Dominikeh

Zrobione. Bardzo dziękuję za pomoc! To już kolejny raz, gdy rozwiązaliście moje problemy. Pozdrawiam i dzięki DelFix.txt

Chyba wszystko już jest ok, na liście programów są tylko te potrzebne, a przeglądarki są czyste Fixlog.txt

Operacje przebiegły bez problemów, przeglądarki wydają się być wolne od problemów Fixlog.txt AdwCleanerR0.txt

Niestety, iWebar nie chce się odinstalować z poziomu Panelu. Kliknięcie "odinstaluj/zmień" nie daje żadnych efektów. Przed odinstalowaniem wyłączyłem Avasta. Przeglądarki wyczyszczone, iWebar wyrzucony z Opery. Fixlog.txt FRST.txt

Faktycznie, mimo, iż nic nie instalowałem i nie zmieniałem, pojawiły się na liście programów dwie nowe aplikacje: iWebar oraz SensePlus. Opery używam jako "podstawowej" przeglądarki, na szczęście Adblock Plus ratuje sytuację, blokując reklamy.. Addition.txt

Udało się bez problemów. W załącznikach logi. Fixlog.txt FRST.txt

Cześć, wczoraj "na świeżo" stawiałem mojego laptopa. Programy instalowałem z oryginalnych nośników lub ściągałem z dobreprogramy.pl (używając "linków bezpośrednich", nie korzystałem z asystenta pobierania). Mimo to, pojawiło się jakieś świństwo. Najpierw był YouTube Accelerator, ale (chyba) udało mi się to wywalić za pomocą Revo Uninstallera (chociaż prosiłbym o sprawdzenie, czy coś nie zostało). Teraz znalazłem Shopper-Pro, którego w ogóle nie potrafię odinstalować.. Do tego wszystkiego avast! (zaktualizowany) co chwile znajduje "podejrzane pliki" w folderze appdata/local/temp (ins_postlns.exe, iwebar.exe, jsdrv.exe, sense.exe, spbici32.dll - przeniósł do Kwarantanny) albo w appdata/local/installer, w którego to folderu nie jestem w stanie usunąć. z góry dziękuję za wszelką pomoc i pozdrawiam, dominikeh Addition.txt FRST.txt Shortcut.txt Extras.Txt GMER.txt OTL.Txt

SP3 zainstalowany pomyślnie Czy mogę zmienić w atrybutach status tych folderów na "ukryte"? Oto zawartość pliku autorun.in_2.org: [autorun] open=WDSetup.exe ICON=AUTORUN\WDLOGO.ICO

Czy te inne foldery mogę poukrywać, zmieniając ich atrybuty we właściwościach? Oto zawartość pliku autorun.in_2.org: [autorun] open=WDSetup.exe ICON=AUTORUN\WDLOGO.ICO

Niestety, Windows nie chce zainstalować SP3 - dostaję taki komunikat: Reszta przebiegła bez problemów. Mam jeszcze takie pytania: - na pendrive oraz External HDD pojawiły się takie foldery: F: - RECYCLER H: - $RECYCLE.BIN - Recycled - RECYCLER - System Volume Information - autorun.in_2.org co mogę z nimi zrobić? poukrywać? - co z drugim komputerem? też dostarczyć logi? jakie?

Wyskakuje coś takiego: C:\>F: F:\>attrib /d /s -s -h F:\* Nie można zmienić atrybutu - F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector F:\>H: H:\>attrib /d /s -s -h H:\* Nie można zmienić atrybutu - H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector H:\>pause Foldery wróciły

Teraz wygląda to tak, że nie ma ani skrótów, ani folderów - jedynie posiadany przeze mnie wcześniej plik .doc oraz utworzony przez Flash Disinfectora folder autorun.inf. ....

W załączniku log z UsbFix po wykonaniu pliku FIX.BAT. UsbFix - 22.12.2011_2 (komputer B).txt

W załączniku zamieszczam odpowiedni log. UsbFix - 22.12.2011 (komputer B).txt

Witam, mam następujący problem - na moim pendrive, z nieznanych mi przyczyn, doszło do zamiany folderów w skróty. Prosiłem o pomoc na forum.cdaction.pl. (http://forum.cdactio...1), ale zostałem przekierowany tutaj. Sytuacja przedstawia się następująco (jest to niestety pogmatwane): - pendrive podłączyłem do komputera A; zauważyłem podmianę folderów na nieznane skróty; kilka miesięcy wcześniej zabezpieczyłem pendrive Flash Disinfectorem; Avast! odnalazł trzy pliki i przeniósł je do kwarantanny: f5399233.exe - Win32:Malware-gen - F:\RECYCLER faebec4a.exe - Win32:VB-AAFP [Trj] - F:\RECYCLER jwgkvsq.vmx - Win32:Rootkit-gen [Rtk] - F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 - teraz mam dostęp do komputera B (mam tu też podłączone External HDD), na którym też używam feralnego pendrive; powtórne skanowanie Avastem! nic nie dało; udało mi się wykonać logi z UsbFix i OTL (w załącznikach) po wcześniejszym wyłączeniu napędów emulacyjnych (DAEMON Tools, usunięte Defoggerem), niestety jakakolwiek próby odpalenia GMERa kończą się natychmiastowym restartem systemu... W związku z tym załączam logi z RootRepeal oraz SecurityCheck. Zwracam się z prośbą o pomoc w odblokowaniu folderów z pendrive oraz usunięciu infekcji z komputerów. Jakie logi będą jeszcze potrzebne? Pozdrawiam, Dominikeh OTL - 21.12.2011 (komputer B).txt UsbFix - 21.12.2011 (komputer B).txt Defogger_disable - 21.12.2011 (komputer B).txt Extras - 21.12.2011 (komputer B).txt RootRepeal - 22.12.2011 (komputer B).txt SecurityCheck - 22.12.2011 (komputer B).txt