Co chwile wyskakuje mi Norton alert o trojanach i nielegalnych próbach wejścia do kompa. Kilka nazw jakie się pojawiały to:

b128.exe

b152.exe

b154.exe

NoDNS.exe

nvcoi.exe

Log z HijackThis:

http://wklej.org/id/a5a71e3427

Log z Silent Runners

http://wklej.org/id/66592e22b0

Z góry dzięki za wszystkie porady:) jeśli jeszcze czegoś brak to piszcie, natychmiast dołączę.

Daj log z ComboFix

Syf widać, ale usuniemy za jednym zamachem, wpis itd.

Log z ComboFix:

http://wklej.org/id/fd174df3fa

Wklej do Notatnika:

File::

C:\WINDOWS\system32\drrruppp.tmp 

C:\WINDOWS\system32\tmyucplt.dll


Folder::

C:\Program Files\nvcoi

C:\-118371833


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nvcoi"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoData]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Log z ComboFix:

http://wklej.org/id/8f786217c0

wybaczcie za podbijanie ale czy to juz wszystko ??

Przeczytaj uważnie co napisałem wyżej i wykonaj usuwanie jeszcze raz. Po tym

Pobierz program SDFix

Powtórzyłem operację z ComboFix i tu jest log:

http://wklej.org/id/8dce91be9e

a tutaj log z SDFix:

http://wklej.org/id/7cec0e3ae2

SDFix zrobił swoje powinno być Ok