Boron
(Kuba Boronczyk)
19 Maj 2008 17:46
#1
Witam
Mam pewnie problem z moim komputerem mianowicie
podczas wlanczania komputera gdy jest juz napis na ekranie “zapraszamy” nastepuje pewnien “lag” ,czyli tak jakby sie komputer zacioł , a po jakis 5-10min sie dopiero wlancza po czym wyskakuje okienko
Rundll
Wystąpil błąd podczas ładowania C:\WINDOWS\system32\okxyvdwg.dll
Nie można odnaleźć określonego modułu.
Nie moge normalnie wyłaczyć komputera bo tak jak przy włanczaniu nastepuje tak zwany “LAG”
Bardzo czesto sie zdaża ze komputer sie tez zacina.
Wczesniej z komputerem było wszystko ok
Reinstalowałem dzisiaj windowsa, lecz to nic nie dało
Sprawdzałem anty-wirusem … też nic
Podaj logi z programu HijackThis: viewtopic.php?f=16&t=36654
Agaton
(Agatonster)
19 Maj 2008 18:02
#3
Boron ,
Poczytaj - Konkretne tematy… ze zwróceniem szczególnej uwagi na pierwszy post.
Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.
2.15. Na Forum piszemy w języku polskim. Użytkownik ma obowiązek zadbania o poprawność gramatyczną i ortograficzną (polska pisownia, znaki interpunkcyjne) swoich postów, tematów czy innych treści, które publikuje.
Proszę poprawić pisownię w opisie problemu.
W celu dokonania korekty proszę użyć przycisku przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Boron
(Kuba Boronczyk)
19 Maj 2008 19:44
#4
Logfile of HijackThis v1.99.1
Scan saved at 21:43:15, on 2008-05-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\d.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\wincmd\TOTALCMD.EXE
C:\DOCUME~1\Michał\USTAWI~1\Temp\_tc129\HIJACK~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\xxyyAPjG.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {84522708-2ed5-463e-8dbb-3576e8a85e85} - C:\WINDOWS\system32\qoMccCuv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Little Fighter 2 Toolbar Helper - {AB41010D-4804-4793-A6A2-3B5EBE2348DD} - C:\Program Files\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: e404 helper - {c03fd59d-9104-44b7-929a-9eaa0ba05211} - C:\Program Files\Helper\1210934419.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Program Files\Accoona\atoolbar.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Little Fighter 2 Toolbar - {C11483F7-D7D8-4804-98D8-6055470BB989} - C:\Program Files\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Tray Temperature] C:\Program Files\AWS\MiniBug.exe 1
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems - nie potrzebne\uvPL.exe
O4 - HKLM\..\Run: [27191e4e] rundll32.exe "C:\WINDOWS\system32\okxyvdwg.dll",b
O4 - HKLM\..\Run: [BM242a2dd2] Rundll32.exe "C:\WINDOWS\system32\calyyccv.dll",s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [98a26995] rundll32.exe "C:\WINDOWS\system32\bpldjumc.dll",b
O4 - HKLM\..\Run: [BM9b915a09] Rundll32.exe "C:\WINDOWS\system32\calyyccv.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [areslite] "C:\Program Files\Ares Lite Edition\AresLite.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ares] "D:\ares\Ares.exe" -h
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [LeechGet] "C:\Program Files\LeechGet 2007 - sciaganie plikow\LeechGet.exe" -intray
O4 - HKCU\..\Run: [WintelUpdate] C:\d.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Analizuj za pomocą LeechGet - file://C:\Program Files\LeechGet 2007 - sciaganie plikow\\Parser.html
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz używając kreatora LeechGet - file://C:\Program Files\LeechGet 2007 - sciaganie plikow\\Wizard.html
O8 - Extra context menu item: Pobierz używając LeechGet - file://C:\Program Files\LeechGet 2007 - sciaganie plikow\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Wyszukaj przy użyciu paska adresu
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE4F469-5C2F-4A1F-971E-4F33783A52FA}: NameServer = 10.0.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
O20 - Winlogon Notify: xxyyapjg - C:\WINDOWS\SYSTEM32\xxyyAPjG.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Sorry już poprawiam.
