Heja…Mam powazny problem z ktorym borykam sie od wczoraj…Nie dosc ze okienko Neostrady uruchamia mi sie dopiero po kilku minutach to co sie dzieje z systemem. Niektore apliakcje z anytwirami lub antytrojanami nie moge uruchomic bo wyskakuje:…exe niejest prawdilową aplikacją Win32…

Czytalam mnostwo rzeczy na googlach i innych forach ale nic nie pomoglo. Chcialam wgrac combofix lub HiJack, ale sie po prostu nie da…;/ Jaksie dowiedzialam mam chyba wirusa—Amvo—, bo zeskanowalam kompa tym—Prevx CSI, ale niestety nie usuwaon niczego tlkyo skanuje…;/ Nadodatek wirus zmienia mi tapete…juz nie wiem co robic, ale nie chce jak narazie formatować kompa.Jakby ktos wiedzial jak mi pomóc to proszeo jakiekolwiek rady…

Ania

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

Malwarebytes-----tymprogramem tez juz probowalam i skanowalam, ale ok zeskanuje jesczze raz…jak zakonczy proces to napisze

ten drugiprogram systemRE niby sie uruchamia ale sie zaciął na amen i nie odpala…;/ ■■■■■■■…no…Dalej saknuje tym Malw. jak narazie nic…

program PrevX wykrył:

w:

C:\Windows\system32\drivers\srosa.sys WORM

\mdell.exe WORM

\wintems.exe WORM

\pbgegom.dll Malware downloader

\gjed.dll -ii-

drivers\winfilse.exe Cloaked Malware

Malwarebytes’ Anti-Malware 1.30

Wersja bazy definicji: 1374

Windows 5.1.2600 Dodatek Service Pack 2

2008-11-11 18:10:41

mbam-log-2008-11-11 (18-10-31).txt

Typ skanowania: Pełne skanowanie (C:|)

Przeskanowane obiekty: 145935

Upłynęło: 1 hour(s), 33 minute(s), 50 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 2

Zainfekowane pliki: 33

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.

C:\Documents and Settings\Anulka\Dane aplikacji\m (Trojan.Agent) -> No action taken.

Zainfekowane pliki:

C:\WINDOWS\system32\drivers\downld\1004474.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1022460.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1024182.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1044802.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1059693.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1068316.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1078570.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1191723.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1214155.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\1349700.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\275566.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\338456.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\342562.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\376641.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\380977.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\387176.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\396089.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\509843.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\536471.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\548929.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\706636.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\774874.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\782965.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\803435.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\808622.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\816864.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\825837.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\962353.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\downld\982072.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.

C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.

C:\Documents and Settings\Anulka\Dane aplikacji\m\flec006.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

następnie jeszcze raz pełny skan Malware

potem próba Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 włacz dwuklikiem

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

potem System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

ComboFix 08-11-10.01 - Anulka 2008-11-11 19:35:50.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.14 [GMT 1:00]

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\drivers\downld

c:\windows\system32\drivers\srosa.sys

c:\windows\system32\drivers\winfilse.exe

c:\windows\system32\sys_dll.dll

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_SROSA

-------\Legacy_SROSA

((((((((((((((((((((((((( Pliki utworzone od 2008-10-11 do 2008-11-11 )))))))))))))))))))))))))))))))

.

2008-11-11 19:04 . 2008-11-11 19:04 28,672 --a------ c:\windows\system32\Partizan.exe

2008-11-11 18:43 . 2008-11-11 18:43 (2) -rahs-ot- c:\windows\winstart.bat

2008-11-11 14:10 . 2008-11-11 19:16

2008-11-11 14:10 . 2008-11-11 14:10 25,400 --a------ c:\windows\system32\drivers\pxark.sys

2008-11-11 14:09 . 2008-11-11 16:20

2008-11-10 19:19 . 2008-11-10 19:19

2008-11-10 19:18 . 2008-11-10 19:18

2008-11-10 19:18 . 2008-11-10 19:18

2008-11-10 19:18 . 2008-11-10 19:18 706 --ah----- c:\windows\system32\vsconfig.xml

