Problem z Windows Security Center

EvilLeRoi · 12 Listopad 2008 19:41

ciągle wyskakuje mi okienko z WSC ze mam komputer zawirusowany i automatycznie włącza mi sie skanowanie kompa(tak mniej wiecej co 5 min) i tam sa jakies wirusy i jak chce to usunąć to musze zainstalowac płatny program antywirusowy ^^

logi :

HijackThis http://wklejto.pl/14908

Combo Fix http://wklejto.pl/14910

spandaupol · 13 Listopad 2008 10:08

Usuń te wpisy w HJT (niektórych może już nie być więc się nie przejmuj)

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: (no name) - {D5AC6CD9-CD71-4EAE-A9E4-3A2AB41C9A0B} - C:\windows\zavsmob.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [Antivirus Pro 2009] “C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe” /hide O4 - HKLM…\Run: [WinHosts] C:\WINDOWS\system32\winhost.exe O4 - HKCU…\Run: [MSFox] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\a.exe O4 - HKCU…\Run: [Cognac] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\4.tmp.exe O4 - HKCU…\Run: [CS Update] copy /Y “C:\WINDOWS\system32\msxml71.dll.upd” “C:\WINDOWS\system32\msxml71.dll” O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

wklej do notatnika:

File::

c:\windows\zavsmob.dll

c:\windows\system32\winhost.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\a.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\4.tmp.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\~tmpd.exe

C:\WINDOWS\system32\msxml71.dll

c:\documents and settings\All Users\Dane aplikacji\FreeApp.exe

c:\windows\system32\salexyr.dl

c:\documents and settings\All Users\Dane aplikacji\ajilu.pif

c:\documents and settings\Administrator\Dane aplikacji\bijoqijemu.pif

c:\documents and settings\Administrator\Dane aplikacji\efuvibolu.reg

c:\windows\zyvatur.bat

c:\documents and settings\Administrator\Dane aplikacji\imageje.com

c:\documents and settings\Administrator\Dane aplikacji\ikisusi.dat

c:\windows\ysim.sys

c:\program files\Common Files\imemet.sys

c:\windows\system32\lyfyb.vbs

c:\windows\yqip.dll

c:\windows\ukegu.reg

c:\program files\Common Files\vohysaf.pif

c:\windows\system32\jE05P802.exe

c:\windows\Tasks\At1.job

c:\windows\Tasks\At10.job

c:\windows\Tasks\At11.job

c:\windows\Tasks\At12.job

c:\windows\Tasks\At13.job

c:\windows\Tasks\At14.job

c:\windows\Tasks\At15.job

c:\windows\Tasks\At16.job

c:\windows\Tasks\At17.job

c:\windows\Tasks\At18.job

c:\windows\Tasks\At19.job

c:\windows\Tasks\At2.job

c:\windows\Tasks\At20.job

c:\windows\Tasks\At21.job

c:\windows\Tasks\At22.job

c:\windows\Tasks\At23.job

c:\windows\Tasks\At24.job

c:\windows\Tasks\At25.job

c:\windows\Tasks\At26.job

c:\windows\Tasks\At27.job

c:\windows\Tasks\At28.job

c:\windows\Tasks\At29.job

c:\windows\Tasks\At3.job

c:\windows\Tasks\At30.job

c:\windows\Tasks\At31.job

c:\windows\Tasks\At32.job

c:\windows\Tasks\At33.job

c:\windows\Tasks\At34.job

c:\windows\Tasks\At35.job

c:\windows\Tasks\At36.job

c:\windows\Tasks\At37.job

c:\windows\Tasks\At38.job

c:\windows\Tasks\At39.job

c:\windows\Tasks\At4.job

c:\windows\Tasks\At40.job

c:\windows\Tasks\At41.job

c:\windows\Tasks\At42.job

c:\windows\Tasks\At43.job

c:\windows\Tasks\At44.job

c:\windows\Tasks\At45.job

c:\windows\Tasks\At46.job

c:\windows\Tasks\At47.job

c:\windows\Tasks\At48.job

c:\windows\Tasks\At5.job

c:\windows\Tasks\At6.job

c:\windows\Tasks\At7.job

c:\windows\Tasks\At8.job

c:\windows\Tasks\At9.job


Folder::

c:\program files\AntivirusPro2009


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5AC6CD9-CD71-4EAE-A9E4-3A2AB41C9A0B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinHosts"=-

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

EvilLeRoi · 13 Listopad 2008 13:09

logi

hjt http://www.wklejto.pl/14979

combo fix http://www.wklejto.pl/14980

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll - nie chciało sie usunąć ^^

EvilLeRoi · 13 Listopad 2008 13:28

eh widze ze to twoje :

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

ma inna końcuwke ;p to dobrze ze sie nie usuneło teraz dopiero zauwazylem:)

sprawdżcie mi te logi czy jest tam jeszcze coś do usunięcia.

spandaupol · 13 Listopad 2008 13:43

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

EvilLeRoi · 13 Listopad 2008 16:02

log : http://www.wklejto.pl/15003

Gutek · 13 Listopad 2008 16:04

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok

EvilLeRoi · 13 Listopad 2008 20:47

thx