bardzo prosze o sprawdzenie logu z combo fixa
cos sie dzieje z moim kompem wczoraj wszedlem na jakas strone i od razu zaczal wyc avast jak np. chcialem otworzyc onet to sie otwieral onet i strona porno a teraz sie otwiera z jakas gra, a i jeszcze jedno teraz od czasu do czasu pojawia sie okienko czy chce sciagnac antivirusa2009.
Bardzo prosze o pomoc w tym temacie lub na gg 10599266 z gory dzieki
oto link:
Pobierz ComboFixa z tego źródła --> ComboFix
Wklej do Notatnika :
File::
C:\WINDOWS\system32\iramyyfk.ini
C:\WINDOWS\system32\kfyymari.dll
C:\WINDOWS\system32\eeMVxGgh.ini2
C:\WINDOWS\system32\eeMVxGgh.ini
C:\WINDOWS\system32\hgGxVMee.dll
C:\WINDOWS\system32\pmnonKeb.dll
C:\WINDOWS\system32\efcBqoOg.dll
C:\WINDOWS\system32\H@tKeysH@@k.DLL
Folder::
C:\Program Files\Applications
Driver::
Qtw14
bfI60
cgK14
hlP25
imP47
lpS14
mrV14
Nsw14
Osv36
quY58
swA36
vaD47
ydG25
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04261C06-1E27-48D0-8536-0D1879EDE5EC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9D0D1FD2-D1A2-40E7-94F3-A9DB5E7672EA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTimeTask"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{9D0D1FD2-D1A2-40E7-94F3-A9DB5E7672EA}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcBqoOg]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bfI60.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cgK14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hlP25.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\imP47.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lpS14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mrV14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nsw14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Osv36.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qtw14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\quY58.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\swA36.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vaD47.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ydG25.sys]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**
Pokaż Report.txt znajdujący się w folderze SDFix.
===============
K.