Witam

Zostawiłem przez przypadek komputer włączony jak wychodziłem do pracy dziś rano. Wracam do domu i widzę na ekranie alert AVG że mam trojana. Usunąłem go. Przeskanowałem cały system z użyciem AVG nic nie znalazł. Przeskanowałem go również pod kątem spywarów i adewarów. Myślałem że wszystko jest ok. włączyłem IE i pojawiło się okienko z oczyszczaczem komputera. Ponadto podczas używania IE pojawia mi się bardzo często strona z ostrzeżeniem że doszło do naruszenia zasad bezpiecznego połączenia. W firefoxie tego nie ma.

Ściągnąłem hijacka i zrobiłem log.

oto link do loga

http://www.wklej.org/id/eff4a33f56

Bardzo proszę o pomoc.

EDIT

Ściągnąłem również combofixa i go uruchomiłem, skasował jakies wpisy, zresetował komputer lecz nie widzę nigdzie loga z tej operacji.

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\ctfmona.exe

C:\WINDOWS\system32\lsuamqta.dll

C:\WINDOWS\vltdfabw.dll

C:\WINDOWS\vregfwlx.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Zrobiłem jak napisałeś. Szczerze powiem że nie mam pojęcia gdzie ten log jest, jedyny rozsądny plik txt w katalogu combofix jaki znalazłem to combofix.txt

poniżej link do tego pliku

http://www.wklej.org/id/231a53467d

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\fcccaaYS.dll 

C:\WINDOWS\system32\wvUkHYqP.dll 

C:\WINDOWS\system32\urqRLdCT.dll 

C:\WINDOWS\system32\blackster.scr 

C:\WINDOWS\eesg.exe

C:\sqmdata12.sqm 

C:\sqmnoopt12.sqm

C:\sqmdata11.sqm 

C:\sqmnoopt11.sqm

C:\WINDOWS\system32\fcccaaYS.dll

C:\WINDOWS\system32\urqRLdCT.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{981870AE-88EE-40B5-926C-C14D9173B14A}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1B9D7F9-6B21-44B2-BE34-DDB11C5C75D9}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{C1B9D7F9-6B21-44B2-BE34-DDB11C5C75D9}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqRLdCT]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

zrobione oto link

http://www.wklej.org/id/1b71a3bf30

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox ,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

oto link do loga ze skanu od kasperskyego

http://www.wklej.org/id/93bfd8385b

Komputer czysty

bardzo dziękuję za pomoc, życze miłego dnia