Wyłączające się strony z instalkami

yaros · 24 Marzec 2009 22:10

Mam pytanie dotyczące wyłączania się stron z programami. Wchodzę na strone z programami, przechodze do instalki i nagle strona znika i przechodze na pulpit. To samo dzieje się z programami mającymi jakiś związek z systemem np. SIW już zainstalowanymi na komputerze. Reszta stron i programów działa normalnie. Nie jest to wina przeglądarki bo na operze dzieje się to samo. Da się jakoś ten błąd usunąć?

enter6 · 24 Marzec 2009 22:18

Może antywirus lub podobne narzędzia blokują dostęp do tych treści. Masz takie zainstalowane?

system · 24 Marzec 2009 22:19

prawdopodobnie jakis firewall albo zalezy jakiej przegladarki uzywasz…

yaros · 24 Marzec 2009 22:24

Antywirus nic nie dał, a przeglądarka nie ma znaczenia bo na dwóch sprawdzałem explorer i opera, pozatym dotyczy to też niektórych programów związanych z systemem. Po włączeniu programu SIW lub jakiegoś innego diagnostycznego to samo sie dzieje.

kamilaaa1234 · 24 Marzec 2009 22:40

a moim skromnym zdaniem…to to będzie jakiś wirus…coś ci miesza w systemie…

yaros · 24 Marzec 2009 22:46

Troche to nienormalne bo wszystko inne działa dobrze.

skit32 · 25 Marzec 2009 07:09

właśnie to mi wygląda na wirusa … zazwyczaj wirusy atakują jeden dysk (zazwyczaj C). Namieszał ci może coś w ustawieniach lub dostęp do internetu i tyle … a to że dzieje sie to w tym SIW to namieszał ci w ustawieniach

przeskanuj kompa najlepiej tymi dwoma skanami

www.mks.pl www.kaspersky.pl (tam znajdż skaner)

yaros · 25 Marzec 2009 09:31

Nie mam żadnego antywira, jedynie co jakiś czas skanuje przez internet. Chciałem zrobić formata i zainstalować na nowo system i się nie da. Nie chce czytać kompaktu, mimo że jest dobry bo tydzień temu na innym komputerze instalowałem z tej płytki, w biosie mam ustawione żeby czytał z kompaktu. Jak ją w systemie odpalam to się też wyłącza. Z tego co widze to systemowe programy mi nie działają plus stronki z instalkami, tylko niewiem dlaczego nawet systemu nie idzie na nowo zainstalować.

albikrew555 · 25 Marzec 2009 09:37

Miałem ten sam problem. Google nie boli :lol: … Pobierz ComboFix

yaros · 25 Marzec 2009 11:35

Zainstalowałem avasta i wszystko działa. Teraz tylko problem z wejściem na dyski. Systemowy bez problemu wchodzi, a nie chce wejść na inne dyski jak mam włączonego avasta. Da się wejść tylko jak w adresie się wpisze np D:. Pytanie jak to naprawić ? :).

albikrew555 · 25 Marzec 2009 11:56

Ehhhh… Masz takie coś z czym avast sobie nie radzi. Jak zrobisz to tym ComboFix’em to będą się otwierać normalnie.

yaros · 25 Marzec 2009 12:03

podobno idzie sobie proadzić z tym w taki sposób że przenosisz wszystko z dysku, formatujesz dysk i spowrotem dajesz i działa. Tylko szukam prostszego sposobu bo nie mam tyle miejsca na dysku

kamilaaa1234 · 25 Marzec 2009 18:56

A nie prościej zrobić to ComboFix’em ? Wtedy będzie działało normalnie i mniej roboty…

yaros · 25 Marzec 2009 21:29

Dziekuje wszystkim za pomoc. Zrobiłem to combofixem (oczywiście przy wyłączonym avaście) i wszystko fajnie działa :). Zapomniałem wcześniej napisać więc czynie to teraz :). Avasta zostawie bo naprawił problem ze znikającymi stronkami i nie działającymi progamami a combofix z dyskami

huber2t · 26 Marzec 2009 04:57

Pokaż jeszcze log z Combofix

albikrew555 · 26 Marzec 2009 08:50

właśnie! pokaż log. Ciekawi mnie czy miałeś to co ja (2u.com). ComboFix jest najlepszym programem do usuwania irytujących robaków.

WAŻNE!

