bluemegg

Witam ponownie. W kwarantannie tego obiektu nie było. Wraz z komunikatem o wykryciu zagrożenia pojawiło się zalecenia wykonania skanu rejestrów, co wykonałam. Samego skanowania nie śledziłam, Windows uruchomił się i ślad po tym zaginął. Brak komunikatów z MBAM, system przyspieszył już po wykonaniu Twoich poprzednich zaleceń, teraz - po zainstalowaniu ponownie Avast wszystko wróciło do normy. Dziękuję za Twoją pomoc i niesamowitą pracę tutaj. DelFix.txt

Wstyd się przyznać ale nie umiem tego znaleźć Avast był aktualizowany nakładkowo (jak to ładnie nazwałaś), odinstaluję go i zainstaluję ponownie jak tylko będę miała pewność że nie będzie to miało żadnego wpływu na to co robię teraz według Twoich instrukcji. Fixlog.txt FRST.txt

Witam. Jakiś czas temu pojawił się problem z wyskakującymi reklamami. Pozbyłam się tego używając Malwarebytes Anti-Malware lub Avasta (nie pamietam którego z programów użyłam), reklamy przestały wyskakiwać jednak od tamtej pory mój system pracuje bardzo wolno, muli i zawiesza się. Również od tamtej pory nawet kilka razy dziennie pojawia się komunikat o zablokowaniu szkodliwej strony z Malwarebytes - wykluczam. Kilka dni temu pojawił się komunikat z Avasta o wykryciu Rootkit Win:32:Evo-gen[susp], zastosowałam Avast do rozwiązania problemu, od tamtej pory system pracuje jeszcze wolniej. Z góry dziękuję za zainteresowanie. Raporty w załączeniu Results of screen317's Security Check version 0.99.93 Windows Vista Service Pack 2 x86 (UAC is disabled!) Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 71 Adobe Flash Player 16.0.0.235 Adobe Reader XI Mozilla Firefox (33.1) Google Chrome (39.0.2171.71) Google Chrome (39.0.2171.95) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 avastui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: 1 % ````````````````````End of Log`````````````````````` Addition.txt FRST.txt Shortcut.txt OTL.Txt Extras.Txt GMER.txt

Tak, podziękowania należą się Wam wszystkim za cierpliwą, przejrzystą i bezinteresowną pomoc. Cieszę się że to forum istnieje i je znalazłam - mam nadzieję że nie będzie sytuacji w której będę zmuszona zwrócić się tu znowu o pomoc ale napewno będę zaglądać dla samych informacji które można tu znaleźć. Tak więc - dziękuję Wam raz jeszcze Zalecenia końcowe wykonane - temat do zamknięcia Pozdrawiam

Folder OnlineScanner usunięty bez problemu, kolejne pełne skanowanie Avastem nie wykrywa zagrożeń. Dziękuję Picasso za poświęcony czas i pomoc, zrewanżuję się po wypłacie skromną dotacją. Podziękowania również dla Jessicy i Pb2004. Jeśli to już wszystkie zalecenia - temat do zamknięcia. Pozdrawiam

Wykonałam powyższe zalecenia, przeskanowałam ponownie Avastem i wciąż wykrywa zagrożenie - ale tylko przy pełnym skanowaniu. Log ze skanowania z pełną ścieżką w załączeniu, dodatkowo załączam link pod którym umieściłam obrazek z widocznym błędem który pojawia się przy próbie zastosowania przeniesienia do kwarantanny. http://wstaw.org/w/1CfF/ GMER.txt Avast.txt

Dziękuję Picasso za błyskawiczną odpowiedź. Zastosowałam powyższ podpunkty i zrobiłam pełne skanowanie MBAM i Avastem. Avast wykrył 1 zagrożenie: Win64:Sirefef-A[Trj]. Przy próbie zastosowanie kwarantanny w wyniku pojawiła się informacja z czerwonym krzyżykiem że brak wystarczającego miejsca na dysku (112) i w kwarantannie nie ma po tym śladu. Na wszelki wypadek załączam ponownie logi OTL i GMER. OTL.Txt Extras.Txt GMER.txt

Przepraszam że podbijam, ale trochę czasu minęło i chciałabym zakończyć historię wirusa, tymbardziej że Avast mi trochę świruje i wykrywa całą kwarantannę RogueKiller jako zagożenie - jest tam kilkaset plików i trochę boję się że "niechcący" to ruszę. Będę wdzięczna za pomoc.