Wywal
O4 - HKLM…\Run: [27191e4e] rundll32.exe “C:\WINDOWS\system32\okxyvdwg.dll”,b
i zalecam odchudzenie autostartu
huber2t
(huber2t)
20 Maj 2008 03:35
#6
mareksolak Jeśli sprawdzasz loga to rób to dokładnie
fix w hijackthis
R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll (file missing) O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\xxyyAPjG.dll O2 - BHO: (no name) - {84522708-2ed5-463e-8dbb-3576e8a85e85} - C:\WINDOWS\system32\qoMccCuv.dll O2 - BHO: Little Fighter 2 Toolbar Helper - {AB41010D-4804-4793-A6A2-3B5EBE2348DD} - C:\Program Files\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll (file missing) O2 - BHO: e404 helper - {c03fd59d-9104-44b7-929a-9eaa0ba05211} - C:\Program Files\Helper\1210934419.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Program Files\Accoona\atoolbar.dll (file missing) O3 - Toolbar: Little Fighter 2 Toolbar - {C11483F7-D7D8-4804-98D8-6055470BB989} - C:\Program Files\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll (file missing) O4 - HKLM…\Run: [Tray Temperature] C:\Program Files\AWS\MiniBug.exe 1 O4 - HKLM…\Run: [27191e4e] rundll32.exe “C:\WINDOWS\system32\okxyvdwg.dll”,bUnknown O4 - HKLM…\Run: [bM242a2dd2] Rundll32.exe “C:\WINDOWS\system32\calyyccv.dll”,s O4 - HKLM…\Run: [98a26995] rundll32.exe “C:\WINDOWS\system32\bpldjumc.dll”,b O4 - HKLM…\Run: [bM9b915a09] Rundll32.exe “C:\WINDOWS\system32\calyyccv.dll”,s O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll O20 - Winlogon Notify: xxyyapjg - C:\WINDOWS\SYSTEM32\xxyyAPjG.dll
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\SYSTEM32\xxyyAPjG.dll
C:\WINDOWS\SYSTEM32\WinNt32.dll
C:\WINDOWS\SYSTEM32\winccf32.dll
C:\WINDOWS\system32\calyyccv.dll
C:\WINDOWS\system32\bpldjumc.dll
C:\WINDOWS\system32\xxyyAPjG.dll
C:\WINDOWS\system32\okxyvdwg.dll
C:\WINDOWS\system32\qoMccCuv.dll
C:\Program Files\Helper\1210934419.dll
Folder::
C:\Program Files\NewDotNet
Driver::
NNServ
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Boron
(Kuba Boronczyk)
20 Maj 2008 06:43
#7
Właśnie ja nie mam tego pliku w systemie32
Boron , O4 - HKLM…\Run: [27191e4e] rundll32.exe to nie plik tylko klucz w regedit a “C:\WINDOWS\system32\okxyvdwg.dll”,b to plik ale pewnie jest ukryty albo systemowy
jeżeli jesteś dociekliwy to włącz wyświetlanie plików systemowych i ukrytych to go zobaczysz , ale tak czy siak porada huber2t , jest fachowa i kompletna i po jej zastosowaniu powinno wszystko wrucić do normy
Agaton
(Agatonster)
20 Maj 2008 11:21
#9
Boron ,
Zalecenie odnośnie zmiany tytułu na konkretny właściwie zignorowałeś, bo czym się różni obecny od poprzedniego - tym że darowałeś infantylne “Help” ?? - dalej jednak brak konkretu. Zalecenie odnośnie poprawnej pisowni też potraktowałeś bardzo wybiórczo. Jednak z uwagi na fakt, że edytowałeś i coś zmieniłeś - temat jeszcze istnieje - jednak popraw w myśl zaleceń tytuł i pisownię. Tu więcej uwag nie będzie.
W kwestii wstawianych na forum logów - w związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum, przeczytaj i zastosuj się do Tematu
Temat w związku z logami przenoszę do działu Bezpieczeństwo…
Boron
(Kuba Boronczyk)
20 Maj 2008 12:48
#10
ComboFix 08-05-19.4 - Michał 2008-05-20 14:19:22.1 - NTFSx86
jessica
(jessica)
20 Maj 2008 16:18
#11
Wklej do Notatnika :
File::
C:\WINDOWS\BM9b915a09.xml
C:\WINDOWS\BM242a2dd2.xml
C:\WINDOWS\17PHolmes2000352.exe
C:\WINDOWS\system32\peworose.tmp
C:\brmp.exe
C:\WINDOWS\system32\nzqtegh.sys
C:\nocccraj.exe
C:\d.exe
C:\655957729
C:\wrhdpn.exe
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\Drivers\Txb03.sys
C:\WINDOWS\system32\drivers\qandr.sys
Driver::
Txb03
cdrmkaun
sojubus
nzqtegh
Folder::
C:\FOUND.018
C:\FOUND.017
C:\FOUND.016
C:\FOUND.015
C:\FOUND.014
C:\FOUND.020
C:\FOUND.019
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qandr]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Txb03.sys]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winccf32]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyapjg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{364B6276-C6C1-40B6-A6D7-6C48871FD707}"=-
[-HKEY_CLASSES_ROOT\clsid\{364b6276-c6c1-40b6-a6d7-6c48871fd707}]
[-HKEY_CLASSES_ROOT\ABar.ABarBand.1]
[-HKEY_CLASSES_ROOT\TypeLib\{21F022C8-C045-4555-8A90-651E6A3DC6C6}]
[-HKEY_CLASSES_ROOT\ABar.ABarBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"areslite"=-
"Steam"=-
"ares"=-
"eMuleAutoStart"=-
"LeechGet"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tray Temperature"=-
"27191e4e"=-
"BM242a2dd2"=-
"98a26995"=-
"BM9b915a09"=-
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:* * Qoobox**.
Log wklej na http://wklej.org/ , a w poście daj tylko link.(czyli skopiuj adres z paska adresów)
jessi