Każdy dysk wymienny który był użyty podczas posiadania tego wirusa ma go na swojej pamięci(mp3, pendrive, ipod, itp…)

yaros · 26 Marzec 2009 08:53

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\FunWebProducts

c:\program files\FunWebProducts\PopSwatr\History\allowed

c:\program files\FunWebProducts\PopSwatr\History\notallow

c:\program files\FunWebProducts\ScreenSaver\Images\008B0EA2.urr

c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html

c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html

c:\program files\FunWebProducts\Shared\Cache\WebfettiBtn-new.htmlx

c:\program files\FunWebProducts\Shared\Cache\WebfettiBtn.html

c:\program files\Internet Explorer\msimg32.dll

c:\program files\MyWebSearch

c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG

c:\program files\MyWebSearch\bar\1.bin\F3CJPEG.DLL

c:\program files\MyWebSearch\bar\1.bin\F3DTACTL.DLL

c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL

c:\program files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

c:\program files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL

c:\program files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL

c:\program files\MyWebSearch\bar\1.bin\F3POPSWT.DLL

c:\program files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR

c:\program files\MyWebSearch\bar\1.bin\F3REPROX.DLL

c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL

c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE

c:\program files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV

c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT

c:\program files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG

c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR

c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST

c:\program files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE

c:\program files\MyWebSearch\bar\1.bin\M3HTML.DLL

c:\program files\MyWebSearch\bar\1.bin\M3IDLE.DLL

c:\program files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE

c:\program files\MyWebSearch\bar\1.bin\M3MEDINT.EXE

c:\program files\MyWebSearch\bar\1.bin\M3MSG.DLL

c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR

c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST

c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL

c:\program files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL

c:\program files\MyWebSearch\bar\1.bin\M3SKIN.DLL

c:\program files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE

c:\program files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE

c:\program files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE

c:\program files\MyWebSearch\bar\1.bin\MWSBAR.DLL

c:\program files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

c:\program files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL

c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

c:\program files\MyWebSearch\bar\1.bin\MWSSVC.EXE

c:\program files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL

c:\program files\MyWebSearch\bar\Avatar\COMMON.F3S

c:\program files\MyWebSearch\bar\Cache\003DB424.bin

c:\program files\MyWebSearch\bar\Cache\003DB54D.bin

c:\program files\MyWebSearch\bar\Cache\008A5F85

c:\program files\MyWebSearch\bar\Cache\008A64A6

c:\program files\MyWebSearch\bar\Cache\008A660D.bin

c:\program files\MyWebSearch\bar\Cache\008A6830.bin

c:\program files\MyWebSearch\bar\Cache\008A6949.bin

c:\program files\MyWebSearch\bar\Cache\008A6A63.bin

c:\program files\MyWebSearch\bar\Cache\01D84DCA

c:\program files\MyWebSearch\bar\Cache\files.ini

c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S

c:\program files\MyWebSearch\bar\Game\CHESS.F3S

c:\program files\MyWebSearch\bar\Game\REVERSI.F3S

c:\program files\MyWebSearch\bar\History\search3

c:\program files\MyWebSearch\bar\icons\CM.ICO

c:\program files\MyWebSearch\bar\icons\MFC.ICO

c:\program files\MyWebSearch\bar\icons\PSS.ICO

c:\program files\MyWebSearch\bar\icons\SMILEY.ICO

c:\program files\MyWebSearch\bar\icons\WB.ICO

c:\program files\MyWebSearch\bar\icons\ZWINKY.ICO

c:\program files\MyWebSearch\bar\Message\COMMON.F3S

c:\program files\MyWebSearch\bar\Message\COMMON\ask_logo.gif

c:\program files\MyWebSearch\bar\Message\COMMON\autoup.gif

c:\program files\MyWebSearch\bar\Message\COMMON\autoup.htm

c:\program files\MyWebSearch\bar\Message\COMMON\center.htm

c:\program files\MyWebSearch\bar\Message\COMMON\index.htm

c:\program files\MyWebSearch\bar\Message\COMMON\mid_dots.gif

c:\program files\MyWebSearch\bar\Message\COMMON\mws_logo.gif

c:\program files\MyWebSearch\bar\Message\COMMON\protect.htm

c:\program files\MyWebSearch\bar\Message\COMMON\shocked.gif

c:\program files\MyWebSearch\bar\Message\COMMON\stop.gif

c:\program files\MyWebSearch\bar\Message\COMMON\systray.htm

c:\program files\MyWebSearch\bar\Message\COMMON\systrayp.htm

c:\program files\MyWebSearch\bar\Message\COMMON\tp_grad.gif

c:\program files\MyWebSearch\bar\Message\COMMON\warn.gif

c:\program files\MyWebSearch\bar\Notifier\COMMON.F3S

c:\program files\MyWebSearch\bar\Notifier\DOG.F3S

c:\program files\MyWebSearch\bar\Notifier\FISH.F3S

c:\program files\MyWebSearch\bar\Notifier\KUNGFU.F3S

c:\program files\MyWebSearch\bar\Notifier\LIFEGARD.F3S

c:\program files\MyWebSearch\bar\Notifier\MAID.F3S

c:\program files\MyWebSearch\bar\Notifier\MAILBOX.F3S

c:\program files\MyWebSearch\bar\Notifier\OPERA.F3S

c:\program files\MyWebSearch\bar\Notifier\ROBOT.F3S

c:\program files\MyWebSearch\bar\Notifier\SEDUCT.F3S

c:\program files\MyWebSearch\bar\Notifier\SURFER.F3S

c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm

c:\program files\MyWebSearch\bar\Settings\s_pid.dat

c:\program files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

c:\windows\IE4 Error Log.txt

c:\windows\system32\f3PSSavr.scr

c:\windows\system32\pthreadGC2.dll

c:\windows\system32\sexit.dat

D:\Autorun.inf

E:\Autorun.inf

F:\Autorun.inf

H:\Autorun.inf

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_MYWEBSEARCHSERVICE

-------\Legacy_OREANS32

-------\Service_MyWebSearchService

-------\Service_oreans32

((((((((((((((((((((((((( Pliki utworzone od 2009-02-25 do 2009-03-25 )))))))))))))))))))))))))))))))

.

2009-03-25 11:11 . 2009-03-25 11:11

2009-03-25 09:34 . 2009-03-25 09:34

2009-03-17 23:27 . 2009-03-17 23:27

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-24 23:26 2,255,360 ----a-w c:\windows\system32\x264vfw.dll

2009-02-24 09:36 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys

2009-02-23 19:17 --------- d-----w c:\program files\NAPI-PROJEKT

2009-02-09 18:56 67,584 ----a-w c:\windows\system32\ff_vfw.dll

2009-01-12 11:21 1,700,352 ----a-w c:\windows\system32\gdiplus.dll

2009-01-12 11:21 1,060,864 ----a-w c:\windows\system32\mfc71.dll

2008-11-16 10:17 22,328 ----a-w c:\documents and settings\Jarek\Dane aplikacji\PnkBstrK.sys

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-07-17 17:20 279944 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{3041d03e-fd4b-44e0-b742-2d9b88305f98}”= “c:\program files\AskBarDis\bar\bin\askBar.dll” [2008-07-17 279944]

[HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

“{3041D03E-FD4B-44E0-B742-2D9B88305F98}”= “c:\program files\AskBarDis\bar\bin\askBar.dll” [2008-07-17 279944]

[HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360]

“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-10-13 1694208]

“Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296]

“DAEMON Tools”=“c:\program files\DAEMON Tools\daemon.exe” [2007-04-04 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“RemoteControl”=“c:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2006-11-23 56928]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2006-10-22 86016]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2006-10-22 7700480]

“NeroFilterCheck”=“c:\program files\Common Files\Ahead\Lib\NeroCheck.exe” [2006-01-12 155648]

“LanguageShortcut”=“c:\program files\CyberLink\PowerDVD\Language\Language.exe” [2006-12-05 54832]

“JMB36X IDE Setup”=“c:\windows\JM\JMInsIDE.exe” [2006-10-31 36864]

“36X Raid Configurer”=“c:\windows\system32\JMRaidSetup.exe” [2006-11-17 1953792]

“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-02-05 81000]

“SkyTel”=“SkyTel.EXE” [2006-05-16 c:\windows\SkyTel.exe]

“RTHDCPL”=“RTHDCPL.EXE” [2006-11-14 c:\windows\RTHDCPL.exe]

“nwiz”=“nwiz.exe” [2006-10-22 c:\windows\system32\nwiz.exe]

“Kernel and Hardware Abstraction Layer”=“KHALMNPR.EXE” [2008-10-10 c:\windows\KHALMNPR.Exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-03 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

QuickTV.lnk - c:\program files\AVerTV\QuickTV.exe [2005-08-30 405504]

Adobe Reader Speed Launch.lnk - e:\adobe\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“VIDC.X264”= x264vfw.dll

