Problem z komputerem, aplikacje same się włączają - logi

Witam serdecznie na poczatku chcialem powiedzieć ze jestem kompletnie zielony.Wczoraj wieczorem przeskanowalem system avastem wykrył ponad 100 zagrożeń co wydawalo mi sie dziwne bo tydzien temu system wydawal sie czysty.Dziś rano komputer zaczął wariować zaraz po restarcie zaczeły sie uruchamaić same aplikacje. Właczył sie sam Test drive unlimited a nawet kompuer przechodził przez kolejne menu tak jakby ktos klikał caly czas enter. chcialem przeskanować avastem po raz drugi okazalo sie ze avast nie działa gdy próbowalem wlaczyc oslony nic sie nie dzialo .Przeskanowalem system online i znowu wyskoczylo kilka zagrożen usunalem je.próbowalem usunac wszystko zwiazane z atari i test drive unlimited zeby sie nie wlaczalo podczas startu ale to nic nie dalo to musi byc zwiazane z wirusami... Ściągnałem Combofixa ale na razie nic nie robilem poki nie zostane poproszony...Prosze o pomoc..

PS: Od wczoraj juz przed tymi problemami caly czas nie moge uzywac opcji kopiuj/wklej.

Masz może jakiś raport z tego skanowania Avastem???

Ściągnałem Combofixa ale na razie nic nie robilem poki nie zostane poproszony

I dobrze, bo nie powinno korzystać się z niego na własną rękę. I póki co go nie uruchamiaj.

Podaj logi z OTL i GMER

wszedzie pisze ze przed tym musze wyłaczyć avasta a ja go nie moge wyłaczyć...próbowlaem wylaczyc proces wtedy pokazuje bład.

Gdzie tak jest napisane??? Po co masz wyłączać Avasta??? Masz podane instrukcje, pobierasz narzędzia i robisz logi.

[mateo8898]

cały czas trwa... mam dziennik skanowania ale problem w tym ze nie za bardzo wiem jak mam go tutaj wkleic bo w avascie sie nic nie otwiera

//Posty połączone

logi po skanie otl, Gmer cały czas trwa wiem ze powinienem to zrobić linkiem z wklej ale kopiowanie w przegladarce tez nie dziala

http://wklej.eu/index.php?id=59c310c644&view=nl

Ostatnio edytowany przez mateo8898, 09 Kwi 2011, 12:13, edytowano w sumie 1 raz
Powód: Łączenie postów

No to jednak uruchamiałeś ComboFixa, bo widać to w logu z OTL, a miałeś tego nie robić. No nic, w takim razie podaj jeszcze log, który wtedy utworzył, bo nie wiadomo co w ogóle on robił.

A co do Avasta, jesteś w stanie podać choć jedną nazwę wykrytego zagrożenia i plik, w którym zostało ono wykryte??? Byłoby to bardzo pomocne.

myslalem ze to sie instaluje O_O i wtedy sie wlaczyl tylko na chwile jakies 3 sekundy combofix... jesli chodzi o avsta to jakims cudem dziennik w koncu sie odpalil
plikow zarazonych jest...174 :O(tydzien temu bylo 0) niewiem czy mozna wyslac jakos dziennik ale moze zrobic screena? przykladowy to: win32:fuchiga[trj]

wszystko przeniesiono do kwarantanny oprocz 3 plikow jest jakis blad....

//Posty połączone

tak jak myslalem z tym screenem moze byc problem zrobilem i mi np. na kompie sie nie otwiera....

Jak wolisz, tylko żeby było widać nazwy zagrożeń i lokalizacje wykrytych plików.

Odinstaluj toolbary: Conduit Engine, uTorrentBar Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: [email protected]:3.2.5.2
[2011-02-27 23:12:53 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Amadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\uhao3mw2.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-02-27 23:12:53 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Amadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\uhao3mw2.default\extensions\[email protected]
[2011-02-27 23:12:53 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Amadeusz\Dane aplikacji\Mozilla\Firefox\Profiles\uhao3mw2.default\searchplugins\conduit.xml
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Alcmtr"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + raport z TDSSKiller http://forum.instalki.pl/viewtopic.php? ... 15#p120292 no i brakujący log z GMER.

Zrób także pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

jest problem bo ja nie moge kopiować

Spróbuj jeszcze w trybie awaryjnym z obsługą sieci. Jeśli także się nie uda skopiować, przejdź do kolejnych kroków (czyli TDSSKiller, Gmer i Malwarebytes).

[mateo8898]

właczał malarebytes anti-malware i wyskakuje run time error 372

//Posty połączone

po restarcie systemu juz nie wlacza sie gra wiec idzie w dobrym kierunku...

//Posty połączone

Raport z tdss

http://wklej.eu/index.php?id=014640bbf7

//Posty połączone

mam tez problem bo tych tolbarow nie moge usunać po kazdym restarcie firefoxa instaluja sie na nowo..

Ostatnio edytowany przez mateo8898, 09 Kwi 2011, 12:14, edytowano w sumie 1 raz
Powód: Łączenie postów

Dlaczego zmieniłeś domyślą akcję Skip na Delete??? Przez to sobie tylko usunąłeś sterownik od wirtualnych napędów (w tym przypadku od Alcohol`a)...

Spróbuj jeszcze przeinstalować Malwarebytes, jeśli nadal nie ruszy to pobierz świeżego ComboFix`a, zmień mu nazwę na losową np. 1234 i uruchom w trybie awaryjnym. Jeżeli się uda to oczywiście podaj log, który utworzy.

Z Toolbarami na razie daj sobie spokój, na końcu się tym zajmiemy.

I nie pisz posta pod postem, tylko używaj opcji EDYTUJ, posty łączę.

nie mam pojecia jak właczyć gow trybie awaryjnym..
po zmienieniu nazwy jest zle rozszerzenie i juz sie nie da tego otworzyc

Podczas rozruchu systemu naciśnij F8 i wybierz Tryb awaryjny z obsługą sieci.

Przed uruchomieniem systemu wciskasz F8 aż pojawią się opcje uruchamiania, wtedy wybierasz tryb awaryjny.

Co do zmiany nazwy, zmieniłeś pewnie także rozszerzenie. W takim razie wpisz np. 1234.exe