Seat

Naprawdę wielkie dzięki za dotychczasową pomoc Przesyłam LOGI: GMER http://wklej.org/id/774592/ adwCleaner http://wklej.org/id/774594/ FSS http://wklej.org/id/774597/ OTL http://wklej.org/id/774601/ i http://wklej.org/id/774602/ Jeszcze coś zauważyłem po tym restarcie od początku jak by coś muli niektóre rzeczy np. zanim wybiorę opcję przywracania systemu upływa ~20 sek, również ikonka od sieci pokazuje brak połączenia przez ten czas chociaż tak naprawdę połączenie jest zawarte. Oprócz tego na pasku bocznym systemu Windows nie działa jak należy taki gadżet od wyświetlania obrazów (ścieżka podana jest prawidłowo C:\Users\Public\Pictures\Random Pictures (wcześniej działało). Być może więcej rzeczy przez przypadek zostało usunięte zamieszczam zrzut ekranu, żeby wyjaśnić o co mi chodzi: http://oi47.tinypic.com/2jsdxj.jpg

Z tego co widzę na C:\Users to widnieje tylko moje nowe konto oraz folder "Publiczny". Brak folderu starego konta pod nazwą "Administrator". Z tego co przeglądam w folderze publicznym pod "Dokumenty publiczne" mam moje gry, których broń Boże nie chce usuwać , dwa foldery z muzyką i filmami które też dobrze by się ostały i reszta to te windowsowe obrazki. Za chwilę biorę się by raz jeszcze wygenerować log z GMER. Od razu mam pytanie czy jest możliwość, żeby sprawdzić skąd ew. wziął się zeroAcces na komputerze (chodzi mi o źródło)? Czy to za dużo zachodu i nie warto? I jaki polecisz anty wirus by na przyszłość uniknąć takich akcji najlepiej darmowy. LOG -> http://wklej.org/id/774012/

Utworzyłem nowe konto Administratora, zalogowałem się i problemów nie ma! Tzn. mogę zapisywać tworzyć pliki na pulpicie itp. Zapora działa, Windows defender nie (ale to chyba tak jak napisałaś co innego) i chyba ogólnie wszystko wydaje się być ok! Tylko teraz pytanie czy gdzieś na dysku jest ten rootkit i ewentualnie jak się go pozbyć ;/

Skasowałem MBAM, niestety nie znalazłem nic na liście co by miało jakikolwiek wykrzyknik. Co do rekonstrukcji firewalla chyba się wszystko udało gdyż po wejściu w panel sterowania da się zmieniać opcje z zaporą (usługa Windows Defender nadal nie działa). Nadal brak jest dostępu w przypadku zapisu plików pobierania itp. Po kliknięciu prawym na pulpicie jedyną opcją jest stworzenie folderu z takim wizerunkiem administratora. Cóż nie działa też parę rzeczy typu WMP, Catalyst Control Center (błąd) i przy starcie nadal błąd jako settings.ini jest używany przez inny proces. Zaczynam się obawiać, że jedynym wyjściem będzie przeinstalowanie systemu Ale jeszcze gotów jestem "powalczyć". Najdziwniejsze, że tych procesów hidden jest więcej teraz niż poprzednio LOGI: GMER - > http://wklej.org/id/773949/ OTL - > http://wklej.org/id/773954/ & http://wklej.org/id/773955/ FSS - > http://wklej.org/id/773957/

Oto detected threats: http://wklej.org/id/773900/ / Tuż przed zrestartowaniem chyba pousuwał niektóre rzeczy bo mam w opcjach jeszcze Disinfect active threats: complete, z kolei w zakładce detected theats dostępna jest opcja disinfect all

Skanowanie w toku - rozumiem, że w przypadku wykrycia wybierać domyślne akcje (?) Niestety chcąc przestawić domyślną wyszukiwarkę w ustawieniach Chroma tuż po zamknięciu przeglądarki i ponownym otwarciu ustawień mimo dokonanych zmian nadal widnieje Conduit jako domyślna wyszukiwarka.

