mikber18
(mikber18)
7 Kwiecień 2011 19:19
#1
Witajcie,
mam jakas infekcje w systemie. Avast mowi o rootkicie. Przegladarka Chrome nie laczy sie z interentem… Mialem rowniez bluescreena ale nie wiem o czym byla mowa. Internet chodzi bardzo powoli…
Zrobilem skanowanie combofixem: LOG TUTAJ
Pomocy (musze pracowac w trybie bezpieczenstwa by cokolwiek dzialalo)
EDIT //
okazuje sie gdy wyszedlem z trybu bezpeczenstwa i probowalem sie zalogowac w normalnym systemie nie laduje sie zupelnie pulpit. Po wpisaniu hasla jedyne co widze to czarny ekran, brak jakiegokolwiek paska zadan itp itd. Probowalem uruchomic HijackThis ale nie moge tego zrobic w trybie bezpieczenstwa oraz nie moge sie zalogowac do normalnego trybu
POMOCY
Leon1
(Leon$)
7 Kwiecień 2011 20:26
#2
mikber18
(mikber18)
7 Kwiecień 2011 20:47
#3
Leon1
(Leon$)
8 Kwiecień 2011 10:17
#4
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011/03/10 01:07:10 | 000,083,456 | ---- | M] () – C:\Users\miko\AppData\Roaming\Mozilla\Firefox\Profiles\860j4q7s.default\extensions\startup.service@mozilla.com\svc.exe SRV - [2011/03/10 01:07:10 | 000,083,456 | ---- | M] () [Auto | Running] – C:\Users\miko\AppData\Roaming\Mozilla\Firefox\Profiles\860j4q7s.default\extensions\startup.service@mozilla.com\svc.exe – (Firefox Service) [2011/04/04 16:11:22 | 000,000,000 | —D | M] (startup.service) – C:\Users\miko\AppData\Roaming\Mozilla\Firefox\Profiles\860j4q7s.default\extensions\startup.service@mozilla.com O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found [2011/04/07 18:40:47 | 000,000,000 | —D | C] – C:\Qoobox :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
napisz czy TDSSKiller coś znalazł i usunął może masz raport
mikber18
(mikber18)
8 Kwiecień 2011 10:27
#5
Log z tego skanowania jest Tutaj
a log z TDSSKiller jezeli nie wkleilem juz na forum to usunalem… sorry
Leon1
(Leon$)
8 Kwiecień 2011 10:35
#6
to jest log z usuwanie - usuwanie OTL OK
ja prosiłem o log
napisz czy już jest lepiej
mikber18
(mikber18)
8 Kwiecień 2011 10:46
#7
nowy log http://wklejto.pl/94900
tak i jest juz zdecydowanie lepiej
Leon1
(Leon$)
8 Kwiecień 2011 11:14
#8
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011/03/27 17:54:08 | 000,837,632 | ---- | M] () – C:\Users\miko\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.1.0.0_0\plugin\ClickClean.exe [2011/04/07 18:39:22 | 000,000,000 | —D | C] – C:\32788R22FWJFW :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
po restarcie zobaczysz log z usuwania
jeśli będzie
nie pokazuj loga tylko
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
możesz usunąć Bonjoura tym http://download.gizmoproject.com/jasmin … onjour.exe