OjcieC74 Opublikowano 7 Września 2014 Zgłoś Udostępnij Opublikowano 7 Września 2014 Witam serdecznie po długiej przerwie. Mam pytanko tzn sprawa wygląda tak : Wczoraj nie mogłem odpalić kompa ,dlugo się uruchamiał po czym po napisie "Zapraszamy" był tylko czarny ekran i kursor dodam że Windows7 system . Uruchomiłem awaryjny tryb - wywaliłem AVG i GG plus kilka rzeczy z dysku C i jest ok niby , tzn wszystko chodzi szybko z tym że w miejsce AVG wgralem Avasta który podczas skanowania wykrył mi jakiegoś trojana . http://www.tinypic.pl/in0dvrbewqvm Moje pytanie czy to grozny wirus , czy jeśli jest już w kwarantannie to wszystko ok . Komputer działa szybko bez zastrzeżen tylko ta wczorajsza sytuacja mnie zaskoczyła i dzisiejszy wirus znaleziony. Pozdrawiam . OTL.Txt Extras.Txt FRST.txt Addition.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 7 Września 2014 Zgłoś Udostępnij Opublikowano 7 Września 2014 Posty dla porządku sklejone. Ale nową odpowiedź oczywiście umieścisz już w nowym poście. Uruchomiłem awaryjny tryb - wywaliłem AVG i GG plus kilka rzeczy z dysku C i jest ok niby , tzn wszystko chodzi szybko z tym że w miejsce AVG wgralem Avasta który podczas skanowania wykrył mi jakiegoś trojana . To co wykrył Avast to lokalizacja w cache Firefox. Cache, Historia i Cookies Firefox zostaną wyczyszczone poniżej zadaną komendą EmptyTemp:. W raportach brak oznak infekcji. Do usunięcia tylko puste / szczątkowe wpisy. Otwórz Notatnik i wklej w nim: R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-30] (AVG Technologies) S2 vToolbarUpdater3.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X] Task: {27BB28F1-8529-4D4A-9A0A-1240DB074C4E} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {5F7EE5D6-DD02-428C-9CCB-49ADE1F3C33C} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {A67CA087-3168-4E24-B5EB-18B0F340CB79} - System32\Tasks\{59609522-1B79-4B1E-9D52-20AE49D08C06} => C:\Program Files (x86)\blueconnect\ModemApplication.exe HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\...\Run: [AQQ] => C:\Users\Alicja\Desktop\WAPSTE~1\AQQ.exe HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\...\Run: [Tlen.pl] => C:\Program Files (x86)\Tlen7\tlen7.exe ShellIconOverlayIdentifiers: GGDriveOverlay1 -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File ShellIconOverlayIdentifiers: GGDriveOverlay2 -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File ShellIconOverlayIdentifiers: GGDriveOverlay3 -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File ShellIconOverlayIdentifiers: GGDriveOverlay4 -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File CustomCLSID: HKU\S-1-5-21-3135873756-1747778033-1847798441-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Alicja\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\AVG C:\ProgramData\AVG Web TuneUp C:\ProgramData\Temp C:\Users\Alicja\AppData\Local\AVG C:\Users\Alicja\AppData\Local\AVG Web TuneUp C:\Users\Alicja\AppData\Roaming\AVG C:\Windows\system32\Drivers\avgtpx64.sys CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
OjcieC74 Opublikowano 7 Września 2014 Autor Zgłoś Udostępnij Opublikowano 7 Września 2014 Gotowe. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Września 2014 Zgłoś Udostępnij Opublikowano 7 Września 2014 Skrypt wykonany. Usuń używane narzędzia za pomocą DelFix. To tyle. Odnośnik do komentarza
OjcieC74 Opublikowano 7 Września 2014 Autor Zgłoś Udostępnij Opublikowano 7 Września 2014 Dzięki serdeczne za pomoc tradycyjnie pamiętam o dotacji na utrzymanie serwisu- najlepszy i jedyny w swoim rodzaju . Szybka i 100 procentowa pomoc zawsze - pozdrawiam . Odnośnik do komentarza
Rekomendowane odpowiedzi