Your privacy is in danger nie mogę usunąć


(Martinos2) #1

Jeszcze jestem zielony w tej materii ale dzieki za info. Oto log http://wklej.org/id/85fe6cf831


(Gutek) #2
O2 - BHO: SXG Advisor - {9093EDD5-AD2E-4EF0-AF45-540C3F34AFCC} - C:\WINDOWS\dpvtporrtf.dll 

O3 - Toolbar: The elfwgps - {03DA425A-7234-425C-95A6-FB8CFB7FFD8E} - C:\WINDOWS\elfwgps.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 

O21 - SSODL: aswmklt - {52236641-3A07-4377-9909-BCC2C6BA35F2} - C:\WINDOWS\aswmklt.dll 

O21 - SSODL: bqxomdo - {028B979E-28DB-4AA2-9DB8-E8D1D2742317} - C:\WINDOWS\bqxomdo.dll (file missing)

usuń wpisy HJT

Daj log z ComboFix

OT-y KOSZ


(Martinos2) #3

Najpierw usunąć te wpisy i dać log z ComboFix'a czy przeskanować ComboFixem zanim usunę te wpisy ??


(Gutek) #4

Tak najpierw usuń wpisy później użyj Combo


(Martinos2) #5

Czekałem i czekałem ComboFix nie zechciał wystartować, wiec skorzystałem więc z tego drugiego a mianowicie Dekarda (dss).

Zanim skasowałem te pliczki z loga Hijacka, które mi wskazałeś zrobiłem scana Dekarda'em i oto co mi wyszło: http://wklej.org/id/98f9ec8fd3

Tu natomiast już po skasowaniu tych 6 wpisów z Hijacka i po scanie Dekarda'em: http://www.wklej.org/id/328802087a

Proszę zerknij czy wszystko w porządku czy jeszcze coś tam siedzi ukryte.


(Gutek) #6

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

Files to delete:


C:\WINDOWS\fvqkfsp.exe 

C:\WINDOWS\elfwgps.dll

C:\WINDOWS\aswmklt.dll


Folders to delete:


C:\WINDOWS\privacy_danger

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart). Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"FriendlyName"=""

"Source"=""

"SubscribedURL"=""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"aswmklt"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po tym nowy log


(Martinos2) #7

Pobierałem The Avenger'a. Wypakowałem => uruchomiłem ....itd.

Zastosowałem wszystkie wskazówki krok po kroku i oto log : http://wklej.org/id/60f011e4ae


(Gutek) #8

Użyj jednego ze skanerów i wklej log Skanery do wyboru


(Martinos2) #9

Wybacz, że tyle to trwało ale miałem małe problemy z IE i nie mogłem odpalić tych skanerów do których podałeś linka. Ale już działają scanuje Kasperskim a tu proszę przesyłam log z gruntownego scana Avastem, którego mam zainstalowanego. http://img.wklej.org/images/14556Avast%20scan.bmp

jak już sie doskanuje Kasperski to wstawię loga, ale czy już można coś powiedzieć po tym scanie Avastem ??? Trochę znalazł tego syfu !!


(Gutek) #10

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.


(Martinos2) #11

Zrobione!! Jakieś dalsze wskazówki czy to już wszystko ??


(Gutek) #12

Powino być Ok :slight_smile:


(Martinos2) #13

Dziękuje Ci bardzo za pomoc :slight_smile: Będę monitorował swój komp czy sie to nie powtórzy. Jesteś wielki

P.S. Czy za jakiś czas mogę włączyć System Restore ?? Czy raczej zostawić tak cały czas??


(adam9870) #14

Możesz włączyć i to już teraz. Funkcja ta bywa bardzo przydatna w przypadku awarii systemu. Zaleca się jej wyłączenie jedynie na czas czyszczenia zawartości katalogów, w których przechowywane są punkty przywracania systemu, gdyż wyłączenie funkcji automatycznie je czyści.


(Martinos2) #15

OK! !!