Przegladarka sama otwiera 2 strony z adresem IP-co robic


(Owaga) #1

Od kilku dni mam problem- po uruhomieniu przegladarki chce sie ona łączyc co jakis czas z jakims adresem IP

Przeskanowałam system, pousuwałam co nieco zbędnego ale problem nadal wystepuje

Logi:

http://wklej.org/id/d4f846ca88

Prosze o wskazówki

Agnieszka


(Spandau) #2

Zaznacz i usuń te wpisy w HJT

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222


(Owaga) #4

Log z combofix

http://wklej.org/id/f1773631ea

log z HJthis:

http://wklej.org/id/eb53db0879

agnieszka


(Gutek) #5

C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe

C:\WINDOWS\system32\ljJAPFYo.dll

Wklej do Notatnika:

File::

C:\WINDOWS\system32\service.exe 

C:\WINDOWS\system32\winrnt32.dll 

C:\WINDOWS\system32\service.sys

C:\WINDOWS\b152.exe


Driver::

r_server

WFIOCTL


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{655b804c-9acd-41e1-a585-17e0500353e4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"WinDrives"=-

"mjc"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BM6f0e8362"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Pobierz program SDFix

-


(Owaga) #6

Zrobione wg instrukcji.

log z combo:

http://wklej.org/id/c9f3f32d1d

log z sdfix'a

http://wklej.org/id/3eca601269

Agnieszka

W dniu 18.06.2008 , o godzinie 9:00 został dopisany post przez agnieszka01

jeszcze mam pytanko

na początku postu pojawiły sie 2 linijki:

C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe

C:\WINDOWS\system32\ljJAPFYo.dll

co z tymi plikami zrobic?

usunąć ręcznie? zignorowac?

Agnieszka


(Spandau) #7

Plik C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe usunięty przez SDFix

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym log na forum

Przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku


(Owaga) #8

log z combo

http://wklej.org/id/6677579a1a

log ze skanera kaspersky:

http://wklej.org/id/25c2b3451e

agnieszka


(huber2t) #9

Usuń to:

Opróznij kosz