Malware na komputerze - tclock_install.exe

napalm · 31 Styczeń 2008 13:22

Ostatnio bardzo długo mi sie wyłącza komputer wszystko sie ładnie zapisuje itd. i gdy stoi na zamykanie systemu trwa to od 15-30min czy dałoby mi sie jakoś pomoc o to poniżej. link do loga z hijacka

http://wklej.org/id/64bed7a68b

Dobrze o to log z combofix o które pan prosił

http://www.wklej.org/id/0db082d788

Ok już ładnie wszystko działa dzięki za pomoc jak coś będzie nie tak w logu combofix to odpisz z chęcią to usunę.

Pozdrawiam

Gutek · 31 Styczeń 2008 16:13

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll (file missing) 

O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll (file missing) 

O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll (file missing) 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) 

O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll (file missing)

O4 - HKCU\..\Run: [fb12ccd1.exe] C:\Documents and Settings\błażej\Ustawienia lokalne\Dane aplikacji\fb12ccd1.exe 

O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe (file missing) 

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe (file missing) 

O9 - Extra button: Ň×Č¤ąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) 

O9 - Extra 'Tools' menuitem: Ň×Č¤ąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)

usuń wpisy HJT

Daj log z ComboFix opis w temacie przyklejonym.

napalm · 31 Styczeń 2008 20:21

Dobrze o to log z combofix o które pan prosił

http://www.wklej.org/id/0db082d788

Gutek · 31 Styczeń 2008 20:47

Powinno być już Ok, ale proponuję

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools