kitek

Gmer w awaryjnym nic nie znalazł Fixlog.txt FRST.txt

Cześć wszystkim. Informację tej treści otrzymał mój znajomy sms-em z banku. Po tym zdarzeniu przeskanował kompa zainstalowaną w systemie Avirą, oto wynik: The file 'C:\ATI\Catalyst.exe' contained a virus or unwanted program 'TR/Crypt.Xpack.46811' [trojan] Action(s) taken: The file was deleted. Patrząc w zdarzenia Aviry widzę, że ten komunikat pojawił się już dwukrotnie tydzień wcześniej, w tym samym pliku. Chcielibyśmy mieć pewność, że nic w systemie nie siedzi, więc proszę o sprawdzenie logów. Niestety Gmer, tradycyjnie, wywala BSOD. Kaspersky TDS nic nie znajduje. Jest jeszcze jedno, być może drobiazg. Nie sposób zapisać ustawień w Firefoksie, np. strony startowej czy miejsca, gdzie mają być pobierane pliki. Nie pomaga zresetowanie przeglądarki. Z góry wielkie dzięki. --- Zrobiłem sam jeszcze skan Avirą, załączam wyniki OTL.Txt Extras.Txt Addition.txt FRST.txt Shortcut.txt avira.txt

Niestety, ciągle siedzi ten folder. Wiem, że nie prosiłaś, ale zrobiłem w międzyczasie szybki skan Antimalwarebytes Muszę niestety oddać już kompa, więc spróbuję dalej sam. Zrobię sprzątanie, aktualizacje i takie tam. Tak czy inaczej: dzięki wielkie za pomoc. Fixlog.txt MBAM-log-2013-10-20 (19-59-51).txt

Gotowe. Fixlog.txt FSS.txt

Faktycznie, sorki. To przez to, że logi są na C: AdwCleanerR0.txt AdwCleanerS0.txt

Wszystko zrobione, dzięki wielkie. Podczas czyszczenie AdwCleanerem nie znalazłem żadnych wpisów o Avirze, dlatego nic nie odznaczyłem. Fixlog.txt FRST.txt FSS.txt

Witam serdecznie i proszę o pilną (w miarę możliwości) pomoc. Takie cudo jak w temacie zagościło u znajomego. Znalazłem jedną instrukcję usuwania tego dziadostwa i wpisałem kod aktywacyjny (znaleziony w tamtym temacie), co spowodowało, że program się "uspokoił" i można było spokojnie zrobić logi. Niestety GMER od razy się wywala, za to Kaspersky TDS Killer znalazł kolejną łajzę (pewnie kolega tamtego) i nazwał ją... Zresztą jest w załączniku. Z kolei Avira widzi 3 rzeczy: TR/ATRAPS.Gen2 TR/SIREFEF.BW.7 TR/ATRAPS.Gen w C:\Documents and Settings\Tadek\Ustawienia lokalne\Dane aplikacji\Google\Desktop\Install\{7966a5fb-d22f-80fd-46e9-8d6d4533e422}\... coś tam, krzaki. Z góry dziękuję. OTL.Txt Extras.Txt FRST.txt Addition.txt

Wszystko zrobione. Wielkie dzięki Picasso, jak zwykle.

Dzięki. Conduit Engine nie reagował wprawdzie na przycisk REMOVE, ale ostatecznie chyba wyleciał. Jest dużo lepiej 07192013_165337.txt AdwCleanerS1.txt OTL.Txt

Witam. Proszę o pomoc w „odśmieceniu” kompa znajomej. Oprócz wyżej wspomnianych: błędy braku pamięci, błędy w Chromie (zamykanie się, reklamy, dziwny pasek z lewej). Odpalenie Gmera niestety od razu powoduje BSOD. Zrobiłem go więc w awaryjnym, ale chyba się nie przyda. Ogólnie wszystko muli. Pozdrawiam wszystkich. OTL.Txt Extras.Txt gmer.txt

Bardzo serdecznie Ci dziękuję za poświęcony czas i pozdrawiam.

