Witam
Chyba mam trojana. Co pól godziny włącza mi sie strona system-defender com (nie klkajcie)
Proszę o to log.
dzięki z góry
pozdro
O3 - Toolbar: bgrqfetx - {892B88A3-DC94-4A1F-A75A-9AA50061A683} - C:\windows\bgrqfetx.dll
O4 - HKLM\..\Run: [\WinA.exe] C:\Windows\system32\WinA.exe
O4 - HKLM\..\Run: [\WinD.exe] C:\Windows\system32\WinD.exe
O4 - HKLM\..\Run: [\WinE.exe] C:\Windows\system32\WinE.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [\WinA.exe] C:\Windows\system32\WinA.exe
O4 - HKCU\..\Run: [\WinD.exe] C:\Windows\system32\WinD.exe
O4 - HKCU\..\Run: [\WinE.exe] C:\Windows\system32\WinE.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O21 - SSODL: xokvrpwg - {D498EA76-309B-43F9-B437-327F5A7B70AD} - C:\windows\xokvrpwg.dll (file missing)
O21 - SSODL: tfnslopk - {1F9D899C-2F95-4C75-AD7D-0ACF4B40ECC5} - C:\windows\tfnslopk.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\windows\privacy_danger\index.htm
fix w hjt
daj loga z combofixa
fixuj to co podał nj_
i wykonaj to:
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\windows\bgrqfetx.dll
C:\Windows\system32\WinA.exe
C:\Windows\system32\WinD.exe
C:\Windows\system32\WinE.exe
C:\Windows\system32\WinA.exe
C:\Windows\system32\WinD.exe
C:\Windows\system32\WinE.exe
C:\windows\tfnslopk.dll
Folder::
C:\windows\privacy_danger
C:\Program Files\VAV
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
Wiec mam to co podał nj_ dac fix chacked tak?? bo ja jestem zielony w tym.
a tu macie log ten co prosił nj_ http://wklejto.pl/7694
dodam ze podczas włączenia komputera zamiast normalnej tapety jest taka biała i da sie ja wyłączyc u góry ekranu.
juz robie to co napisał huber2t.
EDIT
a tutaj to co chciał huber2t.
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Użyj http://www.brothersoft.com/prt-(perlovga-removal-tool)-60877.html oraz wykonaj skan Dr. Web CureIt
juz sobie poradziłem
dzięki wszystkim 