Pojawiły się pliki z dziwnymi rozszerzeniami,ikony zmienione

WITAM

PO KRÓTCE CHCIAŁBYM OPISAC JAK WYGLADA MÓJ PROBLEM
OTÓZ PO PIERWSZE CO ZAUWAZYŁEM TO PODMIANA IKON W PLIKACH WYKONYWALNYCH EXE HTML
IKONA PODMIENIANEGO PLIKU WYGLADA JAK BIAŁE OKNO Z GÓRNYM I DOLNYM NIEBIESKIM PASKIEM
JAK I RÓWNIEZ W FOLDERZE SYSTEM32 I WOGÓLE NA CAŁYM DYSKU C
POJAWIŁY SIE PLIKI Z DZIWNYMI ROZSZERZENIAMI CZESCIOWO IKONY POZMIENIAŁY
SIE NA BIAŁE KARTKI Z NAMALOWANĄ KRATKA
OSTATNIO PRÓBOWAŁEM URUCHOMIC APLIKACJE SVC.EXE NA PRAWACH ADMINISTRATORA
ALE SKOŃCZYŁO SIE TO TAK ZE PO URUCHOMIENIU DOSŁOWNIE MIGNELO I ZNIKŁO MI Z PULPITU
PRÓBOWAŁEM ZAMKNAC PORTY APLIKACJA WINDOWS WORMS DOORS CLEANER ALE WYSWIETLIŁ SIE
KOMUNIKAT " VALUE IN REGISTRY CAN'T BE OPENED (SYSTEM\CURRENTCONTROLSET\SERVISES\MESSENGER\)
ZAUWAZYŁEM ZE KAZDEJ JEDNEJ APLIKACJI KTÓREJ POBIERAM TEZ AUTOMATYCZNIE PODMIENIA SIE IKONA
W TEJ CHWILI ROBIE SKANOWANIE ON LINE SKANEREM ESET ON LINE SCANNER
I CAŁY CZAS MI POKAZUJE WIN32/TROJANDOWNLOADER.VB.OFT.TROJAN
NARAZIE KOMPUTER URUCHAMIA MI SIE NORMALNIE NIE WIDZE ZEBY SIE SPECJALNIE ZAWIESZAŁ
NIE MA BLUE SCREENÓW
DO TRYBU AWARYJNEGO MOGE NORMALNIE WEJSC ALE RÓWNIEZ SA TAKIE OBJAWY JAK W TRYBIE ADMINISTRACYJNYM
PODEJRZEWAM ZE MAM ZAINFEKOWANE PROGRAMY ANTYWIRUSOWE BO NIC ONE NIE POKAZUJA
NIE MAM POJECIA CO JESZCZE MOZE BUSZOWAC W TYM KOMPUTERZE
BARDZO NIE CHCIAŁBYM FORMATOWAC DYSKU BO MAM DUZO PLIKÓW APLIKACJI I
CHCIAŁBYM TEGO UNIKNAC
BARDZO PROSZE O POMOC I SZYBKA ODPOWIEDZ
LOG Z OTL

http://www.wklej.eu/index.php?id=b8325efb48

LOG Z OTL EXTRAS

http://www.wklej.eu/index.php?id=b735047358

LOG Z GMER

http://www.wklej.eu/index.php?id=4a7d7b63ab

LOG Z RIST

http://www.wklej.eu/index.php?id=53f4c2e75a

LOG Z RIST INFO

http://www.wklej.eu/index.php?id=41ae8b31c3

Windows Worms Doors Cleaner nie jest przeznaczony na Windows Vista. Sprawdź, czy zamknąłeś port DCOM, jeśli tak to pisz, bo trzeba to odkręcić.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O20 - Winlogon\Notify\WB: DllName - C:\Program Files\AlienGUIse\fastload.dll - File not found
O27 - HKLM IFEO\acrord32.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\gest.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\help.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\mediabuilder.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\presentationhost.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\reimagerepair.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\tbpanel.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\trueimagelauncher.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\unins000.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O27 - HKLM IFEO\uninst.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O20 - AppInit_DLLs: (wbsys.dll) - File not found

:Files
C:\Program Files\My applications

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

DOBRYWIECZÓR

ZROBIŁEM TAK JAK ZALECAŁEŚ I PRZESYŁAM TOBIE NOWE LOGI + LOG Z USUWANIA
PORT DCOM OTWORZYŁEM

LOG OTL
http://www.wklej.eu/index.php?id=4d15874228

LOG OTL EXTRAS
http://www.wklej.eu/index.php?id=8bcc703782

LOG Z USUWANIA
http://www.wklej.eu/index.php?id=7c25b51e0c

Czy jest w ogóle jakaś poprawa?? Bo nic nie wspominasz o tym.

