Witam. Przy uruchamianiu wyskakuje mi komunikat : Wystąpił bląd poczas ładowania PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL Czytałam już na wcześniejszych postach o tym i ściągłam sobie Hijackthis. Proszę pomóżcie co dalej, bo nie bardzo wiem co robić. Czy mogę wkleić tu loga?

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

ComboFix 08-11-02.05 - Justyna 2008-11-03 14:49:28.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.298 [GMT 1:00]

Uruchomiony z: c:\documents and settings\rozi\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\f3PSSavr.scr

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-03 do 2008-11-03 )))))))))))))))))))))))))))))))

.

2008-10-31 22:32 . 2008-10-31 22:32

2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\UC.PIF

2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\RAR.PIF

2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\PKZIP.PIF

2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\PKUNZIP.PIF

2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\NOCLOSE.PIF

2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\LHA.PIF

2008-10-31 22:32 . 2008-07-29 07:04 545 --a------ c:\windows\ARJ.PIF

2008-10-31 22:32 . 2008-11-01 21:41 469 --a------ c:\windows\wincmd.ini

2008-10-31 22:20 . 2008-10-31 22:20

2008-10-29 14:08 . 2008-10-29 14:08

2008-10-27 16:35 . 2008-10-27 16:35

2008-10-27 16:33 . 2008-10-27 16:33

2008-10-27 16:33 . 2005-08-31 20:03 732,016,640 --a------ C:\Wszystko Się Wali.AVI

2008-10-27 16:32 . 2008-10-27 16:32

2008-10-26 20:16 . 2008-10-26 20:16

2008-10-26 18:30 . 2008-10-26 18:30

2008-10-26 08:48 . 2008-10-26 08:48

2008-10-12 19:27 . 2008-10-12 19:27

2008-10-08 17:43 . 2008-10-03 19:26 6,066,176 --------- c:\windows\system32\dllcache\ieframe.dll

2008-10-08 17:43 . 2007-04-17 11:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat

2008-10-08 17:43 . 2007-03-08 07:11 1,036,288 --------- c:\windows\system32\dllcache\ieframe.dll.mui

2008-10-08 17:43 . 2008-08-26 10:27 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll

2008-10-08 17:43 . 2008-08-26 10:26 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll

2008-10-08 17:43 . 2008-08-26 10:26 267,776 --------- c:\windows\system32\dllcache\iertutil.dll

2008-10-08 17:43 . 2008-08-26 10:26 63,488 --------- c:\windows\system32\dllcache\icardie.dll

2008-10-08 17:43 . 2008-08-26 10:27 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll

2008-10-08 17:43 . 2008-08-25 10:38 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe

2008-10-08 13:26 . 2008-10-08 13:27

2008-10-08 12:47 . 2008-10-08 12:47

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-29 19:06 2,560 ----a-w c:\windows\system32\bitcometres.dll

2008-10-15 18:00 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll

2008-09-16 07:25 --------- d-----w c:\program files\Nero

2008-09-16 07:24 --------- d-----w c:\program files\NAPI-PROJEKT

2008-09-16 07:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles

2008-09-16 05:51 --------- d-----w c:\program files\bakus4

2008-09-15 16:40 1,846,272 ----a-w c:\windows\system32\win32k.sys

2008-09-15 16:40 1,846,272 ----a-w c:\windows\system32\dllcache\win32k.sys

2008-09-08 19:34 56 —ha-w c:\documents and settings\All Users\Dane aplikacji\ezsidmv.dat

2008-08-28 11:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys

2008-08-27 10:27 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll

2008-08-26 09:27 826,368 ----a-w c:\windows\system32\wininet.dll

2008-08-26 09:27 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll

2008-08-26 09:27 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll

2008-08-26 09:27 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll

2008-08-26 09:27 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll

2008-08-26 09:27 233,472 ----a-w c:\windows\system32\dllcache\webcheck.dll

2008-08-26 09:27 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll

2008-08-26 09:27 105,984 ----a-w c:\windows\system32\dllcache\url.dll

2008-08-26 09:27 102,912 ----a-w c:\windows\system32\dllcache\occache.dll

2008-08-26 09:27 1,159,680 ----a-w c:\windows\system32\dllcache\urlmon.dll

2008-08-26 09:26 44,544 ----a-w c:\windows\system32\dllcache\iernonce.dll

2008-08-26 09:26 384,512 ----a-w c:\windows\system32\dllcache\iedkcs32.dll

2008-08-26 09:26 347,136 ----a-w c:\windows\system32\dllcache\dxtmsft.dll

2008-08-26 09:26 27,648 ----a-w c:\windows\system32\dllcache\jsproxy.dll

2008-08-26 09:26 230,400 ----a-w c:\windows\system32\dllcache\ieaksie.dll

2008-08-26 09:26 214,528 ----a-w c:\windows\system32\dllcache\dxtrans.dll

2008-08-26 09:26 153,088 ----a-w c:\windows\system32\dllcache\ieakeng.dll

2008-08-26 09:26 133,120 ----a-w c:\windows\system32\dllcache\extmgr.dll

2008-08-26 09:26 124,928 ----a-w c:\windows\system32\dllcache\advpack.dll

2008-08-25 09:42 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe

2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe

2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll

2008-08-14 14:46 2,181,632 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 14:46 2,181,632 ------w c:\windows\system32\dllcache\ntoskrnl.exe