2008-11-10 19:17 . 2008-11-10 19:17

2008-11-10 18:32 . 2008-11-11 12:07

2008-11-10 18:27 . 2008-11-11 13:54

2008-11-10 16:36 . 1997-01-24 04:52 19,968 --a------ c:\windows\system32\cpuinf32.dll

2008-11-10 16:14 . 2008-11-10 16:15

2008-11-10 16:14 . 2008-11-10 16:14

2008-11-10 14:15 . 2008-11-10 14:15

2008-11-08 20:51 . 2008-11-08 20:51 25,992 --a------ c:\windows\system32\pgdfgsvc.exe

2008-11-08 20:23 . 2008-11-08 20:23

2008-11-08 20:22 . 2008-11-08 20:23

2008-11-08 20:22 . 2008-11-08 20:22

2008-11-08 20:22 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-08 20:22 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-07 23:22 . 2008-11-07 23:22

2008-11-06 22:20 . 2003-11-19 13:59 512,688 --a------ c:\windows\system32\XceedCry.dll

2008-11-06 22:20 . 2004-05-11 09:56 423,784 --a------ c:\windows\system32\XceedBkp.dll

2008-11-06 22:20 . 2001-07-28 12:50 265,753 --a------ c:\windows\system32\AS-Exp2.ocx

2008-11-06 22:20 . 2004-03-08 23:00 131,856 --a------ c:\windows\system32\MSADODC.ocx

2008-11-06 22:20 . 2001-03-28 22:02 89,088 --a------ c:\windows\system32\ProgressBar4.ocx

2008-11-06 22:20 . 1999-01-26 19:36 11,012 --a------ c:\windows\system32\threadapi.tlb

2008-11-06 22:06 . 2000-05-22 05:00 1,066,176 --a------ c:\windows\system32\mscomctl.ocx

2008-11-06 22:06 . 2004-04-08 17:51 939,368 --a------ c:\windows\system32\flash.ocx

2008-11-06 22:06 . 2000-05-22 06:00 647,872 --a------ c:\windows\system32\MSCOMCT2.OCX

2008-11-06 22:06 . 2000-05-22 16:58 608,448 --a------ c:\windows\system32\comctl32.ocx

2008-11-06 22:06 . 2004-02-05 14:53 389,120 --a------ c:\windows\system32\actskn43.ocx

2008-11-06 22:06 . 2002-01-05 17:37 344,064 --a------ c:\windows\system32\Msvcr70.dll

2008-11-06 22:06 . 2004-01-08 02:43 253,952 --a------ c:\windows\system32\histogram.ocx

2008-11-06 22:06 . 2004-01-09 04:54 188,416 --a------ c:\windows\system32\actsplash.ocx

2008-11-06 22:06 . 2000-07-15 06:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL

2008-11-06 21:58 . 2008-11-06 21:57 720,896 --a------ c:\windows\iun6002.exe

2008-11-06 21:56 . 2008-11-06 21:56

2008-11-06 14:29 . 2008-11-06 21:20

2008-11-04 18:37 . 2008-11-04 18:37 86,016 --a------ c:\windows\system32\QJED.DLL.del

2008-11-04 13:50 . 2008-11-04 13:50 25 --a------ c:\windows\mixerdef.ini

2008-11-04 13:40 . 2008-11-04 13:40

2008-11-04 13:37 . 2008-11-04 13:37 86,016 --a------ c:\windows\system32\pbgegom.dll

2008-11-04 13:36 . 2008-11-04 13:40

2008-11-04 13:26 . 2008-11-04 13:26

2008-11-04 13:26 . 2002-07-16 20:33 20,333 --------- c:\windows\cmaudio.ini

2008-11-04 12:55 . 2008-11-04 12:55

2008-11-04 12:03 . 2008-11-04 12:03

2008-11-04 11:21 . 2008-11-04 12:39

2008-11-04 11:21 . 2008-06-08 22:58 60,273 --a------ c:\windows\system32\pthreadGC2.dll

2008-11-04 11:21 . 2008-06-12 19:36 7,680 --a------ c:\windows\system32\ff_vfw.dll

2008-11-04 11:21 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest

2008-11-03 15:27 . 2008-11-03 15:43 56 -r-hs---- c:\windows\system32\6CC2D4E61D.sys

2008-11-03 12:25 . 2008-11-03 15:43 4,184 --ahs---- c:\windows\system32\KGyGaAvL.sys

