nikiana
17 Wrzesień 2008 12:41
#1
Witam dopiero teraz zauważyłam że jest specjalny dział na logi
Pełny opis problemu http://forum.dobreprogramy.pl/viewtopic.php?f=2&t=272585
http://wklejto.pl/txt10220
Czekam na jakieś sugestie…
Pozdrawiam wszystkich
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O2 - BHO: QXK Olive - {316CC932-932C-4479-8A28-C90D3DC0A470} - C:\WINDOWS\vmgspntbaxb.dll O2 - BHO: (no name) - {39753A7B-A98A-4F3C-AEAC-98B3755BCB59} - C:\WINDOWS\system32\urqPggfe.dll O2 - BHO: (no name) - {74633F37-CF9D-4EFD-B548-D847566866FC} - C:\WINDOWS\system32\wvUnOIbb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: fqbewlna - {A1BB3A1E-F35E-4FAE-A8EF-87C6B9683FC4} - C:\WINDOWS\fqbewlna.dll O4 - HKLM…\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe O4 - HKCU…\Run: [AdVantage] “C:\Program Files\AdVantage\AdVantage.exe” O4 - HKCU…\Run: [EventLog] C:\WINDOWS\system32\event.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Bunu Web GĂźnlĂźgĂźne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra ‘Tools’ menuitem: Windows Live Writer içinde &Bunu Web GĂźnlĂźgĂźne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach … enSaversFW BInitialSetup1.0.0.15-3.cab O20 - Winlogon Notify: wvUnOIbb - C:\WINDOWS\SYSTEM32\wvUnOIbb.dll O21 - SSODL: msqm32.dll - {ADEBC7D5-D5A4-1BC8-68BD-72CBCCDF5B25} - c:\windows\system32\msqm32.dll (file missing) O21 - SSODL: mgxfebsq - {8A18547F-C595-498A-AC2E-2F6B8E5258D0} - C:\WINDOWS\mgxfebsq.dll
Pobierz Combofix
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Loga wklej na www.wklejto.pl a w poście daj tylko linka
nikiana
17 Wrzesień 2008 14:07
#3
Witam trochę to trwało, ale wygląda na to, że wszystko powróciło do normy. =D> Z pewnością sama bym sobie z tym nie poradziła nawet nie wiedziałam że tak można się śmieci pozbyć- tym bardziej dziękuje za pomoc
Zamieszczam raport
http://wklejto.pl/txt10236
Pozdrawiam
teraz to już radosna i szczęśliwa
Ps:Jeśli jeszcze jest coś nie tak to proszę o posta, dziękuje raz jeszcze jednak obeszło się bez formatowania
Leon1
17 Wrzesień 2008 14:24
#4
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
nikiana
17 Wrzesień 2008 14:29
#5
