Pomocy komp mi sie muli

Mam problem z kompem strasznie sie muli. Antywirus znajduje infekcje ale nie chce ich usunąć:/ daje wam namiar na moj log i prosze o pomoc.

http://wklej.org/id/151574/

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Boch16 , Zmień tytuł, by był związany z problemem, korzystając z przycisku EDYTUJ, inaczej temat zostanie przeniesiony :arrow: do śmietnika

Zapoznaj się TYMI informacjami.

Dzieki, myśle że naprawiło najważniejsze błędy. Tak więc temat zamkniety.

Oj nie… [-X Temat nie jeszcze zamknięty, bo nie wiemy, czy wszystko się udało.

Pokaż log z usuwania Combofix.

ComboFix 09-09-16.05 - Administrator 2009-09-18 13:36.2.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.458 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe

Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}


FILE ::

"c:\documents and settings\Administrator\Menu Start\Programy\Autostart\taskmgr.exe"

"C:\Metin2.exe"

"c:\windows\diagnistic.exe"

"c:\windows\system32\shost.exe"

"c:\windows\system32\System.exe"

"c:\windows\system32AKV.exe"

"c:\windows\system32YIUW.002.tmp"

"c:\windows\system32YIUW.005.tmp"

"c:\windows\system32YIUW.009.tmp"

"c:\windows\system32YIUW.exe"

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Clip Organizer\mstore10.mgc

c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Clip Organizer\Offic10.MGC

c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Installer\{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}\IconDF5A03CC1.ico

c:\documents and settings\Administrator\Menu Start\Programy\Autostart\taskmgr.exe

C:\Metin2.exe

c:\program files\AskBarDis

c:\program files\AskBarDis\bar\bin\askBar.dll

c:\program files\AskBarDis\bar\bin\askPopStp.dll

c:\program files\AskBarDis\bar\bin\AskService.exe

c:\program files\AskBarDis\bar\bin\AskSplash.exe

c:\program files\AskBarDis\bar\bin\AskTBApp.exe

c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe

c:\program files\AskBarDis\bar\bin\psvince.dll

c:\program files\AskBarDis\bar\Cache\0040E77A

c:\program files\AskBarDis\bar\Cache\0040F593.bin

c:\program files\AskBarDis\bar\Cache\00410A44.bin

c:\program files\AskBarDis\bar\Cache\00410BAC.bin

c:\program files\AskBarDis\bar\Cache\00411495.bin

c:\program files\AskBarDis\bar\Cache\00411DDC.bin

c:\program files\AskBarDis\bar\Cache\00412CA1.bin

c:\program files\AskBarDis\bar\Cache\00412F41.bin

c:\program files\AskBarDis\bar\Cache\files.ini

c:\program files\AskBarDis\bar\History\search

c:\program files\AskBarDis\bar\Settings\AskLogo.ico

c:\program files\AskBarDis\bar\Settings\config.dat

c:\program files\AskBarDis\bar\Settings\config.dat.bak

c:\program files\AskBarDis\bar\Settings\prevcfg.htm

c:\program files\AskBarDis\bar\Settings\prevCfg2.htm

c:\program files\AskBarDis\unins000.dat

c:\program files\AskBarDis\unins000.exe

C:\Shost.exe

c:\windows\diagnistic.exe

c:\windows\system32AKV.exe

c:\windows\system32YIUW.002.tmp

c:\windows\system32YIUW.005.tmp

c:\windows\system32YIUW.009.tmp

c:\windows\system32YIUW.exe


.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\Legacy_ASKSERVICE

-------\Legacy_ASKUPGRADE

-------\Service_ASKService

-------\Service_ASKUpgrade



((((((((((((((((((((((((( Pliki utworzone od 2009-08-18 do 2009-09-18 )))))))))))))))))))))))))))))))

.


