siekieramotyka

Wszystko zrobione, były problemy z usunięciem niektórych adware z Panelu ale po przejściu AdwCleaner i TFC wszystko poszło w cholerę, w sensie w Panelu już ich nie ma. Załączam nowe logi. Nieśmiało zapytam, czy w poprzednim moim poście już wszystko według Ciebie ok ? KLIK AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt

Spróbuj go uruchomić w trybie awaryjnym i zaakceptuj warunki.

Mam kolejny przypadek prawdopodobnie czynnego adware, objawami są wyskakujące okienka bez ładu i składu. Przyczyną był niezabezpieczony komputer. Załączam obowiązkowe logi i proszę o pomoc w wyczyszczeniu. Dziękuję z góry. Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt

Faktycznie, zmyliło mnie to, że napisałaś dołącz plik fixlog.txt. FRST.txt

Dzień dobry, Zrobione zgodnie z akcją. Załączam logi. Adw zostawił dwa logi, nie wiem dlaczego. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt

Dobry wieczór, proszę o pomoc w usunięciu upierdliwych dodatków zainstalowanych po instalacji programików do konwertowania filmów. Objawia się to wyskakującymi okienkami, nod32 znajduje jakieś aplikacje potencjalnie niebezpieczne ale nie wie co z nimi zrobić (temp_file_after.temp), możliwe że zaraz się rozprzestrzenia. Załączam obowiązkowe logi. Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt

Niestety nie miałem czasu bawić się z systemem i wykonałem czystą instalację, dziękuję za pomoc.

Avast wykrył rootkit w plikach, na przykład takich (tego dnia kiedy się to zaczęło sprawdziłem iż było instalowanych sporo małych aplikacji, w tym kodeki). c:\windows\system32\xvid.ax c:\windows\winsxs\...\lnkdiv.dll w tej lokalizacji (c:\windows\winsxs\...) także w bibliotekach gdiplus.dll oraz dwrite.dll. Przy starcie windows wyrzucał problem z tą pierwszą biblioteką, że jej brakuje i nie może odpalić pewnej aplikacji od Sony, nie można jej też odinstalować bo mówi, że jest cały czas w użyciu... Jeśli chodzi o pocztę to po prostu przy uruchomieniu znany komunikat iż aplikacja przestała działać i windows ją zamyka.

Witam, proszę o pomoc w zwalczeniu ustrojstwa, aktualnie są problemy z odpaleniem poczty i innych aplikacji. Avast wykrył rootkita w wielu plikach ale nie może sobie z nimi poradzić. Logi w załącznikach. Z góry dziękuję. Extras.Txt gmer.txt OTL.Txt

Mam problem z kolejną maszyną, zapewne jest zainfekowany. Nie działają skróty ctrl+c i inne, nod32 po uruchomieniu systemu jest dezaktywowany. Po skanie systemu przez nod znalazł tylko to: 2013-05-14 18:23:40 Ochrona systemu plików w czasie rzeczywistym plik C:\DOCUME~1\MARCIN\USTAWI~1\Temp\YontooIEClient.dll._rb odmiana zagrożenia Win32/Adware.Yontoo.A aplikacja wyleczony przez usunięcie - poddany kwarantannie PC8\MARCIN Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe. Proszę o pomoc. Dziękuję. OTL.Txt Extras.Txt

Dziękuję.

Proszę: All processes killed ========== FILES ========== C:\Users\Magdalena\AppData\Roaming\skype.ini moved successfully. C:\Users\Magdalena\AppData\Roaming\skype.dat moved successfully. C:\found.000\dir0000.chk folder moved successfully. C:\found.000 folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 56502 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Magdalena ->Temp folder emptied: 851976840 bytes ->Temporary Internet Files folder emptied: 994295288 bytes ->Java cache emptied: 321334 bytes ->Flash cache emptied: 592103 bytes User: Public.SH! %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 494708638 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes RecycleBin emptied: 5999983 bytes Total Files Cleaned = 2 239,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 05172013_121804 Files\Folders moved on Reboot... C:\Users\Magdalena\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Users\Magdalena\AppData\Local\Temp\~DF0C39B04CF7DE64CE.TMP not found! File\Folder C:\Users\Magdalena\AppData\Local\Temp\~DFA80592F0F7E8AA45.TMP not found! File\Folder C:\Users\Magdalena\AppData\Local\Temp\~DFC80EF66FCE5CD60C.TMP not found! File\Folder C:\Users\Magdalena\AppData\Local\Temp\~DFEE3F33B7ADB029AA.TMP not found! PendingFileRenameOperations files... Registry entries deleted on Reboot...

Proszę o pomoc, ekran wywaliłem i po zalogowaniu wykonałem skan. Załączam logi. Dzięki. OTL.Txt Extras.Txt

Dziękuję.

Zrobione. Nowy log załączam. OTL.Txt

Witam, jak w temacie, to już drugi komputer gdzie muszę się tego syfu pozbyć i proszę Was o pomoc. Załączam logi. Dziękuję serdecznie. extras.txt OTL.Txt

Dzięki ! Zamykamy.

Oto log OTL: OTL.Txt

Witam, proszę o pomoc w wywaleniu tego syfu. Logi załączam. Extras.Txt OTL.Txt

Punkty zrobione. Mam lokalizacje z nod'a: http://wklej.org/id/821545/ Log z adwCleaner: http://wklej.org/id/821546/ Nowy log z OTL http://wklej.org/id/821547/ Dzięki.

Witam, proszę o pomoc i sprawdzenie logów komputera, który złapał syf i nie jestem pewny czy do końca się wyleczył. Extras http://wklej.org/id/819487/ OTL http://wklej.org/id/819488/ Pozdrawiam, siekieramotyka