Agu

Odinstalowałam to, z czego nie korzystam, wszystko śmiga, Avast się uspokoił. Jeszcze raz dziękuję za pomoc.

Wygląda na to, że już jest czyściutko - Malwarebytes Anti-Malware nie wykrył żadnych zagrożeń. Dziękuję ślicznie za pomoc. Picasso, jesteś boska.

Plik podmieniony, folder usunięty, Chrome nie wniosi żadnego sprzeciwu co do pliku. OTL.Txt

I chomik przeciwko mnie? ;( Spróbuj proszę ponownie, hasła już nie ma - przepraszam za zamieszanie.

Zrobione 2. Plik Preferences FSS.txt

Adware toolplugin: "Wystąpił błąd podczas próby dezinstalacji programu toolplugin. Mógł on być wcześniej odinstalowany. Czy chcesz usunąć program toolplugin z listy Programy i funkcje?" Wybrałam tak, aczkolwiek nie jestem pewna, czy to rozwiązuje problem. SystemLook 30.07.11 by jpshortstuff Log created at 22:16 on 05/12/2012 by Agu Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB ========== Reg ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers] (No values found) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\EnhancedStorageShell] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SharingPrivate] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers] (No values found) [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\EnhancedStorageShell] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SharingPrivate] -= EOF =- OTL.Txt FSS.txt

Witam. Od kilku dni, po kompleksowym skanowaniu dysku Avastem, znajduje on zarażone pliki w: katalog C:\Windows\Installer proces C:\Windows\System32\services.exe Próby wrzucenia plików do kwarantanny nic nie dają, pliki ponownie są wykrywane jako aktywne. Czyżby ZeroAccess z infekcją services.exe? Skan w SystemLook: SystemLook 30.07.11 by jpshortstuff Log created at 12:07 on 05/12/2012 by Agu Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 329216 bytes [23:19 13/07/2009] [01:39 14/07/2009] 50BEA589F7D7958BDD2528A8F69D05CC C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- Proszę o pomoc. OTL.Txt Extras.Txt