lolek2417
(lolek2417)
16 Październik 2010 09:46
#1
Witam uruchomilem dzis komputer z rana wszystko bylo w porzadku i internet i programy jakas godzine temu znowu go uruchomilem i szok! zadna aplikacja nie chce mi sie uruchomic ani autoconnect ani firefox nic:( na internet wszedlem przez panel sterowania a moja przegladarka jest ie6 ktory i tak ledwo sie uruchomil problem caly tkwi w tym ze nie moge zescanowac komputera zadnym antivirusem bo w zadnym instalacja nie dobiega do konca zawsze wyskakuje jakis blad probowalem juz mks kaspersky malware anty itp i nic zaden sie nie spisal nie moge rowniez zrobic logow z komputera gdy probuje wlaczyc hj to nie ma zadnej reakcji nic tyle ze kolo kursora pojawi sie na chwile klepsydra?! zadnej gry programu nic nie moge wlaczyc z partycji c:/ zniknal mi folder program files rowniez i edycja rejestru mi sie wylaczyla tu macie link do screena z mojego pulpitu zaznaczylem tam 3 pliki ktore mi sie pojawily nie wiadomo skad nie moge ich skasowac ani nic:/
http://www.fotosik.pl/pokaz_obrazek/5b2d44255b135f77.html
ps. sciagnalem otl wlacza sie;) dajcie znac co i jak to wrzuce log;)
Jeśli się da to podaj loga OTL Instrukcja i program tutaj otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Pewnie jakaś infekcja.
Ściągnij przez to działające IE6 CureIt! .
Zmień nazwę na wymyśloną.
Uruchom system w trybie awaryjnym i to odpal, przeskanuj system.
@edit :
spandaupol pomoże Ci z tym, daj mu logi…
lolek2417
(lolek2417)
16 Październik 2010 10:09
#4
przy probie uruchomienia komputera z poziomu trybu awaryjnego komputer resetuje sie logi z OTL
http://wklej.to/X03m
Na początek to To pewno nie wszystko ale na początek zobaczymy jak OTL sobie z tym poradzi
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2010-10-16 11:26:10 | 000,012,800 | ---- | M] () – C:\WINDOWS\System32\48765.exe PRC - [2010-10-16 10:12:46 | 000,075,776 | -HS- | M] () – C:\Program Files\Common Files\Microsoft Shared\explorer.exe MOD - [2010-10-16 11:26:05 | 000,017,920 | -HS- | M] () – C:\Program Files\Common Files\ips888.dll MOD - [2010-10-16 10:11:38 | 000,037,200 | -HS- | M] () – F:\Temporary\jkrjewc.DLL DRV - File not found [Kernel | Disabled | Running] – C:\WINDOWS\System32\drivers\pcidump.sys – (pcidump) DRV - [2010-10-16 10:43:43 | 000,002,112 | -HS- | M] () [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\kpscc.sys – (DMusic) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - Reg Error: Value error. File not found O3 - HKU\S-1-5-21-1482476501-2025429265-725345543-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [360Soft] C:\WINDOWS\System32\scvhost.exe () O7 - HKU\S-1-5-21-1482476501-2025429265-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O27 - HKLM IFEO~.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\360rp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\360rpt.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\360Safe.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\360safebox.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\360sd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\360sdrun.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\360tray.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\799d.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\adam.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AgentSvr.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AntiU.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AoYun.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\appdllman.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AppSvc32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ArSwp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ArSwp2.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ArSwp3.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AST.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\atpup.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\auto.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AutoRun.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\autoruns.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\av.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AvastU3.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avconsol.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avgrssvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AvMonitor.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avp.com : Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AvU3Launcher.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\CCenter.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ccSvcHst.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cross.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Discovery.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\DSMain.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\EGHOST.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FileDsty.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\filmst.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FTCleanerShell.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\FYFireWall.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ghost.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\guangd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\HijackThis.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\IceSword.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\iparmo.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Iparmor.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\irsetup.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\isPwdSvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\jisu.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kabaload.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KaScrScn.SCR: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KASMain.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KASTask.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAV32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVDX.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVPF.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVPFW.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVSetup.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kavstart.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kernelwind32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KISLnchr.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kissvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KMailMon.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KMFilter.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KPFW32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KPFW32X.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KPfwSvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KRegEx.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KRepair.com : Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KsLoader.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KSWebShield.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KVCenter.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KvDetect.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KvfwMcl.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KVMonXP.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KVMonXP_1.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kvol.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kvolself.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KvReport.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KVScan.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KVSrvXP.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KVStub.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kvupload.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kvwsc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KvXP.