Witam..

z góry mówią, że jestem dziewczyną.. trochą sią znam na komputerach, ale jeżeli chodzi o wirusy to jestem zielona ;/

A wiąc dzisiaj coś ściągałam z internetu już nie pamiątam co spowodowało to, bo wszystko ściągałam z zaufanych stron lub z forum gdzie są wstawiane skany plików, które ktoś wstawia do ściągniącia ;x no, ale nie od razu tylko po jakimś czasie Avast! zakomunikował mi, że na komputerze znajduje sią [size=5]Koń Trojański.. trochą sią przeraziłam, bo nigdy nie miałam z nim styczności ;x próbowałam jakoś usunąć to, ale komputer zaczął sią wieszać gdy próbowałam usunąć lub dać do kwarantanny po resecie nie chciała sią włączyć przeglądarka zero reakcji, odświeżyć też nie dało rady, bo system sią wieszał jak chciałam wyłączyć lub uruchomić ponownie komputer .. trwało to chwile, poznikały ikony jakby miał sią już wyłączać, ale zwiesił sią znowu jak sam pulpit został przy włączeniu wisiało na "Zapraszamy" lub przy wyłączaniu na "Trwa wylogowywanie..." czy coś takiego ; xx
Raz mi sią udało "usunąć" za pomocą Avast'a te zarażone pliki lecz po restarcie "odnawiały" sią i znowu wyskakiwał komunikat o trojanie ;/

To jeden problem drugi był taki, że gdy w końcu znalazłam jakieś rozwiązanie, którym było wejście w folder TEMP i usuniącie całej zawartości, pomogło na chwilą, ale po ponownym uruchomieniu na nowo wyskoczył komunikat, że jest trojan chyba 3-4razy pod rząd 3-4 różne te trojany.. lub po prostu nie reagowało na polecenia.. wieszał sią jedynym sposobem zrestartowania było przyciśniącie przycisku do restartu lub odłączenie zasilania ; / Tak jakby dalej był lub zdążył coś uszkodzić.. nie dawno formatowałam komputer i nie chce na nowo tego robić może jest inny sposób na "wyczyszczenie" komputera z tego dziadostwa -.-' Przepraszam za wieeelkiee rozpisanie, ale na prawdą proszą o jakąś radą kogoś kto już sobie poradził z takim czymś lub kogoś kto sią zna ;// w razie jakich niedomówień proszą mi pisać.. to postaram sią wyjaśnić ;xx

Dziąkuje z góry i proszą o pomoc : <[/size]

//To jest forum komputerowe, a nie forum "piąkności" Nie formatuj niepotrzebnie czcionki (a czerwony kolorek tylko i wyłącznie dla moderatorki -> czytać regulamin!).
//raf

daj log z OTL
tutaj poradnik: http://www.forumkomputerowe.com/topic/19...2#entry752

[quote name='KamilJB' timestamp='1342030516' post='9063']
daj log z OTL
tutaj poradnik: http://www.forumkomp...d__752#entry752
[/quote]

