Mam problem z kompem strasznie sie muli. Antywirus znajduje infekcje ale nie chce ich usunąć:/ daje wam namiar na moj log i prosze o pomoc.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Boch16 , Zmień tytuł, by był związany z problemem, korzystając z przycisku EDYTUJ, inaczej temat zostanie przeniesiony 
do śmietnika
Zapoznaj się TYMI informacjami.
Dzieki, myśle że naprawiło najważniejsze błędy. Tak więc temat zamkniety.
Oj nie… [-X Temat nie jeszcze zamknięty, bo nie wiemy, czy wszystko się udało.
Pokaż log z usuwania Combofix.
ComboFix 09-09-16.05 - Administrator 2009-09-18 13:36.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.458 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\documents and settings\Administrator\Menu Start\Programy\Autostart\taskmgr.exe"
"C:\Metin2.exe"
"c:\windows\diagnistic.exe"
"c:\windows\system32\shost.exe"
"c:\windows\system32\System.exe"
"c:\windows\system32AKV.exe"
"c:\windows\system32YIUW.002.tmp"
"c:\windows\system32YIUW.005.tmp"
"c:\windows\system32YIUW.009.tmp"
"c:\windows\system32YIUW.exe"
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Clip Organizer\Offic10.MGC
c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Installer\{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}\IconDF5A03CC1.ico
c:\documents and settings\Administrator\Menu Start\Programy\Autostart\taskmgr.exe
C:\Metin2.exe
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\AskService.exe
c:\program files\AskBarDis\bar\bin\AskSplash.exe
c:\program files\AskBarDis\bar\bin\AskTBApp.exe
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\0040E77A
c:\program files\AskBarDis\bar\Cache\0040F593.bin
c:\program files\AskBarDis\bar\Cache\00410A44.bin
c:\program files\AskBarDis\bar\Cache\00410BAC.bin
c:\program files\AskBarDis\bar\Cache\00411495.bin
c:\program files\AskBarDis\bar\Cache\00411DDC.bin
c:\program files\AskBarDis\bar\Cache\00412CA1.bin
c:\program files\AskBarDis\bar\Cache\00412F41.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\AskLogo.ico
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\bar\Settings\prevCfg2.htm
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
C:\Shost.exe
c:\windows\diagnistic.exe
c:\windows\system32AKV.exe
c:\windows\system32YIUW.002.tmp
c:\windows\system32YIUW.005.tmp
c:\windows\system32YIUW.009.tmp
c:\windows\system32YIUW.exe
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASKSERVICE
-------\Legacy_ASKUPGRADE
-------\Service_ASKService
-------\Service_ASKUpgrade
((((((((((((((((((((((((( Pliki utworzone od 2009-08-18 do 2009-09-18 )))))))))))))))))))))))))))))))
.
