voytek86

Aa..ok. Już rozumiem. Już zaktualizowałem. Dziękuję za pomoc

Aktualizacje wykonałem (tzn miałem aktualne wersje zainstalowane), ale gdzie mam wkleić ten podany kod? Bo jeżeli jakoś w windows update to nie widzę tam miejsca żeby wkleić. Sorki że tak późno odpowiadam, ale myślałem, że temat jest zamknięty i nie wchodziłem już na forum.

Ok. Wszystko wykonane. Jak coś jeszcze powinienem wyczyścić to chętnie to wykonam Dziękuję serdecznie za pomoc. Sam jakbym się za to zabrał to pewnie wymagany byłby format c: a dzięki Tobie wyleczyłem komputer i nawet nie ma już żadnego kataru DZIĘKUJĘ!

Wykryło jedną rzecz, ale to jest powiązane z grą więc nie wiem czy to należy usuwać. Pojawiła się inna rzecz. Podczas skanowania Malwarebytes AVG wykrył zagrożenia. Tym razem mam możliwość ich usunięcia ale są powiązane chyba z plikami systemowymi i ostrzega mnie przed usuwaniem tego. "c:\Windows\assembly\GAC_32\Desktop.ini";"Koń trojański BackDoor.Generic15.AXLA";"Zainfekowany" "c:\Windows\assembly\GAC_32\Desktop.ini";"Koń trojański BackDoor.Generic15.AXLA";"Zainfekowany" "c:\Windows\assembly\GAC_64\Desktop.ini";"Koń trojański Generic28.ANIC";"Zainfekowany" W załączniku nowy log OTL. mbam-log-2012-08-31 (10-46-57).txt OTL.Txt

Załączam nowy log z FSS-a. FSS.txt

Załączam nowy log OTL i log który powstał przy AdwCleaner OTL.Txt AdwCleanerS1.txt

Wykonałem wszystko krok po kroku. Ad.3. Powstał mi jakiś raport po restarcie. Nie jestem w stanie go załączyć bo nie mam uprawnień. Wklejam go na końcu tego posta, bo w sumie długi nie jest. Dołączam też logi z OTL i z SystemLook All processes killed ========== FILES ========== C:\Windows\Installer\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\U folder moved successfully. C:\Windows\Installer\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\L folder moved successfully. C:\Windows\Installer\{792f4199-0b73-e2f4-7b46-706eb422a6b8} folder moved successfully. C:\Users\Wojtek\AppData\Local\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\U folder moved successfully. C:\Users\Wojtek\AppData\Local\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\L folder moved successfully. C:\Users\Wojtek\AppData\Local\{792f4199-0b73-e2f4-7b46-706eb422a6b8} folder moved successfully. C:\Users\Wojtek\AppData\Roaming\Yrqo folder moved successfully. C:\Users\Wojtek\AppData\Roaming\Kikyk folder moved successfully. C:\Users\Wojtek\AppData\Roaming\Ihubb folder moved successfully. ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 56475 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Wojtek ->Temp folder emptied: 829028847 bytes ->Temporary Internet Files folder emptied: 105626032 bytes ->Java cache emptied: 607121 bytes ->FireFox cache emptied: 286247784 bytes ->Google Chrome cache emptied: 135440115 bytes ->Flash cache emptied: 64828 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 4857104 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 565398256 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68032 bytes RecycleBin emptied: 9128152419 bytes Total Files Cleaned = 10 543,00 mb OTL by OldTimer - Version 3.2.59.1 log created on 08272012_194616 Files\Folders moved on Reboot... C:\Users\Wojtek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Users\Wojtek\AppData\Local\Mozilla\Firefox\Profiles\0mzk8fgy.default\startupCache\startupCache.4.little not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... SystemLook 30.07.11 by jpshortstuff Log created at 20:10 on 27/08/2012 by Wojtek Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- OTL.Txt

Dziękuję za zainteresowanie. Wstawiam co nowego miałem zrobić, a także brakujące Extras SystemLook 30.07.11 by jpshortstuff Log created at 10:39 on 27/08/2012 by Wojtek Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\Wojtek\AppData\Local\{792f4199-0b73-e2f4-7b46-706eb422a6b8}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 014A9CB92514E27C0107614DF764BC06 C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- Extras.Txt FSS.txt

Witam, AVG wykrył trojana (koń trojański Dropper.Generic_c.MMI). Lokalizacja pliku: C:\Windows\System32\services.exe. Sprawdziłem, że był już podobny temat tutaj, ale dziewczyna od razu strzeliła ComboFix'em. Nie chcę strzelać armatą do komara tak od razu, bo z tego co wiem to ComboFix lepiej stosować ostrożnie. Druga sprawa jest taka, że od pewnego czasu po uruchomieniu windowsa wszystkie ikonki są po lewej stronie pulpitu. Nie mam włączonego autorozmieszczania. Myślę, że to może jest jakoś powiązane z tym w/w trojanem, ale nie znam się więc się nie wypowiadam. Proszę o pomoc, bo trochę denerwująca jest informacja wyskakująca co kilkanaście minut o trojanie którego nie można usunąć bo jest powiązany z plikiem systemowym. W załączniku log OTL OTL.Txt