Witam. Przy uruchamianiu wyskakuje mi komunikat : Wystąpił bląd poczas ładowania PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL Czytałam już na wcześniejszych postach o tym i ściągłam sobie Hijackthis. Proszę pomóżcie co dalej, bo nie bardzo wiem co robić. Czy mogę wkleić tu loga?
Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log
potem przeskanuj HijackThis 2.02 daj log
kolejność skanowania jak podałem
ComboFix 08-11-02.05 - Justyna 2008-11-03 14:49:28.1 - FAT32 x86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.298 [GMT 1:00]
Uruchomiony z: c:\documents and settings\rozi\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\f3PSSavr.scr
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-03 do 2008-11-03 )))))))))))))))))))))))))))))))
.
2008-10-31 22:32 . 2008-10-31 22:32
2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\UC.PIF
2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\RAR.PIF
2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\PKZIP.PIF
2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\PKUNZIP.PIF
2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\NOCLOSE.PIF
2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\LHA.PIF
2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\ARJ.PIF
2008-10-31 22:32 . 2008-11-01 21:41 469 --a------ c:\windows\wincmd.ini
2008-10-31 22:20 . 2008-10-31 22:20
2008-10-29 14:08 . 2008-10-29 14:08
2008-10-27 16:35 . 2008-10-27 16:35
2008-10-27 16:33 . 2008-10-27 16:33
2008-10-27 16:33 . 2005-08-31 20:03 732,016,640 --a------ C:\Wszystko Się Wali.AVI
2008-10-27 16:32 . 2008-10-27 16:32
2008-10-26 20:16 . 2008-10-26 20:16
2008-10-26 18:30 . 2008-10-26 18:30
2008-10-26 08:48 . 2008-10-26 08:48
2008-10-12 19:27 . 2008-10-12 19:27
2008-10-08 17:43 . 2008-10-03 19:26 6,066,176 --------- c:\windows\system32\dllcache\ieframe.dll
2008-10-08 17:43 . 2007-04-17 11:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
2008-10-08 17:43 . 2007-03-08 07:11 1,036,288 --------- c:\windows\system32\dllcache\ieframe.dll.mui
2008-10-08 17:43 . 2008-08-26 10:27 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
2008-10-08 17:43 . 2008-08-26 10:26 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll
2008-10-08 17:43 . 2008-08-26 10:26 267,776 --------- c:\windows\system32\dllcache\iertutil.dll
2008-10-08 17:43 . 2008-08-26 10:26 63,488 --------- c:\windows\system32\dllcache\icardie.dll
2008-10-08 17:43 . 2008-08-26 10:27 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll
2008-10-08 17:43 . 2008-08-25 10:38 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe
2008-10-08 13:26 . 2008-10-08 13:27
2008-10-08 12:47 . 2008-10-08 12:47
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-29 19:06 2,560 ----a-w c:\windows\system32\bitcometres.dll
2008-10-15 18:00 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-09-16 07:25 --------- d-----w c:\program files\Nero
2008-09-16 07:24 --------- d-----w c:\program files\NAPI-PROJEKT
2008-09-16 07:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2008-09-16 05:51 --------- d-----w c:\program files\bakus4
2008-09-15 16:40 1,846,272 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:40 1,846,272 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-09-08 19:34 56 —ha-w c:\documents and settings\All Users\Dane aplikacji\ezsidmv.dat
2008-08-28 11:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
2008-08-27 10:27 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-26 09:27 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-26 09:27 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-08-26 09:27 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll
2008-08-26 09:27 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll
2008-08-26 09:27 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2008-08-26 09:27 233,472 ----a-w c:\windows\system32\dllcache\webcheck.dll
2008-08-26 09:27 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll
2008-08-26 09:27 105,984 ----a-w c:\windows\system32\dllcache\url.dll
2008-08-26 09:27 102,912 ----a-w c:\windows\system32\dllcache\occache.dll
2008-08-26 09:27 1,159,680 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-08-26 09:26 44,544 ----a-w c:\windows\system32\dllcache\iernonce.dll
2008-08-26 09:26 384,512 ----a-w c:\windows\system32\dllcache\iedkcs32.dll
2008-08-26 09:26 347,136 ----a-w c:\windows\system32\dllcache\dxtmsft.dll
2008-08-26 09:26 27,648 ----a-w c:\windows\system32\dllcache\jsproxy.dll
2008-08-26 09:26 230,400 ----a-w c:\windows\system32\dllcache\ieaksie.dll
2008-08-26 09:26 214,528 ----a-w c:\windows\system32\dllcache\dxtrans.dll
2008-08-26 09:26 153,088 ----a-w c:\windows\system32\dllcache\ieakeng.dll
2008-08-26 09:26 133,120 ----a-w c:\windows\system32\dllcache\extmgr.dll
2008-08-26 09:26 124,928 ----a-w c:\windows\system32\dllcache\advpack.dll
