Witam,
Mam wirusa (lub wirusy), które wyswietlają mi reklamy, ‘oczyszczacz komputera’ włacza mi się nie ustannie, a jeszcze wcześniej Avast! wywalał mi alert, że z mojego komputera są wysyłane maile (działo się to co jakieś 10sek, na szczęście poradziłem sobie już z tym).
Zamieszczam logi z HijackThis(http://up.wklej.org/download.php?id=486 … 76d8a02139).
Pozdrawiam
wpisy
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O4 - HKLM\..\Run: [BM4b9151dd] Rundll32.exe "H:\windows\system32\xivrcsaf.dll",s
O4 - HKLM\..\Run: [8c137d04] rundll32.exe "H:\windows\system32\knvwfpks.dll",b
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.33/g_bin/pl/slots90_2_0_0_35.cab
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.33/g_bin/pl/slots70_2_0_0_35.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.33/g_bin/pl/darts_2_0_0_40.cab
O16 - DPF: {DCEA263C-75E9-4029-F6AA-37F011CC4EF1} (IM2Webconference) - http://dialcom.com/spontania/download/SpontaniaVideoCollaboration.cab
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wielkie dzięki!
Oto log z ComboFix: http://up.wklej.org/download.php?id=980 … bf42cd6413
Pozdrawiam,
A i czy mam usunąć pliki z backup od ComboFix??
otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox
potem nowy log HijackThis
Tewpisy usuń HijackThis
miałeś dać log z usuwania Combofix
Prosiłeś o log z HijackThis 
Leon$: potem nowy log HijackThis
Tu jest nowy log z HijackThis: http://up.wklej.org/download.php?id=56a … 6d178ca129
A tutaj log od ComboFix po usuwaniu: http://up.wklej.org/download.php?id=980 … bf42cd6413
pod tymi adresami nie ma plików
a dla ścisłości
HijackThis: http://up.wklej.org/download.php?id=56a … 6d178ca129
ComboFix: http://up.wklej.org/download.php?id=980 … bf42cd6413
PS: Wtedy źle wkleiłem sorry.
Log Combo to jest ten sam co robiłeś jako pierwszy
Log HijackThis ten sam co przed
czyli obydwa już widziałem
w nagłówkach logów są daty skanowania
To jest nowiusieńki log z HijackThis: http://up.wklej.org/download.php?id=9ce … 8aec06a9f5
PS: Przed chwileczką zrobiony.
:-o 8) :lol: 
#-o =P~
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
HJT Ok, daj log z Combo
Już Ok, możesz usunąć H:\CF27239.exe
Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php
Zobacz - Obsługa jv16 PowerTools
OK, Dzięki! Jesteście wielcy…
Pozdro