Pewnie to trochę potrwa o ile konieczny jest GMER no więc zbierając do kupy: OTL http://wklej.org/id/773627/, http://wklej.org/id/773666/, http://wklej.org/id/773667/ GMER http://wklej.org/id/773663/ adwCleaner http://wklej.org/id/773643/ Farbar Service Scanner http://wklej.org/id/773729/ Wszystkie. Nie mogę zarówno zapisywać plików pobieranych z internetu na pulpit, a Windows proponuje zapisać je w folderze Admin lecz też bezskutecznie. Wszystko co zapisuje muszę robić w trybie awaryjnym.

Ok wszystko pomyślnie tylko nie mogę usunąć tego Deinstalator Strony V9 nawet adwcleanerem (wywaliło błąd, że plik mógł być wcześniej usunięty i czy mimo to chce usunąć, a potem że nie mam uprawnień do tego)

Ad. 1 -> otrzymałem taki log http://wklej.org/id/773627/ Ad. 2 -> zrobiłem sfc, potem automatycznie przefiltrowałem i otrzymałem takie coś -> http://wklej.org/id/773630/ Ad. 3 odznaczyłem co napisałaś, otworzyłem notatnik wkleiłem to i kiedy próbuję zapisać obojętnie czy w tym katalogu czy gdzie indziej wyskakuje błąd, że nie mam do tego uprawnień co robić ? /edit uruchomić tryb awaryjny i z poziomu tego trybu zrobić czynności od pkt 3 ? Chyba tak da radę? Próbuję zapisać go ale co rusz biorę wszystkie pliki i zapisz jako to hosts to zapisuje mi hosts.txt uparcie....

Wykryło 2 rzeczy akcji nie zmieniałem tdsskiller -> http://wklej.org/id/773586/ gmer -> http://wklej.org/id/773569/ OTL -> http://wklej.org/id/773584/ & http://wklej.org/id/773585/

A więc tak jak mówiłeś nic się nie zmieniło więc zresetowałem komputer i zebrałem logi od nowa oto one: - http://wklej.org/id/773332/ OTL - http://wklej.org/id/773443/ GMER Ponadto kilka nowości: - przy uruchomieniu od razu system uraczył mnie komunikatem, że plik settings.ini jest używany przez inny proces - co chwile wyskakuje komunikat o awarii kosza na dysku c ( czy chcę go opróżnic) - podczas skanowania zarówno OTL jak i GMER pojawił się dymek, że otl.exe jest uszkodzony (Ibilpcbx.exe <gmer> jest uszkodzony) i nie nadaje się do odczytu uruchom program CHKDSK Mam nadzieję, że choć trochę coś się rozjaśni i jestem zdeterminowany żeby się pozbyć tego ustrojstwa ;p

Ok nie ma sprawy i jeszcze pytanko czy jak będę znów robić logi to zawsze uruchamiać winde w trybie awaryjnym? Czy normalnie można ?

Już niemal godzinę mi to sprawdza (Skanowanie w poszukiwaniu zainfekowanych plików...) i działa mi Internet Explorer czy wszystko ok ? Ile to może jeszcze potrwać ?

Czyli po prostu odpalić program i olać ten komunikat o anty wirusie ? ok edit/ Dziwna sprawa przez przypadek usunąłem plik ComboFixa który pobrałem i teraz próbuję od nowa pobrać jednak wyskakuje mi komunikat że nie mam uprawnień do zapisywania pliku w tej lokalizacji (w żadnej się nie da ) ;/

Mógłbym prosić o poradę jak trwale usunąć anty wirusa? Gdy odpalam ComboFix wykrywa mi, że mam wyłączyć ochronę i anty spyware z avg chociaż usunąłem go z dysku. @edit link w opisie "procedur" instalacji tego programu "How To Temporarily Disable Security Programs" nie działa