2008-08-25 09:42 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 14:46 2,181,632 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 14:46 2,181,632 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2008-08-14 14:46 2,137,600 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2008-08-14 14:46 2,059,008 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:46 2,059,008 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2008-08-14 14:46 2,017,280 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2008-08-14 10:51 138,368 ----a-w c:\windows\system32\dllcache\afd.sys
2008-05-01 20:23 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
2007-07-20 10:52 81,920 ----a-w c:\documents and settings\Justyna\Dane aplikacji\ezpinst.exe
2007-07-20 10:52 47,360 ----a-w c:\documents and settings\Justyna\Dane aplikacji\pcouffin.sys
2007-05-09 16:11 848 --sha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
“{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}”= “c:\program files\Winamp Toolbar\winamptb.dll” [2008-07-02 1267040]
[HKEY_CLASSES_ROOT\clsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“pdfSaver3”=“d:\program files\PDF\pdfSaver\pdfSaver3.exe” [2004-05-19 385024]
“BySoft FreeRAM”=“c:\program files\FinitySoft Memory Manger\MemoryManager.exe” [2007-11-20 345088]
“BitComet”=“d:\bitcomet\BitComet.exe” [2008-05-05 2334520]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360]
“Intelitech Finance Reminder”=“d:\menedzer finansow\Reminder.exe” [2007-12-18 565760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2005-02-24 5537792]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2005-02-24 86016]
“BigDog305”=“c:\windows\VM305_STI.EXE” [2007-04-09 57344]
“WinampAgent”=“c:\program files\Winamp\winampa.exe” [2008-04-01 36352]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]
“SoundMan”=“SOUNDMAN.EXE” [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-03 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoInstrumentation”= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=secuload.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Gadu-Gadu\gg.exe”=
“c:\Documents and Settings\ROZI\Ustawienia lokalne\Dane aplikacji\Skype\Phone\Skype.exe”=
“c:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\Polish\setup.exe”=
“d:\Gadu-Gadu\gg.exe”=
“c:\Documents and Settings\Justyna\Dane aplikacji\Thinstall\APCS3E\4000005700003i\mDNSResponder.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“20138:TCP”= 20138:TCP:BitComet 20138 TCP
“20138:UDP”= 20138:UDP:BitComet 20138 UDP
R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [2006-11-14 30808]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 hmonitor;hmonitor;c:\windows\system32\drivers\hmonitor.sys [2006-05-29 7188]
R3 ZSMC0305;A4 TECH PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2006-05-08 391688]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys []
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;c:\windows\system32\DRIVERS\KS-959.sys [2005-10-09 19034]
S3 PavSRK.sys;PavSRK.sys;c:\windows\system32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;c:\windows\system32\PavTPK.sys []
.
-
-
-
- USUNIĘTO PUSTE WPISY - - - -
-
-
HKLM-Run-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL
Notify-WgaLogon - (no file)
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Justyna\Dane aplikacji\Mozilla\Firefox\Profiles\s692o8h8.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/sli … ie7&query=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.atcomet.com/b/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-03 14:52:50
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\windows\SYSTEM32\ACS.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
d:\alcohol 120\StarWind\StarWindService.exe
c:\program files\COMMON FILES\VMWARE\VMWARE VIRTUAL IMAGE EDITING\VMOUNT2.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-03 14:54:39 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-11-03 13:54:34
Przed: 18 143 690 752 bajtów wolnych
Po: 20,155,121,664 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptOut
190 — E O F — 2008-10-25 17:27:37
Logfile of HijackThis v1.99.1
Scan saved at 14:57:57, on 2008-11-03
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\FinitySoft Memory Manger\MemoryManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\BitComet\BitComet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\rozi\Pulpit\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [pdfSaver3] “D:\Program Files\PDF\pdfSaver\pdfSaver3.exe”
O4 - HKCU…\Run: [bySoft FreeRAM] C:\Program Files\FinitySoft Memory Manger\MemoryManager.exe
O4 - HKCU…\Run: [bitComet] “D:\BitComet\BitComet.exe” /tray
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [intelitech Finance Reminder] D:\Menedzer Finansow\Reminder.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [iNTERNATIONAL] International*
O20 - AppInit_DLLs: secuload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
Wklej do Notatnika:
Driver::
klim5
PavSRK.sys
PavTPK.sys
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=253052
Bardzo dziękuję
Przeskanowałam Mój komputer i znalazł mi wirusa. Oto log http://wklejto.pl/14089. Proszę o sprawdzenie.Nie moge tego pliku znaleść na C. Pozdrawiam
Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.