Jeszcze jestem zielony w tej materii ale dzieki za info. Oto log http://wklej.org/id/85fe6cf831
O2 - BHO: SXG Advisor - {9093EDD5-AD2E-4EF0-AF45-540C3F34AFCC} - C:\WINDOWS\dpvtporrtf.dll
O3 - Toolbar: The elfwgps - {03DA425A-7234-425C-95A6-FB8CFB7FFD8E} - C:\WINDOWS\elfwgps.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O21 - SSODL: aswmklt - {52236641-3A07-4377-9909-BCC2C6BA35F2} - C:\WINDOWS\aswmklt.dll
O21 - SSODL: bqxomdo - {028B979E-28DB-4AA2-9DB8-E8D1D2742317} - C:\WINDOWS\bqxomdo.dll (file missing)
usuń wpisy HJT
Daj log z ComboFix
OT-y KOSZ
Najpierw usunąć te wpisy i dać log z ComboFix’a czy przeskanować ComboFixem zanim usunę te wpisy ??
Tak najpierw usuń wpisy później użyj Combo
Czekałem i czekałem ComboFix nie zechciał wystartować, wiec skorzystałem więc z tego drugiego a mianowicie Dekarda (dss).
Zanim skasowałem te pliczki z loga Hijacka, które mi wskazałeś zrobiłem scana Dekarda’em i oto co mi wyszło: http://wklej.org/id/98f9ec8fd3
Tu natomiast już po skasowaniu tych 6 wpisów z Hijacka i po scanie Dekarda’em: http://www.wklej.org/id/328802087a
Proszę zerknij czy wszystko w porządku czy jeszcze coś tam siedzi ukryte.
Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
Files to delete:
C:\WINDOWS\fvqkfsp.exe
C:\WINDOWS\elfwgps.dll
C:\WINDOWS\aswmklt.dll
Folders to delete:
C:\WINDOWS\privacy_danger
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart). Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"FriendlyName"=""
"Source"=""
"SubscribedURL"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aswmklt"=-
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Po tym nowy log
Pobierałem The Avenger’a. Wypakowałem => uruchomiłem …itd.
Zastosowałem wszystkie wskazówki krok po kroku i oto log : http://wklej.org/id/60f011e4ae
Wybacz, że tyle to trwało ale miałem małe problemy z IE i nie mogłem odpalić tych skanerów do których podałeś linka. Ale już działają scanuje Kasperskim a tu proszę przesyłam log z gruntownego scana Avastem, którego mam zainstalowanego. http://img.wklej.org/images/14556Avast%20scan.bmp
jak już sie doskanuje Kasperski to wstawię loga, ale czy już można coś powiedzieć po tym scanie Avastem ??? Trochę znalazł tego syfu
Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
Zrobione!! Jakieś dalsze wskazówki czy to już wszystko ??
Powino być Ok
Dziękuje Ci bardzo za pomoc Będę monitorował swój komp czy sie to nie powtórzy. Jesteś wielki
P.S. Czy za jakiś czas mogę włączyć System Restore ?? Czy raczej zostawić tak cały czas??
Możesz włączyć i to już teraz. Funkcja ta bywa bardzo przydatna w przypadku awarii systemu. Zaleca się jej wyłączenie jedynie na czas czyszczenia zawartości katalogów, w których przechowywane są punkty przywracania systemu, gdyż wyłączenie funkcji automatycznie je czyści.
OK!