W TEJ CHWILI ROBIE SKANOWANIE ON LINE SKANEREM ESET ON LINE SCANNER
I CAŁY CZAS MI POKAZUJE WIN32/TROJANDOWNLOADER.VB.OFT.TROJAN

Czy masz jakiś raport z tego skanowania??? W jakich on plikach to wykrywał.

WITAM PONOWNIE

PRZED CHWILA ZAKONCZYŁEM SKANOWANIE SKANEREM ON LINE ESET ON LINE SCANNER
WYNIK JEGO SKANOWANIA POKAZUJE ZE NIC NIE ZNALAZŁ ALE ZA BARDZO NIE UFAM TEMU WYNIKOWI
PONIEWAZ W TRAKCIE SKANOWANIA INTERNET ROZŁANCZAŁ MI SIE KILKANASCIE RAZY
WYGLADAŁO TO TAK JAK BY "COŚ" PRÓBOWAŁO UKRYC SWOJA OBECNOSC NA KOMPUTERZE I CELOWO ROZŁANCZAŁO
POŁACZENIE INTERNETOWE
OGÓLNIE NA RAZIE Z SYSTEMEM NIC SIE NIE DZIEJE ALE ZAUWAŻYŁEM KILKA RZECZY
PO ZŁADOWANIU BIOSU TZN TEN PIERWSZY EKRAN NA KTÓRYM SA INFORMACJE NA TEMAT DYSKU TWARDEGO
RAMU ITD. POKAZUJE SIE KOLEJNY EKRAN POWINIEN BYC ON PRAWIDŁOWO CZARNY I MÓJ TAKI BYŁ NA SAMYM POCZATKU
NATOMIAST DZISIAJ WYGLADAŁ DZIWNIE POSRODKU POKAZAŁO SIE TŁO PRZYPOMINAJACE TAPETE SYSTEMU WINDOWS
Z TAKIM CHARAKTERYSTYCZNYM ZIELONYM TŁEM NATOMIAST RAMKA DOOKOŁA JEST CZARNA
RAMKA SZEROKA JEST NA JAKIES 4 CM
PÓZNIEJ NORMALNIE POKAZUJE SIE LOGO I EKRAN BOTUJACY ORAZ EKRAN LOGOWANIA
LOGO EKAN BOTUJACY I EKRAN LOGOWANIA ZOSTAŁ ZMIENIONY PRZEZEMNIE PROGRAMEM TUNUP
UTILITIES 2011 I TO MNIE NIE MARTWI NATOMIAST NIE DAJE MI SPOKOJU WŁASNIE TEN EKRAN
NIE WIEM CO O TYM MYSLEC ???
CZY TO JEST COŚ GŁEBSZEGO UKRYTEGO W SYSTEMIE ?
CZY MAM WIRUSA SEKTORA DYSKU ROZRUCHOWEGO ?
CZY POROSTU TA MODYFIKACJE POWODUJE MI JAKIS PROGRAM
BYC MOZE JEST TO TEN TUNEUP ?
CO DO PLIKÓW WYKONYWALNYCH EXE DALEJ JEST TA SAMA IKONA
CO BYŁA WCZESNIEJ I O KTÓREJ PISAŁEM WCZESNIEJ
CO DO RESZTY PLIKÓW DALEJ JEST TO SAMO
PRÓBOWAŁEM RÓWNIEZ URUCHOMIC URUCHOMIC PROGRAM REGDELNULL
OCZYWISCIE UMUIESZCZAJAC GO W FOLDERZE C:\WINDOWS\SYSTEM32
ALE PO URUCHOMIENIU JEJ W TRYBIE ADMINISTRATORA DOSŁOWNIE MIGNEŁO MI TE OKNO I ZARAZ ZNIKŁO Z PULPITU
WYGLADAŁO TO TAK JAKBY COŚ KONTROLWAŁO APKLIKACJE KTÓRE URUCHAMIAM
ZAUWAZYŁEM RÓWNIEZ ZE POJAWIŁ MI SIE FOLDER C:\WINDOWS\Downloaded Program Files\ W KTÓRYM WYRAZNIE POKAZUJE
ZE JEST JAKIS PLIK ALE PO OTWARCIU TEN FOLDER JEST PUSTY . SPRAWDZAŁEM WE WŁASCIWOSCIACH ZE JEST TU PLIK O 4,00 KB
PROBOWAŁEM GO PODEJRZEC POPRZEZ WYREJESTROWANIE U OCCACHE.DLL ALE UNIEMOZLIWIŁ MI TO BŁAD NASTEPUJACEJ TRESCI

