zubek25
23 Grudzień 2008 19:57
#1
Nie pamietam jak to zlapalem i czy mialem ale mysle ze od zainstalowania avasta mam ten problem a mianowice co jakis czas uruchamia mi sie Firefox i te strony
http://www.travian.pl/?ad=10053_1073946120&g=1
http://sagipsul.com/go/rfe.php?cmp=vm_m … b42=0.0013
Tutaj podaje log: http://www.wklejto.pl/19929
Czekam na pomoc thx
Leon1
23 Grudzień 2008 21:02
#2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {3b832c3a-2c5b-4153-9de3-91fcd3d15add} - C:\WINDOWS\System32\mlJYsRHx.dll O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\System32\efcYOgFv.dll O2 - BHO: {39caad42-94aa-84e9-5bd4-8ac87f469d69} - {96d964f7-8ca8-4db5-9e48-aa4924daac93} - C:\WINDOWS\System32\gminit.dll O2 - BHO: (no name) - {fefebd8f-fc4c-4831-8f2f-9d58cd7beea4} - C:\WINDOWS\System32\ruzomivu.dll O4 - HKLM…\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM…\Run: [jahogizupe] Rundll32.exe “C:\WINDOWS\System32\rojayefi.dll”,s O4 - HKLM…\Run: [580d4afc] rundll32.exe “C:\WINDOWS\System32\risasere.dll”,b O20 - AppInit_DLLs: ,C:\WINDOWS\System32\yivimefe.dll gminit.dll O20 - Winlogon Notify: efcYOgFv - C:\WINDOWS\SYSTEM32\efcYOgFv.dll
usuń HijackThisem >> Fix checked
tego nie usuwaj to są prawidłowe wpisy
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [skyTel] SkyTel.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
tego się tak nie usuwa po drugie to jest prawidłowy wpis Novell Netware
zubek25
23 Grudzień 2008 23:48
#3
troszku usunelem tego ale oto swierze loogi
Combofix
http://www.wklejto.pl/19954
Hijack
http://www.wklejto.pl/19955
zielony w tym jestem wiec poprosil bym jasniej co usunac bo nie chcem przypadkowo systemu zaryc ;p
huber2t
24 Grudzień 2008 06:51
#4
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\System32\drivers\aswsp.sys
c:\windows\System32\drivers\15875d30.sys
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
zubek25
29 Grudzień 2008 14:15
#5
http://www.wklejto.pl/20702
prosze o to loog dziekuje za pomoc w sumie juz zanim przeciagnelem ten plik tekstowy mi te strony sie nie wlaczaly ale lepiej zrobic raz a porzadnie ;p
