Witam
Z niewiadomych przyczyn otwierają mi się reklamy w IE ( z IE nie korzystam). I jakoś net wolniej działa coś. Skanowałem rożnymi programami ale nie odniosło to skutku.
Pozdrawiam
Witam
Z niewiadomych przyczyn otwierają mi się reklamy w IE ( z IE nie korzystam). I jakoś net wolniej działa coś. Skanowałem rożnymi programami ale nie odniosło to skutku.
Pozdrawiam
Napisz mi w którym miejscu chciałem log z ComboFix.
C:\Documents and Settings\Robert\Ustawienia lokalne\temp\ctv83.exe
ten plik przeskanuj na: http://www.virustotal.com/pl/
Wklej w okienko OTL poniższe, daj RUn fix, daj powstałego loga.
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [pbgh] C:\WINDOWS\System32\pbgh.exe ()
O18 - Protocol\Handler\ipp - No CLSID value foundO
018 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\WINDOWS\System32\pbgh.exe
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
Przeskanuj komputer tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj loga po usuwaniu.
http://wklej.to/7HQx to skan pliku ctv83.exe nie wiem czy będzie czytelne http://wklej.to/HJhm
net okropnie działa.
Wklejasz w okienko OTL i Run Fux.
:Processes
explorer.exe
:Files
C:\Documents and Settings\Robert\Ustawienia lokalne\temp\ctv83.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
Przypominam o przeskanowaniu: http://www.programosy.pl/program,malwar … lware.html
skanowałem zrobię to jeszcze raz i wrzucę logi z OTL
http://wklej.to/2MWO to log po skanie Malwarebytes’ Anti-Malware
Reklamy z IE nadal się pojawiają…
Skanowałem ponownie Malwarebytes’ Anti-Malware i dalej w C:\Documents and Settings\Robert\Ustawienia lokalne\temp\ctvXXX.exe znajduja sie te pliki wykrywane jako trojany program je usuwa a nadal one są…
Pobierz SystemLook i wklej do niego
Klikasz Look i pokazujesz log. Pliki pogrubione skanujesz na VirusTotal i pokazujesz raport.
Do usunięcia
Pobierz ATF. Zaznaczasz wszystkie kratki => Empty Selected.
Wklej w OTL taki tekst
Kliknij Run Fix. Potem wklejasz log z usuwania i nowy log z OTL.
Napisz też co to za reklamy są (wklej screen albo coś w tym stylu).
po resecie wyskoczył error http://wklej.to/UZ0p log z usuwania http://wklej.to/TVpt i nowy log z OTL http://wklej.to/rl5B
co do reklam jak sie pojawi to dam screena http://img2.vpx.pl/up/20090830/beztytulu40.jpg
Do sprawdzenia na VirusTotal jeszcze te rzeczy
c:\windows\system32\rthdcpl.exe http://wklej.to/vG1p
c:\documents and settings\Robert\rthdcpl.exe http://wklej.to/kAa5 sa dwa http://wklej.to/DzQI
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt .exe http://wklej.to/V5E8
C:\Program Files\ASUS\ATK Hotkey\HControlUser .exe http://wklej.to/mr0qhttp://wklej.to/R9te
C:\Program Files\ASUS\ATK Hotkey\HControl .exe http://wklej.to/Krwu
Wklej teraz w SystemLook następujący tekst
Kliknij Look i pokaż log.
Wklej do notatnika następujący tekst
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.
Następnie wklej w SystemLook taki tekst
Kliknij Look i pokaż log.
Widzę, że plikowi systemowemu też się dostało. Wklej do notatnika następujący tekst
Powtarzasz operację z CFScript i dajesz log który powstał.
W SystemLook wklej taki tekst
Dajesz log który powstał.