Oczyszczacz komputera po raz kolejny

woj-tek3 · 31 Maj 2008 11:52

wiem że już był ten temat ale nie mogę sobie z tym syfem poradzić

tutaj log z Hijack-a http://www.wklej.org/id/afcc291b0a

proszę o pomoc

huber2t · 31 Maj 2008 11:54

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

J:\WINDOWS\system32\tpndwggp.dll

J:\WINDOWS\system32\medxykks.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Lukasz14 · 31 Maj 2008 12:12

jeszcze to przy okazji :

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - J:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - J:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - J:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - J:\PROGRA~1\AVG\AVG8\avgemc.exe (file missing) O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - J:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing) O23 - Service: AVG8 Firewall (avgfws8) - Unknown owner - J:\PROGRA~1\AVG\AVG8\avgfws8.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - J:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

huber2t · 31 Maj 2008 12:15

Łukasz14 Tego sie tak nie usuwa a poza tym to są tylko zbędniki

woj-tek3 · 31 Maj 2008 12:21

a gdzie sie ma ten log z ComboFix-a utworzyć??

bo normalnie usunął tak jak napisałeś tylko że nie wiem gdzie ten log jest

huber2t · 31 Maj 2008 12:22

Start --> wyszukaj --> ComboFix.txt

woj-tek3 · 31 Maj 2008 12:24

log z ComboFixa => http://www.wklej.org/id/dcd4f7fd22

huber2t · 31 Maj 2008 12:27

Wykonaj czysty skan combofixem i daj raport na forum

woj-tek3 · 31 Maj 2008 12:58

raport z ComboFixa =>http://www.wklej.org/id/738217cb03

huber2t · 31 Maj 2008 14:13

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

J:\WINDOWS\system32\dllcache\hwxjpn.dll 

J:\WINDOWS\system32\dllcache\chsbrkr.dll

J:\WINDOWS\system32\mlJDsTJB.dll 

J:\WINDOWS\system32\jkkIYoNH.dll 

J:\WINDOWS\system32\byXRkICS.dll 

J:\WINDOWS\system32\geBsQgfe.dll 

J:\WINDOWS\system32\ddcDtSmn.dll

J:\WINDOWS\system32\nxentedx.dll

J:\WINDOWS\system32\ckduvmab.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CCB7673-04D5-4DE7-916B-384A3642BAF4}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE8AB267-C83B-4276-BDFB-01962611389C}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7CE889A-0BB5-446A-9D1A-17A90EEBE8F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BM530c5a2e"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{0CCB7673-04D5-4DE7-916B-384A3642BAF4}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcDtSmn]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM530c5a2e]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

woj-tek3 · 31 Maj 2008 16:48

log z ComboFix-a http://www.wklej.org/id/f719c56d9b

i co dalej??