kolega odwiedzil na swoim laptopie nieodpowiednią witrynę i nieszczęście gotowe. Proszę o pomoc w sprawdzeniu loga
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - F:\WINDOWS\system32\msxml71.dll
O4 - HKCU\..\Run: [owokg] "f:\documents and settings\grzes\ustawienia lokalne\dane aplikacjiO4 - HKCU\..\Run: [Somefox] F:\DOCUME~1\grzes\USTAWI~1\Temp\xxx1123.exe
O4 - HKCU\..\Run: [04722774778033326237422719254722] F:\Program Files\Antivirus 2009\av2009.exe
to tylko część użyj: Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok 
Po tym Daj log z ComboFix
log z Malwarebytes’ Anti-Malware http://www.wklej.org/id/11884/
i combo http://www.wklej.org/id/11886/
Wklej do Notatnika:
Driver::
EverestDriver
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Powinno być Ok, proponuję:
Optymalizacja XP: viewtopic.php?t=76580
Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0
Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2t=29id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2t=29id=509
Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php
Zobacz - Obsługa jv16 PowerTools
przy probie uruchomienia
błąd nazwy cfscript
#-o
chyba bez jednego dwukropka
Log czysty
zrób to co Gutek zalecił