“msacm.ac3filter”= ac3filter.acm

“vidc.i263”= i263_32.drv

“msacm.l3fhg”= mp3fhg.acm

“msacm.divxa32”= divxa32.acm

“VIDC.HFYU”= huffyuv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

–a------ 2006-12-23 18:05 143360 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\Gadu-Gadu\gg.exe”=

“h:\dc++1\DC++\DCPlusPlus.exe”=

“d:\sopcast\SopCast.exe”=

“c:\Documents and Settings\Jarek\Dane aplikacji\SopCast\adv\SopAdver.exe”=

“d:\tvu\TVUPlayer\TVUPlayer.exe”=

“d:\tv\SopCast\SopCast.exe”=

“c:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe”=

“e:\zainstalowane\warcraft 3\Warcraft III\Warcraft III.exe”=

“c:\WINDOWS\System32\PnkBstrA.exe”=

“c:\WINDOWS\System32\PnkBstrB.exe”=

“d:\sopcast\adv\SopAdver.exe”=

“c:\Dzony-Loker\mirc.exe”=

“e:\zainstalowane\CALL OF DUTY 4\iw3mp.exe”=

“e:\zainstalowane\NEED FOR SPEED CARBON\NFSC.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“e:\medal of honor\UnrealEngine3\Binaries\MOHA.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“1146:UDP”= 1146:UDP:Windows Media Format SDK (IPLA.exe)

“1147:UDP”= 1147:UDP:Windows Media Format SDK (IPLA.exe)

“1152:UDP”= 1152:UDP:Windows Media Format SDK (IPLA.exe)

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-08-12 28544]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-25 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-25 20560]

R2 CX88XBAR;AVerMedia, AVerTV Crossbar (88x);c:\windows\system32\drivers\cx88xbar.sys [2007-07-27 9312]

S3 PhTVTune;Cap713x TVTuner;c:\windows\system32\drivers\PhTVTune.sys [2007-07-27 21248]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{068fbac0-e575-11dd-9b49-00c0df0d025a}]

\Shell\AutoRun\command - K:\nhbivui.exe

\Shell\explore\Command - K:\nhbivui.exe

\Shell\open\Command - K:\nhbivui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{16b071ee-4c49-11dd-b06c-00c0df0d025a}]

\Shell\AutoRun\command - K:\nhbivui.exe

\Shell\explore\Command - K:\nhbivui.exe

\Shell\open\Command - K:\nhbivui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{487a84c0-d43f-11dd-9b14-00c0df0d025a}]

\Shell\AutoRun\command - K:\nhbivui.exe

\Shell\explore\Command - K:\nhbivui.exe

\Shell\open\Command - K:\nhbivui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{81926264-ac17-11dd-9a61-00c0df0d025a}]

\Shell\AutoRun\command - L:\nhbivui.exe

\Shell\explore\Command - L:\nhbivui.exe

\Shell\open\Command - L:\nhbivui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a822633a-d817-11dd-9b1e-00c0df0d025a}]

\Shell\AutoRun\command - K:\

\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

.

- - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-nhbivui - c:\program files\Common Files\Microsoft Shared\xnxlufi.exe

HKLM-Run-mhlclyg - c:\program files\Common Files\System\yyjnldu.exe

HKLM-Run-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL

HKLM-Run-My Web Search Bar Search Scope Monitor - c:\progra~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

Notify-WgaLogon - (no file)

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.onet.pl/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Search - http://edits.mywebsearch.com/toolbaredi … p=ZRman000

IE: Eksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {8037A086-AA8B-4CB4-B9BF-3AAC6DCAAE5A} = 213.227.72.1,213.227.75.1,217.98.235.1

DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://download05.managerzone.com/socce … Loader.cab

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-25 20:08:59

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

e:\medal of honor\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Czas ukończenia: 2009-03-25 20:11:35 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-03-25 19:11:34

Przed: 4 012 228 608 bajtów wolnych

Po: 6,103,482,368 bajtów wolnych

280 — E O F — 2009-01-14 19:39:45

albikrew555 · 26 Marzec 2009 08:59

A sprawdziłeś dyski wymienne?? Jak napisałem wyżej?? :?:

yaros · 26 Marzec 2009 09:03

miałem problem z pendrajwem, nie uruchamiał się tam gdzie były antywiry. Formatowałem go 2 albo 3 programami antywirusowymi i w tej chwili otwiera się bez problemu. Zrobie go jeszcze combofixem ale chyba juz ok z nim jest.

huber2t · 26 Marzec 2009 13:01

Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

Folder::

C:\FOUND.036

C:\FOUND.035

c:\program files\AskBarDis


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link