"MODUŁ OCCACHE.DLL ZOSTAŁ ZAŁADOWANY , ALE NIE ODNALEZIONO PUNKTU WEJSCIA DLLUNREGISTERSERVER"

SAM JUZ NIE WIEM CO MAM O TYM MYSLEC ?
MAM PRZYGOTOWANE DWA OBRAZY ISO TZN

DR.WEB LIVE CD
KASPERSKY RESCURE DISK

ZAMIESZCZONE NA TYMZE FORUM W DZIALE " INFEKCJE PLIKÓW WYKONYWALNYCH"
OBRAZY NAGRAŁEM NA PŁYTACH CD ALE NA SYSTEMIE WINDOWS XP PROGRAMEM NERO A NIE NA WINDOWS VISTA I W ZWIAZKU Z TYM MAM PYTANIE
CZY PŁYTY TE WYSTARTUJA NA SYSTEMIE WINDOWS VISTA OCZYWISCIE PO UPRZEDNIM PRZESTAWIENIU STARTU Z PŁYTY
A NIE Z DYSKU W BIOSIE ?
JESLI UZYJE JEDNEJ Z TYCH PŁYT TO MUSZE LICZYC SIE Z TYM
ZE SKANER ANTYWIRUSOWY MOZE ALE NIE MUSI POCIAGNAC ZA SOBA JAKIES PLIK SYSTEMOWE
KTÓRE BEDA WEDŁUG NIEGO ZAINFEKOWANE
CZYTAŁEM ZE JESLI MAM WIRUSA SEKTORA DYSKU ROZRUCHOWEGO I WŁOZE PŁYTE
DYSKU INSTALACYJNEGO DO ZAINFEKOWANEGO KOMPUTERA TO ZAINFEKUJE
SOBIE TA PŁYTE INSTALACYJNA WIEC MOGE MIEC PÓZNIEJ PROBLEM Z REPERACJA NAKŁADKOWA
Z TEJZE PŁYTY JESLI ZAJDZIE TAKA POTRZEBA
BYC MOZE MOJE DOMNIEMANIA SA BEZPODSTAWNE I NIE MAM RACJI
ZAZNACZAM ZE WCZESNIEJ INSTALOWAŁEM SOBIE SYSTEM Z TEJZE PŁYTY GDYZ MIAŁEM
PODOBNY PROBLEM WŁASNIE Z TYM EKRANEM ALE NIE BYŁO POZMIENIANYCH IKON W PLIKACH EXE I POZOSTAŁYCH
NATOMIAST PO JAKIMS CZASIE ZAWIESIŁ MI SIE SYSTEM ZACZEŁY POJAWIAC SIE BLUE SCREENY
NIE ZDAZYŁEM NAWET ODCZYTAC INFORMACJI CO POWODUJE BŁAD NA TYM EKRANIE
WYGLADAŁO TO TAK :
1.ŁADOWANIE BIOSU
2.BLUE SCREEN
3.RESTART SYSTEMU
I TAK KILKA RAZY
PRÓBOWAŁEM GO URUCHOMIC W TRYBIE AWARYJNYM
ALE RÓWNIEZ BYŁO TAK SAMO
WIEC WESZŁEM W BOOT MENU
ZAŁADOWAŁEM VISTA RECOVERY DISC
I Z TEJZE PŁYTY POPRZEZ OPCJE NAPRAW SYSTEM
WYBRAŁEM PUNKT PRZYWRACANIA SYSTEMU
PO TYM ZABIEGU UDAŁO MI SIE URUCHOMIC SYSTEM W TRYBIE ADMINISTRATORA.
WŁASNIE WTEDY ZDECYDOWAŁEM ZE ZAINSTALUJE PONOWNIE SYSTEM. PO INSTALCJI BYŁO WSZYSTKO DOBRZE PRZEZ JAKIS TYDZIEN
A POTEM NASTAPIŁO TO CO NAPISALEM W PIERWSZYM PSCIE.
BARDZO PROSZE O SPRECYZOWANIE CZEGO MOGE SIE SPODZIEWAC PO UDZIELONYCH PANU
INFORMACJACH
ZAŁACZYŁBYMBYM PANU DOKUMENT MICROSOFT OFFICE PRZEDSTAWIAJACY ZDJECIE - OBRAZOWO
JAK TO MNIEJ WIECEJ WYGLADA TZN TEN EKRAN JAK RÓWNIEZ IKONY ALE OBAWIAM SIE ZE TEN DOKUMENT
MOZE BYC RÓWNIEZ ZAINFEKOWANY
DZIEKUJE BARDZO ZA UDZIELENIE INFORMACJI

