w0jtek1987
(Footballking)
23 Grudzień 2008 14:54
#1
Mam taki problem, że czasami włącza mi się przeglądarka (IE lub Mozilla) z informacją że komputer może być zawirusowany itp. i włącza się strona jakiegoś antywirusa do zainstalowania (albo jakieś antyspyware)
mój log http://wklejto.pl/19864
z góry dzięki za jakąś pomoc
w0jtek1987
(Footballking)
23 Grudzień 2008 14:56
#3
co to znaczy z ukośnikami?
huber2t
(huber2t)
23 Grudzień 2008 15:06
#6
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
MichaelP
(MichaelP)
23 Grudzień 2008 15:09
#7
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing) O2 - BHO: (no name) - {954c4271-b1a5-4701-8039-692a9e8e5485} - C:\WINDOWS\system32\bujugive.dll O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\mYFLTj4N.dll (file missing) O4 - HKLM…\Run: [LaunchApp] Alaunch O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM…\Run: [iMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32 O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” O4 - HKLM…\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM…\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart O4 - HKLM…\Run: [wigumanipo] Rundll32.exe “C:\WINDOWS\system32\pojevejo.dll”,s O4 - HKLM…\Run: [09541673] rundll32.exe “C:\WINDOWS\system32\pebapehe.dll”,b O4 - HKLM…\Run: [CPM0a6725ef] Rundll32.exe “c:\windows\system32\wamejawe.dll”,a O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [iPLA!] D:\Filmy\ipla\ipla.exe /autorun O4 - HKUS\S-1-5-18…\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User ‘Default user’) O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} (OggX Control) - http://www.eska.pl/streamplayers/OggX.ocx O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\sokoyeji.dll c:\windows\system32\wamejawe.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wamejawe.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wamejawe.dll
Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654
Podaj log z Combofix . Instrukcja viewtopic.php?f=16&t=36654
MichaelP
(MichaelP)
23 Grudzień 2008 15:31
#9
Pobierz i zastosuj Malwarebytes’ Anti-Malware . Instrukcja http://helpc.eu/viewtopic.php?f=26&t=420&p=1894
w0jtek1987
(Footballking)
23 Grudzień 2008 16:18
#10
już wszystko zrobiłem
Oto logi:
HijackThis: http://wklejto.pl/19886
Combofix: http://wklejto.pl/19890
Malwarebytes: http://wklejto.pl/19887
MichaelP
(MichaelP)
23 Grudzień 2008 16:30
#11
Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654
Log z Combofixa do sprawdzenia.
huber2t
(huber2t)
23 Grudzień 2008 16:43
#12
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\6yflt7Pn.exe
c:\windows\system32\wimesabi.dll
c:\windows\system32\fisuneje.dll
c:\windows\system32\gokutoba.dll
c:\windows\system32\ibizukuz.tmp
c:\windows\system32\powenewe.dll
c:\windows\system32\vepujoto.dll
c:\windows\system32\fulewoge.dll
c:\windows\system32\wejiwulo.dll
c:\windows\system32\mipozefo.dll
c:\windows\system32\wolijuke.dll
c:\windows\system32\seruyone.dll
c:\windows\system32\mogeviga.dll
c:\windows\Tasks\At1.job
c:\windows\system32\F2IrP66u.exe
c:\windows\Tasks\At2.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At25.job
c:\windows\system32\6yflt7Pn.exe
c:\windows\Tasks\At26.job
c:\windows\Tasks\At27.job
c:\windows\Tasks\At28.job
c:\windows\Tasks\At29.job
c:\windows\Tasks\At30.job
c:\windows\Tasks\At31.job
c:\windows\Tasks\At32.job
c:\windows\Tasks\At33.job
c:\windows\Tasks\At34.job
c:\windows\Tasks\At35.job
c:\windows\Tasks\At36.job
c:\windows\Tasks\At37.job
c:\windows\Tasks\At38.job
c:\windows\Tasks\At39.job
c:\windows\Tasks\At40.job
c:\windows\Tasks\At41.job
c:\windows\Tasks\At42.job
c:\windows\Tasks\At43.job
c:\windows\Tasks\At44.job
c:\windows\Tasks\At45.job
c:\windows\Tasks\At46.job
c:\windows\Tasks\At47.job
c:\windows\Tasks\At48.job
c:\windows\Tasks\At49.job
c:\windows\Tasks\At50.job
c:\windows\Tasks\At51.job
c:\windows\Tasks\At52.job
c:\windows\Tasks\At53.job
c:\windows\Tasks\At54.job
c:\windows\Tasks\At55.job
c:\windows\Tasks\At56.job
c:\windows\Tasks\At57.job
c:\windows\Tasks\At58.job
c:\windows\Tasks\At59.job
c:\windows\Tasks\At60.job
c:\windows\Tasks\At61.job
c:\windows\Tasks\At62.job
c:\windows\Tasks\At63.job
c:\windows\Tasks\At64.job
c:\windows\Tasks\At65.job
c:\windows\Tasks\At66.job
c:\windows\Tasks\At67.job
c:\windows\Tasks\At68.job
c:\windows\Tasks\At69.job
c:\windows\Tasks\At70.job
c:\windows\Tasks\At71.job
c:\windows\Tasks\At72.job
c:\windows\Tasks\At73.job
c:\windows\Tasks\At74.job
c:\windows\Tasks\At75.job
c:\windows\Tasks\At76.job
c:\windows\Tasks\At77.job
c:\windows\Tasks\At78.job
c:\windows\Tasks\At79.job
c:\windows\Tasks\At80.job
c:\windows\Tasks\At81.job
c:\windows\Tasks\At82.job
c:\windows\Tasks\At83.job
c:\windows\Tasks\At84.job
c:\windows\Tasks\At85.job
c:\windows\Tasks\At86.job
c:\windows\Tasks\At87.job
c:\windows\Tasks\At88.job
c:\windows\Tasks\At89.job
c:\windows\Tasks\At90.job
c:\windows\Tasks\At91.job
c:\windows\Tasks\At92.job
c:\windows\Tasks\At93.job
c:\windows\Tasks\At94.job
c:\windows\Tasks\At95.job
c:\windows\Tasks\At96.job
Folder::
C:\FOUND.011
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=-
"RemoteControl"=-
"WinampAgent"=-
"QuickTime Task"=-
"Resume copy"=-
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
w0jtek1987
(Footballking)
23 Grudzień 2008 16:47
#13
który to punkt w tej instrukcji??
sory, że marnuje Twój czas, ale naprawdę nie wiem o co chodzi
MichaelP
(MichaelP)
23 Grudzień 2008 16:49
#14
Później wykonaj to, co zalecił huber2t.
w0jtek1987
(Footballking)
23 Grudzień 2008 16:59
#15
które wpisy mam zaznaczyć do usunięcia?
Już zrobiłem to co zalecił huber2t
http://wklejto.pl/19899
huber2t
(huber2t)
23 Grudzień 2008 17:00
#16
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
MichaelP
(MichaelP)
23 Grudzień 2008 17:00
#17
Zaznacz te wpisy, które podałem w jednym z moich poprzednich postów.
djarta
(djarta)
23 Grudzień 2008 17:01
#18
Witam po długiejjjj przerwie.
Ten log jest już czysty.
Usuń ręcznie folder C:* * Qoobox**,
Usuń instalkę ComboFix z dysku.
Wykonaj optymalizację autostartu
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj tym: Dr.WEB CureIt! .
================
K.