Witam serdecznie!

Dwa dni mnie nie było i kochana rodzinka zostawiła mi prezent na kompie.

Kupa stronek otwieranych na startupie, coś mi “zjadło” niektóre ikonki przy zegarze i co jakiś czas więcej stronek.

W McAfee jakieś poblokowane programy [mediatubecodec_ver1.680.0.exe, temp0.exe, temp 1.exe, temp2.exe, antiviirus.exe]

Wykonane prace:

• scan McAfee’m i usunięcie śmieci

• scan Ad-Aware i usunięcie śmieci

• przy pomocy EasyCleaner: usunięcie niepotrzebnych plików, temporary internet files, ciasteczek, MRU, czyszczenie rejestru, katalogu temp

Niestety, nie pomogło.

Proszę o sprawdzenie logów [logi w następnym poście, przepraszam].

odpal ComboFixa i daj loga…

logi nie tu tylko na www.wklej.org i podajesz link do logu… #-o

Jeszcze raz przepraszam.

HijackThis [przed ComboFix] - http://www.wklej.org/id/2adb8c21b0

ComboFix - http://www.wklej.org/id/2d84930a37

HijackThis [po ComboFix] - http://www.wklej.org/id/84fd4070df

LOL,co usunął Combofix…

Wklej do notatnika:

File::

C:\WINDOWS\system32\dwqykdsh.dll 

C:\WINDOWS\system32\pmNFwvWM.dll 


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FE4BFC2-60DB-461C-B734-1D40F120299A}] 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] 

"{1FE4BFC2-60DB-461C-B734-1D40F120299A}"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

EDIT:

Sprawdź go na – http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

ComboFix CFScript - http://www.wklej.org/id/6dc9fd20af

Obserwacje po CF:

• Znacznie lepiej, lawina otwierających się stron ucichła, nie zauważyłem też, jak dotąd, pojedynczych incydentów tego typu

• Wróciły wszystkie ikonki koło zegara

• Pojawił się nowy, zagadkowy proces o nazwie alg.exe

Sprawdziłem ten plik na http://virusscan.jotti.org/. Czysty!

alg.exe ma być !

idź na KAV on-line http://www.kaspersky.pl./virusscanner.html i pokaż loga

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\kqrnpavc.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"98d4f287"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link