DOŁANCZAM WYNIK WCZESNIEJSZEGO SKANOWANIA ON LINE ESET

http://www.wklej.eu/index.php?id=0bb5e03cc5

WYNIK DZISIEJSZEGO SKANOWANIA

http://www.wklej.eu/index.php?id=b648f71d88

Nie pisz z włączonym Caps Lockiem.

Jeśli chodzi o te pliki wykryte przez skaner online Eseta, to też nie jest to nic strasznego, żadna aktywna infekcja. Tylko jakieś instalki programów z keygenami i adware.

CZY PŁYTY TE WYSTARTUJA NA SYSTEMIE WINDOWS VISTA OCZYWISCIE PO UPRZEDNIM PRZESTAWIENIU STARTU Z PŁYTY
A NIE Z DYSKU W BIOSIE ?

Tak przestawiasz bootowanie z CD w Biosie, a system nie ma nic do tego, bo to i tak się odbywa poza nim.

CZYTAŁEM ZE JESLI MAM WIRUSA SEKTORA DYSKU ROZRUCHOWEGO I WŁOZE PŁYTE
DYSKU INSTALACYJNEGO DO ZAINFEKOWANEGO KOMPUTERA TO ZAINFEKUJE
SOBIE TA PŁYTE INSTALACYJNA WIEC MOGE MIEC PÓZNIEJ PROBLEM Z REPERACJA NAKŁADKOWA
Z TEJZE PŁYTY JESLI ZAJDZIE TAKA POTRZEBA

Nie wiem, gdzie tak czytałeś, ale to nie prawda.

JESLI UZYJE JEDNEJ Z TYCH PŁYT TO MUSZE LICZYC SIE Z TYM
ZE SKANER ANTYWIRUSOWY MOZE ALE NIE MUSI POCIAGNAC ZA SOBA JAKIES PLIK SYSTEMOWE
KTÓRE BEDA WEDŁUG NIEGO ZAINFEKOWANE

Może się tak zdarzyć, ale w tym przypadku to mała szansa, w sumie nie byłbym tego taki pewien, że w ogóle te problemy to wina infekcji. Ale możesz przeskanować.

ZAŁACZYŁBYMBYM PANU DOKUMENT MICROSOFT OFFICE PRZEDSTAWIAJACY ZDJECIE - OBRAZOWO
JAK TO MNIEJ WIECEJ WYGLADA TZN TEN EKRAN JAK RÓWNIEZ IKONY ALE OBAWIAM SIE ZE TEN DOKUMENT
MOZE BYC RÓWNIEZ ZAINFEKOWANY

Jeśli się obawiasz to nie dawaj całego dokumentu, tylko samo zdjęcie wrzuć na jakiś hosting, np. http://www.otofotki.pl/ i wrzuć tu link.

CZY POROSTU TA MODYFIKACJE POWODUJE MI JAKIS PROGRAM

Bardzo możliwe.

Wrzuć jeszcze log z TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292

Czy ten system w ogóle to nie jest jakiś "wynalazek", czyli przeróbka, których pełno w sieci???
Pamiętasz może kiedy dokładnie zaczęły się te problemy z plikami??? Czy to nie było po zainstalowaniu jakiegoś programu lub po "grzebaniu" w systemie???

