Witam…
Mam problem z komputerem, były na nim jakieś trojany, ale kaspersky niby wszystko pousuwał.
Po zainstaloawniu firefox, pojawia się komunikat abstract error #13820 a przy operze o numerze #18319
oto log z hijackthis
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix przeskanuj system i daj log na forum.
log z combofix, po usunieciu wskazanych wpisow z HJ. firefox uruchamia sie normalnie, tak samo opera
Wylecz pendriva lub kartę pamięci
Flash Disinfector lub Perlovga Removal Tool
lub format
wklej do notatnika:
File::
d:\WINDOWS\system32\gate.exe
d:\WINDOWS\system32\swob.exe
d:\windows\system32\fooool.exe
d:\windows\system32\ygyiRren.exe
d:\windows\system32\TBJbGvrW.exe
d:\windows\system32\rdErHfXd.exe
d:\windows\system32\pLtPtaOU.exe
d:\windows\system32\PBQiUaWc.exe
d:\windows\system32\JGFLIUoN.exe
d:\windows\system32\hbMGuWOt.exe
d:\windows\system32\YbfhQTDJ.exe
d:\windows\system32\fqxcQeFX.exe
d:\windows\system32\SUqmVUos.exe
d:\windows\system32\qVhwfggu.exe
d:\windows\system32\QSDPHxNe.exe
d:\windows\system32\JtfMiPok.exe
d:\windows\system32\dAjpQQxu.exe
d:\windows\system32\uftNehAs.exe
d:\windows\system32\kaHNYVPH.exe
d:\windows\system32\GSLUDCRb.exe
d:\windows\system32\fkNHBXEx.exe
d:\windows\system32\bLwlWHUi.exe
d:\windows\system32\uCPgEFum.exe
d:\windows\system32\sVYLHPCQ.exe
d:\windows\system32\omqAecJR.exe
d:\windows\system32\mAvJLPmm.exe
d:\windows\system32\HlpiIYEe.exe
d:\windows\system32\QdowfKYR.exe
d:\windows\system32\nSooMMWL.exe
d:\windows\system32\mmFAmPrO.exe
d:\windows\system32\lvwkPanW.exe
d:\windows\system32\eWjSIOlm.exe
d:\windows\system32\aslvgddp.exe
d:\windows\system32\WFmfDeso.exe
d:\windows\system32\TTqVhMPJ.exe
d:\windows\system32\mxRJECRc.exe
d:\windows\system32\jWyeAjkR.exe
d:\windows\system32\GVRkJlqu.exe
d:\windows\system32\YTFqvXvb.exe
d:\windows\system32\YAMmmnlM.exe
d:\windows\system32\rndetAYr.exe
d:\windows\system32\FLFSNVJL.exe
d:\windows\system32\bYyJKytj.exe
d:\windows\system32\XddtSHNm.exe
d:\windows\system32\vBHagJNP.exe
d:\windows\system32\uaQJYApX.exe
d:\windows\system32\SkKYjVgT.exe
d:\windows\system32\hIyqANEG.exe
d:\windows\system32\dbEcxhEj.exe
d:\windows\system32\vDISsSch.exe
d:\windows\system32\SqSHiinx.exe
d:\windows\system32\QerWaWGb.exe
d:\windows\system32\KfnCeSFf.exe
d:\windows\system32\EncKJWMX.exe
d:\windows\system32\ydolPsPy.exe
d:\windows\system32\weQxOwoi.exe
d:\windows\system32\MbtgmaVw.exe
d:\windows\system32\IQLFdtXs.exe
d:\windows\system32\iMTFJIkp.exe
d:\windows\system32\hsDkRLwF.exe
d:\windows\system32\YIayJyqx.exe
d:\windows\system32\PKBcwKAs.exe
d:\windows\system32\OVMwMdVC.exe
d:\windows\system32\OjnqHtMC.exe
d:\windows\system32\ODtqRtRS.exe
d:\windows\system32\yDRorFSc.exe
d:\windows\system32\VorTDavP.exe
d:\windows\system32\OekcKrNB.exe
d:\windows\system32\mxwEkAbJ.exe
d:\windows\system32\edCyYiXr.exe
d:\windows\system32\wyxSrKJN.exe
d:\windows\system32\smRxBydj.exe
d:\windows\system32\RrJICcri.exe
d:\windows\system32\pxJnghCy.exe
d:\windows\system32\dJUdEekx.exe
d:\windows\system32\axEcudYq.exe
d:\windows\system32\XeqTONXd.exe
d:\windows\system32\WQYJIiTp.exe
d:\windows\system32\swnNEYIw.exe
