Zwalniający komp i wuur

(Dzorcz2) #1

Witam! mam problem ze zwalniającym komputerem, wczesniej wszystko było dobrze ale podczas np. podczas grania aplikacje zaczynaja zwalniac i komputer się częsciej zawiesza. jednym z problemow jest chyba aplikacja wuur.exe ale nie wiem jak ją usunąć.

zamieszczam loga i proszę o pomoc:

http://wklej.org/id/da898e8207

(Gutek) #2
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\windows\system32\adssite_sidebar.dll (file missing)

O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\windows\system32\iebrowserc.dll (file missing)

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\windows\system32\nso7.dll (file missing)

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)		

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)

O4 - HKCU\..\Run: [Windows Update] C:\windows\system32\wuur.exe

usuń wpisy HJT

Daj log z ComboFix

(Dzorcz2) #3

Tylko jest problem bo ComboFixa nie mogę ściągnać. W Mozilli i operze caly czas wyskakuje jakiś trojan. W wyskakującym okienku pojawia się taki oto napis:

C:…ments and Settings\Wojtek\Pulpit\ComboFix.exe:NirCmdC.cfexe

Znaleziono:

Variant:Trojan.Vb.Awx

i są dostępne tylko trzy opcje: kontynuuj stop i kwarantanna, i co bym nie wybral to nic się nie dzieje i nie można ściągnąć. Mo antywir to Arcavir 2007

(huber2t) #4

Wyłącz na czas combofix antywirusa

(Dzorcz2) #5

log z combofixa - http://www.wklej.org/id/04d048299b

(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\windows\system32\wuur.exe


Folder::

C:\FOUND.038


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A00100F9-EED0-F276-CD0C-D095DF330802}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

(Dzorcz2) #7

http://www.wklej.org/id/06c6548fdb

(Szwejas2) #8

Wklej do Notatnika:

File::

C:\Documents and Settings\ANIA\Dane aplikacji\wuur.exe

C:\Documents and Settings\KINGA\Dane aplikacji\wuur.exe

C:\Documents and Settings\ANIA\Dane aplikacji\wuur.exe.bat


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]

C:\windows\system32\wuur.exe=-

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox.

(Dzorcz2) #9

http://wklej.org/id/b85e3b1bcb

(jessica) #10

Wklej do Notatnika :

File::

C:\WINDOWS\system32\wuur.exe.bat


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hid_start]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsgCenterExe]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>CFScript3.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox**.

jessi

(Dzorcz2) #11

http://wklej.org/id/7fee761672

(jessica) #12

Log jest już czysty.

jessi

(Dzorcz2) #13

Wielkie dzięki za pomoc!