Podejrzane zachowanie komputera

system · 17 Listopad 2008 19:25

Mój komputer zawiesza się po uruchomieniu pewnego programu, który w dodatku nie działał;/ porsze o pomoc

po prostu muli mi komp ;/

logi z hijackthis:

Gutek · 17 Listopad 2008 19:30

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

R3 - URLSearchHook: (no name) - - (no file)		

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)

usuń wpisy HJT ale najważniejsze - Daj log z ComboFix

system · 17 Listopad 2008 19:41

Log z Combofix

http://wklejto.pl/15355

Gutek · 18 Listopad 2008 18:04

Wklej do Notatnika:

File::

c:\windows\Internet Logs\xDB3A.tmp

c:\windows\Internet Logs\xDB3B.tmp

c:\windows\Internet Logs\xDB39.tmp

c:\windows\Internet Logs\xDB38.tmp

c:\windows\Internet Logs\xDB36.tmp

c:\windows\Internet Logs\xDB37.tmp

c:\windows\Internet Logs\xDB34.tmp

c:\windows\Internet Logs\xDB35.tmp

c:\windows\Internet Logs\xDB32.tmp

c:\windows\Internet Logs\xDB33.tmp

c:\windows\Internet Logs\xDB30.tmp

c:\windows\Internet Logs\xDB31.tmp

c:\windows\Internet Logs\xDB2E.tmp

c:\windows\Internet Logs\xDB2F.tmp

c:\windows\Internet Logs\xDB2D.tmp

c:\windows\Internet Logs\xDB2B.tmp

c:\windows\Internet Logs\xDB2C.tmp

c:\windows\Internet Logs\xDB29.tmp

c:\windows\Internet Logs\xDB2A.tmp

c:\windows\Internet Logs\xDB27.tmp

c:\windows\Internet Logs\xDB28.tmp

c:\windows\Internet Logs\xDB26.tmp

c:\windows\Internet Logs\xDB25.tmp

c:\windows\Internet Logs\xDB23.tmp

c:\windows\Internet Logs\xDB24.tmp

c:\windows\Internet Logs\xDB21.tmp

c:\windows\Internet Logs\xDB22.tmp

c:\windows\Internet Logs\xDB1F.tmp

c:\windows\Internet Logs\xDB20.tmp

c:\windows\Internet Logs\xDB1D.tmp

c:\windows\Internet Logs\xDB1E.tmp

c:\windows\Internet Logs\xDB1C.tmp

c:\windows\Internet Logs\xDB1A.tmp

c:\windows\Internet Logs\xDB1B.tmp

c:\windows\Internet Logs\xDB18.tmp

c:\windows\Internet Logs\xDB19.tmp

c:\windows\Internet Logs\xDB16.tmp

c:\windows\Internet Logs\xDB17.tmp

c:\windows\Internet Logs\xDB14.tmp

c:\windows\Internet Logs\xDB15.tmp

c:\windows\Internet Logs\xDB12.tmp

c:\windows\Internet Logs\xDB13.tmp

c:\windows\Internet Logs\xDB10.tmp

c:\windows\Internet Logs\xDB11.tmp

c:\windows\Internet Logs\xDBE.tmp

c:\windows\Internet Logs\xDBF.tmp

c:\windows\Internet Logs\xDBC.tmp

c:\windows\Internet Logs\xDBD.tmp

c:\windows\Internet Logs\xDBA.tmp

c:\windows\Internet Logs\xDBB.tmp

c:\windows\Internet Logs\xDB9.tmp

c:\windows\Internet Logs\xDB7.tmp

c:\windows\Internet Logs\xDB8.tmp

c:\windows\Internet Logs\xDB5.tmp

c:\windows\Internet Logs\xDB6.tmp

c:\windows\Internet Logs\xDB3.tmp

c:\windows\Internet Logs\xDB4.tmp

c:\windows\Internet Logs\xDB2.tmp

c:\windows\Internet Logs\xDB1.tmp


Folder::

c:\windows\go

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –>

system · 18 Listopad 2008 18:33

Nowy log:

http://wklejto.pl/15460

Nieiwem co to za aplikacja mam ją usunąć?

Gutek · 18 Listopad 2008 18:42

Wklej do Notatnika:

File::

c:\windows\Internet Logs\tvDebug.zip

c:\program files\GLF35.tmp.exe


Folder::

c:\windows\go

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Pobierz program SDFix

system · 18 Listopad 2008 19:04

Niestety komputer podczas ekranu logowania do administratora “automatycznie” robi restart komputera…

Proszę o pomoc nigdy nie miałem takiego problemu ;/

@EDIT

W trybie awaryjnym.

a normalnie sie uruchamia co jest? :o

Gutek · 18 Listopad 2008 19:07

system · 18 Listopad 2008 19:34

Niestety, nic to nie daje robilem tak jak kazano w instrukcji ale i tak sie resetuje, chyba dam sobie spokuj bo ten wpis w rejestrze mam… a sie resetuje ;/sproboje przeskanowac normalnie w systemie bo naprawde jestem bezsilny.

Gutek · 18 Listopad 2008 19:43

Jak użyłeś Combo daj nowy log

system · 18 Listopad 2008 19:58

http://wklejto.pl/15463

Gutek · 18 Listopad 2008 20:44

Pobierz The Avenger.W okienku, które się otworzy wklej:

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

system · 19 Listopad 2008 06:58

Raport: http://wklejto.pl/15472

Gutek · 19 Listopad 2008 16:45

Daj nowy log z combo

system · 19 Listopad 2008 18:05

log: http://wklejto.pl/15523

Gutek · 19 Listopad 2008 18:42

Zobacz co jest w tym folderze

c:\windows\go

system · 19 Listopad 2008 18:50

To nie jest folder tylko plik…

Jest nieznany bez zadnego rozszerzenia jest tam tez koło niego drugi “gdrv” też bez. rozszerzenia

Gutek · 19 Listopad 2008 18:52

To go usuń.

system · 19 Listopad 2008 18:53

Ten drugi też?

Gutek · 19 Listopad 2008 18:56

Nie drugi nie