2009-09-12 11:49 . 2009-09-12 11:49 -------- d-----w- c:\program files\WMV9_VCM
2009-09-11 17:08 . 2009-09-11 17:08 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-11 17:07 . 2009-09-14 17:26 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Skype
2009-09-11 17:06 . 2009-09-11 17:06 -------- d-----w- c:\program files\Common Files\Skype
2009-09-09 04:17 . 2009-06-21 21:48 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-07 16:04 . 2009-09-07 16:05 -------- d-----w- c:\program files\RM Converter
2009-09-06 12:15 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-06 12:14 . 2009-09-06 12:14 -------- d-----w- c:\program files\iPod
2009-09-06 12:14 . 2009-09-06 12:15 -------- d-----w- c:\program files\iTunes
2009-09-06 11:43 . 2009-09-06 11:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-06 11:41 . 2009-09-06 11:41 -------- d-----w- c:\program files\Bonjour
2009-09-06 11:40 . 2009-09-06 11:40 -------- d-----w- c:\program files\QuickTime
2009-09-06 11:39 . 2009-09-06 11:39 -------- d-----w- c:\program files\Apple Software Update
2009-09-06 11:39 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-09-06 11:39 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-09-06 11:38 . 2009-09-06 11:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple
2009-09-04 11:32 . 2009-09-18 10:43 -------- d-----w- c:\program files\Metin2_PL
2009-09-02 21:05 . 2009-09-02 21:05 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2009-08-24 21:57 . 2009-08-24 21:57 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\ComponentSoftware
2009-08-24 21:56 . 2009-08-24 21:56 -------- d-----w- c:\temp\CSTMP
2009-08-22 07:19 . 2009-08-22 07:19 -------- d-----w- C:\ee657bf8cdbab11061aa6cbb488fcc
2009-08-22 07:19 . 2009-08-22 09:13 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-22 07:14 . 2009-08-22 07:14 -------- d-----w- C:\800eba9b161427f3ea
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 15:45 . 2007-12-12 19:40 -------- d-----w- c:\program files\Ares
2009-09-16 10:41 . 2008-02-16 18:51 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Azureus
2009-09-14 15:27 . 2007-12-08 16:46 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\skypePM
2009-09-11 17:07 . 2007-12-08 16:45 -------- d-----r- c:\program files\Skype
2009-09-11 17:06 . 2007-12-08 16:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2009-09-11 05:35 . 2008-01-01 13:55 -------- d-----w- c:\program files\WinClamAVShield
2009-09-11 05:35 . 2007-12-29 17:34 -------- d-----w- c:\program files\Spyware Terminator
2009-09-09 13:51 . 2008-04-04 10:53 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\OpenOfficeT72
2009-09-06 12:14 . 2008-12-29 18:24 -------- d-----w- c:\program files\Common Files\Apple
2009-09-03 18:21 . 2007-12-08 16:11 76048 ----a-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-08-26 15:13 . 2009-05-22 20:51 -------- d-----w- c:\program files\Vuze
2009-08-23 15:08 . 2001-10-26 15:15 89874 ----a-w- c:\windows\system32\perfc015.dat
2009-08-23 15:08 . 2001-10-26 15:15 503306 ----a-w- c:\windows\system32\perfh015.dat
2009-08-16 14:18 . 2009-08-16 14:18 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-08-14 21:30 . 2007-12-08 18:25 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\GanymedeNet
2009-08-14 21:29 . 2007-12-08 18:20 -------- d-----w- c:\program files\Ganymede
2009-08-14 17:21 . 2009-08-14 17:21 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2009-08-09 22:01 . 2008-07-07 14:29 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\flightgear.org
2009-08-09 21:19 . 2009-08-09 21:19 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-09 21:19 . 2009-08-09 21:19 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-09 21:19 . 2009-08-09 21:19 -------- d-----w- c:\program files\OpenAL
2009-08-05 15:19 . 2009-07-18 10:03 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 09:01 . 2004-08-03 22:44 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-28 21:25 . 2007-12-22 13:51 1013 ----a-w- c:\windows\eReg.dat
2009-07-28 13:59 . 2009-07-28 13:59 287 ----a-w- c:\windows\EReg072.dat
2009-07-25 18:56 . 2007-12-08 16:45 -------- d-----w- c:\program files\Google
2009-07-25 18:08 . 2008-09-26 17:27 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Samsung
2009-07-25 18:08 . 2007-12-08 15:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-24 16:22 . 2009-07-22 18:36 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Norton
2009-07-24 16:22 . 2009-07-22 18:50 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-07-22 18:36 . 2009-07-22 18:36 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Symantec
2009-07-22 18:36 . 2009-07-22 18:36 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NortonInstaller
2009-07-22 15:39 . 2007-12-29 17:34 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spyware Terminator
2009-07-17 19:04 . 2004-08-03 22:43 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-03 22:44 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:59 . 2004-08-03 22:44 915456 ------w- c:\windows\system32\wininet.dll