Na wstępie bardzo dziękuję za sprawdzenie logów i wszystkie wskazówki - wykonane. Chyba dobrze wyczyściłam skoro ich tak mało Jeśli chodzi o pytanie w punkcie 1 - nie jestem w stanie odpowiedzieć, wujek jest w tej chwili w Polsce. Nie wiem od jak dawna są problemy z laptopem, dostał się w moje ręce jak korzystanie z niego było praktycznie niemożliwe. Wiem jedynie że Avira jest napewno ponad rok, bo kilka tygodni temu była odnawiana licencja. Jak znajdę trochę więcej czasu to sprawdzę jak będzie wyglądać praca przy odinstalowanej Avirze. Jeśli chodzi o punkt 2 to w dzienniku zdarzeń odnośnie Windows Media Player Network Sharing Service znalazłam coś takiego: A new media server was not initialized because CoCreateInstance(CLSID_UPnPRegistrar) encountered error '0x80070422'. Verify that the UPnPHost service is running and that the UPnPHost component of Windows is installed properly. Przy okazji znalazłam błąd dotyczący cdrom: An error was detected on device \Device\CdRom0 during a paging operation. i: The device, \Device\CdRom0, has a bad block. Nie wspomniałam wcześniej o tym, że nagrywarka nie działa - według mnie jest uszkodzona, przeskanowałam ją MS Autodiagnostyk do DVD i teoretycznie jest wszystko w porządku, praktycznie płyta jest widoczna jednak nie można jej odtworzyć ani sprawdzić zawartości. Jeśli jest to możliwe proszę o pomoc w interpretacji tych błędów

Witam. Czekając na dokończenie rozwiązania problemu z moim laptopem zajęłam się czyszczeniem laptopa wujka, który jako że jest osobą 60-cio letnią i niedowidzącą akceptuje wszystko co wyświetla się na monitorze. System był bardzo zaśmiecony i bardzo wolno pracował, odinstalowałam wszystko co w mojej skromnej wiedzy było na 100% zbędne, zaktualizowałam niektóre programy i jest ogromna poprawa jednak pozostał problem zawieszania się systemu - zawiesza się całkowicie i trzeba laptopa wyłączać ręcznie. Wujcio swojego czasu ściągał dużo plików przez "misia" i Aresa, dlatego zwracam się z prośbą o sprawdzenie logów pod kątem infekcji. Avira niczego nie wykrywa a w logach MBAM znalazłam jedynie informację o zablokowaniu i przeniesieniu do kwarantanny adware (MyWebSerch; Yontoo; GabPath; InstallCore). Jeśli temat nie nadaje się do Działu pomocy doraźnej proszę o wyrozumiałość i przeniesienie do działu odpowiedniego do problemu. System Windows 7 64-bit Raporty w załączeniu: Results of screen317's Security Check version 0.99.56 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.70.0.1100 Auslogics Registry Cleaner Java 7 Update 10 Java version out of Date! Adobe Flash Player 11.5.502.135 Adobe Reader XI Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.91 Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.97 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe Kaspersky Lab Kaspersky Security Scan 2.0 kss.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: 0% ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt

Dziękuję za Twoją pomoc. Twoje czary sprawiły że znów działa zapora, Windows się aktualizuje i nie wyskakują co 3 minuty irytujące komunikaty o wykrytym zagrożeniu. Dziękuję, poczekam na dalsze instrukcje

Gotowe SystemLook.txt

Byłam gotowa poczekać bo niespodziewałam się że ktoś inny udzieli mi profesjonalnej pomocy - w dodatku tak szybko - za co Ci serdecznie dziękuję 01032013_172034.txt OTL.Txt FSS.txt

Dziękuję Ci Dobra Kobieto, wiem że Moderatorzy cieszą się urlopem, byłam gotowa poczekać, skoro jednak włożyłaś tyle pracy w to żeby mi pomóc to skorzystam Wygląda to wszystko przerażająco, ale mam nadzieję że krok po kroku podołam. Przy użyciu RogueKiller pojawił sie problem z kotem który wlazł na klawiaturę w trakcie usuwania i zamknął program, w związku z tym usuwanie się nie zakończyło i drugi raport się nie wygenerował. Uruchomiłam program ponownie i na wszelki wypadek zalączam trzy raporty - z pierwszego skanowania i ze skanowania drugiego wraz z usuwaniem. Wykonałam wszystkie podpunkty - raporty w załączeniu 1RKreport1_S_01032013_02d1458.txt RKreport1_S_01032013_02d1513.txt RKreport2_D_01032013_02d1520.txt 01032013_161549.txt OTL.Txt SystemLook.txt FSS.txt TDSSKiller.txt

Witam. Problem z infekcją trwa już dość długo, jednak ciągle mi nie po drodze do informatyka. Znalazłam przypadkiem to forum i widząc jasne i przejrzyste odpowiedzi z którymi chyba byłabym w stanie sobie poradzić zdecydowałam się prosić o pomoc tutaj System operacyjny Windows Vista 32-bit. Raporty w załączeniu: SecurityCheck: Results of screen317's Security Check version 0.99.56 Windows Vista Service Pack 2 x86 (UAC is disabled!) Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.70.0.1100 Java™ 6 Update 37 Java™ 6 Update 5 Java version out of Date! Adobe Flash Player 11.5.502.135 Adobe Reader 10.1.4 Adobe Reader out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.91 Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.97 ````````Process Check: objlist.exe by Laurent```````` Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: 1 % ````````````````````End of Log`````````````````````` OTL.Txt GMER.txt