Problem avmon.exe

georgkaktus · 11 Sierpień 2009 08:45

Tak, a więc, jak w temacie, mam problem z oknem wyskakującym mi przy wlączeniu systemu. Jest to okno avmon.exe.

Teraz mam takie pytanie, w HJT sprawdziłem logi i znalazłem log “O4 - HKLM…\Run: [1] c:\avmon.com” Czy usunięcie go samemu spowoduje zaprzestanie problemu, czy tutaj mam poczekać na jakieś Wasze dalsze instrukcje co do tego ? Bardzo proszę o odpowiedź i pomoc, jest to strasznie irytujący problem.

Z góry dziękuję.

ciemnowidz · 11 Sierpień 2009 08:52

Wklej log z OTL i GMER

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.

georgkaktus · 11 Sierpień 2009 09:41

W GMER są to logi z C:, czy miały być też z D: ?

ciemnowidz · 12 Sierpień 2009 07:55

Wklej w OTL taki tekst

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [1] c:\avmon.com ( ) O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Benny\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2009-08-11 11:25:51 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-11 11:25:51 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{635f602b-5be2-11de-aaee-806d6172696f}\Shell\AutoRun\command - “” = D:\ktly.exe – [2009-08-08 18:23:12 | 00,107,691 | RHS- | M] () O33 - MountPoints2{635f602b-5be2-11de-aaee-806d6172696f}\Shell\open\Command - “” = D:\ktly.exe – [2009-08-08 18:23:12 | 00,107,691 | RHS- | M] () O33 - MountPoints2{635f602d-5be2-11de-aaee-806d6172696f}\Shell\AutoRun\command - “” = C:\ktly.exe – [2009-08-08 18:23:12 | 00,107,691 | RHS- | M] () O33 - MountPoints2{635f602d-5be2-11de-aaee-806d6172696f}\Shell\open\Command - “” = C:\ktly.exe – [2009-08-08 18:23:12 | 00,107,691 | RHS- | M] () :Files c:\avmon.com C:\Documents and Settings\Benny\Ustawienia lokalne\Temp\herss.exe C:\wbj.exe C:\ktly.exe C:\WINDOWS\inout2.dll C:\mb9x.exe d:\mb9x.exe d:\wbj.exe d:\ktly.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [start explorer] [Reboot]

Kliknij Run Fix. Potem wklej log robiony opcją Run Scan z OTL.

georgkaktus · 12 Sierpień 2009 17:04

http://wklej.to/8z8P

Oto logi.

MIałem jakiś błąd podczas tego co mi kazałeś zrobić, ale problem z avmon się już nie pokazuje … dzięki

ciemnowidz · 12 Sierpień 2009 17:08

Drobna poprawka. W OTL wklej taki tekst

Kliknij Run Fix. Potem w OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

georgkaktus · 12 Sierpień 2009 20:59

Kiedy mam włączyc przywracanie systemu ? Jak to wszystko zrobię ? AHa, jeszcze jedna sprawa, nie mam PenDrive’ów więc pamięci przenośnych nie będę ich skanował, i jeszcze coś “przeszyćś” dysk, ci tutaj chodzi o skan ? Czy usuniecie danych ?

ciemnowidz · 13 Sierpień 2009 05:39

Najlepiej na końcu.

FlashDisinfector ma funkcje ochronne więc go zastosuj nawet jeśli nie masz pamięci przenośnych.

Klikasz Uruchom Cleaner, on pokasuje co trzeba, potem zakładka Rejestr, skanujesz i wywalasz co pokazał.

georgkaktus · 13 Sierpień 2009 08:45

http://wklej.to/dvQa Logi z Malwarebytes, miałem jakiegoś spyware’a z internetu …

ciemnowidz · 13 Sierpień 2009 08:48

Jeszcze raz wyłącz i włącz przywracanie systemu. Nic już nie powinno być.

georgkaktus · 13 Sierpień 2009 08:58

Tak, dzięki za wszystko, ale mam jeszcze coś … w dysku D i C pojawiły mi sie różne pliki i foldery. Nie wiem czy jest to związane z programami, jakich używałem, albo wyłączeniem przywracania systemu.

Ikony i foldery są jakby prześwitujące, “wyblakłe” w porównaniu z innymi ikonami i folderami. Nie wiem co z tym zrobić.

Nie wiem czy to wirus spowodował czy program jakiś …

ciemnowidz · 13 Sierpień 2009 09:01

Opcje folderów => Widok => klikasz Przywróć domyślne.

georgkaktus · 13 Sierpień 2009 09:24

Nic to nie dało, nadal mam takie ikonki. Mam nadzieję, że to nie żaden wirus ani nic, skanująć CC wszystko usunąłem co było zakażone. …

ciemnowidz · 13 Sierpień 2009 09:27

To są ukryte lub systemowe pliki. OTL przestawia widok stąd po skanie tym programem widać takie pliki.

No to w opcjach folderów przestaw na nie-pokazywanie plików ukrytych i systemowych.