arturo91

Z mozilli i tak nie korzystam

Okey wszystko juz zrobiłem A jesli chodzi o tego Adobe Shockwave Player to odinstalowałem go, zainstalowałem nową wersje - tylko przed instalacja miałem wersje 11.6, a po instalacji ( czyli obecnie ) równiez ta sama wersja 11.6

Ok wiec wklejam tutaj log OTL bo faktycznie krotki

========== OTL ==========

Service TOMNX stopped successfully!

Service TOMNX deleted successfully!

File C:\Users\Artur\AppData\Local\Temp\TOMNX.exe not found.

Service HKXQ stopped successfully!

Service HKXQ deleted successfully!

File C:\Users\Artur\AppData\Local\Temp\HKXQ.exe not found.

Registry value HKEY_USERS\S-1-5-21-380661964-2269273680-3263693874-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 12072012_103501

Jeszcze mam takie małe pytanko apropos tego programu EMule - jest mi on całkowicie nie potrzebny i chciałem go odinstalować kilka dni temu, lecz nie mam go w panelu sterowania, nigdzie... Jak go mogę sie pozbyć ?: )

Wrzucam plik OTL. A z tym biosem to troszke niedoprecyzowałem... Po prostu mam wrażenie ze cos dalej pozostało w tym sektorze rozruchowym z poprzedniej infekcji trojanem... Tak jakby wirus (albo jego szczatki ) ładował sie przed bootowaniem windowsa. Bo wchodze tylko na strony ktore mam w zakładach ( czyli jest to praktycznie 12 stron - same sprawdzone ) i co chwile cos sie dzieje - jakies nowe wirusy itp. Komputer formatowałem 1 pazdziernika wiec nie chce znow tego robic...

Witam. Pisze juz tu kolejny raz ale coz zrobic... Przed chwilą odpaliłem przegladarke google chrome i w górnym pasku wyszukiwania za kazdym razem kiedy wpisze dowolna frazę do wyszkuania , to najpierw widnieje adres search.privatize.com a pozniej dopiero łaczenie sie z google.pl.

Załączam logi OTL

Ps. Ogolnie mam wrazenie ze cos dalej sie dzieje złego z biosem... Co włacze laptopa to nowy problem sie pojawia...

Wiec poczekam na wyjaśnienie

Moim dostawcą jest firma NDI

http://www.ndi.net.pl/

Wiec tak tutaj daje linka do wyników z programu ICSI Netalyzr poniewaz nie dostrzegłem opcji pobrania pliku txt z tych logów.

W załączniku także logi z programu Net-log

http://n3.netalyzr.icsi.berkeley.edu/summary/id=ae81b058-31654-9c8b87dd-1b74-4bc4-b72f

Witam. Ujmując rzecz w skrócie... Kilka dni temu moj system został zainfekowany :

Pamięć operacyjna » C:\Users\Artur\AppData\Roaming\csrss.exe odmiana zagrożenia Win32/Agent.TUM koń trojański nie można wyleczyć Artur-PC\Artur - wirus w sektorze startowym.

Infekcje udało sie usunac, gdyz wrzucajac tutaj logi administratorzy tego forum stwierdzili ze wszystko jest w porzadku. Jednak dalej mam mały niedosyt i chciałbym sie upewnic czy przypadkiem ktoś mnie nie podsłuchuje, nie sledzi moich ruchow w internecie itd . Mam sporo waznych haseł i stron z hasłam, które czesto odwiedzam i boje sie o utrate danych itd. Czy jest jakis sposob na wykrycie keylogerów itp ?

Witam. Otóz mam taki problem... Bardzo często przy odpalaniu filmów na youtube albo na innych stronach zamiast filmu pojawia sie zielony ekran... Dzwiek jest w porządku. Nie mam pojecia co moze byc tego przyczyna... Adobe flash player mam aktualny bo instalowałem go kilka dni temu. Prosze o pomoc

Ok wiec przyjmijmy ze na moim laptopie nie ma juz infekcji

A wiec tak... Kaspersky TDssKiller nie wykrył żadnego zagrożenia... Z programów do usuwania rootkit/ bootkit , które macie na liście tutaj na forum tylko aswMBR wykrywa jakiś sterownik... Niestety nie jestem w stanie wrzucić logów z aswMBR, gdyz po pewnym czasie skanowania program sie zawiesza i wyswietla komunikat " Program przestał odpowiadać". Natomiast mam screena z infekcji która wykrył. Ale nie mam pojecia czy jest to jakis bootkit/ rootkit.

Wczoraj wykonałem skan programem Hitman Pro, który wykrył mi trojana w folderze C:/Program FIles/ RadVideo - infekcje usunąłem.

Wrzucam logi z TDSSKillera oraz wyzej wspomniany screen z aswMBR.