d:\windows\system32\QMjlSjMa.exe
d:\windows\system32\GTDRomYQ.exe
d:\windows\system32\YSTnxmhl.exe
d:\windows\system32\THkYCwQW.exe
d:\windows\system32\lMwWJgpg.exe
d:\windows\system32\kqIGLlaw.exe
d:\windows\system32\hyrUHgkb.exe
d:\windows\system32\YYWUDJvY.exe
d:\windows\system32\wpnDJIig.exe
d:\windows\system32\sdPVSdTr.exe
d:\windows\system32\PgYVQaDl.exe
d:\windows\system32\EMcMTmdk.exe
d:\windows\system32\ClTGNHIG.exe
d:\windows\system32\pJTpbyGM.exe
d:\windows\system32\jSuxEBdw.exe
d:\windows\system32\hnOkyUlj.exe
d:\windows\system32\GBQawDNB.exe
d:\windows\system32\EYeIiRYv.exe
d:\windows\system32\SrSOdbpJ.exe
d:\windows\system32\oeQjULVB.exe
d:\windows\system32\lwcRHSfE.exe
d:\windows\system32\GMMWqVFB.exe
d:\windows\system32\CcpghXQH.exe
d:\windows\system32\bxRGcFuL.exe
d:\windows\system32\UjYWddRK.exe
d:\windows\system32\tOQiHoJM.exe
d:\windows\system32\lBJrbdSe.exe
d:\windows\system32\Fenyuyqr.exe
d:\windows\system32\aoaUNBya.exe
d:\windows\system32\wGRHqtUQ.exe
d:\windows\system32\qpOyGCJl.exe
d:\windows\system32\oXKOMyhR.exe
d:\windows\system32\fLNISXOU.exe
d:\windows\system32\ePAHuApA.exe
d:\windows\system32\rjELLlMS.exe
d:\windows\system32\reFBYlSs.exe
d:\windows\system32\pebOCIov.exe
d:\windows\system32\mpeWyyRD.exe
d:\windows\system32\JVXJIfJR.exe
d:\windows\system32\cAgRgwSB.exe
d:\windows\system32\YEfwmBmy.exe
d:\windows\system32\pldjQuKf.exe
d:\windows\system32\ksNUsrym.exe
d:\windows\system32\EUWrbEuE.exe
d:\windows\system32\aAWHtsSq.exe
d:\windows\system32\xcXJYDbt.exe
d:\windows\system32\WKmbARIn.exe
d:\windows\system32\sKIONUwA.exe
d:\windows\system32\jAjAehwU.exe
F:\fooool.exe
Driver::
senekalight
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
"senekalight"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\NetSvcs]
"senekalight"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\WINDOWS\\system32\\QutRNXQB.exe"=-
"d:\\WINDOWS\\system32\\VPIebOXY.exe"=-
"d:\\WINDOWS\\system32\\jmNMopJV.exe"=-
"d:\\WINDOWS\\system32\\NjmyEMAC.exe"=-
"d:\\WINDOWS\\system32\\RwpfMbcx.exe"=-
"d:\\WINDOWS\\system32\\LwKqTgIM.exe"=-
"d:\\WINDOWS\\system32\\MxuFHpmL.exe"=-
"d:\\WINDOWS\\system32\\QwyCkcNw.exe"=-
"d:\\WINDOWS\\system32\\ElrPCWct.exe"=-
"d:\\WINDOWS\\system32\\HwGpcfIj.exe"=-
"d:\\WINDOWS\\system32\\qsxAsMfQ.exe"=-
"d:\\WINDOWS\\system32\\SjrNPQSk.exe"=-
"d:\\WINDOWS\\system32\\tEDTJeLD.exe"=-
"d:\\WINDOWS\\system32\\lkIoqrAp.exe"=-
"d:\\WINDOWS\\system32\\HQIJxPxk.exe"=-
"d:\\WINDOWS\\system32\\PnTJtlPx.exe"=-
"d:\\WINDOWS\\system32\\OehAHHOx.exe"=-
"d:\\WINDOWS\\system32\\ihUharEu.exe"=-
"d:\\WINDOWS\\system32\\iNkPSXXy.exe"=-
"d:\\WINDOWS\\system32\\khQiOAUj.exe"=-
"d:\\WINDOWS\\system32\\pNLTxGVw.exe"=-
"d:\\WINDOWS\\system32\\bNjONxoe.exe"=-
"d:\\WINDOWS\\system32\\EHuHJObp.exe"=-
"d:\\WINDOWS\\system32\\AKNMfiTw.exe"=-
"d:\\WINDOWS\\system32\\bIlxoSoE.exe"=-
"d:\\WINDOWS\\system32\\mfpNlxIr.exe"=-
"d:\\WINDOWS\\system32\\gate.exe"=-
"d:\\WINDOWS\\system32\\swob.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
azor3k ,
Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku 
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.