2009-09-12 11:49 . 2009-09-12 11:49	--------	d-----w-	c:\program files\WMV9_VCM

2009-09-11 17:08 . 2009-09-11 17:08	56	---ha-w-	c:\windows\system32\ezsidmv.dat

2009-09-11 17:07 . 2009-09-14 17:26	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\Skype

2009-09-11 17:06 . 2009-09-11 17:06	--------	d-----w-	c:\program files\Common Files\Skype

2009-09-09 04:17 . 2009-06-21 21:48	153088	------w-	c:\windows\system32\dllcache\triedit.dll

2009-09-07 16:04 . 2009-09-07 16:05	--------	d-----w-	c:\program files\RM Converter

2009-09-06 12:15 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll

2009-09-06 12:14 . 2009-09-06 12:14	--------	d-----w-	c:\program files\iPod

2009-09-06 12:14 . 2009-09-06 12:15	--------	d-----w-	c:\program files\iTunes

2009-09-06 11:43 . 2009-09-06 11:43	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-09-06 11:41 . 2009-09-06 11:41	--------	d-----w-	c:\program files\Bonjour

2009-09-06 11:40 . 2009-09-06 11:40	--------	d-----w-	c:\program files\QuickTime

2009-09-06 11:39 . 2009-09-06 11:39	--------	d-----w-	c:\program files\Apple Software Update

2009-09-06 11:39 . 2009-07-09 10:16	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys

2009-09-06 11:39 . 2009-07-09 10:16	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll

2009-09-06 11:38 . 2009-09-06 11:38	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Apple

2009-09-04 11:32 . 2009-09-18 10:43	--------	d-----w-	c:\program files\Metin2_PL

2009-09-02 21:05 . 2009-09-02 21:05	--------	d-----w-	c:\program files\Microsoft IntelliType Pro

2009-08-24 21:57 . 2009-08-24 21:57	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\ComponentSoftware

2009-08-24 21:56 . 2009-08-24 21:56	--------	d-----w-	c:\temp\CSTMP

2009-08-22 07:19 . 2009-08-22 07:19	--------	d-----w-	C:\ee657bf8cdbab11061aa6cbb488fcc

2009-08-22 07:19 . 2009-08-22 09:13	--------	d-----w-	c:\windows\SxsCaPendDel

2009-08-22 07:14 . 2009-08-22 07:14	--------	d-----w-	C:\800eba9b161427f3ea


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-16 15:45 . 2007-12-12 19:40	--------	d-----w-	c:\program files\Ares

2009-09-16 10:41 . 2008-02-16 18:51	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\Azureus

2009-09-14 15:27 . 2007-12-08 16:46	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\skypePM

2009-09-11 17:07 . 2007-12-08 16:45	--------	d-----r-	c:\program files\Skype

2009-09-11 17:06 . 2007-12-08 16:45	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Skype

2009-09-11 05:35 . 2008-01-01 13:55	--------	d-----w-	c:\program files\WinClamAVShield

2009-09-11 05:35 . 2007-12-29 17:34	--------	d-----w-	c:\program files\Spyware Terminator

2009-09-09 13:51 . 2008-04-04 10:53	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\OpenOfficeT72

2009-09-06 12:14 . 2008-12-29 18:24	--------	d-----w-	c:\program files\Common Files\Apple

2009-09-03 18:21 . 2007-12-08 16:11	76048	----a-w-	c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-08-26 15:13 . 2009-05-22 20:51	--------	d-----w-	c:\program files\Vuze

2009-08-23 15:08 . 2001-10-26 15:15	89874	----a-w-	c:\windows\system32\perfc015.dat

2009-08-23 15:08 . 2001-10-26 15:15	503306	----a-w-	c:\windows\system32\perfh015.dat

2009-08-16 14:18 . 2009-08-16 14:18	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll

2009-08-14 21:30 . 2007-12-08 18:25	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\GanymedeNet

2009-08-14 21:29 . 2007-12-08 18:20	--------	d-----w-	c:\program files\Ganymede

2009-08-14 17:21 . 2009-08-14 17:21	33824	----a-w-	c:\windows\system32\drivers\oreans32.sys

2009-08-09 22:01 . 2008-07-07 14:29	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\flightgear.org

2009-08-09 21:19 . 2009-08-09 21:19	413696	----a-w-	c:\windows\system32\wrap_oal.dll

2009-08-09 21:19 . 2009-08-09 21:19	110592	----a-w-	c:\windows\system32\OpenAL32.dll

2009-08-09 21:19 . 2009-08-09 21:19	--------	d-----w-	c:\program files\OpenAL

2009-08-05 15:19 . 2009-07-18 10:03	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys

2009-08-05 09:01 . 2004-08-03 22:44	205312	----a-w-	c:\windows\system32\mswebdvd.dll

2009-07-28 21:25 . 2007-12-22 13:51	1013	----a-w-	c:\windows\eReg.dat

2009-07-28 13:59 . 2009-07-28 13:59	287	----a-w-	c:\windows\EReg072.dat

2009-07-25 18:56 . 2007-12-08 16:45	--------	d-----w-	c:\program files\Google

2009-07-25 18:08 . 2008-09-26 17:27	--------	d-----w-	c:\documents and settings\Administrator\Dane aplikacji\Samsung

2009-07-25 18:08 . 2007-12-08 15:31	--------	d--h--w-	c:\program files\InstallShield Installation Information

2009-07-24 16:22 . 2009-07-22 18:36	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Norton

2009-07-24 16:22 . 2009-07-22 18:50	--------	d-----w-	c:\program files\Common Files\Symantec Shared

2009-07-22 18:36 . 2009-07-22 18:36	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Symantec

2009-07-22 18:36 . 2009-07-22 18:36	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\NortonInstaller

2009-07-22 15:39 . 2007-12-29 17:34	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Spyware Terminator

2009-07-17 19:04 . 2004-08-03 22:43	58880	----a-w-	c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-03 22:44	286208	----a-w-	c:\windows\system32\wmpdxm.dll

2009-07-03 16:59 . 2004-08-03 22:44	915456	------w-	c:\windows\system32\wininet.dll

2009-06-25 08:27 . 2004-08-03 22:44	54272	----a-w-	c:\windows\system32\wdigest.dll

2009-06-25 08:27 . 2004-08-03 22:44	56832	----a-w-	c:\windows\system32\secur32.dll

2009-06-25 08:27 . 2004-08-03 22:44	147456	----a-w-	c:\windows\system32\schannel.dll

2009-06-25 08:27 . 2004-08-03 22:44	136192	----a-w-	c:\windows\system32\msv1_0.dll

2009-06-25 08:27 . 2004-08-03 22:44	732160	----a-w-	c:\windows\system32\lsasrv.dll

2009-06-25 08:27 . 2004-08-03 22:44	301568	----a-w-	c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2004-08-03 20:59	92928	----a-w-	c:\windows\system32\drivers\ksecdd.sys

2007-12-28 12:41 . 2007-12-28 12:40	4222874	----a-w-	c:\program files\AQQ_148166.exe

2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll

2008-01-27 18:35 . 2008-01-27 18:34	24	--sha-w-	c:\windows\SBA2D6F3F.tmp

2009-04-30 21:14 . 2009-03-28 13:26	4938784	--sha-w-	c:\windows\system32\drivers\fidbox.dat

2009-04-30 21:14 . 2009-03-28 13:26	704544	--sha-w-	c:\windows\system32\drivers\fidbox2.dat

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2007-12-29 2834432]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-06-01 1501064]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]


[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^FIFA 09 Registration.lnk]

path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\FIFA 09 Registration.lnk

backup=c:\windows\pss\FIFA 09 Registration.lnkStartup


[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Picture Motion Browser Media Check Tool.lnk]

path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\Picture Motion Browser Media Check Tool.lnk

backup=c:\windows\pss\Picture Motion Browser Media Check Tool.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\gry\\Ea Sports\\F1 Challenge 2007\\F1Challenge2007.exe"=

"c:\\Program Files\\Gadu-Gadu\\gg.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Ares\\Ares\\Ares.exe"=

"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"27015:TCP"= 27015:TCP:d


R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]

R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-12-11 12900]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2007-12-29 138752]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Zawartość folderu 'Zaplanowane zadania'


2009-09-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]


2009-09-18 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 20:18]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}

DPF: {AC120B1D-9411-4111-AF52-118052D85D45} - hxxp://67.15.101.33/g_bin/pl/darts_2_0_0_40.cab

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://axis-784fce.axiscam.net/activex/AMC.cab

DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} - hxxp://67.15.101.33/g_bin/pl/snooker_2_0_0_35.cab

FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\w1x0m4py.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/

FF - prefs.js: keyword.URL - about:neterror?e=query&u=

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPBOARDS.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCARDS.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npkimi.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSOLITAIRE.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPWORDS.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - USUNIĘTO PUSTE WPISY - - - -


AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe




**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-18 13:45

Windows 5.1.2600 Dodatek Service Pack 3 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------


[HKEY_USERS\S-1-5-21-839522115-162531612-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8f,c3,16,ca,b1,ad,1a,4c,9e,8f,18,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8f,c3,16,ca,b1,ad,1a,4c,9e,8f,18,\


[HKEY_USERS\S-1-5-21-839522115-162531612-682003330-500\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)


[HKEY_USERS\S-1-5-21-839522115-162531612-682003330-500\Software\Policies\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (Administrator)

@Allowed: (Read) (Administrator)

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\e65ae326-3297-6599-d0b2-d628e62e926]

@Denied: (Full) (AuthenticatedUsers)

@Denied: (Full) (Administrators)

"1xr96mxdq9d2r"=hex:62,62,66,64,35,63,36,30,2d,37,33,35,37,2d,34,65,36,30,2d,

   38,38,62,30,2d,65,39,62,32,38,64,38,61,64,37,36,35

"17z95kdyt49xu"=hex:65,00,00,00,f8,00,00,00,14,27,95,e6,41,72,67,6f,33,32,34,

   00,00,00,00,00,00,00,00,00,60,5c,fd,bb,57,73,60,4e,88,b0,e9,b2,8d,8a,d7,65,\

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'explorer.exe'(3228)

c:\windows\system32\WININET.dll

c:\windows\system32\mshtml.dll

c:\windows\system32\msls31.dll

c:\program files\Bonjour\mdnsNSP.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll

c:\windows\system32\ConnAPI.DLL

c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_pol.nlr

c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PnkBstrA.exe

c:\progra~1\SPYWAR~1\sp_rsser.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Czas ukończenia: 2009-09-18 13:51 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-09-18 11:50

ComboFix2.txt 2009-09-17 19:00


Przed: 42 918 240 256 bajtów wolnych

Po: 42 882 101 248 bajtów wolnych


298	--- E O F ---	2009-09-13 15:04

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

Log wygląda na czysty.

Start -> Uruchom… -> Combofix /u

Usuń zbędnik Bonjour. http://www.searchengines.pl/Jak-usunac- … 03177.html

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

Boch16 ,

Tytuł po zaleconej zmianie również nie jest konkretnym, bo jakm konkretem jest problem z komputererm ? :?

Popraw tytuł tematu na konkretny, mówiący o problemie - więcej uwag nie będzie.TEMAT POMOCNY

Zrobiłem tak jak kazałeś. Komputer jest czysty. Dzięki za profesjonalną pomoc :smiley:

PS.pierwszy raz korzystałem z usług forum. Jak będę miał problem wiem gdzie wpaść.