Trojany i inne -prosze o pomoc w sprawdzeniu logów

Od kilku dni co chwile dosłownie wyskakują jakie dziwne procesy, kaspersky informuje o nowych wirusach nie wiem gdzie jest źródło tego problemu czy muszę sformatować dysk i czy to pomoże. Niepokoi mnie jakaś aplikacja o nazwie dumperp 0 -k do czego służy i jak sie tego pozbyć. zresztą podam logi z ComboFix i HijackThis. Mam nadzieje ze ktoś wskaże które wpisy sa nieprawidłowe i powie mi jak sie ich pozbyć. Dodam że już wielokrotnie skanowałem kompyter avastem, nodem32, mks_vir, niewiem czy sie juz tego pozbyłem czy jeszcze

logi z BOMBOFIX

http://wklejto.pl/txt6671

logi z HIJACKTHIS

http://wklejto.pl/txt6672

Czekam na jakakolwiek pomoc :frowning:

dumperp 0 -k - to Windows Error Dump Reporting Tool. A odpowiada za to plik wykonywalny: C:\WINDOWS\system32\dumprep.exe. DUMPREP tworzy raport zrzutu pamięci, który możesz wysłać do Microsoftu, jeśli klikniesz w potwierdzenie wysłanie tego raportu, ale jest zbędny w uruchamianiu

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Dalej coś nie tak. Nie wiem co robić proszę ponownie o pomoc.

Raport z kaspersky online

http://wklejto.pl/txt6706

Pobierz Combofix ale nie uruchamiaj wklej do notatnika ten tekst:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Logi COMBOFIX

http://wklejto.pl/txt6713

Usuń ręcznie te pliki

przed combofix-em je usunąłem i już ich w tym folderze ani w koszu niema

Ten plik Kasperski mówi że jest podejrzany

jeśli jest to kwarantanna Spybot - Search & Destroy to możesz usunąć. Powinno być OK

:slight_smile:

a te logi sa ok ?? - troche sie nieznam ale te nazwy chyba jakies podejrzane

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\usqpc63g.default\history.dat Object is locked pominięty

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\usqpc63g.default\key3.db Object is locked pominięty

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\usqpc63g.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\usqpc63g.default\search.sqlite

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\System Volume Information_restore{AAFFD3A3-A47A-4CA9-B88B-4C44BEC84DC3}\RP478\change.log Object is locked pominięty

Tak te pliki i foldery są OK

Object is locked pominięty to znaczy objekt został pominięty, czyli skaner nie mniał do niego dostępu, czyli nie mozna powiedziec ze to są zainfekowane obiekty

Zastanawiam sie czy po tych wszystkich problemach nie sformatować dysku c:\ czy te sytuacje niebędą powracały ?? mam neostrade uzywam noda32 spybo serach … i wciąż sie coś przyplątuje tym razem prze u torrent . niewiem czy noda32 zmienic na cos innego jesli chodzi o obciarzenie komputera to niegra roli mam mocnego pc. jeszcze jakas rada na konec i zamykamy temat

Jedyną rada jest nie sciąganie pirackich plików i nie chodzenie po tego typu stronach

a odd\nośnie antywirusa jakich uzywacie jaki polecacie jaki jest najlepszy jestem skłonny kupic nowy w sklepie tylko jaki??

Odpowiedź dałem Ci na PW