F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit= O1 - Hosts: 91.204.162.185 s12.kampno.pl O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O4 - HKLM…\Run: [spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - HKLM…\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe O4 - HKLM…\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKLM…\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\mghbrba.exe O4 - HKLM…\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM…\Run: [winlog] C:\Windows\system32\winlog.exe O4 - HKLM…\Run: [Diagnostic] “D:\WINDOWS\WINLOGON.exe” O4 - HKLM…\Run: [MSHost] D:\WINDOWS\system32\mshost.exe O4 - HKCU…\Run: [Mozillacorp] D:\WINDOWS\system32\system.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O13 - WWW Prefix: http://www.turapi.com/ ?
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
tego loga i powiedzieć co może być nie tak ?