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KvXP_1.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KWatch.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KWatch9x.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KWatchX.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KWSMain.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\kwstray.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KWSUpd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\loaddll.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\logogo.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\MagicSet.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\mcconsol.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\mmqczj.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\mmsk.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Navapsvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Navapw32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\NAVSetup.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\niu.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\nod32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\nod32krn.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\nod32kui.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\NPFMntor.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\pagefile.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\pagefile.pif: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\pfserver.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\PFW.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\PFWLiveUpdate.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\qheart.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QHSET.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQDoctor.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQDoctorMain.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQDoctorRtp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQKav.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQPCMgr.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQPCRTP.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQPCSmashFile.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQPCTray.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\QQSC.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\qsetup.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Ras.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Rav.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ravcopy.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\RavMon.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\RavMonD.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\RavStub.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\RavTask.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\RegClean.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\rfwcfg.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\rfwmain.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\rfwProxy.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\rfwsrv.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\RsAgent.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Rsaupd.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\rsnetsvr.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\RsTray.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\rstrui.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\runiep.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\safeboxTray.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\safelive.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\scan32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ScanFrm.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ScanU3.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\SDGames.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\SelfUpdate.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\servet.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\shcfg32.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\SmartUp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\sos.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\SREng.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\SREngPS.EXE: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\stormii.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\sxgame.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\symlcsvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\SysSafe.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\tmp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\TNT.Exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\TrojanDetector.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Trojanwall.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\TrojDie.kxp: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\TxoMoU.Exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\UFO.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\UIHost.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\UmxAgent.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\UmxAttachment.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\UmxCfg.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\UmxFwHlp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\UmxPol.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\upiea.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\UpLive.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\USBCleaner.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\vsstat.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\wbapp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\webscanx.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\WoptiClean.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Wsyscheck.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\XDelBox.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\XP.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\zhudongfangyu.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\zjb.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\zxsweep.exe: Debugger - ntsd -d (Microsoft Corporation) O32 - AutoRun File - [2010-08-31 02:00:09 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-08-31 02:00:09 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-08-31 02:00:09 | 000,000,063 | RHS- | M] () - F:\autorun.inf – [NTFS] :Files C:\WINDOWS\System32\2355781.exe C:\WINDOWS\System32\scvhost.exe C:\Documents and Settings\GrzeŚ\Dane aplikacji\f.exe C:\WINDOWS\System32\1449625.exe C:\WINDOWS\System32\drivers\Le11.hm C:\WINDOWS\System32\48765.exe C:\WINDOWS\System32\49437.exe C:\WINDOWS\System32\48781.exe C:\WINDOWS\System32\48328.exe C:\WINDOWS\System32\49312.exe C:\WINDOWS\System32\49843.exe C:\WINDOWS\System32\61937.exe C:\WINDOWS\System32\49515.exe C:\WINDOWS\System32\drivers\kpscc.sys C:\WINDOWS\System32\drivers\360rpg.hm C:\Program Files\Common Files\ppsplayer.exe C:\WINDOWS\System32\drivers\Le31.hm C:\WINDOWS\System32\drivers\Le30.hm C:\Program Files\Common Files\ips888.dll F:\Temporary\jkrjewc.DLL C:\TSTP\winlogon.exe C:\WINDOWS\System32\bhoexe.dll C:\Documents and Settings\All Users\Pulpit\ĚÔ±¦ąşÎďA.url C:\Documents and Settings\All Users\Pulpit\Ăâ·ŃµçÓ°C.url C:\Documents and Settings\All Users\Pulpit\¸Ä±äÄăµÄŇ»Éú.url C:\WINDOWS\System32\drivers\Le29.hm C:\WINDOWS\System32\drivers\Le28.hm C:\WINDOWS\System32\drivers\Le27.hm C:\WINDOWS\System32\drivers\Le07.hm C:\WINDOWS\System32\drivers\Le06.hm C:\WINDOWS\System32\drivers\Le05.hm C:\WINDOWS\System32\drivers\Le04.hm C:\WINDOWS\System32\drivers\Le03.hm C:\WINDOWS\System32\drivers\Le02.hm C:\WINDOWS\System32\drivers\Le01.hm C:\WINDOWS\System32\7808906.exe :Commands [emptytemp] [clearallrestorepoints] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie Usuń co znajdzie log na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu + oczywiście log Malwarebytes.
