Vista, wylaczajace sie okna, log do analizy

witam!

problem tkwi w samowylaczajach sie oknach w windowsie, i pojawiajacym sie “oczyszaczu komputera”

oto moj log prosze o analize ,

http://wklej.org/id/cfa2eb92d0

sfixuj:

  1. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

  2. O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

pozatym log jest czysty,przeleć kompa tym:

http://dobreprogramy.pl/index.php?dz=2& … Build+2522

Ponizsze wpisy zafixuj w HijackThis , czyli zaznacz ptaszkiem wpisy i kliknij na Fix Checked …

Pobierz comboFix’a :arrow: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript.txt

Przeciagnij i upusc plik CFScript.txt na plik ComboFix.exe (czyli ikonke CFScript.txt na ikonke ComboFix.exe)

post-55327-13856533977686_thumb.gif

Nastąpi usuwanie , po tym ComboFix wygeneruje log który wklej na wklej.org a w poście podaj tylko link .

Znasz te DNSy?

O17 - HKLM\System\CCS\Services\Tcpip…{EF2293F9-C2E6-44AF-9066-114D84384829}: NameServer = 217.76.120.65,217.76.112.66

Sama ustawiałaś proxy ?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.76.120.65:8080

Pozdrawiam :wink:

stanalem na combofixie, wyskoczylo okno “disclaimer of warranty on software” pewnie wiesz o co chodzi :slight_smile: wziasc tak czy nie ?

P.S juz dziekuje za pomoc bo okienka sie nie wylaczaja, ale dokonczmy to :slight_smile:

co do tych dnsow , to proxy sam ustawialem, ale jest nieaktywne (odznaczone) (proxy podal mi dostawca netu, ale jak mam problemy z laczem to mam wylaczyc go)

Instrukcja uruchomienia

Jeśłi masz takie okienko post-55327-13856533978738_thumb.gif to wpisz Y i naciśnij enter ,

troche to trwalo :slight_smile:

http://wklej.org/id/1129e3b30f

chyba wszystko juz okej, dzieki za pomoc !!

Wklej do Notatnika:

File::

C:\Windows\System32\yposvlrj.ini

C:\Windows\System32\vtijkyne.ini 

C:\Windows\System32\vbhggdwv.ini


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PowerForPhone"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo