Witam, dzisiaj zainstalowalo i sie jakies dziadostwo. Tak przynajmnjiej mi sie wydaje.

Co nie gra u mnie:

Od jakiegos czasu nie poprawnie dziala “pokaz pliki ukryte”

I dzisiaj masakra, co chwile otwiera mi sie okno z jakimis programami do niby usuniecia wirusa… Skanuje dysk teraz jakims Spyware Doctorem, wykryl i usunal mi cos z kompa, jednak znowu je wykrywa. Pelno jakis robakow i innych, takich, nie znam sie :). Komputer tez dlugo sie uruchamia. Jakis czas temu mialem problem i ktorys z adminow za pomoca combo fixa i innych takicj pieknie mi pomogl. Bylbym wdzieczny gdyby teraz tez ktos mi pomogl. Zamieszczam loga:

Log : http://wklej.org/id/9cc2cf0412

I bardoz prosze o pomoc, bo nie da sie normalnie funkcjonowac ;/ Pozdrawiam

A tutaj jeszcze log z combo fixa

http://wklej.org/id/fbd9a2a503

Wklej do Notatnika :

File::

C:\WINDOWS\dmdvpnqfv.dll 

C:\WINDOWS\admgcx.dll 

C:\WINDOWS\emotigt.dll 

C:\WINDOWS\fsxloqf.exe 

C:\[u]0[/u]hct8ybw.bat 

C:\d6fagcs8.cmd 

C:\3wcxx91.cmd 

C:\x.com 

C:\2ifetri.cmd 

C:\i.cmd

C:\h.cmd 

C:\ylr.exe

C:\xo8wr9.exe

G:\xo8wr9.exe

G:\x.com

G:\2ifetri.cmd

G:\autorun.inf


Driver::

XDva007


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A5817AC-C117-4FF6-A3DA-13142F6F6C5C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 

"{5D8B2464-E896-4C7A-970F-1C44BF30B3E9}"=- 

[-HKEY_CLASSES_ROOT\clsid\{5d8b2464-e896-4c7a-970f-1c44bf30b3e9}] 

[-HKEY_CLASSES_ROOT\emotigt.1] 

[-HKEY_CLASSES_ROOT\TypeLib\{A1E900E5-CF6A-416B-94B4-F4C437E97E7A}] 

[-HKEY_CLASSES_ROOT\emotigt]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"bdmanager"=-

"admgcx"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bd2920b-db06-11dc-93a2-000a5e03f81a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e5a7970-c37c-11dc-9367-000a5e03f81a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a71d69c-ccbf-11dc-9380-000a5e03f81a}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

Witam, dzieki za pomoc, myslalem, ze juz nikt sie nie odezwie

Zrobilem tak jak pisalas/es

Po reboocie, musialem sie zalogowac ponownie, bo nie bylo ikonek i paska. Wszedlem na C i byl tam plik tekstowy Combofix.

Wklejam jego zawartosc

http://wklej.org/id/4e463840bd

Nie wszystko się usunęło.

Wklej do Notatnika :

File::

C:\*0hct8ybw.bat

Uwaga: Po wklejeniu do Notatnika usuń * gwiazdkę (dałam ją, by znów nie nastąpoło gdzieś po drodze przekłamanie.)

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

Tak jak kazałaś, tak zrobiłem. Proszę http://wklej.org/id/527c2bf556

Teraz się usunęło.

Czysto.

jessi

Dzięki wielkie Pozdrawiam