Powolne działanie działanie Mozilla Firefox 3+pseudo skaner

wojkow13 · 23 Grudzień 2008 10:56

Witam.

Mam dość spory problem. Otóż korzystam z przeglądarki Mozilla Firefox 3 i antywirusa Avast 4.8 home

Od ostatniego czasu co pare minut zaczal mi sie uruchamiac jakis internetowy “skaner” secured-antivirus-scan.com a avast od razu blokuje polaczenie. Na dodatek mozilla dziala straaasznie wolno. Prędkość neta to 1 Mb/s a strony potrafia otwierac sie nawet 20 min albo wcale!

Bardzo prosze o porady i sprawdzenie loga z HijackThis http://wklej.org/id/30989/

MichaelP · 23 Grudzień 2008 11:00

O2 - BHO: (no name) - {447b9ae3-5e0b-47f6-9272-d68f8c3a4c92} - C:\WINDOWS\System32\yawikofe.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\ddcDsPii.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [wimofomito] Rundll32.exe “C:\WINDOWS\System32\lubiniyo.dll”,s O4 - HKLM…\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM…\Run: [CPMe7729f18] Rundll32.exe “c:\windows\system32\hagebuzi.dll”,a O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\sivaforu.dll c:\windows\system32\hagebuzi.dll O20 - Winlogon Notify: ddcDsPii - C:\WINDOWS\SYSTEM32\ddcDsPii.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hagebuzi.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hagebuzi.dll

Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Podaj log z Combofix viewtopic.php?f=16&t=36654

wojkow13 · 23 Grudzień 2008 11:28

Log z Combofixa http://wklej.org/id/31002/

MichaelP · 23 Grudzień 2008 11:30

To nie jest pełny log.

Spróbuj ponownie uruchomić Combofixa i przeskanować system.

wojkow13 · 23 Grudzień 2008 11:31

Sorry za pomyłke http://wklej.org/id/31004/

huber2t · 23 Grudzień 2008 11:35

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\hlequdrq.dll

c:\windows\system32\dqdccjqy.dll

c:\windows\fd.dll

c:\windows\system32\hagebuzi.dll.vir

c:\windows\system32\zodetego.dll

c:\windows\system32\kovihihi.dll

c:\windows\system32\zohihele.dll

c:\windows\system32\sefewana.dll

c:\windows\system32\nasikunu.dll

c:\windows\System32\yawikofe.dll

c:\windows\Tasks\dhfzaizn.job

c:\windows\Tasks\nuzwxvsx.job

c:\windows\Tasks\wyzgzwjk.job


Driver::

navigator


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{447b9ae3-5e0b-47f6-9272-d68f8c3a4c92}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"wimofomito"=-

"MsmqIntCert"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000000

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

wojkow13 · 23 Grudzień 2008 11:44

http://wklej.org/id/31010/

wojkow13 · 23 Grudzień 2008 11:46

komp jak i mozilla znacznie przyspieszyła jeśli to juz wszystko to wielkie dzieks =D>

huber2t · 23 Grudzień 2008 11:47