2009-06-25 08:27 . 2004-08-03 22:44 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2004-08-03 22:44 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2004-08-03 22:44 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2004-08-03 22:44 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:27 . 2004-08-03 22:44 732160 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2004-08-03 22:44 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 20:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2007-12-28 12:41 . 2007-12-28 12:40 4222874 ----a-w- c:\program files\AQQ_148166.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-01-27 18:35 . 2008-01-27 18:34 24 --sha-w- c:\windows\SBA2D6F3F.tmp
2009-04-30 21:14 . 2009-03-28 13:26 4938784 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-04-30 21:14 . 2009-03-28 13:26 704544 --sha-w- c:\windows\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2007-12-29 2834432]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-06-01 1501064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^FIFA 09 Registration.lnk]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\FIFA 09 Registration.lnk
backup=c:\windows\pss\FIFA 09 Registration.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Picture Motion Browser Media Check Tool.lnk]
path=c:\documents and settings\Administrator\Menu Start\Programy\Autostart\Picture Motion Browser Media Check Tool.lnk
backup=c:\windows\pss\Picture Motion Browser Media Check Tool.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\gry\\Ea Sports\\F1 Challenge 2007\\F1Challenge2007.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ares\\Ares\\Ares.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27015:TCP"= 27015:TCP:d
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-12-11 12900]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2007-12-29 138752]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'
2009-09-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-09-18 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 20:18]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}
DPF: {AC120B1D-9411-4111-AF52-118052D85D45} - hxxp://67.15.101.33/g_bin/pl/darts_2_0_0_40.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://axis-784fce.axiscam.net/activex/AMC.cab
DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} - hxxp://67.15.101.33/g_bin/pl/snooker_2_0_0_35.cab
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\w1x0m4py.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPBOARDS.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCARDS.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npkimi.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSOLITAIRE.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPWORDS.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - USUNIĘTO PUSTE WPISY - - - -
AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 13:45
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-839522115-162531612-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8f,c3,16,ca,b1,ad,1a,4c,9e,8f,18,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8f,c3,16,ca,b1,ad,1a,4c,9e,8f,18,\
[HKEY_USERS\S-1-5-21-839522115-162531612-682003330-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-839522115-162531612-682003330-500\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (Administrator)
@Allowed: (Read) (Administrator)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\e65ae326-3297-6599-d0b2-d628e62e926]
@Denied: (Full) (AuthenticatedUsers)
@Denied: (Full) (Administrators)
"1xr96mxdq9d2r"=hex:62,62,66,64,35,63,36,30,2d,37,33,35,37,2d,34,65,36,30,2d,
38,38,62,30,2d,65,39,62,32,38,64,38,61,64,37,36,35
"17z95kdyt49xu"=hex:65,00,00,00,f8,00,00,00,14,27,95,e6,41,72,67,6f,33,32,34,
00,00,00,00,00,00,00,00,00,60,5c,fd,bb,57,73,60,4e,88,b0,e9,b2,8d,8a,d7,65,\
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(3228)
c:\windows\system32\WININET.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\program files\Bonjour\mdnsNSP.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_pol.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\progra~1\SPYWAR~1\sp_rsser.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-09-18 13:51 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-09-18 11:50
ComboFix2.txt 2009-09-17 19:00
Przed: 42 918 240 256 bajtów wolnych
Po: 42 882 101 248 bajtów wolnych
298 --- E O F --- 2009-09-13 15:04Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.
Log wygląda na czysty.
Start -> Uruchom… -> Combofix /u
Usuń zbędnik Bonjour. http://www.searchengines.pl/Jak-usunac- … 03177.html
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt.
Gdy będą wirusy pokaż raport.
Boch16 ,
Tytuł po zaleconej zmianie również nie jest konkretnym, bo jakm konkretem jest problem z komputererm ? :?
Popraw tytuł tematu na konkretny, mówiący o problemie - więcej uwag nie będzie.TEMAT POMOCNY
Zrobiłem tak jak kazałeś. Komputer jest czysty. Dzięki za profesjonalną pomoc 
PS.pierwszy raz korzystałem z usług forum. Jak będę miał problem wiem gdzie wpaść.