Witam
Prosze o pomoc z logiem…
Log z OTL : http://wklej.org/id/275446/#
Extras : http://wklej.org/id/275488/
Z góry dzięki za pomoc
Dokładny opis problemu to podstawa, poza tym to wygląda jak pole bitwy pod Grunwaldem…
Pobierz Combofix, ale nie uruchamiaj.
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego bez frazy Code:
File::
C:\WINDOWS\system32\app_dll.dll
C:\WINDOWS\system32\usbpda.dll
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\At144.job
C:\WINDOWS\tasks\At143.job
C:\WINDOWS\tasks\At142.job
C:\WINDOWS\tasks\At141.job
C:\WINDOWS\tasks\At140.job
C:\WINDOWS\tasks\At139.job
C:\WINDOWS\tasks\At138.job
C:\WINDOWS\tasks\At137.job
C:\WINDOWS\tasks\At136.job
C:\WINDOWS\tasks\At135.job
C:\WINDOWS\tasks\At134.job
C:\WINDOWS\tasks\At133.job
C:\WINDOWS\tasks\At132.job
C:\WINDOWS\tasks\At131.job
C:\WINDOWS\tasks\At130.job
C:\WINDOWS\tasks\At129.job
C:\WINDOWS\tasks\At128.job
C:\WINDOWS\tasks\At127.job
C:\WINDOWS\tasks\At126.job
C:\WINDOWS\tasks\At125.job
C:\WINDOWS\tasks\At124.job
C:\WINDOWS\tasks\At123.job
C:\WINDOWS\tasks\At122.job
C:\WINDOWS\tasks\At121.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Documents and Settings\Suski\Ustawienia lokalne\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_.mkv
C:\Documents and Settings\Suski\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_.mkv
C:\Documents and Settings\All Users\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_.mkv
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At1.job
C:\Documents and Settings\Suski\wsctf.exe
C:\hfhhhml.exe
C:\xksbjacq.exe
C:\Documents and Settings\Suski\Ustawienia lokalne\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_8.avi
C:\Documents and Settings\All Users\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_8.avi
C:\WINDOWS\System32\e29e344b-7b3a-4011-9dba-bd438620ad04_8.avi.vir
C:\Documents and Settings\Suski\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_8.avi.vir
C:\WINDOWS\System32\e29e344b-7b3a-4011-9dba-bd438620ad04_8.ico
C:\Documents and Settings\Suski\Ustawienia lokalne\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_8.ico
C:\Documents and Settings\Suski\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_8.ico
C:\Documents and Settings\All Users\Dane aplikacji\e29e344b-7b3a-4011-9dba-bd438620ad04_8.ico
C:\Documents and Settings\Suski\Menu Start\Programy\Autostart\e29e344b-7b3a-4011-9dba-bd438620ad04_8.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\e29e344b-7b3a-4011-9dba-bd438620ad04_8.lnk
C:\WINDOWS\msd.exe
C:\WINDOWS\System32\wsctf.exe
C:\WINDOWS\System32\app_dll.dll.1988109.old
C:\Documents and Settings\Suski\wsctf .exe
C:\WINDOWS\msa.exe.vir
C:\WINDOWS\System32\sshnas21.dll
Folder::
C:\Program Files\Ask.com
c:\Documents and Settings\Suski\Ustawienia lokalne\Temp
C:\RECYCLER
Driver::
WmiApSrv
Usbpda
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _