Wolna praca komputera

mam problem w postaci wolnej pracy komputera przyzamknieciu sesji trwa to okolo 10minut wlaczaja sie rozne aplikacje miedzy innymi iexplorer czy cos w tym stylu prosze o sprawdzenie logow

http://www.wklej.org/id/7213/

fix w hijakthis

Podaj log z Combofix

log z combo http://www.wklej.org/id/7221/

pojawia mi sie takze trojan pws.bancos

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

wysylam log po przeprowadzonej operacji comba http://www.wklej.org/id/7229/

a jeszcze jedno jak pozbyc sie reklam

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

:slight_smile:

wysylam raport z kasperskiego ,przy wylaczaniu komputera pojawia sie nadal informacja ze zamyka alikacje iexplore.exe ktora wogole nie uzywam

http://www.wklej.org/id/7238/

Przeskanuj obszar całego komputera i daj log na forum

tzn czym przeskanowac kasperkim?

tak obszar Mój komputer

:slight_smile:

to strasznie wolno idzie bede musial przelozyc na jutro dziekuje za dzisiejsza pomoc

dolanczam nowy raport kasperski http://www.wklej.org/id/7398/

przypominam ze mam caly czas problem z iexplore.exe

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\monika\Dati applicazioni\InsideSend\Acid corn surf.exe

C:\Documents and Settings\monika\Dati applicazioni\InsideSend\dnyvlsqd.exe 

C:\Documents and Settings\monika\Dati applicazioni\InsideSend\HOPEIDOLOPTIONTHUNK.exe 

C:\Documents and Settings\monika\Dati applicazioni\InsideSend\ixcjnppm.exe 

C:\Documents and Settings\monika\Documenti\LimeWire\Saved\George Michael - Somebody to love.mp3 

C:\Documents and Settings\pioter\Desktop\setupxv.exe

C:\System Volume Information\_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP149\A0040820.exe 

C:\System Volume Information\_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP149\A0040821.exe 

C:\System Volume Information\_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP151\A0042046.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\Documents and Settings\monika\Dati applicazioni\InsideSend\Acid corn surf.exe” deleted successfully.

File “C:\Documents and Settings\monika\Dati applicazioni\InsideSend\dnyvlsqd.exe” deleted successfully.

File “C:\Documents and Settings\monika\Dati applicazioni\InsideSend\HOPEIDOLOPTIONTHUNK.exe” deleted successfully.

File “C:\Documents and Settings\monika\Dati applicazioni\InsideSend\ixcjnppm.exe” deleted successfully.

File “C:\Documents and Settings\monika\Documenti\LimeWire\Saved\George Michael - Somebody to love.mp3” deleted successfully.

File “C:\Documents and Settings\pioter\Desktop\setupxv.exe” deleted successfully.

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP149\A0040820.exe” deleted successfully.

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP149\A0040821.exe” deleted successfully.

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP151\A0042046.exe” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Pliki się usuneły, powinno być już OK.

Dla pewności przeskanuj jeszcze raz Kasperskym.

wysylam 3 raport kasperski http://www.wklej.org/id/7462/

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Na przyszłość przed skanem Kasperskim wyłącz przewracanie systemu

przeskanuj usuń wirusy

i teraz dopiero włącz przywracanie

:slight_smile:

raport nr 3 kasperski http://www.wklej.org/id/7661/

caly czas przypominam pojawia mi sie aplikacja iexplore. exe podejrzewam ze explorer.exe jest prawidlowy ten drugi powoduje strasznie glosna prace koputera…

pokaż log Avangera

:slight_smile:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP185\A0069644.sys” deleted successfully.

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP185\A0069653.exe” deleted successfully.

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP185\A0069654.exe” deleted successfully.

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP185\A0069655.exe” deleted successfully.

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP185\A0069656.exe” deleted successfully.

File “C:\System Volume Information_restore{4D1D41D1-A85F-468B-AD95-89E1C24F74EF}\RP185\A0069657.exe” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.