Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
O2 - BHO: SXG Advisor - {BC165164-78D0-4209-A878-8E6692C768FF} - C:\WINDOWS\dpvtporrdw.dll
O3 - Toolbar: The elfwgps - {5B22CFDE-D43C-4F5C-8F6D-A20C959B85F7} - C:\WINDOWS\elfwgps.dll (file missing)
O21 - SSODL: bqxomdo - {E5D504AC-C716-4F5B-8182-BCB64827F5D5} - (no file)
O21 - SSODL: aswmklt - {685715C1-E7D0-4FA1-AA99-0125B2A73D91} - C:\WINDOWS\aswmklt.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked.
Daj log z ComboFix
Wklej do Notatnika:
File::
C:\WINDOWS\dpvtporrdw.dll
C:\WINDOWS\elfwgps.dll
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\fvqkfsp.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC165164-78D0-4209-A878-8E6692C768FF}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5B22CFDE-D43C-4F5C-8F6D-A20C959B85F7}"=-
[-HKEY_CLASSES_ROOT\clsid\{5b22cfde-d43c-4f5c-8f6d-a20c959b85f7}]
[-HKEY_CLASSES_ROOT\elfwgps.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{8D7CA815-2663-4920-9960-FC6AA623B84D}]
[-HKEY_CLASSES_ROOT\elfwgps.ToolBar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aswmklt"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"FriendlyName"=""
"Source"=""
"SubscribedURL"=""
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Nie wyskoczyło mi żadne 1/2 jak przeniosłem plik textowy na comboFixa. Wyskoczyło tylko Tak/nie czy chce kontynuować. http://www.wklej.org/id/c48fe43b6c to jest log który stworzył combofix podczas testu któy sie zrobił po przeciagnięciu tego pliku txt. a ten http://www.wklej.org/id/ca13fab4b0 po restarcie sprzętu. Tylko jeszcze dwie sprawy. po 1 dla czego za każdym razem po teście combofixa trace internet aż do restartu kompa? a po drugie po tym pierwszym combofixie (kiedy przeciagnąłem plik txt) Search&Destroy zablokował dwa wpisy do rejestru, jeden dotyczył jakiegoś tollbara a drugi był całkiem niejasny. To dobrze czy źle? co robić dalej?
Wyłącz SpybotSD TeaTimer i po tym:
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aswmklt"=-
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
po restarcie znów Search&Destroy zapytał czy ma zmienić wpis do rejestru
Shell services
Wartości usunięte
aswmklt
{9d9dd57-c35b-44c6-8872-0ba5b867432c}
odmówiłem zmiany.
http://www.wklej.org/id/b136770239 a oto log po wszystkim
Czy ty mnie słuchasz :twisted:
Przez SpybotSD TeaTimer nadal są wpisy, nie pozwala ich usunąć:
O3 - Toolbar: (no name) - {5B22CFDE-D43C-4F5C-8F6D-A20C959B85F7} - (no file)
O21 - SSODL: bqxomdo - {E5D504AC-C716-4F5B-8182-BCB64827F5D5} - (no file)
O21 - SSODL: aswmklt - {9D9DD57A-C35B-44C6-8872-0BA5B867432C} - C:\WINDOWS\aswmklt.dll (file missing)O24 - Desktop Component 0: (no name) - (no file)
usuń jeszcze HJT
Daj nowy log z Combo - zobaczymy co zostało.
Ja już nic nie widzę
wielkie wielkie dzięki