solo132

witam, Przepraszam, że dopiero teraz się odzywam, ale niestety nie mogłem wcześniej. DelFix zastosowany, foldery wyczyszczone. Tylko Adobe nie chce się ręcznie zaktualizować - pytanie czy odinstalować ten stary i zainstalować na nowo program, już w nowszej wersji czy nie jest to konieczne? Dziękuję picasso bardzo za pomoc

witam, Zrobiłem wszystko wg instrukcji - poniżej logi. W IE nie pojawia się już omawiany yoursites123. Także chyba wszystko ok? FRST.txt Addition.txt Fixlog.txt

witam, Widzę, że mam populary ostatnio problem ;p Młodsza siostrzenica korzystała ostatnio z komputera i prawdopodobnie kliknęła jakiś link i zainstalowała yoursites123. Problem objawia się tym, że przy włączaniu przeglądarki, automatycznie wstawia się właśnie yourstites123 - na każdej przeglądarce. Operę odinstalowałem, bo mi nie jest potrzebna. Chrome przeinstalowałem na nowo, zmieniłem stronę startową itd. i jest ok. Natomiast w IE mimo próby odinstalowania yoursites123 nadal jest i się uruchamia przy uruchamianiu przeglądarki. Komputer stacjonarny System: windows xp, service pack 3. Antywirus: Avast Home edition (free). Dodatkowe oprogramowanie do urządzenia wielofunkcyjnego HP Photosmart. Komputer nie jest mój, tylko pomagam. Nie ma żadnych emulatorów, natomiast jest dostarczone z nagrywarką LG Bluebirds (widoczne jako napęd CD w Mój Komputer (próbowałem jakoś to zmienić/odinstalować, ale nie mogę). Uruchamiałem wcześniej przed logami Malwarebytes Anti-Malware oraz AdwCleaner, ale nie pomogło. Z dodatkowych informacji- przy tworzeniu loga z FRST, a dokładnie Shortcut.txt pojawiał się jeden błąd (ale klikałem dalej/kontynuuj i przeszło po kilku razach): System Windows - Stacja nie jest gotowa Exception Processing Message c00000a3 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c To wszystko - będę wdzięczny za pomoc w naprawie Addition.txt FRST.txt Shortcut.txt GMER skan.txt

SUPER-usunęło wszystko dziękuję bardzo

Przy próbie deinstalacji mam taki komunikat: File " C:\Program Files\ESET\ESET NOD32 Antivirus\unins000.dat" could not be opened. Cannot uninstall. Error 5: Odmowa dostępu.

dziękuję bardzo za pomoc picasso na pewno jakaś dotacja wleci. Bardzo mi pomogłaś, a Twoja wielka pomoc została już rozsławiona w odpowiednich kręgach Co do ostatniego postu - programy na pewno zaktualizuję, nie wiem czy czasami nie będę zmieniał systemu operacyjnego na Windows 7 bądź 8. GG akurat mam, ale nie używam, dlatego taka stara wersja. Natomiast po scrackowanym Nodzie pozostał jedynie program, którego nie mogę wywalić,a sam antywirus jest obecnie w wersji próbnej. I jeszcze jedno dla ostrzeżenia innych - sam wirus pobrał się jako kodek do filmu Oblivion 2013 720p (English) DVDR.AC3 (całość waży 757 MB) - tylko nie mogę znaleźć teraz strony z torrentami skąd był ściągany. W każdym bądź razie była to strona zagraniczna, faktycznie z nieznanego źródła. A sam film jak nie działał, tak nie działa. Jeszcze raz dziękuję i pozdrawiam serdecznie

wszystko zrobione wg instrukcji, ale Malwarebytes znalazł jeszcze 5 obiektów (wpisy w rejestrze). W załączeniu log - mam usunąć te elementy? MBAM-log-2013-07-02 (10-52-31).txt

Logi w załączeniu. Co mam wykonać dalej? log.txt OTL nowy log.txt

log w załączeniu log.txt

ok-zrobiłem wszystko zgodnie z instrukcją powyżej - tylko nie mogłem znaleźć Yahoo! Detect. Wszystko działa poprawnie. Logi w załączeniu - w przypadku GMER zastosowałem opcję quick scana - jeśli będzie trzeba zrobię normalne skanowanie tylko zajmie to "trochę" dłuższy czas. Czy po ich analizie można powiedzieć, że system jest czysty i został naprawiony? AdwCleanerS1.txt FSS.txt GMER Quick Scan.txt log.txt OTL.Txt TDSSKiller.2.8.18.0_28.06.2013_09.33.16_log.txt

ok - nigdy tego nie robiłem, więc teraz już będę wiedział Log w załączeniu log.txt

