system
4 Wrzesień 2009 15:19
#1
Witam. Od kilku dni mam problem z IE. Jak go odpalam od razu pojawia się komunikat Insecure Internet activity. Threat of virus attack. Link do loga: http://www.wklejto.pl/41943
Z góry dziękuje za pomoc.
Umpfh
4 Wrzesień 2009 15:22
#2
Zaznacz w Hijackthis i Fix:
Daj loga z OTL.
deFco247
4 Wrzesień 2009 15:26
#3
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Pokaż logi OTL GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
system
4 Wrzesień 2009 15:54
#4
deFco247
4 Wrzesień 2009 15:58
#5
W Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services 8718a951 :OTL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O3 - HKU\S-1-5-21-1409082233-1454471165-725345543-1004…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-1409082233-1454471165-725345543-1004…\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKU\S-1-5-21-1409082233-1454471165-725345543-1004…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O4 - HKU\S-1-5-21-1409082233-1454471165-725345543-1004…\Run: [sVCHOST.EXE] C:\WINDOWS\System32\drivers\svchost.exe () O4 - Startup: C:\Documents and Settings\Aluteczka\Menu Start\Programy\Autostart\ikowin32.exe (Microsoft Corporation) O33 - MountPoints2{09d8a632-f73d-11dc-b4e3-0019d1065efa}\Shell\AutoRun\command - “” = I:\RECYCLER32\dmgr.exe – File not found O33 - MountPoints2{09d8a632-f73d-11dc-b4e3-0019d1065efa}\Shell\open\command - “” = I:\RECYCLER32\dmgr.exe – File not found O33 - MountPoints2{2923b89e-7499-11de-886e-0019d1065efa}\Shell\AutoRun\command - “” = .System\S-1-6-21-2434476501-1644491937-600003330-1213\Autorun.exe O33 - MountPoints2{2923b89e-7499-11de-886e-0019d1065efa}\Shell\open\command - “” = .System\S-1-6-21-2434476501-1644491937-600003330-1213\Autorun.exe [2009-08-10 23:03:25 | 00,000,000 | ---- | C] () – C:\WINDOWS\System32\drivers\8718a951.sys :Files C:\Documents and Settings\Aluteczka\Dane aplikacji\Gmail :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
system
4 Wrzesień 2009 16:41
#6
Tu jeszcze log z GMERa: http://wklejto.pl/41955
– Dodane 04.09.2009 (Pt) 18:58 –
Log po usunięciu: http://www.wklejto.pl/41956
Nowy log: http://wklejto.pl/41959
– Dodane 04.09.2009 (Pt) 19:19 –
niestety nic nie pomogło:(