2008-11-02 22:42 . 2008-11-02 22:42

2008-10-17 20:25 . 2008-10-17 20:28

2008-10-12 19:59 . 2008-10-12 20:02

2008-10-12 19:05 . 2004-08-03 21:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys

2008-10-12 19:05 . 2004-08-03 21:58 5,504 --a–c— c:\windows\system32\dllcache\mstee.sys

2008-10-12 19:04 . 2004-08-03 22:10 19,328 --a------ c:\windows\system32\drivers\WSTCODEC.SYS

2008-10-12 19:04 . 2004-08-03 22:10 19,328 --a–c— c:\windows\system32\dllcache\wstcodec.sys

2008-10-12 19:04 . 2004-08-03 23:44 16,384 --a------ c:\windows\system32\ipsink.ax

2008-10-12 19:04 . 2004-08-03 23:44 16,384 --a–c— c:\windows\system32\dllcache\ipsink.ax

2008-10-12 19:04 . 2004-08-03 22:10 15,360 --a------ c:\windows\system32\drivers\StreamIP.sys

2008-10-12 19:04 . 2004-08-03 22:10 15,360 --a–c— c:\windows\system32\dllcache\streamip.sys

2008-10-12 19:04 . 2004-08-03 22:10 11,136 --a------ c:\windows\system32\drivers\SLIP.sys

2008-10-12 19:04 . 2004-08-03 22:10 11,136 --a–c— c:\windows\system32\dllcache\slip.sys

2008-10-12 19:04 . 2004-08-03 22:10 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys

2008-10-12 19:04 . 2004-08-03 22:10 10,880 --a–c— c:\windows\system32\dllcache\ndisip.sys

2008-10-12 19:03 . 2004-08-03 22:10 85,376 --a------ c:\windows\system32\drivers\NABTSFEC.sys

2008-10-12 19:03 . 2004-08-03 22:10 85,376 --a–c— c:\windows\system32\dllcache\nabtsfec.sys

2008-10-12 19:03 . 2004-08-03 22:10 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys

2008-10-12 19:03 . 2004-08-03 22:10 17,024 --a–c— c:\windows\system32\dllcache\ccdecode.sys

2008-10-12 19:01 . 2004-08-03 23:44 91,136 --a------ c:\windows\system32\drivers\kswdmcap.ax

2008-10-12 19:01 . 2004-08-03 23:44 61,952 --a------ c:\windows\system32\drivers\kstvtune.ax

2008-10-12 19:01 . 2004-08-03 23:44 54,784 --a------ c:\windows\system32\drivers\vfwwdm32.dll

2008-10-12 19:01 . 2004-08-03 23:44 43,008 --a------ c:\windows\system32\drivers\ksxbar.ax

2008-10-12 19:01 . 2004-08-03 23:44 28,672 --a------ c:\windows\system32\drivers\vidcap.ax

2008-10-12 18:59 . 2008-10-12 18:59

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-11 18:31 --------- d-----w c:\program files\Neostrada TP

2008-11-06 20:53 --------- d-----w c:\program files\Common Files\Wise Installation Wizard

2008-11-04 13:07 --------- d-----w c:\program files\Winamp

2008-11-03 14:20 --------- d-----w c:\program files\Common Files\InstallShield

2008-11-03 13:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype

2008-10-13 12:40 --------- d-----w c:\program files\mp3DirectCut

2008-10-10 18:43 --------- d-----w c:\program files\Google

2008-09-29 10:34 --------- d-----w c:\program files\K-Lite Codec Pack

2008-09-29 10:16 --------- d-----w c:\program files\SMS Sender

2008-09-15 18:45 --------- d-----w c:\program files\Java

2008-09-14 20:20 --------- d-----w c:\program files\Common Files\Java

2001-11-23 11:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL

2007-10-27 12:47 8 -csh–r c:\windows\system32\BD3017C41D.sys

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-04 15360]

“SpybotSD TeaTimer”=“c:\program files\Spybot - Search Destroy\TeaTimer.exe” [2008-11-10 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SpeedTouch USB Diagnostics”=“c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 866816]

“WOOWATCH”=“c:\progra~1\NEOSTR~1\Watch.exe” [2003-10-16 20480]

