Witam.
Mam antywirus Avast, który przy każdym skanowaniu coś musiał wykryć. Niestety opcja usuń nie pomaga, dlatego zdecydowałem się na opisanie mojego problemu na tym forum. Zamieszczam logi z Hijackthis, Sillent Runners oraz ComboFix.
http://wklej.org/id/c82f250db1 - Hijackthis
http://wklej.org/id/61b8d57d70 - Silent Runners
http://wklej.org/id/08e47557e5 - ComboFix
Jestem nowy, więc proszę o zrozumienie. 
Pozdrawiam.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {8B580E40-6B46-44C8-9E80-A5AD6E1D1035} - (no file)
O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
Fix.
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Proponuje przeskanować plik WLCtrl32.dll na http://virustotal.com/pl
Zfixuj co polecił kolega wyżej + to co ja napisze
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Witam.
Chciałem zfixować to co mi napisaliście, ale z:
udało mi się odnaleźć tylko:
Potem wykonałem instrukcję huberta2t.
Oto log z ComboFixa: http://wklej.org/id/28b2aa7d3c
Następnie postanowiłem, że wyinstaluje BearShare’a, bo i tak z niego nie korzystam oraz avasta, ponieważ zamulał mi komputer. Dodam, że po skończonej operacji z wirusami, zainstaluje sobie jakiegoś dobrego antywirusa i firewall’a.
No i na koniec logi z Hijackthis i Sillent Runners:
http://wklej.org/id/9cf509a598 - Hijackthis
http://wklej.org/id/b39e9bab43 - Silent Runners
Czekam na dalsze intrukcje i porady.
Pozdrawiam.
Ok udało się z tym sdfixem. Raport:
http://wklej.org/id/29f300aee9
No i standardowo inne logi:
http://wklej.org/id/24886a38fd - Hijackthis
http://wklej.org/id/9bd9decd8a - Silent Runners
http://wklej.org/id/91125aea56 - ComboFix
Co dalej? 
start >> uruchom >> cmd
sc stop PavProc >> Enter
sc stop siusbmod >> Enter
sc delete PavProc >> Enter
sc delete siusbmod >> Enter
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Logi wyglądają na czyste
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport
włącz przywracanie systemu
Ok skanowanie http://www.kaspersky.pl/virusscanner.html wykonane, raport: http://wklej.org/id/83a89a848a
Log z Hijackthis: http://wklej.org/id/8d32b3e16c
Log z Silent Runners: http://wklej.org/id/d89fc317bd
Co ja właściwie zrobiłem? Tak z ciekawości spytam.
Wyłączyłeś i usunąłeś usługi, które zostały po rootkicie.
Ok rozumumiem, a coś jeszcze jest do zrobienia, czy już jest czysto?
Nowy log z Combo
usuń
To bład skanera co mirca np. ma usunąć?
Witam.
Usunięte.
To musi być jakaś pomyłka bo:
Ja z tego programu korzystam i nie znalazł się on na komputerze przez przypadek.
Log z ComboFix - http://wklej.org/id/3984f53027
Log z Hijackthis - http://wklej.org/id/019a247aa3
Log z Sillent Runners - http://wklej.org/id/b82bbcaf26
Czekam na dalsze instrukcje. Fajne to forum
Pozdrawiam.
Leon$ podałeś zły link
przeskanuj ten plik na http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
wybierz file scanner
coś się wkleiło nie tak w adresie już poprawiłem
ale ma przeskanować nie Kasperskim tylko http://virusscan.jotti.org/
Zostaw to tu trochę pisze na ten temat http://www.viruslist.pl/riskware.html?chapter=articles&id=41 http://viruslist.pl/riskware.html?riskname=Client-IRC
Czyli co mam zrobić? Zalecacie wyinstalować mIrca? Czy można go jakoś wyleczyć?