Ponownie proszę pokaż raport SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

http://wklej.org/id/742914/

Napisz czy teraz Avast coś wykrywa.

Uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum

Avast - wykryto zagrożenie Win32:morto-M(Wrm) w lokalizacji C:\Windows\Offline Web Pages\m17479.plg

Raport Otl:

http://wklej.org/id/742961/

Jak wyglądają perspektywy usunięcią infekcji? Czy mam zacząć nastawiać się na format/reinstalację systemu, czy też zmierzamy w dobrym kierunku, a usunięcie jest kwestią czasu?

Spokojnie. Usuniemy plik

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie usuń ręcznie folder C:_OTL usuń wszystko z kosza

Wykonaj ponownie skan Avastem i napisz co wykrywa teraz

Log z usuwania:

http://wklej.org/id/742990/

Podczas skanowania Avast nie znalazł zarażonych plików.

Sam ustawiałeś to proxy w IE? Usuniemy pozostałości po AVG itp

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

"

Sam ustawiałeś to proxy w IE?"

Nie, ale kilka dni temu informatyk z firmy żony usiłował usunąć wirusa, może to pozostałości po jego pracy.

Log z usuwania:

http://wklej.org/id/743643/

I z powtórnego skanowania:

http://wklej.org/id/743649/

Jesteśmy na dobrej drodze. Będziemy usuwać, najpierw muszę zapytać

Wiesz co to za program - jeśli nie także usuwamy.

Rozumie, że ten plik został usunięty przez Avasta?

Nie mam pojęcia, ale jest to jeden z programów znalezionych przez Dr. Web Curelt w poprzednim skanowaniu i uznany za trojana (dzisiaj skanując nie znalazł zagrożeń).

Plik Win32:morto-M(Wrm) został usunięty po skanowaniu.

W takim razie sprawdź co jest w tym katalogu jeśli nic Ci to nie powie usuń cały katalog ręcznie.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum.

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program

Ww. folder usunąłem.

Log z usuwania:

http://wklej.org/id/744558/

Raport z Security Check:

Results of screen317’s Security Check version 0.99.32

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

Windows Defender

CCleaner

Java 6 Update 27

Java version out of date!

Adobe Flash Player 11.1.102.62

Adobe Reader X (10.1.3)

Mozilla Firefox (11.0.)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Windows Defender MSASCui.exe

Windows Defender MsMpEng.exe

Windows Defender MSASCui.exe

AVAST Software Avast AvastSvc.exe

AVAST Software Avast avastUI.exe

``````````End of Log````````````

Jave uaktualniłem.

Czy nowo utworzone pliki fix.reg mogę usunąć?

I czy oznacza to, że wirus/trojan został usunięty?

Tak

Myślę, że tak. Sprawdź czy wszystko działa.

Czy DrWeb nadal znajduje infekcje w tym pliku?

No to bardzo serdecznie dziękuje za pomoc, fajnie że udało się uniknąć przeinstalowania systemu : ) , póki co wygląda, że wszystko działa dobrze.

Podczas wczorajszego skanowania Dr. Web nie znalazł żadnej infekcji, czy mam powtórzyć te skanowanie(najchętniej to bym usunął ten plik, bo skanowanie Dr. Web-em zajmuje pół dnia)?

Nie musisz powtarzać. Właśnie tak to zrozumiałem że DrWeb za drugim razem nic nie znalazł. Możesz przeskanować ten plik tutaj https://www.virustotal.com/ W razie wątpliwości pokaż raport lub przenieś plik do kosza i zobacz jak działa Skype. Jeśli wszystko w porządku to usuniesz z Kosza i tyle.

Odświeżam mój temat, ponieważ od czasu pojawienia się i usunięcia trojana mam problem z bardzo wolnym uruchamianiem się komputera- pokazuje się pulpit, ale długo trzeba czekać na ‘muzyczkę’ włączającego się Windows i możliwość uruchomienia innych programów. Programy antywirusowe nie znajdują żadnych zagrożeń, dodatkowo co jakiś czas w koło instaluje się ta sama aktualizacja Windows; komputer regularnie czyszczony CCleaner i defragmentowany. oto log z OTL:

http://wklej.org/id/802990/

dodatkowo lista programów z autostartu:

http://wklej.org/id/802984/

i procesów:

http://wklej.org/id/803007/

Co może być tego przyczyną?

Choćby zawieszająca się aplikacja.

Masz dwa działające antywirusy? Jeden proszę odinstalować.

Windows Defender to program AntiSpyware, a nie antywirus.

Co mogę zrobić z tą zawieszającą sie aplikacją?

Najpierw to trzeba znaleźć która to aplikacja.

Proszę o raport Autoruns - potrzebne będą także dzienniki zdarzeń ale to później - http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.

Sprawdź jak działa system w trybie awaryjnym windows, czy także wolno się uruchamia?

Link do pliku:

http://www.sendspace.pl/file/e41011fc534e44abc7e7626

W trybie awaryjnym włącza się raczej szybciej, ale trudno to sprawdzić, bo nie wyświetla się ikonka połączenia z internetem i nie ma dźwięku załadowania systemu Windows, które byłyby odniesieniem do normalnego trybu.