Thread: PROBLEM - CAN YOU HELP?
View Single Post
  #8  
Old 01-29-2005, 01:16 PM
Mobo's Avatar
Mobo Mobo is offline
Thinking outside the box
  
Join Date: Sep 2004
Location: Cape Breton
Posts: 4,587
Send a message via ICQ to Mobo Send a message via AIM to Mobo Send a message via MSN to Mobo Send a message via Yahoo to Mobo Send a message via Skype™ to Mobo
Now download http://www.spyware911.net/downloads/KillBox.exe.
open and in the space provided paste this:
C:\WINNT\System32\wqnju.dll
Then tick the option "delete on reboot"
Now tick the red X to delete on reboot but warning "Do Not reboot when it asks" Click no or cancel and then continue on by doing the same for each of these entries:
<span style="color:#FF0000">Be caution not to miss any of these</span>

C:\WINNT\System32\jt0u07d9e.dll
C:\WINNT\System32\irpol5731.dll
C:\WINNT\System32\LRRAS80N.DLL
C:\WINNT\System32\lhpsd11n.dll
C:\WINNT\System32\wisdmoe2.dll
C:\WINNT\System32\ANCWIZ.DLL
C:\WINNT\System32\gp48l3hu1.dll
C:\WINNT\System32\shrrun.dll
C:\WINNT\System32\drkquota.dll
C:\WINNT\System32\mnhcp.dll
C:\WINNT\System32\r2p80c7uef.dll
C:\WINNT\System32\ilmon.dll
C:\WINNT\System32\osdbse32.dll
C:\WINNT\System32\jKvadx32.dll
C:\WINNT\System32\tgflog.dll
C:\WINNT\System32\hjpertrm.dll
C:\WINNT\System32\cmyj.dll
C:\WINNT\System32\ptdgen.dll
C:\WINNT\System32\mbrui.dll
C:\WINNT\System32\iduv_32.dll
C:\WINNT\System32\satupapi.dll
C:\WINNT\System32\ddnet.dll
C:\WINNT\System32\mvvcrt20.dll
C:\WINNT\System32\lhtga11n.dll
C:\WINNT\System32\lcfil11n.DLL
C:\WINNT\System32\dusrslvr.dll
C:\WINNT\System32\pldgen.dll
C:\WINNT\System32\aFudio.dll
C:\WINNT\System32\dnrm0191e.dll
C:\WINNT\System32\loexpand.dll
C:\WINNT\System32\peapi.dll
C:\WINNT\System32\adpmgmts.dll
C:\WINNT\System32\s2rslc971f.dll
C:\WINNT\System32\umiplat.dll
C:\WINNT\System32\kqddv.dll
C:\WINNT\System32\g840lihm184a.dll
C:\WINNT\System32\winny32.exe
C:\WINNT\System32\jt4007hme.dll
C:\WINNT\System32\ifetcplc.dll
C:\WINNT\System32\mcc42u.dll
C:\WINNT\System32\dlmv2clt.dll
C:\WINNT\System32\addng32.exe
C:\WINNT\System32\wineq32.exe
C:\WINNT\System32\alsnw.dll
C:\WINNT\System32\kH80lglm16qa.dll
C:\WINNT\System32\pvlstore.dll
C:\WINNT\System32\mphtmler.dll
C:\WINNT\System32\netqf.exe
C:\WINNT\System32\d3ar32.exe
C:\WINNT\System32\javact32.exe
C:\WINNT\System32\crez32.exe
C:\WINNT\System32\MBJTER35.DLL
C:\WINNT\System32\chyptsvc.dll
C:\WINNT\System32\pxgfilt.dll
C:\WINNT\System32\palstore.dll
C:\WINNT\System32\ntuf32.exe
C:\WINNT\System32\dbwave.dll
C:\WINNT\System32\j46m0ej1eho.dll
C:\WINNT\System32\k680lglm16qa.dll
C:\WINNT\System32\k2no0c53ef.dll
C:\WINNT\System32\jtpu0779e.dll
C:\WINNT\System32\d3pw.exe
C:\WINNT\System32\emsadu.dll
C:\WINNT\System32\LIEPS80N.DLL
C:\WINNT\System32\ntht32.exe
C:\WINNT\System32\wM2time.dll
C:\WINNT\System32\j2l4lc3q1f.dll
C:\WINNT\System32\mcutilse.dll
C:\WINNT\System32\ixeshare.dll
C:\WINNT\System32\dnnm0151e.dll
C:\WINNT\System32\mjpmsnsv.dll
C:\WINNT\System32\ntja.exe
C:\WINNT\System32\iecg32.exe
C:\WINNT\System32\atlsa.exe
C:\WINNT\System32\Guard.tmp
C:\WINNT\System32\mtdm.dll
C:\WINNT\System32\vw6vfw.dll
C:\WINNT\System32\ANCWIZ.DLL
C:\WINNT\System32\iwmui.dll
C:\WINNT\System32\loexpand.dll
C:\WINNT\System32\UMonit2K.exe
Copy and paste the text in bold below into a text editor such as Notepad.

Save this text as fix.reg
Make sure the "Save as type:" is "All Files (*.*)" and save it to your desktop.

Double-click on fix.reg
When it asks you to merge the information to the registry click Yes.
<span style="color:#3366FF">
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\User Agent\Post Platform]
"{52F904AC-8981-44F2-8CC7-D877EA5EF5EB}"=

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Run]</span>

Now reboot, rescan with hijack and post a fresh log please