Nie wiem czy dobrze wrzucą, w razie czego proszą napisać jak coś źle zrobiłam


Results of screen317's Security Check version 0.99.42
Windows 7 x64 (UAC is enabled)
Out of date service pack!!
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
JavaFX 2.1.1
Javaâ„¢ 7 Update 5
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 19.0.1084.56
Google Chrome 20.0.1132.47
````````Process Check: objlist.exe by Laurent````````
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


Nie wiem czy miałam wrzucić to jako plik czy skopiować.. ;x wiąc skopiowałam w razie czego pisać ;/

PS. przepraszam za podwójnego posta.. ;x dwa razy mi sią wysłało ;/ proszą o usuniącie poprzedniego ;x

przeczytaj jeszcze raz poradnik , szczególnie w pkt dawania logu post numer 1 a nie 2 czy 3

Ehhh.. przy próbie włączenia programu OTL wyskakuje mi komunikat

próbowałam dwóch wersji .exe i .com ;/

Ale bądą próbowała dalej ...

oprócz tego po każdym restarcie wyskakują mi komunikaty :









: //

Te screeny zmieniają postać rzeczy.

Uzyj ComboFixa: http://www.bleepingcomputer.com/combofix...a-combofix

i daj z niego log

[quote name='KamilJB' timestamp='1342033726' post='9080']
Te screeny zmieniają postać rzeczy.

Uzyj ComboFixa: http://www.bleepingc...uzycia-combofix

i daj z niego log
[/quote]


Zakończyłam skanowanie tutaj link do log'a :

http://wklejto.pl/128722

1. Wykonaj log dodatkowy pod kątem tej infekcji - uruchom SystemLook x64 i do okna wklej:
[okno]:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

:filefind
services.exe[/okno]Klik w Look i przedstaw wynikowy raport.

2. Spróbuj wykonać nowe logi z OTL, ale tym razem pobierając OTL'a zapisz go na PULPICIE albo go przenieś.

[quote name='KamilJB' timestamp='1342038581' post='9108']
1. Wykonaj log dodatkowy pod kątem tej infekcji - uruchom SystemLook x64 i do okna wklej:
[okno]:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

:filefind
services.exe[/okno]Klik w Look i przedstaw wynikowy raport.

2. Spróbuj wykonać nowe logi z OTL, ale tym razem pobierając OTL'a zapisz go na PULPICIE albo go przenieś.
[/quote]

Muszą powiedzieć, że po tym skanowaniu ComboFix'em komputer już tak nie wariuje : )

aa tu proszą ten raport : http://wklej.org/id/788786/

Logów z OTL nie widzą, nie doczytałaś mojego poprzedniego posta.

[quote name='KamilJB' timestamp='1342039388' post='9115']
Logów z OTL nie widzą, nie doczytałaś mojego poprzedniego posta.
[/quote] Widocznie musiałeś pewnie edytować swojego posta ;c

tu pliki :

Extras http://www.wklejto.pl/128725

OTL nie wiem czemu, ale nie mogą wrzucić na tą samą stroną o.o

wrzucą na inną jeżeli mogą.. chyba, że nie odpowiada inna strona to ewentualnie wkleją całość jako tekst tutaj :

1. Wykonaj deinstalacją: Web Assistant 2.0.0.439 / BabylonObjectInstaller / Incredibar Toolbar on IE / Optimizer Pro v3.0

2. Åšciągnij AdwCleaner i wciśnij w nim Clean. Zatwierdź restart komputera. Po restarcie raport z usuwania znajdziesz na C:\Clean.txt.

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:

[okno]
:OTL
CHR - Extension: Vid-Saver = C:\Users\L.O.L.A\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\
CHR - Extension: Web Assistant = C:\Users\L.O.L.A\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.439_0\
CHR - default_search_provider: search_url = http://mystart.incredibar.com/mb139/?loc...e6hTh&i=26

:Files
C:\CFLog
C:\Windows\assembly\temp
netsh winsock reset /C
C:\Windows\assembly\tmp

:Commands
[emptytemp]
[/okno]
Klik w Wykonaj Skrypt. Zgódź sią na restart komputera. Po restarcie zostanie pokazany raport - zapisz go.

4. Tworzysz i pokazujesz nowe logi z OTL. Dołączasz do nich raport z usuwania AdwCleanerem + raport z usuwania OTL'em.

[quote name='KamilJB' timestamp='1342042595' post='9127']
1. Wykonaj deinstalacją: Web Assistant 2.0.0.439 / BabylonObjectInstaller / Incredibar Toolbar on IE / Optimizer Pro v3.0

2. Åšciągnij AdwCleaner i wciśnij w nim Clean. Zatwierdź restart komputera. Po restarcie raport z usuwania znajdziesz na C:\Clean.txt.

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:

[okno]
:OTL
CHR - Extension: Vid-Saver = C:\Users\L.O.L.A\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\
CHR - Extension: Web Assistant = C:\Users\L.O.L.A\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.439_0\
CHR - default_search_provider: search_url = http://mystart.incre...6OyHae6hTh&i=26

:Files
C:\CFLog
C:\Windows\assembly\temp
netsh winsock reset /C
C:\Windows\assembly\tmp

:Commands
[emptytemp]
[/okno]
Klik w Wykonaj Skrypt. Zgódź sią na restart komputera. Po restarcie zostanie pokazany raport - zapisz go.

4. Tworzysz i pokazujesz nowe logi z OTL. Dołączasz do nich raport z usuwania AdwCleanerem + raport z usuwania OTL'em.
[/quote]


Zatrzymałam sią najpierw w pierwszy ptk ponieważ nie umiem odinstalować tego ostatniego i wyskakuje mi komunikat : próbowałam wyłączyć to "unins000.dat" w procesach, ale i tak to samo wyskakuje ..

potem przeszłam do ptk 2 i też sią zatrzymałam, bo albo już późna pora albo jestem ślepa, bo nie widzą nigdzie przycisku "Clean" o.o

Clean=Delete