Ccproxy podejzane... proszę o sprawdzenie skana z hijackthis


(Dajid) #1

Mam małe podejrzenia co do pliku CCPROXY.EXE bardzo dużo używa mi pamięci oto screen i logi z HiJackThis

SCREEN-http://img518.imageshack.us/my.php?image=screenjpggq9.png

HiJackThis -http://wklej.org/id/8747/

Dziękuję i proszę o szybka odp. 8)


(Laszjwrz) #2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL

O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pan Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c

O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)

Fix w hijackthis. Pobierz Combofix. Nie uruchamiaj go. Wklej do notatnika:

FOLDER::

C:\Documents and Settings\Pan Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update

C:\Program Files\MySearch

Zapisz plik jako CFScript.txt w tej samej lokalizacji co Combofix. Następnie przeciągnij i upuść plik CFScript.txt na ikonę Combofixa. Pokaż później wygenerowany log.


(huber2t) #3

fix w hiajckthis

Podaj log z Combofix


(Dajid) #4

Zrobiłem jak kazałeś :] laszjwrz oto skan http://wklej.org/id/8755/

a to logi z combofix (cały)-http://wklej.org/id/8803/


(huber2t) #5

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Dajid) #6

Ja tam nie jestem ekspertem ale próbuje krok po kroku robić. Dziękuję za starania :] mam nadzieję ze wszystko będzie :slight_smile: ok


(Gutek) #7

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222