proszę o sprawdzenie loga!!!

[marchew]

http://wklej.eu/index.php?id=959e1e477f

[Neon1992]

Fix w HijackThis w trybie awaryjnym:

Kod: Zaznacz wszystko

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe

Wrzuć log z ComboFix na Wklej.eu następnie link wklej na forum.

[marchew]

a jednak zastosowałam mojego antywirusa i mi te robaki i trojany chyba usunął i na razie jest w porządku

[AJAN]

daj loga z ComboFix

[marchew]

ok, to daje te logi
z combofixa : http://wklej.eu/index.php?id=46c2b344e9
i jeszcze raz z hijackthis: http://wklej.eu/index.php?id=bbea9ce04e

i bardzo proszę o sprawdzenie!

[Michael Parker]

Wylecz pendriva lub kartę pamięci
Flash Disinfector, Perlovga Removal Tool
lub format

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
C:\w98.com
C:\ogcikeq.com
C:\LaunchU3.exe
F:\LaunchU3.exe
E:\w98.com
F:\iqe68o.bat
C:\iqe68o.bat
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść plik zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

c:\program files\Uninstall_CDS.exe

Przeskanuj ten plik tym lub tym skanerem

[marchew]

ale zaraz, więc ja mam teraz użyć tego flash disinfector i perlovg removal tool do wyleczenia pendrive'a? a jak nie to sformatować go?

a to wklejanie do combofixa ma slużyć czemu?

i ten plik c:\program files\Uninstall_CDS.exe mam czymś przeskanować??

z góry dzięki za odp

[Michael Parker]

ale zaraz, więc ja mam teraz użyć tego flash disinfector i perlovg removal tool do wyleczenia pendrive'a? a jak nie to sformatować go?

Tak. Użyj tylko jednego programu.

a to wklejanie do combofixa ma slużyć czemu?

Ma służyć usunięciu infekcji z systemu.

i ten plik c:\program files\Uninstall_CDS.exe mam czymś przeskanować??

Tak.

[marchew]

to zrobilam to wklejanie do combofixa i tu jest log
http://wklej.eu/index.php?id=51485841a9

[marchew]

i ten plik uninstall_CDS przeskanowałam i nic nie wyszło