Witam

W odpowiedzi na panskie pytania wyglada to w nastepujacy sposob :

Moj system ktory mam zalnstalowany na komputerze nie jest
"wynalazkiem" tylko jest to kopia licencyjna orginalnego
systemu windows vista home premium czego dowodem jest
zakupiona orginalna płyta instalacyjna wraz z kluczem
licencyjnym

http://zapodaj.net/61487658d183.jpg.html

Mniej wiecej moje problemy z systemem zaczely sie 2 dni
wczesniej zanim napisałem pierwszy post.
Wlasnie konczylem sciagac aktualizacje do Norton Internet
Security 2010 gdy Prevx 3.0.5 który uprzednio wczesniej zainstalowalem
wyswietlił informacje ze zostalo wykryte zagrozenie

trojan system32 downloader - Windows Defender Apps Control.exe

Dzieki pańskim podpowiedziom przyjrzałem sie blizej temu programowi
tuneup utilities 2011 i okazało sie ze to on powodował te wszystkie modyfikacje
zarówno te "dziwne ikony jak i ten ekran"

Tak było przed

1.Ekran ładowania biosu
http://zapodaj.net/64d90c037b7b.jpg.html

1A
http://zapodaj.net/67ad71d65aae.jpg.html

2.
2.Dziwny " Zielony ekran " - Ekran rozruchowy
http://zapodaj.net/f431540ef618.jpg.html

3.Logo startowe
http://zapodaj.net/b34a5f33c6e4.jpg.html

4.Ekran logowania
http://zapodaj.net/845a3e6e806e.jpg.html

Podejrzewałem wtedy działanie wirusa

A tak wyglada to na chwile obecna

1.Ekran ładowania biosu
http://zapodaj.net/c18c269d0246.jpg.html

1A
http://zapodaj.net/71d93e35e40e.jpg.html

2.Poprawiony - Ekran rozruchowy
http://zapodaj.net/10e7cd692917.jpg.html

3.Logo startowe
http://zapodaj.net/1f3682bd66ca.jpg.html

4.Ekran logowania
http://zapodaj.net/adcb2972ee32.jpg.html

Zauwazyłem u siebie w menadzerze zadan w zakładce usługi az 13 procesów hosta - svchost.exe
z czego
5 to usługi lokalne
2 to usługi sieciowe
6 to system
Czy tak powinno byc ????

Ostatnio uzyłem narzedzia sfc/scannow na prawach administratora
i sprawdzałem integralnosc plików i dostałem oto taki komunikat

"Funkcja Ochronna zasobów systemu Windows odnalazła uszkodzone pliki,
ale nie moZe naprawic niektOrych z tych plików.Szczegóły znajduja sie w pliku
Cbs.Log windiwir\Logs\CBS\CBS.logNa przykład c:\Windows\Logs\CBS\CBS.log"
OdnalazLem ten katalog otworzyLem ten plik no i nic z tego nie zrozumiałem

Probowałem go panu przesłac ale niestety nie udało mi sie to
poniewaz rozłaczał mi sie internet , zapewniam log ten jest bardzoooooo długi

wiec postanowiłem naprawic system metoda " reperacja nakładkowa " zamieszczona w artykule
ze strony

http://www.searchengines.pl/Metody-napr ... ntry545997

wszystko robiłem dokładnie tak jak jest tam opisane
ale nie do końca sie to sprawdziło bo po wybraniu " edycji systemu windows " czyli
windows vista home premium