krzych5610
(krzych5610)
16 Październik 2010 11:23
#6
Witam !
f.exe ( to wirus ) / program usuwający na http://www.spywareremove.com/removefexe.html
Skan komputera jest możliwy do zrobienia ale tylko za pomocą skanerów na CD. Jednym z nich jest Kaspersky Rescude Disk, dostępny http://www.dobreprogramy.pl/Kaspersky-R … 12771.html .
Do pobrania i nagrania użyć zdrowego PC.
rysiu11
(Perfumy0)
16 Październik 2010 12:47
#7
1-sciagnij program superantispyware portable i zrób full scan=http://www.superantispyware.com/portablescanner.html
2-sciagnij norman malware cleaner i nacisnij accept i start,wirusy znalezione bédá usuniete automatycznie=http://www.norman.com/support/support_tools/58732/
3-sciagnij nastepny skaner portable i w settings zmien na full scan=http://housecall.trendmicro.com/uk/
4-odblokuj system programem firmy yamicsoft np.vista manager czy xp manager w [zaleznosci od systemu] tzn po uzyciu tych skanerów wejdz w repair center i tam jest funkcja unlock system zaznacz wszystko i fix
lolek2417
(lolek2417)
16 Październik 2010 13:57
#8
http://wklej.to/GJYN log z otl
wczesniej przeskanowalem komputer cureit znalazl tez wirosow i usunal
pojawil sie inny problem a mianowicie taki ze jakiej aplikacji nie uruchomie to wyskakuje mi blad ze nie moze znalezc pliku qsetup.exe probuje go szukac ale nic z tego:/
Bo masz jeszcze np to dziadostwo http://greatis.com/blog/how-to-remove-m … qqpass.htm Prosiłem o skan Malwarebytes oraz nowy log OTL Żaden program nie chce się uruchomić?
lolek2417
(lolek2417)
16 Październik 2010 14:18
#10
log z malware :
http://wklej.to/r9IW
log z otl:
http://wklej.to/bTCx
– Dodane 16.10.2010 (So) 16:19 –
zaden oprocz ie
znikla mi rowniez ikona kosza.
przy probie otwierania autoconnecta wyskakuje komunikat ze nie moze znalezc stormII.exe:/
– Dodane 16.10.2010 (So) 16:29 –
zauwazylem ze to jest problem ze skrótami gdy wejdę uruchomię aplikacje w glownym jej folderze wtedy sie wlaczy tylko tu jest haczyk ze kazdy skrot jest zmodyfikowany:/
spandaupol
(Spandau)
16 Październik 2010 14:44
#11
Jeśli żaden program nie działa to myśle, że Gmer też nie zadziała
Te foldery też są do usunięcia
Znasz ten folder C:\ TSTP ?
Pobierz Combofix otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p1784877 Już w trakcie pobierania zmień mu nazwę na losową 123.com Uruchom dwuklikiem przeskanuj system i zaprezentuj raport na forum
Przeczytaj i zastosuj się do instrukcji http://www.fixitpc.pl/index.php?/topic/ … -combofix/
lolek2417
(lolek2417)
16 Październik 2010 15:16
#12
log z combofix: http://wklej.org/id/402288/
combofix usunal mi ie te foldery rowniez usunalem
– Dodane 16.10.2010 (So) 17:39 –
nie mam ikony kosza i probowalem wszelkimi sposobami ja przywrocic o za nic nie chce sie przywrocic:/
spandaupol
(Spandau)
16 Październik 2010 15:52
#13
Nie usuwaliśmy kosza Zobacz ten wątek http://www.tricks.com.pl/jak-odzyskac-i … indows-xp/
Combofix nie usunął IE tylko skrót do niego Zobacz tą nazwę?