Witam i dziękuję za zainteresowanie pomocą: ad.1. Chyba coś wpisuję źle - nieważne czy kopiuję polecenie czy je wpisuję nie pojawia się żaden komunikat, tylko z powrotem C:\Windows\system32>_ (dodam, że uruchamiam jako administrator) ad.2. Log z Farbar Service Scanner w załączniku pozdrawiam FSS.txt

witam Otóż borykam się z pewnym problemem. Mój system to Windows Vista 32 bit. Wczoraj cały dzień miałem włączony komputer z aktywnym połączeniem internetowym tzn. ściąganie plików itp. po czym komputer został wyłączony. Dziś natomiast po włączeniu kompa antywirus NOD32 wykrył zagrożenie w postaci wirusa. Dokładnie: Ostrzeżenie Znaleziono wirusa Obiekt: Pamięć operacyjna>>GLOBAL??\1cf6efbe\Windo...\Desktop.ini Zagrożenie: odmiana zagrożenia Win32/Sirefef.EZ koń trojański Oczywiście od razu chciałem go usunąć, jednak antywirus nie dał rady. Dodatkowo gdy wszedłem w Mój komputer pojawił się faktycznie plik konfiguracyjny desktop.ini ważący 6 bajtów. Zauważyłem także, że przy włączeniu systemu pojawił się komunikat antywirusa o braku spójności zapory antywirusa, a w jego konfiguracji, opcja Ochrona dostępu do stron internetowych jest wyłączona i nie można. Do kolejnych zauważonych problemów należą: brak możliwości ściągnięcia plików w przeglądarce Chrome oraz IE (plik zaczyna się pobierać, ale przy końcu pokazuje się komunikat Niepowodzenie-Skanowanie antywirusowe nie powiodło się w Chrome, a IE Dany plik zawierał wirusa i został usunięty) natomiast w Operze jest to możliwe, aczkolwiek na otwieranych stronach często są nieaktywne przyciski, które powinny być aktywne i należy często stronę odświeżać); w przeglądarce Chrome - gdy wpisuje standardowo adres wyszukiwarki google tzn. www.google.pl to nie ma żadnych problemów przy szukaniu jakiejś frazy, natomiast jeśli do razu wpisuje w okienko przeglądarki dane wyrażenie aby szybko mi wyszukała to otrzymuję komunikat: Certyfikat bezpieczeństwa tego serwera został unieważniony Próbujesz wejść na [/size]www.google.pl, ale serwer przedstawił certyfikat unieważniony przez wystawcę. Oznacza to, że dane uwierzytelniające podane przez serwer są zupełnie niewiarygodne. Możliwe, że komunikujesz się z intruzem. [/size]Nie można przejść dalej, ponieważ operator strony poprosił o zwiększenie bezpieczeństwa w tej domenie. Znalazłem rozwiązanie tego problemu tu na forum: https://www.fixitpc.pl/topic/15898-win32sirefefez/ i zacząłem działać zgodnie z poradami picasso, jednak gdy doszedłem do 3 punktu zauważyłem (dopiero wtedy), ze jest to sposób dopasowany pod konkretny system, więc zacząłem wszystko do nowa zgodnie z regulaminem. Usunąłem Daemon Tools Lite oraz przeskanowałem system (o zajęło mi kilka godzin niestety), a otrzymane logi załączam. Opcjonalny log z Security Check wklejam zgodnie z instrukcją wprost do posta: Results of screen317's Security Check version 0.99.67 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! ESET NOD32 Antivirus 5.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 6 Update 33 Java 7 Update 17 Java 6 Update 2 Java 6 Update 7 Java version out of Date! Adobe Flash Player 11.5.502.135 Adobe Reader 8 Adobe Reader out of Date! Adobe Reader XI (KB403742..) Google Chrome 27.0.1453.110 Google Chrome 27.0.1453.116 ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Będę naprawdę wdzięczny za pomoc w usunięciu robaka z mojego komputera oraz ewentualną pomoc umożliwiającą poprawne działanie mojego systemu OTL.Txt Extras.Txt GMER skan pełny.txt