Dziwne procesy, wyskakujące okienka iexplorera

Witam!

Proszę o pomoc!

http://www.wklej.org/id/125813/

Jest tutaj więcej niż jeden syf.

Pokaż logi z OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkanaście minut) -> po skanie Kopiuj.

OTL:

http://www.wklej.org/id/125815/

GMER:

http://www.wklej.org/id/125879/

http://www.wklej.org/id/125880/

Podczas skanowania GMERem wyskoczyły takie 2 komunikaty:

http://img5.imagebanana.com/view/0lso17wb/gmer.JPG

  • dodam że nagle głośniki zaczęły tak jakby odtwarzać coś a nic nie włączałem, podejrzewam że to był jakiś film porno bo były angielskie rozmowy dziecka z jakimś dorosłym później jakaś muzyka i jęki jak przy seksie…

Proszę o pomoc.

Jest niedobrze. :expressionless:

W Custom Scans/Fixes w OTL wklej:

Run Fix , restart.

Po tym log z usuwania oraz nowy OTL.txt.

http://www.wklej.org/id/125891/

http://www.wklej.org/id/125893/

I jak?

Wygląda na to, że to zeszło. :))

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Malwarebytes' Anti-Malware 1.39

Wersja bazy definicji: 2421

Windows 5.1.2600 Dodatek Service Pack 3


2008-07-25 15:20:57

mbam-log-2008-07-25 (15-20-52).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)

Przeskanowane obiekty: 194232

Upłynęło: 1 hour(s), 26 minute(s), 26 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 5

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 2


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2\Xstudio_Packet_Capture (Hijhack.LSP) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> No action taken.


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> No action taken.

To log przed usunięciem,

Skoro usunięte to powinno być :spoko:

:*, dziękuweczka