Combofix

http://www.wklej.eu/index.php?id=21c74326f7

HJT

http://www.wklej.eu/index.php?id=21b416fb13

SR

http://www.wklej.eu/index.php?id=1cd203e725

Wklej do Notatnika :

File::

c:\windows1\system32\aaaamonj.exe 

c:\windows1\system32\1619726642.dat


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71c228ee-cdc7-11dd-8778-0014850acd21}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba7e8ba4-b4d3-11dd-872b-0014850acd21}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] 

"UpdateWin"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

jessi

Combofix

http://www.wklej.eu/index.php?id=1fc3f4e8c5

Wg mnie - log jest czysty.

Możesz jeszcze ewentualnie użyć >MBAM

jessi

Dorzucam loga z Kasperskiego

http://www.wklej.eu/index.php?id=1999d90c1c

pozdrawiam

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\Documents and Settings\Tom\Ustawienia lokalne\Dane aplikacji\Ashampoo Antivirus\Quarantine\AV0.QRT

C:\Qoobox

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt