Witam. Podczas pełnego skanowania avastem wyskoczyl komunikat ze jest wirus. Plik resultbar w C:\Program File\ResultBar\resultbar.exe. Zamist plik przeniesc do kwarantanny usunęłam go niepotrzebnie. od tego momentu gdy uruchamiam komputer wyskakuje pusty pulpit bez ikon i pasku zadań lub całkowicie się nie uruchamia. przywracanie w trybie awaryjnym tez nic nie pomogło. Prosze o pomoc!
Troche to trwalo bo mam jeden monitor i dwa komputery tylko ten jest wolniejszy i stary. po uruchomieniu i szybkim przeskanowaniu wyszlo to i co mam z tym zrobic?
Malwarebytes’ Anti-Malware 1.51.1.1800
Wersja bazy: 7035
Windows 5.1.2600 Dodatek Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
2011-07-15 17:51:32
mbam-log-2011-07-15 (17-51-14).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 162886
Upłynęło: 2 minut(y), 50 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 13
Zainfekowanych wartości rejestru: 1
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 6
Zainfekowanych plików: 9
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
HKEY_CLASSES_ROOT\AppID{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> No action taken.
Zainfekowanych wartości rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879057EB2765A533FAF99 (Malware.Trace) -> Value: SRS_IT_E879057EB2765A533FAF99 -> No action taken.
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
c:\documents and settings\all users\dane aplikacji\resultbar (Adware.ResultBar) -> No action taken.
c:\program files\mozilla firefox\extensions{34efa911-b536-4c08-bece-cd5e55c875b0} (Adware.ResultBar) -> No action taken.
c:\program files\mozilla firefox\extensions{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome (Adware.ResultBar) -> No action taken.
c:\program files\mozilla firefox\extensions{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults (Adware.ResultBar) -> No action taken.
c:\program files\mozilla firefox\extensions{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults\preferences (Adware.ResultBar) -> No action taken.
c:\program files\resultbar (Adware.ResultBar) -> No action taken.
Zainfekowanych plików:
c:\documents and settings\all users\dane aplikacji\resultbar\resultbar113.exe (Adware.ResultBar) -> No action taken.
c:\documents and settings\all users\dane aplikacji\resultbar\resultbar119.exe (Adware.ResultBar) -> No action taken.
c:\program files\mozilla firefox\extensions{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome.manifest (Adware.ResultBar) -> No action taken.
c:\program files\mozilla firefox\extensions{34efa911-b536-4c08-bece-cd5e55c875b0}\install.rdf (Adware.ResultBar) -> No action taken.
c:\program files\mozilla firefox\extensions{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome\resultbar.jar (Adware.ResultBar) -> No action taken.
c:\program files\mozilla firefox\extensions{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults\preferences\prefs.js (Adware.ResultBar) -> No action taken.
c:\program files\resultbar\resultbar(2).exe (Adware.ResultBar) -> No action taken.
c:\program files\resultbar\resultbar.exe (Adware.ResultBar) -> No action taken.
c:\program files\resultbar\uninstall.exe (Adware.ResultBar) -> No action taken.
Oki. Troszke to potrwa.
Po przeskanowaniu znaleziono 31 zainfekowanych plików, ktore usunęłam. Uruchomiłam normalnie system i pojawił sie pasek startu,ale nie ma ikon i połączenia z siecią. Jak klikam na wyłącz komputer to na koniec dopiero pojawiają sie ikony i zaczyna sie wszystko ladowac na pasku startu. Co robic dalej?