2008-08-14 14:46 2,137,600 ------w c:\windows\system32\dllcache\ntkrnlmp.exe

2008-08-14 14:46 2,059,008 ----a-w c:\windows\system32\ntkrnlpa.exe

2008-08-14 14:46 2,059,008 ------w c:\windows\system32\dllcache\ntkrnlpa.exe

2008-08-14 14:46 2,017,280 ------w c:\windows\system32\dllcache\ntkrpamp.exe

2008-08-14 10:51 138,368 ----a-w c:\windows\system32\dllcache\afd.sys

2008-05-01 20:23 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat

2007-07-20 10:52 81,920 ----a-w c:\documents and settings\Justyna\Dane aplikacji\ezpinst.exe

2007-07-20 10:52 47,360 ----a-w c:\documents and settings\Justyna\Dane aplikacji\pcouffin.sys

2007-05-09 16:11 848 --sha-w c:\windows\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}”= “c:\program files\Winamp Toolbar\winamptb.dll” [2008-07-02 1267040]

[HKEY_CLASSES_ROOT\clsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]

[HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“pdfSaver3”=“d:\program files\PDF\pdfSaver\pdfSaver3.exe” [2004-05-19 385024]

“BySoft FreeRAM”=“c:\program files\FinitySoft Memory Manger\MemoryManager.exe” [2007-11-20 345088]

“BitComet”=“d:\bitcomet\BitComet.exe” [2008-05-05 2334520]

“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360]

“Intelitech Finance Reminder”=“d:\menedzer finansow\Reminder.exe” [2007-12-18 565760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2005-02-24 5537792]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2005-02-24 86016]

“BigDog305”=“c:\windows\VM305_STI.EXE” [2007-04-09 57344]

“WinampAgent”=“c:\program files\Winamp\winampa.exe” [2008-04-01 36352]

“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]

“SoundMan”=“SOUNDMAN.EXE” [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-03 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoInstrumentation”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

“AppInit_DLLs”=secuload.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\Gadu-Gadu\gg.exe”=

“c:\Documents and Settings\ROZI\Ustawienia lokalne\Dane aplikacji\Skype\Phone\Skype.exe”=

“c:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\Polish\setup.exe”=

“d:\Gadu-Gadu\gg.exe”=

“c:\Documents and Settings\Justyna\Dane aplikacji\Thinstall\APCS3E\4000005700003i\mDNSResponder.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“20138:TCP”= 20138:TCP:BitComet 20138 TCP

“20138:UDP”= 20138:UDP:BitComet 20138 UDP

R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [2006-11-14 30808]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 hmonitor;hmonitor;c:\windows\system32\drivers\hmonitor.sys [2006-05-29 7188]

R3 ZSMC0305;A4 TECH PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2006-05-08 391688]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys []

S3 KS-959;Kingsun KS-959 USB Infrared Adapter;c:\windows\system32\DRIVERS\KS-959.sys [2005-10-09 19034]

S3 PavSRK.sys;PavSRK.sys;c:\windows\system32\PavSRK.sys []

S3 PavTPK.sys;PavTPK.sys;c:\windows\system32\PavTPK.sys []

.

• • • • USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL

Notify-WgaLogon - (no file)

.

------- Skan uzupełniający -------

.

FireFox -: Profile - c:\documents and settings\Justyna\Dane aplikacji\Mozilla\Firefox\Profiles\s692o8h8.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/sli … ie7&query=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.atcomet.com/b/

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-03 14:52:50

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

c:\windows\SYSTEM32\ACS.EXE

c:\windows\SYSTEM32\NVSVC32.EXE

d:\alcohol 120\StarWind\StarWindService.exe

c:\program files\COMMON FILES\VMWARE\VMWARE VIRTUAL IMAGE EDITING\VMOUNT2.EXE

c:\windows\system32\RUNDLL32.EXE

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

.

**************************************************************************

.

Czas ukończenia: 2008-11-03 14:54:39 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2008-11-03 13:54:34

Przed: 18 143 690 752 bajtów wolnych

Po: 20,155,121,664 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptOut

190 — E O F — 2008-10-25 17:27:37

Logfile of HijackThis v1.99.1

Scan saved at 14:57:57, on 2008-11-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\nvsvc32.exe

D:\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\VM305_STI.EXE

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\PDF\pdfSaver\pdfSaver3.exe

C:\Program Files\FinitySoft Memory Manger\MemoryManager.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\BitComet\BitComet.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\rozi\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=66017

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU…\Run: [pdfSaver3] “D:\Program Files\PDF\pdfSaver\pdfSaver3.exe”

O4 - HKCU…\Run: [bySoft FreeRAM] C:\Program Files\FinitySoft Memory Manger\MemoryManager.exe

O4 - HKCU…\Run: [bitComet] “D:\BitComet\BitComet.exe” /tray

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [intelitech Finance Reminder] D:\Menedzer Finansow\Reminder.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O20 - AppInit_DLLs: secuload.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe

Wklej do Notatnika:

Driver::

klim5

PavSRK.sys

PavTPK.sys

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok 

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=253052

Bardzo dziękuję

Przeskanowałam Mój komputer i znalazł mi wirusa. Oto log http://wklejto.pl/14089. Proszę o sprawdzenie.Nie moge tego pliku znaleść na C. Pozdrawiam

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.