Zrobione. 03052013_212719.txt AdwCleanerS1.txt OTL.Txt

Dziękuję jak nie wiem co. Już wszystko wykonane, podaję więc logi z drugiego systemu. iexplore.exe po kilku minutach zużywa praktycznie 100% mocy procesora. OTL.Txt Extras.Txt

Proszę bardzo. OTL.Txt UsbFix Listing 1 S-569FB0E3755C4.txt

Cześć ponownie. Miałem co prawda zainstalować na tym kompie tylko dźwięk, ale widzę, że są tu "inne problemy". Komunikaty przy starcie o plikach typu temp?.exe + komp ciągle "coś robi". Brak antywira i nieaktualne programy = postanowiłem przeskanować Antimalwarebytes i efekty w załączniku. Postaram się jeszcze dołączyć Gmera ale nie wiem czy on kiedyś zakończy swoje działanie . Z góry dziękuję za rady. OTL.Txt Extras.Txt MBAM-log-2013-03-03 (00-46-57).txt

Super, wszystko zrobione i aktualne. Oczywiście namówię na nowe GG. Serdecznie dziękuję, można zamykać.

Wielkie dzięki Picasso! Prawie wszystko poszło bez problemu. Dwa logi AdwCleaner = za pierwszym razem zawisł był. Co do Nakładki Visty to bardzo tajemnicza sprawa, bo komp był kupiony w Avansie, więc nie posądzam ich o taką wersję, zaś użytkownik jest generalnie mało zorientowany w tych sprawach. Ale może jakiś "przyjaciel" tego dokonał. Nieważne, zostawmy ten temat. Co do programów z autostartu: nie wiem jak ruszyć FacebookUpdate.exe Czy mam go po prostu odznaczyć w msconfig? I jeszcze te puste okna z gg! Da się coś zrobić z tym? Ok. już puste okna zniknęły = wróciły reklamy Jeszcze jedno pytanko: czy w tak zmodyfikowanym systemie będą działały aktualizacje automatyczne i nie narobią żuru? OTL.Txt

Cześć wszystkim. Dostałem od znajomej kompa z prośbą o "wyczyszczenie", a problem główny stanowią wolno działające przeglądarki. Po odpaleniu firefoksa ukazały się paski sponsoringowe i pierwsze co zrobiłem to zresetowałem ustawienia przeglądarki. Wiem jednak, że te ścierwa dopisują się gdzie tylko się da i sam nie dam rady tego wszystkiego pousuwać. Do tego jeszcze jakieś rozszerzenie powłoki XP-ka, które udaje Vistę - nie wiem czy to można po prostu bezpiecznie odinstalować Mam jeszcze prośbę o sugestie, które programy tu zainstalowane (zwłasza uruchamiające się z systemem) można uznać za zbędne, to zaraz je wykurzę. Z góry wielkie dzięki za przejrzenie logów. OTL.Txt Extras.Txt gmer.txt

Wielkie dzięki Picasso, jak zwykle.

Otl za pierwszym razem zawisł ale po resecie puściłem jeszcze raz i widać, że wszystko wykonał. Chrome skorygowany. Internet na razie działa bezproblemowo. Czy to już wszystko? 09222012_112310.txt OTL.Txt

Dzięki. Chyba wszystko poszło. Nie wiedziałem tylko jak znaleźć Ruszył też AVG tzn. zaktualizował się i nie wywala już błędu. Z ładowaniem stron ciągle chyba nie jest najlepiej. AdwCleanerS1.txt 09212012_215859.txt OTL.Txt

Witam serdecznie. Problem dotyczy kompa z XP Pro , od dawna zaniedbanego i bez aktualizacji. Okazuje się, że nawet bez antywira (była kiedyś Avira - widzę, że odinstalowana). Zacząłem od instalacji AVG. Niestety tenże nie chce się aktualizować. Zacząłem mimo to skanować i wtedy wyskoczył błąd procesu avgrsx.exe: .Pojawia się zresztą przy każdym starcie systemu. Skanowanie jednak zostało ukończone, a co znaleziono - załączam. OTL poszło również, za to Gmer wywołał BSOD. Puściłem go w awaryjnym i z tej pozycji nic nie znalazł. Były podobno jakieś dziwne popupy, ale ciężko się dowiedzieć czegoś od właściciela. Jak zwykle bardzo proszę o zerknięcie czy coś nie siedzi jeszcze. Aktualizacjami później się zajmę. OTL.Txt Extras.Txt

Wszystko zrobione. MSSE też nic już nie znalazł. Dziękuję jak nie wiem co. Jak zwykle.

Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Wersja bazy: v2012.07.27.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Iza :: WIND [administrator] 2012-07-28 01:15:09 mbam-log-2012-07-28 (01-15-09).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 229107 Upłynęło: 28 minut(y), 13 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 0 (Nie znaleziono zagrożeń) (zakończone) Reszta też wykonana. Niestety wciąż nie startuje Microsoft SE.

Gotowe FSS.txt