powinno sie pojawic " wybierz metode instalacyjna " zgodnie z tym artykułem
czyli
jedna z opcji " uaktualnij /upgrage "
próbowałem to zrobic w trybie administracyjnym
zamieszczam linki jak u mnie wyglAda proces instalacji
1
http://zapodaj.net/437bd0507d46.jpg.html
2
http://zapodaj.net/94149bd2034e.jpg.html
3
http://zapodaj.net/29c53646857c.jpg.html
4
http://zapodaj.net/00c1e3c50453.jpg.html
5
http://zapodaj.net/dec45fdb81b8.jpg.html
6
http://zapodaj.net/ecd597ac86e0.jpg.html
7
http://zapodaj.net/422b122b7916.jpg.html
8
http://zapodaj.net/ae2e6e8a3933.jpg.html
9
http://zapodaj.net/e6488b8213b0.jpg.html
10
http://zapodaj.net/a33661ce9952.jpg.html
11
http://zapodaj.net/ccb0029eaa13.jpg.html
12
http://zapodaj.net/28325ff21549.jpg.html
13
http://zapodaj.net/732ccf4938bb.jpg.html
14
http://zapodaj.net/ac40db442832.jpg.html
15
http://zapodaj.net/42973d61f9d1.jpg.html
16
http://zapodaj.net/10af35ae1cec.jpg.html
17
http://zapodaj.net/c45022e3d0cf.jpg.html
18
http://zapodaj.net/0ab0083fc49d.jpg.html
19
http://zapodaj.net/bbf56622df7a.jpg.html
Jak powinienen zrobic kliknac na "tak" zaznaczam ja nie chce instalowac systemu windows od nowa
tylko nadpisac uszkodzone pliki poprzez uaktualnienie
wiec co robie nie tak ?????

jakis czas temu próbowałem z tej płyty naprawic system metoda napraw system
i powiem ze udało mi sie wejsc w ta opcje na płycie tylko raz i to tylko przypadkiem
wiec ta płyta jest chyba "magiczna" bo nie mam pojecia jak to zrobiC
Niestety instrukcji obsługi nie daja do takiej plyty
a jak próbowałem sie cokolwiek dowiedziec w sklepie gdzie był zakupywany komputer jak i oprogramowanie
jak wejsc tu i tam to dostałem odpowiedzi wymijajace wiec moze pan mi pomoze


Juz wczesniej pisaLem równiez o tym ze w folderze c:\windows pojawił sie folder "downloaded program files"
jak go otworzyłem okazało sie ze jest on pusty , natomiast jak sprawdziłem jego wlasciwosci okazało sie ze jest
w nim " magiczny" plik 4kb
probowałem ten folder usunac ale sie nie dało tego zrobic , prObowalem wyrejestrowac plik occache.dll
aby po restarcie zobaczyc ten ów " niewidzialny plik"i go usunac
ale dostałem informacje typu " moduł occache.dll został załadowany, ale nie odnaleziono punktu wejscia
DLLUnregisterServer "

Jak sie tego pozbyc ???
dodadtkowo na dysku d i e pojawiły sie foldery $RECYCLE.BIN sprawdzałem sa one puste

Dodatkowo zamieszczam wynik skanowania z tds killer

log wczorajszy
http://www.wklej.eu/index.php?id=2c66351184

log dzisiejszy
http://www.wklej.eu/index.php?id=1f677ca21a

Bede wdzieczny za wszelkiego rodzaju informacje

Dobrejnocy

Wenę to ty masz

To tak po kolei:

Dzieki pańskim podpowiedziom przyjrzałem sie blizej temu programowi
tuneup utilities 2011 i okazało sie ze to on powodował te wszystkie modyfikacje
zarówno te "dziwne ikony jak i ten ekran"

Czyli problemy z ikonami już nie występują???

Zauwazyłem u siebie w menadzerze zadan w zakładce usługi az 13 procesów hosta - svchost.exe
z czego
5 to usługi lokalne
2 to usługi sieciowe
6 to system
Czy tak powinno byc ????

Tak, to normalne.

Ostatnio uzyłem narzedzia sfc/scannow na prawach administratora
i sprawdzałem integralnosc plików i dostałem oto taki komunikat

"Funkcja Ochronna zasobów systemu Windows odnalazła uszkodzone pliki,
ale nie moZe naprawic niektOrych z tych plików.Szczegóły znajduja sie w pliku
Cbs.Log windiwir\Logs\CBS\CBS.logNa przykład c:\Windows\Logs\CBS\CBS.log"
OdnalazLem ten katalog otworzyLem ten plik no i nic z tego nie zrozumiałem

A miałeś wtedy włożoną do napędu płytę z systemem???

Juz wczesniej pisaLem równiez o tym ze w folderze c:\windows pojawił sie folder "downloaded program files"
jak go otworzyłem okazało sie ze jest on pusty , natomiast jak sprawdziłem jego wlasciwosci okazało sie ze jest
w nim " magiczny" plik 4kb
probowałem ten folder usunac ale sie nie dało tego zrobic , prObowalem wyrejestrowac plik occache.dll
aby po restarcie zobaczyc ten ów " niewidzialny plik"i go usunac
ale dostałem informacje typu " moduł occache.dll został załadowany, ale nie odnaleziono punktu wejscia
DLLUnregisterServer "

Ten folder ma tam być, więc go nie ruszaj.