“WOOTASKBARICON”=“c:\progra~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 53248]

“WooCnxMon”=“c:\progra~1\NEOSTR~1\CnxMon.exe” [2003-10-16 24576]

“SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-11 78008]

“Startup Manager Scanner”=“c:\program files\Startup Mechanic\StartupMonitor.exe” [2004-09-05 86016]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-04 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

AudioDeck.lnk - c:\program files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2007-08-24 581632]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

“NoActiveDesktopChanges”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.l3acm”= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a--c— 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

–a------ 2007-05-14 23:22 35328 c:\program files\Winamp\winampa.exe

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\Gadu-Gadu\gg.exe”=

“c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2008-11-11 25400]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys []

S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

S3 USBSTOR;Sterownik magazynu masowego USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 Vsp;Vsp;c:\windows\system32\drivers\Vsp.sys [2003-05-27 3351]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a6aa661b-7b2b-11dd-a2d6-8aa6a5fa4aec}]

\Shell\AutoRun\command - F:\start.exe

*Newly Created Service* - PROCEXP90

.

• • • • USUNIĘTO PUSTE WPISY - - - -

ShellIconOverlayIdentifiers-{2D7E38A6-A604-45AE-9A87-4F5F25760650} - (no file)

.

------- Skan uzupełniający -------

.

FireFox -: Profile - c:\documents and settings\Anulka\Dane aplikacji\Mozilla\Firefox\Profiles\cyrh0skn.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=ie=UTF-8oe=UTF-8q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox? … S:official

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-11 19:54:01

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

Teraz skanuje kompa Kaspersky Virus Removal Tool, potem dam kolejny raport

Jak narazie chyba jest lepiej, bo Combofix pomógł…ale do konca nie mma pewnosci czy usunelam te rootkity wiec dlatego skanuje Kasperskim.

Najpierw jak radziles uruchomilam Malwara, poźniej zeskanowlaamkompa RegRun-em co tez wykryl pare trojanow. poźniej jak zapisywalam combofix-a na dysku to dalam:- “zapisz plik docelowy jako:kjfkjsd”, dzieki temu jak mi sie zdaje trojan go nie wykryl i udalo mi sie go zainstalować. troche to trwalo…, no a teraz skanuje Kasperskim…narazie 4%…Potem zrestartuje kompa i jescze raz włącze Combofixa i zrzuce log ok?

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa]

.

Czas ukończenia: 2008-11-11 19:57:27

ComboFix-quarantined-files.txt 2008-11-11 18:57:19

Przed: 8,259,264,512 bajtów wolnych

Po: 9,340,076,032 bajtów wolnych

184

tutaj mam log-a po saknowaniu System Repair–

http://www.wklejto.pl/14843

uruchom System Repair Engineer zakładka System Repair >> File Association >> zaznacz .TXT >> Repair

System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń

przeskanuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

http://www.wklejto.pl/15079

wklejam raport z Malware, a mam pytanko bo nie wiem czy dobrze zrouzmialam to przywracanie systemu-----to okienko przy “Wyłącz przywracanie systemu” ma byc zahaczykowane czy nie?

Aha, przesaknowalam Kasperkim i na szczescie nic nie wykrył Wielkie dzieki za pomoc…

A chcilaam sie jescze o coszapytac, bomyslalam zaktualizowac sterowniki dokarty graficznej, przeglądalam podobne problemy na forum,ale jak dotąd nie znalazlam rozwiązani. za kazdym razem jak wgrywam nib zgodny sterownik ze strony www.nvidia.pl to mi wyskakuje błąd ze jednak zgodny to on nie jest…moze podam wersje:

Karta wideo NVIDIA RIVA TNT2 Model 64/Model 64 Pro (Microsoft Corporation) (32 MB)

Akcelerator 3D nVIDIA RIVA TNT2 M64

Karta dźwiękowa ICEnsemble ICE1232 / VIA VT1611A @ VIA AC’97 Audio Controller

System operacyjny Microsoft Windows XP Home Edition

Typ procesora Intel Celeron, 800 MHz (8 x 100)

Pokazuje, że czysto

W linku co masz masz napisane

Zamykam temat, dziex za pomoc, pozdrawiam