Witam

Z niewiadomych przyczyn otwierają mi się reklamy w IE ( z IE nie korzystam). I jakoś net wolniej działa coś. Skanowałem rożnymi programami ale nie odniosło to skutku.

http://www.wklejto.pl/41581

Pozdrawiam

Wklej log z OTL i GooredFix

Logi wklej na wklej.to a tutaj tylko link do wklejki.

http://wklej.to/5wKlhttp://wklej.to/8BSS poza tym coś nie mogę uruchomić AQQ;/

Napisz mi w którym miejscu chciałem log z ComboFix.

ok sorki OTL http://wklej.to/F8aR i Extras http://wklej.to/atlK

C:\Documents and Settings\Robert\Ustawienia lokalne\temp\ctv83.exe

ten plik przeskanuj na: http://www.virustotal.com/pl/

Wklej w okienko OTL poniższe, daj RUn fix, daj powstałego loga.

:Processes

explorer.exe


:OTL

O4 - HKLM..\Run: [pbgh] C:\WINDOWS\System32\pbgh.exe ()

O18 - Protocol\Handler\ipp - No CLSID value foundO

018 - Protocol\Handler\msdaipp - No CLSID value found


:Files

C:\WINDOWS\System32\pbgh.exe

C:\WINDOWS\PEV.exe

C:\WINDOWS\sed.exe

C:\WINDOWS\grep.exe

C:\WINDOWS\zip.exe


:Commands

[emptytemp]

[start explorer]

[Reboot]

Przeskanuj komputer tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj loga po usuwaniu.

http://wklej.to/7HQx to skan pliku ctv83.exe nie wiem czy będzie czytelne http://wklej.to/HJhm

OTL http://wklej.to/MXXR

net okropnie działa.

Wklejasz w okienko OTL i Run Fux.

:Processes

explorer.exe


:Files

C:\Documents and Settings\Robert\Ustawienia lokalne\temp\ctv83.exe


:Commands

[emptytemp]

[start explorer]

[Reboot]

Przypominam o przeskanowaniu: http://www.programosy.pl/program,malwar … lware.html

skanowałem zrobię to jeszcze raz i wrzucę logi z OTL

http://wklej.to/2MWO to log po skanie Malwarebytes’ Anti-Malware

Reklamy z IE nadal się pojawiają…

Skanowałem ponownie Malwarebytes’ Anti-Malware i dalej w C:\Documents and Settings\Robert\Ustawienia lokalne\temp\ctvXXX.exe znajduja sie te pliki wykrywane jako trojany program je usuwa a nadal one są…

Pobierz SystemLook i wklej do niego

Klikasz Look i pokazujesz log. Pliki pogrubione skanujesz na VirusTotal i pokazujesz raport.

Do usunięcia

Pobierz ATF. Zaznaczasz wszystkie kratki => Empty Selected.

http://wklej.to/RP1Hhttp://wklej.to/8W7Yhttp://wklej.to/gIQ7

Wklej w OTL taki tekst

Kliknij Run Fix. Potem wklejasz log z usuwania i nowy log z OTL.

Napisz też co to za reklamy są (wklej screen albo coś w tym stylu).

po resecie wyskoczył error http://wklej.to/UZ0p log z usuwania http://wklej.to/TVpt i nowy log z OTL http://wklej.to/rl5B

co do reklam jak sie pojawi to dam screena http://img2.vpx.pl/up/20090830/beztytulu40.jpg

Do sprawdzenia na VirusTotal jeszcze te rzeczy

c:\windows\system32\rthdcpl.exe http://wklej.to/vG1p

c:\documents and settings\Robert\rthdcpl.exe http://wklej.to/kAa5 sa dwa http://wklej.to/DzQI

C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt .exe http://wklej.to/V5E8

C:\Program Files\ASUS\ATK Hotkey\HControlUser .exe http://wklej.to/mr0qhttp://wklej.to/R9te

C:\Program Files\ASUS\ATK Hotkey\HControl .exe http://wklej.to/Krwu

Wklej teraz w SystemLook następujący tekst

Kliknij Look i pokaż log.

http://wklej.to/Oysb

Wklej do notatnika następujący tekst

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Następnie wklej w SystemLook taki tekst

Kliknij Look i pokaż log.

http://wklej.to/bhbLhttp://wklej.to/5TCS

Kurde!

Widzę, że plikowi systemowemu też się dostało. Wklej do notatnika następujący tekst

Powtarzasz operację z CFScript i dajesz log który powstał.

W SystemLook wklej taki tekst

Dajesz log który powstał.