Jak sie tego pozbyc ???
dodadtkowo na dysku d i e pojawiły sie foldery $RECYCLE.BIN sprawdzałem sa one puste

Te foldery także są prawidłowe.

Wracając jeszcze do płyty, na zdjęciu, które podałeś widać, że jest na niej napisane:
"CENTRUM ODZYSKIWANIA SYSTEMU" z czego wnioskuję, że to nie jest zwykła płyta instalacyjna, tylko coś w stylu Recovery, a z takiej płyty naprawy systemu nie wykonasz.

P.S

pomyliłem sie co do logu z dnia wczorajszego
podaje wlasciwy link

http://www.wklej.eu/index.php?id=75289859d4

mam jeszcze jedno pytanie : Jakie rodzaj oprogramowania antywirusowego by pan polecił ???

Dobrejnocy

Ale odpowiedz chociaż na jedno zasadnicze pytanie:
Czy problemy z ikonami ustąpiły???

Co do raportu z TDSSKiller, jest czysty, jednak niepotrzebnie zmieniałeś domyślną akcję ze Skip na Delete, gdyż usunąłeś przez to sterownik, który tworzą programy od wirtualnych napędów (typu DAEMON Tools itp). W razie czego będziesz musiał przeinstalować tego typu program.

mam jeszcze jedno pytanie : Jakie rodzaj oprogramowania antywirusowego by pan polecił ???

A Norton już nie pasuje??? Jeśli tak to: darmowe czy płatne???

I nie pisz do mnie PAN, bo to jest forum i tutaj wszyscy są na TY

W odpowiedzi na panskie pytania

1. problemy z ikonami juz nie wystepuja
2.nie nie mialem włozonej płyty z systemem a czy musi ona byc włozona i co dalej ?
3.czy w tym folderze downloded program files nie gromadza sie czasem wirusy ?
Napisałes ,ze mam płyte w stylu Recovery wiec w jaki sposób moge tej naprawy dokonac ?

Mam Nortona Internet Security 2010 z licencja na 90 dni i na razie go testuje
i ostatnio kupiłem gazetke "Twój niezbednik z komputer swiat " w ktorej jest Norton 360 4.0
A tak to co bys polecił moze byc darmowe i płatne

Skoro problemy z ikonami już nie występują, to trzeba jeszcze wykonać czynności końcowe.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję czytnika .pdf:

Adobe Reader 9.3 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

2.nie nie mialem włozonej płyty z systemem a czy musi ona byc włozona i co dalej ?

W tym przypadku jednak raczej to nie zadziała, gdyż musiałbyś włożyć zwykłą płytę instalacyjną, a tym masz Recovery.

3.czy w tym folderze downloded program files nie gromadza sie czasem wirusy ?

Pewnie mogą się gromadzić, jak w każdym innym, ale ten folder ma tam być i go nie ruszaj.

Napisałes ,ze mam płyte w stylu Recovery wiec w jaki sposób moge tej naprawy dokonac ?

Naprawy z takiej płyty nie wykonasz, tylko format.

Co do antywirków, z darmowych mogę polecić:
Avast http://www.instalki.pl/programy/downloa ... virus.html
Avira http://www.instalki.pl/programy/downloa ... virus.html
AVG http://www.instalki.pl/programy/downloa ... ition.html
lub cały pakiet IS Comodo http://www.instalki.pl/programy/downloa ... urity.html

Z płatnych Kaspersky, ESET, Vipre.

Witam

Ostatnio nie odpisywałwem bo troche mnie rozłozyło wiec nawet nie odpalałem kompa . Wielkie dzieki za pomoc w rozwiazaniu problemów z komputerem , zastosowałem wszystko to co mi
napisałes i jest ok . Błedy z systemem prawdopodobnie powodowała aplikacja tuneup utilities ,teraz mi ulzyło bo myslalem ze to jest naprawde jakas infekcja z systemem, wiec jeszcze raz wielkie dzieki.

Pozdrawiam