Czy możesz utworzyć nowy skrót do IE na pulpicie?
Wejdź do folderu C:\Qoobox\Qarantine Znajdź plik UA000106.DLL skasuj mu rozszerzenie vir Przeskanuj tutaj http://virusscan.jotti.org/pl Podaj raport na forum
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Jeszcze raz wykonaj pełne skanowanie DrWebem podaj raport na forum
lolek2417
(lolek2417)
16 Październik 2010 16:11
#14
kosza jak nie bylo tak nie ma. plik przeskanowalem nic nie wykrylo. z przywracaniem zrobilem jak kazales. nie moge utworzyc skrotu ie nie mam go w c:\documents and settings\All Users\Pulpit\Intennet Exploner.lnk.
spandaupol
(Spandau)
16 Październik 2010 16:18
#15
Plik UA000106.DLL możesz przywrócić do lokalizacji C:\Windows
To co podałem to skrót usunięty przez Combofixa ze względu na zmienioną nazwę
Jeśli chodzi o kosz spróbuj tego przywrocenie-kosza-t218140.html
Jeśli chodzi o skrót PPM na Pulpit - Nowy - Skrót - Przeglądaj - Mój komputer - Dysk gdzie masz XP - Program Files - Internet Explorer - iexplore.exe - OK
lolek2417
(lolek2417)
16 Październik 2010 16:31
#16
plik wrocil na swoje miejsce. kosza nie ma nadal. dr.web nic nie wykryl nadal jest to samo qsetup przy probie otwarcia jakejkolwiek aplikacji
– Dodane 16.10.2010 (So) 18:38 –
http://windows.howto.pl/artykuly,windows-31-250-0.html z tej strony probowalem wszystkie te metody i nic:/ a najdziwniejsze jest to ze w rejestrze nie mam niektorych kluczy ktore powinny tam byc:/ np. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace <-- tego ostatniego klucza nie mam nie wiem czy to wazne.
spandaupol
(Spandau)
16 Październik 2010 16:46
#17
lolek2417
(lolek2417)
16 Październik 2010 16:50
#18
log z system repair
http://wklej.org/id/402327/
– Dodane 17.10.2010 (N) 8:23 –
otl : http://wklej.org/id/402542/
– Dodane 17.10.2010 (N) 9:09 –
log z gmer : http://wklej.org/id/402547/
prosze o pomoc:( rece mi opadaja:(
– Dodane 17.10.2010 (N) 9:25 –
ikona kosz wrocila na swoje miejsce:) ale nadal jest problem z tymi skrotami:/
spandaupol
(Spandau)
17 Październik 2010 08:17
#19
Brak logu Extras.txt Ustawiłeś OTL opcje Rejestr skan dodatkowy na Użyj filtrowania?
Przeczyść system oraz rejestr CCleaner
SAm usuwałeś jakieś programy?
Jeśli tak to
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Jeśli skróty nadal nie działają to
Następnie wklej do notatnika
[HKEY_CLASSES_ROOT.lnk\ShellEx] [HKEY_CLASSES_ROOT.lnk\ShellEx{000214EE-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT.lnk\ShellEx{000214F9-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT.lnk\ShellEx{00021500-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT.lnk\ShellEx{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT.lnk\ShellNew] “Command”=“rundll32.exe appwiz.cpl,NewLinkHere %1” [HKEY_CLASSES_ROOT\lnkfile] @=“Skrót” “EditFlags”=dword:00000001 “NeverShowExt”="" [HKEY_CLASSES_ROOT\lnkfile\CLSID] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers{00021401-0000-0000-C000-000000000046}] [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
lolek2417
(lolek2417)
17 Październik 2010 10:04
#20
log z otl :
http://wklej.org/id/402600/
– Dodane 17.10.2010 (N) 12:08 –
przy probie wstawieniu tego fix.reg wyskakuje mi takie cos:
http://img196.imageshack.us/img196/7576/screenakp.jpg