Jeden skaner wystarczy. Na dodatek jeden pełny skan Dr Web CureIt może trwać WIELE godzin…
- [*:31k3c067]Pobierz OTL z jednego z tych linków:
Mirror 1
Witam. A więc zrobiłam skanowanie programem dr. Web-cure i nic nie wykryto. Potem przeskanowalam jeszcze raz Malwarebytesem i wykryto jeszcze 4 zainfekowane programy i usunęłam je,ale nie moge zaaktualizowac tego programu bo nie mam wogole polączenia z siecią. Jak uruchomie normalnie system to dalej wyskakuje tylko pasek startu i moge go wcisnąć a jak chce wybrac np. panel sterowania to sie zawiesza. Pozatym w trybie awaryjnym sprawdzilam menedzer zadań i jest jeden znak zapytania nad kontroler magistrali zarządzania systemem nie wiem czy to w czyms pomoze.
– Dodane 16.07.2011 (So) 10:32 –
Co do OTL to tez skanowałam http://wklej.org/id/562436/ i drugi http://wklej.org/id/562444/ Nie wiem czy dobrze te wklejki robie.
uruchom tryb awaryjny z obsługą sieci wtedy internet z kabla lan (ethernet) powinien działać
Właśnie nie działa internet w trybie awaryjnym z obsługą sieci. Jak chce aktualizowac malwarebytes to wyskakuje błąd. Prosimy o przesłanie kodu błędu do naszego zespołu pomocy itd.
Jak masz płytę CD, którą dostałaś wraz z zakupem płyty głównej, są na niej sterowniki,które należy zainstalować. Jeżeli nie, ściągnij ze strony producenta.
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
przeinstaluj Avasta
Nie moge znależć sterowników do płyty głównej GIGABYTE GA-946-S3 DDRII 800 Pomoże ktoś?
Dzięki wielkie to probuje zainstalowac te sterowniki i zobaczymy co bedzie.
– Dodane 17.07.2011 (N) 0:11 –
Sterowniki do płyty głównej zostały poprawnie zainstalowane i nie ma już żadnego znaku zapytania w menadżerze urządzeń. Tylko dalej ten problem ze system dalej się uruchamia tak jak cały czas czyli pasek startu i nic więcej ani połączenia z siecią. Zrobiłam tak jak pisał leon$ i to samo. Jakieś pomysły co dalej?
– Dodane 17.07.2011 (N) 10:48 –
Dzisiejsze logi z OTL http://wklej.org/id/562821/ i http://wklej.org/id/562823/
Leon$ internet nie dziala mi w trybie awaryjnym. Z internetem jest wszystko oki bo dziala mi na tym kompie a na tamtym nie.
Witam. sorki ze tak dlugo nie odpisywalam ale nie mialam czasu. Uruchomiłam wczoraj kompa włączyłam skan i dalej jest to samo. Chyba nic juz nie pomoze. Mysle czy moze na nowo wgrac windowsa,tylko nie wiem czy dobrze to zrobie bo kiedys miałam na jednym kompie dwa windowsy.
– Dodane 30.07.2011 (So) 20:18 –
Pisze z naprawionego kompa. kiedy uruchamiałam normalnie system pojawiał się tylko pasek startu. spróbowałam tak że kliknęłam pasek start i wybrałam mój komputer i oczywiście zaciął się ale odczekałam z 5 min. i wyskoczył komunikat ze nie możne tego znaleźć. przemyślałam ze jak wylanczalam kompa pojawiały się ikony na pulpicie i komp się wylanczal i zrobiłam tak ze nie resetowałam kompa tylko kliknęłam raz włącznik i pojawiły się ikony i bylo dobrze. Nie było internetu i wyszło ze musiałam wyłączyć modem z gniazdka na kilka sekund i internet jest. zaaktualizowalam malwarebytes i skanowałam z 10 razy i pełne skanowanie dr. web i wykrył jednego wirusa którego usunęłam. uruchomiłam kompa ponownie i jest gitara. Musiałam tylko wywalić firefoxa i avasta i zainstalować ponownie bo coś te programy się zacięły cale szczęście ze internet explorer działał. Dziękuje kamyk 92 za pomoc. Dzieki twoim radom o skanowaniu jest dobrze. Pozdrawiam