Witam, problem polega na tym, że wiele aplikacji sie nie włącza, często wyskakują dziwne komunikaty i komputer działa wolno.
Przy włączaniu Skype:
Przy uruchomieniu gry:
itp.
ComboFix:http://wklejto.pl/24439
Ależ masz tych śmieci!
Wklej do Notatnika :
File::
C:\WINDOWS\system32\mcenspc.dll
C:\WINDOWS\system32\uqvktfug.ini
C:\WINDOWS\system32\guftkvqu.dll
C:\WINDOWS\system32\ppfxuykb.ini
C:\WINDOWS\system32\bkyuxfpp.dll
C:\WINDOWS\system32\bwkabshg.ini
C:\WINDOWS\system32\ltkdrqud.dll
C:\WINDOWS\system32\geucseta.ini
C:\WINDOWS\system32\niqldbgd.ini
C:\WINDOWS\system32\ijofuogd.ini
C:\WINDOWS\system32\dgoufoji.dll
C:\WINDOWS\system32\lvksimaj.ini
C:\WINDOWS\system32\sxvydb.dll
C:\WINDOWS\system32\jcidlrsw.dll
C:\WINDOWS\system32\mebmasav.dll
C:\WINDOWS\system32\cxxwme.dll
C:\WINDOWS\system32\choyutfl.dll
C:\WINDOWS\system32\jxrvcfjw.ini
C:\WINDOWS\system32\rqpividx.dll
C:\WINDOWS\system32\akabzr.dll
C:\WINDOWS\system32\txoxgkfl.ini
C:\WINDOWS\system32\txvyvb.dll
C:\WINDOWS\system32\cpjqnjno.dll
C:\WINDOWS\system32\qfvxgwkg.dll
C:\WINDOWS\system32\plwbuz.dll
C:\WINDOWS\system32\mynlrulx.ini
C:\WINDOWS\system32\xayemmll.dll
C:\WINDOWS\system32\pbmohu.dll
C:\WINDOWS\system32\jhwasftp.ini
C:\WINDOWS\system32\ymyiegkw.ini
C:\WINDOWS\system32\hwcdmymw.dll
C:\WINDOWS\system32\bfxcjs.dll
C:\WINDOWS\system32\qdxsnwvx.ini
C:\WINDOWS\system32\rqqcgfwk.dll
C:\WINDOWS\system32\qlzzaj.dll
C:\WINDOWS\system32\dkxrhcmt.ini
C:\WINDOWS\system32\zsmaqm.dll
C:\WINDOWS\system32\nytlcwre.dll
C:\WINDOWS\system32\pyflzn.dll
C:\WINDOWS\system32\bapuhskh.dll
C:\WINDOWS\system32\picyrwcr.ini
C:\WINDOWS\system32\wrovhdsx.ini
C:\WINDOWS\system32\xsdhvorw.dll
C:\WINDOWS\system32\uplmwmtx.dll
C:\WINDOWS\system32\ngoohr.dll
C:\WINDOWS\system32\skojbcvv.ini
C:\WINDOWS\system32\ylbibv.dll
C:\WINDOWS\system32\hxqtbhnf.dll
C:\WINDOWS\system32\lwivgijp.dll
C:\WINDOWS\system32\xdtccp.dll
C:\WINDOWS\system32\wrgmnopv.dll
C:\WINDOWS\system32\rwcvxnte.ini
C:\WINDOWS\system32\fzqzyg.dll
C:\WINDOWS\system32\cxlrerpw.dll
C:\WINDOWS\system32\yxxcvden.ini
C:\WINDOWS\system32\qrxxnqjm.dll
C:\WINDOWS\system32\awhlrx.dll
C:\WINDOWS\system32\bxychqux.ini
C:\WINDOWS\system32\tidsuemy.dll
C:\WINDOWS\system32\jbmzuz.dll
C:\WINDOWS\system32\bcplwcyu.ini
C:\WINDOWS\system32\vobsur.dll
C:\WINDOWS\system32\pcoviahr.dll
C:\WINDOWS\system32\uycwlpcb.dll
C:\WINDOWS\system32\ylawnovp.dll
C:\WINDOWS\system32\uqvtrg.dll
C:\WINDOWS\system32\kffbnich.ini
C:\WINDOWS\system32\pficxlvp.ini
C:\WINDOWS\system32\pvlxcifp.dll
C:\WINDOWS\system32\mgpgsjnf.dll
C:\WINDOWS\system32\ivzomz.dll
C:\WINDOWS\system32\sdzjpp.dll
C:\WINDOWS\system32\gryvecvk.dll
C:\WINDOWS\system32\mqfqhidf.ini
C:\WINDOWS\system32\batumjhl.ini
C:\WINDOWS\system32\uqxqvs.dll
C:\WINDOWS\system32\skjoxtlc.dll
C:\WINDOWS\system32\fedgNqss.ini2
C:\WINDOWS\system32\hflhau.dll
C:\WINDOWS\system32\eqcebpwt.dll
C:\WINDOWS\system32\vhhjgt.dll
C:\WINDOWS\system32\dwkrxlnv.dll
C:\WINDOWS\system32\okwohl.dll
C:\WINDOWS\system32\layltfyj.dll
C:\WINDOWS\system32\ofnenbtb.dll
C:\WINDOWS\system32\evnirk.dll
