POMOCY Komunikat niebezpieczeństwo

Post20 sty 2012, 16:01

Problem polega na wyskakiwaniu okienka w przeglądarkach i eset nod 32
OTL logfile created on: 2012-01-20 13:42:59 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Arek\Desktop
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

2,00 Gb Total Physical Memory | 0,65 Gb Available Physical Memory | 32,44% Memory free
4,00 Gb Paging File | 2,56 Gb Available in Paging File | 64,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,56 Gb Total Space | 55,63 Gb Free Space | 57,02% Space Free | Partition Type: NTFS
Drive D: | 100,00 Mb Total Space | 43,41 Mb Free Space | 43,42% Space Free | Partition Type: NTFS
Drive E: | 135,13 Gb Total Space | 37,46 Gb Free Space | 27,72% Space Free | Partition Type: NTFS
Drive H: | 7,48 Gb Total Space | 7,40 Gb Free Space | 98,98% Space Free | Partition Type: NTFS

Computer Name: AREK-KOMPUTER | User Name: Arek | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

Nie mogłem wkleić na Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników a to jest extras

-- 20 sty 2012, 16:01 --

Przepraszam zapomniałem dokładnie opisać chodzi o to że po pojawieniu się okienka z komunikatem "uwaga niebezpieczeństwo wykryto wirusa nastąpi zamknięcie programu" zamykają się przeglądarki a także eset nod 32 co mam robić ?

Rzeczywiście że jesteś "długi".
Wkleiłem raport na zewnętrzny serwer :
Dostępne tylko dla zarejestrowanych użytkowników
XMan.

Post20 sty 2012, 18:33

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - HKU\S-1-5-21-2098405063-2334406864-3609125632-1000..\Run: [Java] C:\Users\Arek\AppData\Roaming\Microsoft\jusched.exe ()

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post20 sty 2012, 19:16

ok zrobi się
a tutaj mam jeszcze scan combofix
Dostępne tylko dla zarejestrowanych użytkowników

-- 20 sty 2012, 19:14 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 20 sty 2012, 19:16 --

ponowny scan po wprowadzeniu zmian
Dostępne tylko dla zarejestrowanych użytkowników

Post20 sty 2012, 20:02

Już ComboFix usunął to, co podałam do usuwania w Scripcie dla OTL.

W nowym logu nie widzę już nic szkodliwego.

F.

Post20 sty 2012, 20:11

Jeszcze podaj nowe logi z OTL (tyle, że oba, czyli wraz z Extras.txt).

Post20 sty 2012, 20:52

ok

-- 20 sty 2012, 20:52 --

pełen scan
Dostępne tylko dla zarejestrowanych użytkowników extras
Dostępne tylko dla zarejestrowanych użytkowników otl

Post21 sty 2012, 13:59

filutka78 wykonała kawał świetnej roboty. Żebyś sobie nie pomyślał, że po Niej poprawiam. Zastosujemy jeszcze klika kosmetycznych zabiegów dla polepszenia wydajności komputera.

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender i NVIDIA Update.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2098405063-2334406864-3609125632-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{BCE1EA2F-0CDE-4D67-9579-E6D007A2498D}&mid=ee6b35276c0e47d1bf8ed1543b023683-595f9dfcdc79fc1b0b1b990c981c942ada40ed64&lang=pl&ds=is015&pr=sa&d=2012-01-08 13:24:41&v=8.0.0.34&sap=hp
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

:Files
C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled
C:\Windows\TEMP
C:\$RECYCLE.BIN
C:\Users\Arek\AppData\Local\temp
C:\ComboFix_www.instalki{usun}.pl
C:\Windows\ERDNT
C:\Qoobox
C:\ProgramData\McAfee
C:\Windows\tasks\SA.DAT
C:\Windows\tasks\*.job
C:\Users\Arek\Desktop\Autoruns.zip
C:\Users\Arek\Desktop\5tnehywv.exe
C:\Users\Arek\AppData\Roaming\Microsoft\update.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"=-
"DivXUpdate"=-
"lxdiamon"=-
"lxdimon.exe"=-
"PWRISOVM.EXE"=-
[HKEY_USERS\S-1-5-21-2098405063-2334406864-3609125632-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
[HKEY_USERS\S-1-5-21-2098405063-2334406864-3609125632-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post22 sty 2012, 10:42

Dostępne tylko dla zarejestrowanych użytkowników log po usunięciu

-- 22 sty 2012, 10:42 --

Dostępne tylko dla zarejestrowanych użytkowników otl

Dostępne tylko dla zarejestrowanych użytkowników extras

Post22 sty 2012, 11:52

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Users\Arek\AppData\Local\Temp
C:\Windows\temp
C:\$RECYCLE.BIN
C:\Users\Arek\Desktop\tnod.1.4.1.final.setup_www.przeklej.pl.exe
C:\Windows\tasks\*.job
C:\Windows\tasks\SA.DAT

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TNOD UP"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Odinstaluj starą wersję Skype`a -> Skype™ 5.5 i zainstaluj najnowszą -> Dostępne tylko dla zarejestrowanych użytkowników.
Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post23 sty 2012, 10:48

Witam po wszytki system ok anty wir nic nie wykrywa. ale jest jeszcze jeden problem. Komputer nie wykrywa dvd romu co robić ?

Post23 sty 2012, 12:15

Na początek sprawdź, czy BIOS wykrywa napęd DVD, a jeśli tak to sprawdź, czy płyty się boot`ują.

Post12 lut 2012, 17:43

Sprawdziłem bios wykrywa dvd i płyty botują się ale windows 7 nie widzi co robić czytałem że trzeba z rejestru usunąc
"UpperFilters"= ale to nie pomogło. Było nawet gorzej nie można było uruchomić systemu włączał się program do naprawy systemu. Prosze o pomoc

Post13 lut 2012, 23:22

Nie pomyliłeś numerków tak, bo wtedy jest taki problem. Więcej tutaj: Zniknięcie napędu, problemy z nagrywaniem itp

Post14 lut 2012, 19:53

Niestety nic z tych rzeczy nie pomaga co proponujecie ????

Post15 lut 2012, 00:24

hmm, to ciekawe
W ogóle miałeś jakieś emulatory napędów w systemie? Bo może są po nich śmieci teraz.
Czy w menedżerze urządzeń są jakieś błędy? I czy tam jest widoczny napęd?