Problem z pingiem i wlaczajacym sie IE

userr20 · 18 Wrzesień 2008 11:35

powiem krotko mam poblem z pingiem w grach poprze wlaczajacy sie na okrąglo internet explorer mysle że to przez jakies oprogramowanie ale sam nie moge do tego dojsc pomozcie

http://www.wklej.org/id/4968/

spandaupol · 18 Wrzesień 2008 11:58

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll O2 - BHO: Seekmo /fleok=1D8A83A5C2ED127E9DAF6D2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.424.0\HostIE.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O2 - BHO: (no name) - {8F69ED39-87B6-430E-A5EE-B59196AD93ED} - C:\WINDOWS\system32\adsn.dll O2 - BHO: agadoo browser enhancer - {ae9b8639-2941-ed0b-d2ef-bceb997b7506} - C:\WINDOWS\system32\darzjtojtivjym.dll O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll O2 - BHO: CodecPlugin Class - {E589ED43-6461-4C1F-B3A0-B9286FC2F47C} - C:\WINDOWS\system32\CodecBHO.dll O2 - BHO: mysidesearch search enhancer - {ec6c34e8-a78b-4af4-06d2-e0a3378d715f} - C:\WINDOWS\system32\zxucjbpeidmzpm.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.424.0\HostIE.dll O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll O4 - HKLM…\Run: [seekmoOE] C:\Program Files\Seekmo\bin\10.0.424.0\OEAddOn.exe O4 - HKLM…\Run: [seekmoSA] “C:\Program Files\Seekmo\bin\10.0.424.0\SeekmoSA.exe” O4 - HKLM…\Run: [lphcj2fj0eler] C:\WINDOWS\system32\lphcj2fj0eler.exe O4 - HKLM…\Run: [{A5-5E-E1-18-DW}] C:\WINDOWS\system32\rmwnw64n.exe DWbrk03FF O4 - HKLM…\Run: [ExploreUpdSched] C:\WINDOWS\system32\rcntrtdl.exe DWbrk03FF O4 - HKLM…\Run: [uroetqybvga] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32\darzjtojtivjym.dll” EntryPoint O4 - HKCU…\Run: [sokacoucuc] c:\windows\system32\sokacoucuc.exe sokacoucuc O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\rcntrtdl.exe O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rmwnw64n.exe O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Programy\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie

Po tym daj log z usuwania Combofix na forum.

Loga wklej na http://www.wklejto.pl a w poście daj tylko linka

Po tym nowy log z HijackThis

userr20 · 18 Wrzesień 2008 12:11

http://www.wklejto.pl/10286

spandaupol · 18 Wrzesień 2008 12:15

Nie dziękuj tylko zrób co trzeba i daj logi bo to dopiero początek.

userr20 · 18 Wrzesień 2008 12:46

http://www.wklejto.pl/10287

spandaupol · 18 Wrzesień 2008 12:48

Daj log z usuwania Combofix.

userr20 · 18 Wrzesień 2008 12:53

http://www.wklejto.pl/10286

spandaupol · 18 Wrzesień 2008 13:11

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl a w poście daj linka

userr20 · 18 Wrzesień 2008 13:24

http://www.wklejto.pl/10289

huber2t · 18 Wrzesień 2008 13:27

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\snlwevmdap.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

userr20 · 18 Wrzesień 2008 13:39

http://wklej.org/id/4994/

huber2t · 18 Wrzesień 2008 13:45

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

userr20 · 18 Wrzesień 2008 14:50

http://wklej.org/id/5016/

spandaupol · 18 Wrzesień 2008 14:55

Opróżnij kwarantanne DrWeb. Przeskanuj ponownie (pełne skanowanie). Powinno być OK

userr20 · 18 Wrzesień 2008 15:07

juz tak zrobilem dzieki wielkie jeszcze raz bardzo pomoglo