C:\WINDOWS\system32\kvbqvpii.dll
C:\WINDOWS\system32\tekapc.dll
C:\WINDOWS\system32\lwijjoif.dll
C:\WINDOWS\system32\rwidlx.dll
C:\WINDOWS\system32\kacybxog.dll
C:\WINDOWS\system32\nefjjyam.dll
C:\WINDOWS\system32\bnyacv.dll
C:\WINDOWS\system32\wypoulim.dll
C:\WINDOWS\system32\jofkar.dll
C:\WINDOWS\system32\umcoyyul.dll
C:\WINDOWS\system32\lqijky.dll
C:\WINDOWS\system32\vuahva.dll
C:\WINDOWS\system32\ngeeukyl.dll
C:\WINDOWS\system32\uilddwjs.dll
C:\WINDOWS\system32\derkbs.dll
C:\WINDOWS\system32\lsksnrkw.dll
C:\WINDOWS\system32\cjmmaz.dll
C:\WINDOWS\system32\xuymvckd.dll
C:\WINDOWS\system32\wpdgpb.dll
C:\WINDOWS\system32\lhbbvt.dll
C:\WINDOWS\system32\ickjfvcg.dll
C:\WINDOWS\system32\ilrwue.dll
C:\WINDOWS\system32\fmdkiaui.dll
C:\WINDOWS\system32\ufddawuj.dll
C:\WINDOWS\system32\dsljyy.dll
C:\WINDOWS\system32\mlJApOFy.dll
C:\WINDOWS\system32\kbxtljej.dll
C:\WINDOWS\system32\dhrcwu.dll
C:\WINDOWS\system32\ssqNgdef.dll
C:\WINDOWS\system32\urqRJCUm.dll
C:\WINDOWS\system32\rsekd83jde.dll
C:\DOCUME~1\odisek\USTAWI~1\Temp\winloggn.exe
Driver::
ati6gvxx
restore
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D51BA18-1297-4B92-A4E7-0F738965D406}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5BF49A2-94F1-42BD-F434-3604812C807D}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xsgds4fgffght"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xsgds4fgffght"=-
"b09473ef"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"=-
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6gvxx.sys]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b09473ef]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb164c7c-d1d7-11dd-9e4a-000e50ae0c4e}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi
Następna porcja:
Wklej do Notatnika :
File::
C:\WINDOWS\system32\tstvobcw.ini
C:\WINDOWS\system32\bnkfdpih.ini
C:\WINDOWS\system32\nmpgfeqy.ini
C:\WINDOWS\system32\iipvqbvk.ini
C:\WINDOWS\system32\ehaojlqg.ini
C:\WINDOWS\system32\uijwydcw.ini
C:\WINDOWS\system32\kiluadap.ini
C:\WINDOWS\system32\njkrgueo.ini
C:\WINDOWS\system32\okwcblnc.ini
C:\WINDOWS\system32\mydkkcrn.ini
C:\WINDOWS\system32\wlwvhufv.ini
C:\WINDOWS\system32\fedgNqss.ini
C:\WINDOWS\system32\TDSSqqon.dll
C:\WINDOWS\system32\rs32net
C:\WINDOWS\system32\TDSSwupe.dat
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Driver::
restore
appdrvrem01
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
jessi
Widzę, że znów jest ten “mcenspc.dll”!
Wklej do Notatnika :
File::
C:\WINDOWS\system32\mcenspc.dll
C:\WINDOWS\system32\ysqbnbqr.dll
C:\WINDOWS\system32\hbpppn.dll
C:\WINDOWS\system32\drivers\restore.sys
Driver::
restore
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"=-
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
– podobnie jak na tym obrazku –>
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.
Sprawdź je na – JOTTI/ albo na VIRUSTOTAL.
jessi
Virustotal:Nic
Jotti:Rowniez nic
Pliczek ok
Logi po scanie:
EDIT:
Wszystko dziala, bardzo dziekuje za pomoc jessi !
Coś jeden klucz nie daje się naprawić, więc spróbuj ręcznie:
jessi