eliot124

Rozumiem . Dziękuję w takim razie za pomoc. Będę polecał. Pozdrawiam

Raport ze skanowania. Na jakimś pliku systemowym, nie zwróciłem uwagi jakim. eset.txt

Wedle instrukcji wszystko zrobione . Zastanawia mnie jeszcze tylko jedna sprawa, gdy włączam ESET aby przeskanował cały komputer to dochodzi do 11% i zatrzymuje się. Brak progresu przez dobre kilka godzin :/

Tak owszem zainstalowałem właśnie pakiet Mega Codec Pack. Wykonałem wszystko wedle instrukcji. Nie do końca wiem co Miałaś na myśli pisząc 'Extras', więc zrobiłem OTL skan wedle ustawień diagnostyki ogólnej. Nie podałem co mi wykrył ESET ponieważ na 16% zatrzymał się. Nie chciał ruszyć dalej, komputer normalnie funkcjonował. log utworzony z usuwania OTL w punkcie 3 ========== FILES ========== C:\Windows\Installer\{ff7695c2-e61d-c667-e8fe-08b6b47959d7}\U folder moved successfully. C:\Windows\Installer\{ff7695c2-e61d-c667-e8fe-08b6b47959d7}\L folder moved successfully. C:\Windows\Installer\{ff7695c2-e61d-c667-e8fe-08b6b47959d7} folder moved successfully. C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully. C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows folder moved successfully. C:\Windows\SysWow64\%APPDATA%\Microsoft folder moved successfully. C:\Windows\SysWow64\%APPDATA% folder moved successfully. C:\ProgramData\Microsoft\Media Tools\temp folder moved successfully. C:\ProgramData\Microsoft\Media Tools\plugins folder moved successfully. C:\ProgramData\Microsoft\Media Tools folder moved successfully. C:\Program Files (x86)\Mega Codec Pack\Filters\Haali\temp folder moved successfully. C:\Program Files (x86)\Mega Codec Pack\Filters\Haali folder moved successfully. C:\Program Files (x86)\Mega Codec Pack\Filters\FFDShow folder moved successfully. C:\Program Files (x86)\Mega Codec Pack\Filters folder moved successfully. C:\Program Files (x86)\Mega Codec Pack folder moved successfully. C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mega Codec Pack\Filters folder moved successfully. C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mega Codec Pack folder moved successfully. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0MediaIconsOerlay\ deleted successfully. ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. Registry key HKEY_USERS\S-1-5-21-2919703550-3443613744-3130986632-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_USERS\S-1-5-21-2919703550-3443613744-3130986632-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_USERS\S-1-5-21-2919703550-3443613744-3130986632-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found. Registry key HKEY_USERS\S-1-5-21-2919703550-3443613744-3130986632-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. Registry key HKEY_USERS\S-1-5-21-2919703550-3443613744-3130986632-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}\ not found. Registry value HKEY_USERS\S-1-5-21-2919703550-3443613744-3130986632-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-2919703550-3443613744-3130986632-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}\ not found. Registry value HKEY_USERS\S-1-5-21-2919703550-3443613744-3130986632-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.69.0 log created on 12072012_165756 AdwCleanerS1.txt FSS.txt OTL1.Txt

Witam, ESET NOD32 wykrył u mnie na laptopie sirefef.ez koń trojański, zaraz po zainstalowaniu kodeków do filmu ściągniętego na torrentach (kodeki były razem z filmem). Wybrałem opcję usuń i restart komputera. Po restarcie zaczeły mi wyskakiwać coraz to nowe komunikaty z ESET o nowych lokalizacjach wirusa oraz innych nazwach typu (mogę coś przekręcić) sirefef.ww, sirefef.az, condinem, agent.ba. Kliknięcie opcji usuń doprowadzało do ponownego restartu systemu, i od początku wszystkie komunikaty o obecności wirusa. Postanowiłem poczytać w google o tym koniu. Jednak zanim doszedłem Tu i przeczytałem Ważne informacje, zdążyłem zainstalować comobfix oraz go uruchomić. Cały proces przebiegł bez problemu, nie miałem nigdy żadnych emulatorów napędów, posiadam log, który załączam. Nim odpaliłem combofix w tle 2 razy próbowała uruchomić się aktualizacja AcrobatReadera, wyłączyłem ją za każdym razem. Po wygenerowaniu pliku log przez combofix wszystko wydaje się funkcjonować normalnie, zero komunikatów, zero aktualizacji AR, jednak ESET znalazł po ponownym uruchomieniu kilka infekcji. Proszę o pomoc. Pozdrawiam Dodam na koniec, że jest to laptop mojej dziewczyny. Ma na nim dużo ważnych plików prywatnych jak i z pracy. Bardzo ważne, aby nie stracić ich. ComboFix.txt OTL.Txt Extras.Txt