Mam taki problem, że czasami włącza mi się przeglądarka (IE lub Mozilla) z informacją że komputer może być zawirusowany itp. i włącza się strona jakiegoś antywirusa do zainstalowania (albo jakieś antyspyware)

mój log http://wklejto.pl/19864

z góry dzięki za jakąś pomoc

Daj log z ukośnikami.

co to znaczy z ukośnikami?

Twój log wygląda tak:

A powinny tak:

http://wklejto.pl/19873

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

http://wklejto.pl/19880

Pobierz i zastosuj Malwarebytes’ Anti-Malware. Instrukcja http://helpc.eu/viewtopic.php?f=26&t=420&p=1894

już wszystko zrobiłem

Oto logi:

HijackThis: http://wklejto.pl/19886

Combofix: http://wklejto.pl/19890

Malwarebytes: http://wklejto.pl/19887

Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Log z Combofixa do sprawdzenia.

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\6yflt7Pn.exe

c:\windows\system32\wimesabi.dll

c:\windows\system32\fisuneje.dll

c:\windows\system32\gokutoba.dll

c:\windows\system32\ibizukuz.tmp

c:\windows\system32\powenewe.dll

c:\windows\system32\vepujoto.dll

c:\windows\system32\fulewoge.dll

c:\windows\system32\wejiwulo.dll

c:\windows\system32\mipozefo.dll

c:\windows\system32\wolijuke.dll

c:\windows\system32\seruyone.dll

c:\windows\system32\mogeviga.dll

c:\windows\Tasks\At1.job

c:\windows\system32\F2IrP66u.exe

c:\windows\Tasks\At2.job

c:\windows\Tasks\At3.job

c:\windows\Tasks\At4.job

c:\windows\Tasks\At5.job

c:\windows\Tasks\At6.job

c:\windows\Tasks\At7.job

c:\windows\Tasks\At8.job

c:\windows\Tasks\At9.job

c:\windows\Tasks\At10.job

c:\windows\Tasks\At11.job

c:\windows\Tasks\At12.job

c:\windows\Tasks\At13.job

c:\windows\Tasks\At14.job

c:\windows\Tasks\At15.job

c:\windows\Tasks\At16.job

c:\windows\Tasks\At17.job

c:\windows\Tasks\At18.job

c:\windows\Tasks\At19.job

c:\windows\Tasks\At20.job

c:\windows\Tasks\At21.job

c:\windows\Tasks\At22.job

c:\windows\Tasks\At23.job

c:\windows\Tasks\At24.job

c:\windows\Tasks\At25.job

c:\windows\system32\6yflt7Pn.exe

c:\windows\Tasks\At26.job

c:\windows\Tasks\At27.job

c:\windows\Tasks\At28.job

c:\windows\Tasks\At29.job

c:\windows\Tasks\At30.job

c:\windows\Tasks\At31.job

c:\windows\Tasks\At32.job

c:\windows\Tasks\At33.job

c:\windows\Tasks\At34.job

c:\windows\Tasks\At35.job

c:\windows\Tasks\At36.job

c:\windows\Tasks\At37.job

c:\windows\Tasks\At38.job

c:\windows\Tasks\At39.job

c:\windows\Tasks\At40.job

c:\windows\Tasks\At41.job

c:\windows\Tasks\At42.job

c:\windows\Tasks\At43.job

c:\windows\Tasks\At44.job

c:\windows\Tasks\At45.job

c:\windows\Tasks\At46.job

c:\windows\Tasks\At47.job

c:\windows\Tasks\At48.job

c:\windows\Tasks\At49.job

c:\windows\Tasks\At50.job

c:\windows\Tasks\At51.job

c:\windows\Tasks\At52.job

c:\windows\Tasks\At53.job

c:\windows\Tasks\At54.job

c:\windows\Tasks\At55.job

c:\windows\Tasks\At56.job

c:\windows\Tasks\At57.job

c:\windows\Tasks\At58.job

c:\windows\Tasks\At59.job

c:\windows\Tasks\At60.job

c:\windows\Tasks\At61.job

c:\windows\Tasks\At62.job

c:\windows\Tasks\At63.job

c:\windows\Tasks\At64.job

c:\windows\Tasks\At65.job

c:\windows\Tasks\At66.job

c:\windows\Tasks\At67.job

c:\windows\Tasks\At68.job

c:\windows\Tasks\At69.job

c:\windows\Tasks\At70.job

c:\windows\Tasks\At71.job

c:\windows\Tasks\At72.job

c:\windows\Tasks\At73.job

c:\windows\Tasks\At74.job

c:\windows\Tasks\At75.job

c:\windows\Tasks\At76.job

c:\windows\Tasks\At77.job

c:\windows\Tasks\At78.job

c:\windows\Tasks\At79.job

c:\windows\Tasks\At80.job

c:\windows\Tasks\At81.job

c:\windows\Tasks\At82.job

c:\windows\Tasks\At83.job

c:\windows\Tasks\At84.job

c:\windows\Tasks\At85.job

c:\windows\Tasks\At86.job

c:\windows\Tasks\At87.job

c:\windows\Tasks\At88.job

c:\windows\Tasks\At89.job

c:\windows\Tasks\At90.job

c:\windows\Tasks\At91.job

c:\windows\Tasks\At92.job

c:\windows\Tasks\At93.job

c:\windows\Tasks\At94.job

c:\windows\Tasks\At95.job

c:\windows\Tasks\At96.job


Folder::

C:\FOUND.011


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"=-

"RemoteControl"=-

"WinampAgent"=-

"QuickTime Task"=-

"Resume copy"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

który to punkt w tej instrukcji??

sory, że marnuje Twój czas, ale naprawdę nie wiem o co chodzi

Później wykonaj to, co zalecił huber2t.

które wpisy mam zaznaczyć do usunięcia?

Już zrobiłem to co zalecił huber2t

http://wklejto.pl/19899

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Zaznacz te wpisy, które podałem w jednym z moich poprzednich postów.

Witam po długiejjjj przerwie.

Ten log jest już czysty.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj tym: Dr.WEB CureIt! .

================

K.