Log z HijackThis. Privacy Danger


(Pulpaa) #1

Witam, dzisiaj rano dostałam wścieku jak zobaczyłam to całe 'Your privacy is in danger' wrr..

Dlatego bardzo proszę o pomoc w związku z logiem. Nie cięłam go, ani nic, bo nie chciałam, aby coś poszło nie tak.

Tu on jest: http://wklej.org/id/f7db3f4a87

z góry dziękuję {:


(webmaster z Krakowa) #2

Log czysty daj log z Combofix


(jessica) #3

A właśnie że nie jest czysto!

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Nie wszystkie będą się dały sfiksować, ale je usunie się po obejrzeniu logu z ComboFixa.

jessi


(webmaster z Krakowa) #4

lol


(Pulpaa) #5

http://wklej.org/id/d62d22d28e

tutaj jest log z Combofix'a.

Dziękuję za tak szybką pomoc


(jessica) #6

Wklej do Notatnika :

File::

C:\WINDOWS\system32\nxijvdsc.ini

C:\WINDOWS\system32\nxijvdsc.tmp 

C:\WINDOWS\system32\csdvjixn.dll 

C:\WINDOWS\system32\jtyupafy.dll

C:\WINDOWS\system32\tmp3E1F.tmp 

C:\WINDOWS\system32\tmp3E1E.tmp

C:\WINDOWS\neltabxw.exe 

C:\WINDOWS\system32\fccdbYSl.dll

C:\WINDOWS\system32\iohwmpiv.dll


Registry::

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0788C7FE-1D5E-4351-9139-AD1C4050833B}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4948333-0232-48B2-987B-4D488DC0B8C8}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{860E2925-FAD4-4BE9-848C-E96B52A41351}"=-

[-HKEY_CLASSES_ROOT\clsid\{860e2925-fad4-4be9-848c-e96b52a41351}] 

[-HKEY_CLASSES_ROOT\vrmdtneg.1] 

[-HKEY_CLASSES_ROOT\TypeLib\{37D14133-5724-49FE-83A2-5EB82B01E31C}] 

[-HKEY_CLASSES_ROOT\vrmdtneg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"BearShare"=-

"382e2bcd"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{0788C7FE-1D5E-4351-9139-AD1C4050833B}"=-

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"xvorfwbd"=-

 [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdbYSl]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi