Witam wszystkich, od jakiegoś czasu mam problem z komputerem mianowicie wyskakujące błędy w rundll32.exe wyskakujące okna w firefox’ie z dziwnymi linkami ogólnie pecet nie sprawuję się najlepiej, programy takie jak ad-aware 2008, EasyCleaner, Nod32, nie pomagają a jak już coś znajdą i usuną to po ponownym uruchomieniu komputera Trojan Remover przeprowadza skan i problem powraca, zauważyłem też że po odpaleniu msconfig w zakładce uruchamianie mam ciągle pojawiające się zaznaczone pliki typu kydvhxrj, qnngwnrb i wszystko dotyczy wyżej wspomnianego rundll32

Proszę o pomoc z góry dzięki.

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Podaję log;

http://wklej.eu/index.php?id=ef443207ad

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\tmpD80.tmp 

c:\windows\system32\tmpD7F.tmp

c:\windows\LOOP.exe


Driver::

SetupNTGLM7X

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Log po usuwaniu:

http://wklej.eu/index.php?id=465d24269d

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Przeprowadziłem skanowanie kaspersky online, ale nie wiem z jakiego powodu nie pokazał końcowego loga, natomiast Dr.WEB CureIt! nic nie wykrył.

Bym był wdzięczny o sprawdzenie loga z HijackThis, dzięki. http://wklej.eu/index.php?id=5a8b96a2e7

fix w hiajckhis

Poza tym ok

Wszystko śmiga jak dawniej, serdeczne dzięki za pomoc pozdrawiam.

A jednak nie wszystko działa tak jak powinno. Nie mogę uruchomić msconfig i przy uruchamianiu windows mam do wyboru 2:

windows (domyślny) i

windows (domyślny) dziwne

zobacz to do msconfig:

Jeśli chodzi o wybór systemu to:

Podaj zawartość pliku boot.ini

Otwórz panel sterowania system zakładka zaawansowane sekcja uruchamianie i odzyskiwanie przycisk ustawienia sekcja Domyślny system operacyjny przycisk Edytuj.

Otworzy się notatnik z plikiem boot.ini, podaj go.

Co do boot.ini poradziłem sobie znajdując na necie oryginalny wpis i działa, okazało się że nie miałem ostatniej linijki -> multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect

A w msconfig mam dokładnie to co podałeś czyli to: (Default) REG_SZ C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSConfig.exe

a i tak nie trybi.

jesteś jedynym użytkownikiem kompa?

Jeśli nie, to może administrator go zablokował

wejdź do tryby awaryjnego (F8) przed startem windowsa i zobacz czy tam działa msconfig

Tak, jestem jedynym użytkownikiem. W trybie awaryjnym msconfig odpalił bez problemu po tej operacji i przejściu w tryb normalny działa, tak więc problem rozwiązany.

Dzięki jeszcze raz za uzyskaną pomoc i pozdrawiam.