Witam ponownie. Przeskanowałem dzis ponownie dysk antywirusem i znow wykryto jedną infekcję - również w sektorze startowym:

2012-11-30 20:19:52 Pamięć operacyjna;C:\Sektor startowy;D:\Sektor startowy;C:\;D:\ 263886 1 1 Przerwane przez użytkownika

Tym razem istaniała możliwość "usunięcia" infekcji natomiast niepokoi mnie to ponowne zagrożenie... Nie mam pojecia co sie dzieje z tym sektorem startowym.... Wrzucam logi OTL

Jeszcze log z MBRcheck

Witam. Otoż zastanawia mnie jedna rzecz... Korzystam z internetu na laptopie poprzez router 150 Mb/s. Router jest umiejscowiony na biurku w sasiednim pokoju przy komputerze stacjonarnym. Niestety siła sygnału połączenia interentowego na moim laptopie bardzo czesto zmienia sie w granicach od 2 do 4 ( czasami ale bardzo rzadko jest full czyli 5 kreseczek ). Moze pytanie banalne ale ... czy jest to rzecz naturalna czy tez mozna to jakos zdiagnozowac i naprawic ewentualne błedy połaczenia ?

Witam Witam Otóz kilka godzin temu po uruchomieniu przegladarki ukazał mi sie komunikat od mojego dostawcy internetowego ( komunikat w załączniku ). Przeprowadziłem skanowanie systemu antywirusem i wykryto na samym poczatku skanowanie dokładnie 1 infekcje :

2012-11-29 18:50:02 Skaner przy uruchamianiu plik Pamięć operacyjna » C:\Users\Artur\AppData\Roaming\csrss.exe odmiana zagrożenia Win32/Agent.TUM koń trojański nie można wyleczyć Artur-PC\Artur .

czyli tzw. wirus w pamieci operacyjnej. Uruchomiłem przywracanie systemu i po ponownym skanowaniu komputera antywirus nie zgłasza juz tej infekcji.

Jednak chciałbym sie upewnic ze wszystko jest z moim systemem w porzadku. Załaczam logi OTL

PS. Czy istnieje jakis dobry sprawdzony program do usuwania ( zabezpieczania przed ) bootkitów, rootkitów itp ? Aa no i skanuje OTL wersja 3.2.69.0 Czy to bezpieczna wersja ?

Mam jeszcze taki problem, ze czasami podczas właczania laptopa, po napisie " Zapraszamy " ujawnia sie czarny ekran.... Nie wiem czym to moze byc spowodowane....

A jeśli chodzi o czyszczenie to mysle ze juz jest okey. Mozna konczyc.

załączam plik

Co dalej mam robic

Pomoze ktos Co dalej mam robic (

I znow pojawiły sie jakies podejrzane aplikacje. Prosiłbym o sprawdzenie moich logów pod katem malware. Mam nadzieje ze to juz ostatni raz sie powtórzyło Administratorzy pomożcie ..

Bardzo prosze o pomoc...

Przez moją głupote usunałem z Kontroler Uniwersalnej Magistrali szeregowej pozycje generic HUB ...

Prosze o pomoc jak moge to przywrocic

Temat można zamknąc Wystaryczło tylko ponownie uruchomić komputer

Przywracanie systemu dalej nie działa .Wciaz ten sam bład...

Czy jest jakies narzedzie łatwe w obsłudze ktore mogło by mi naprawic narzedzia systemu windows ?

Sprzeglądam pliki dziennika systemu i za kazdym razem jest napisane :

Wybrany punkt przywracania został uszkodzony lub usunięty podczas przywracania

Okej wiec jeszcze raz od poczatku Co mam zrobic po kolei

Ale wczesniej przywracałem system majac zainstalowany ESET i przywracanie konczyło sie zawsze pomyslnie. Teraz cos jest nie tak odkad zacząłem aktualizowac te sterowniki.... Wiem ze raz zabrakło mi zasilania w laptopie i funkcja przywracania systemu nie dokonczyła sie.

Tak mam Zmieniłem na automatyczny Nastepnie wyłaczyłem antywirus , utworzyłem recznie punkt przywracania i właczyłem narzędzie przywracania systemu. Po restrarcie komputera komunikat dalej sie pojawia.

Moge jescze dodac , ze wczoraj za pośrednictwem tego forum i programu OTL czyściłem malware z laptopa, usunąłem punkty przywracania itd ( wszystko zgodnie z instrukcja administratora ). Ale ten błąd przywracania systemu pojawiał sie rowniez wczesniej,

wyłączenie zapory /antywirusa nic nie dało... Czy jest na to jakies rozwiazanie jeszcze oprócz naprawy systemu z płyty ?

Witam

Otóz mam pewien problem. Narzędzie systemowe do przywracania systemu za każdym razem, kiedy probuję przywrócić system informuje o błędzie :

systemu nie moze wyodrebnic oryginalnej kopi katalogu z punktu przywracania systemu:

Zrodło:%SystemRoot%\registration

Miejsce docelowe:ComonPlusStation

Nie mam pojecia jak naprawic to narzędzie i co jest przyczyną błędu.

Ostatnio bawiłem sie ze sterownikami wiec moze to jest jakas przczyna. Antywirus mysle ze odpada bo jakies 2 miesiace temu jeszcze normalnie korzystałem z tego narzedzia i antywirus nie blokował mi tego narzedzia.

Prosze o pomoc.

PS. Dodamy tylko ,ze ten komunikat CHYBA pojawił sie po raz pierwszy, gdy probowałem użyć narzędzia przywracania systemu , zeby usunąc zainstalowany błednie sterownik. Niestety nie pamiętam jaki to był sterownik.