Marzenaslask Opublikowano 28 Lipca 2014 Zgłoś Udostępnij Opublikowano 28 Lipca 2014 Witam, Przepraszam że podpięłam się pod inny temat, naprawiam swój błąd W ubiegły piątek ściągnęłam na komputer antywirus McAfee, nigdy żaden antywirus nie był instalowany na komputerze. Po pełnym przeskanowaniu okazało się że miałam 7 koni trojańskich i jeden niepożądany program, wszystko automatycznie zostało przeniesione do kwarantanny. W sobotę po uruchomieniu komputera okazało że nie mam ikon na pulpicie, ani paska zadań. Zresetowałam go kilkakrotnie, lecz sytuacja się nie zmieniła. Chciałam uruchomić w trybie awaryjnym, niestety, tam sytuacja wyglądała tak samo. Wszystkie potrzebne programy uruchamiam przez menedżera zadań, nie potrafię uruchomić wiersza polecenia. Nie mam pojęcia co może być problemem, ponieważ komputer działał 2 lata bez zarzutu... Załączam wyniki skanów z OTL i FRST OTL.Txt Extras.Txt FRST1.txt Addition.txt Odnośnik do komentarza
kosa4321 Opublikowano 28 Lipca 2014 Zgłoś Udostępnij Opublikowano 28 Lipca 2014 Rozumiem że na dyski też nie wejdziesz? Co do logów to zabrakło logu Shortcut. GMER'a nie włączysz?W których miejscach/plikach antywirus znalazł trojany? Możesz pokazać z niego log? (jest w antywirusie). Otwórz Notatnik i wklej w nim: Task: C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTIONTask: C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTIONHKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"HKLM\...\Winlogon: [shell] userinit.exe, [x ] () <=== ATTENTIONRun: [wsctf.exe] => wsctf.exeHKLM\...\Policies\Explorer: [NoControlPanel] 0HKLM\...\Policies\Explorer: [NoFolderOptions] 0HKU\.DEFAULT\...\Policies\Explorer: [NoFolderOptions] 0HKU\.DEFAULT\...\Policies\Explorer: [NoControlPanel] 0HKU\.DEFAULT\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32HKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\Policies\Explorer: [NoControlPanel] 0HKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\Policies\Explorer: [NoFolderOptions] 0HKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\MountPoints2: {1b867a3e-f7b4-11e3-a15d-d084d408c786} - H:\g6jk.exeHKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\MountPoints2: {58436ba9-1bb3-11e3-a018-0013d394575a} - H:\g6jk.exeHKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\MountPoints2: {58cd2157-49f1-11e3-a065-8f86c81a3695} - H:\g6jk.exeHKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\MountPoints2: {c4e18074-f9ea-11e2-9fdc-0013d394575a} - H:\EXPLORER.EXEHKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\MountPoints2: {c4e18076-f9ea-11e2-9fdc-0013d394575a} - H:\g6jk.exeHKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\MountPoints2: {c4e18077-f9ea-11e2-9fdc-0013d394575a} - I:\EXPLORER.EXEHKU\S-1-5-21-1220945662-1958367476-682003330-1003\...\MountPoints2: {ce2ece1f-1609-11e3-a00f-0013d394575a} - H:\EXPLORER.EXESearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8C3A005345000000&affID=128491&tsp=5190SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8C3A005345000000&affID=128491&tsp=5190BHO: SaveSense -> {71e129ff-6c2a-4984-818c-7e2c998b8d99} -> C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\SaveSense\SaveSenseIE.dll (SaveSense)BHO: SaveSense -> {71e129ff-6c2a-4984-818c-7e2c998b8d99} -> C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\SaveSense\SaveSenseIE.dll (SaveSense)FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-03] (SaveSense)S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-03] (SaveSense)C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineUA.jobS3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]S4 IntelIde; No ImagePathU0 mfewfpk;U1 WS2IFSL;Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Zastosuj szukaj, a po tym usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Uruchom TFC https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=40 Wyczyść punkty przywracania systemu (Czyszczenie folderów Przywracania systemu) http://https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry50 Przeskanuj system : http://www.malwarebytes.org/ (Free version download). Zaznacz przy instalacji Aktualizuj Malwarebytes' Anti-Malware i skanuj z opcji skanowanie w poszukiwaniu zagrożeń. Jeśli coś znajdzie to usuń i przedstaw log. Następnie tym : http://www.eset.com/us/online-scanner/ Jak coś znajdzie to usuń. Na koniec tym : https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=33542 Pytanie, czy Instalowałaś program Lombard? Znasz coś takiego, niby jest w CDROM'ie i na partycji H : LGAutoRun.exe ?Wejdż w Start > Panel Sterowania > Programy i Funkcje, odinstaluj jeśli jest na liście : BrowseMark. Zrób nowy log FRST - dołącz (zaznacz również Addition, noi Shortcut już nowy). Pokaż też plik fixlog.txt, log z AdwCleaner, noi wyniki skanowania jeśli coś znajdą skanery. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się