patryk047
(Patryk047)
1 Listopad 2008 12:32
#1
bardzo prosze o sprawdzenie logu z combo fixa
cos sie dzieje z moim kompem wczoraj wszedlem na jakas strone i od razu zaczal wyc avast jak np. chcialem otworzyc onet to sie otwieral onet i strona porno a teraz sie otwiera z jakas gra, a i jeszcze jedno teraz od czasu do czasu pojawia sie okienko czy chce sciagnac antivirusa2009.
Bardzo prosze o pomoc w tym temacie lub na gg 10599266 z gory dzieki
oto link:
http://www.sendspace.pl/file/IZs2541G/
djarta
(djarta)
1 Listopad 2008 12:46
#2
Pobierz ComboFixa z tego źródła --> ComboFix
Wklej do Notatnika :
File::
C:\WINDOWS\system32\iramyyfk.ini
C:\WINDOWS\system32\kfyymari.dll
C:\WINDOWS\system32\eeMVxGgh.ini2
C:\WINDOWS\system32\eeMVxGgh.ini
C:\WINDOWS\system32\hgGxVMee.dll
C:\WINDOWS\system32\pmnonKeb.dll
C:\WINDOWS\system32\efcBqoOg.dll
C:\WINDOWS\system32\H@tKeysH@@k.DLL
Folder::
C:\Program Files\Applications
Driver::
Qtw14
bfI60
cgK14
hlP25
imP47
lpS14
mrV14
Nsw14
Osv36
quY58
swA36
vaD47
ydG25
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04261C06-1E27-48D0-8536-0D1879EDE5EC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9D0D1FD2-D1A2-40E7-94F3-A9DB5E7672EA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTimeTask"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{9D0D1FD2-D1A2-40E7-94F3-A9DB5E7672EA}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcBqoOg]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bfI60.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cgK14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hlP25.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\imP47.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lpS14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mrV14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nsw14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Osv36.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qtw14.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\quY58.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\swA36.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vaD47.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ydG25.sys]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox.**
Użyj (w Trybie Awaryjnym)–SDFix . (niżej na stronie linku).
Pokaż Report.txt znajdujący się w folderze SDFix.
===============
K.
Gutek
(Gutek)
1 Listopad 2008 22:33
#3
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222