Ustawienia spersonalizowane wirus

skibson · 28 Czerwiec 2008 09:35

Witam, wiem ze problem jest powszechnie znany i latwo go chyba rozwiązac ale ktos musi mi powiedziec co robic z tymi logami które mam z góry dzieki chłopaki.

HiJack

http://wklej.org/id/9b71ea1ef8

combofix

http://wklej.org/id/512614b796

Prosił bym o wytlumaczenie jak “krowie na rowie” co mam robic.

huber2t · 28 Czerwiec 2008 09:46

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\hellodonk.exe 

C:\WINDOWS\system32\mrsingd.dll 

C:\WINDOWS\system32\weblso.dll 

C:\WINDOWS\system32\weblsok.exe 

C:\WINDOWS\system32\qflxs.dll 

C:\WINDOWS\system32\womsoy.dll 

C:\WINDOWS\system32\hellodon.dll 

C:\WINDOWS\system32\yitalle.dll 

C:\WINDOWS\system32\yitallek.exe 

C:\WINDOWS\system32\msbod.dll 

C:\WINDOWS\system32\msbodk.exe 

C:\WINDOWS\system32\woasick.dll 

C:\WINDOWS\system32\verptw.dll 

C:\WINDOWS\system32\verptwk.exe 

C:\WINDOWS\system32\quaryfy.dll 

C:\WINDOWS\system32\quaryfyk.exe 

C:\WINDOWS\system32\jfdses.dll 

C:\copy.exe 

C:\WINDOWS\system32\ngjxakin.sys

C:\WINDOWS\system32\agxyaloe.exe 

C:\WINDOWS\system32\akjsdkaq.dll 

C:\WINDOWS\system32\aoqnabib.sys 

C:\WINDOWS\system32\apsggjba.dll 

C:\WINDOWS\system32\arjreler.dll 

C:\WINDOWS\system32\dazfajke.exe 

C:\WINDOWS\system32\dfqnabib.exe 

C:\WINDOWS\system32\dsdyapaw.exe 

C:\WINDOWS\system32\dtzfajke.sys 

C:\WINDOWS\system32\erjxakin.sys 

C:\WINDOWS\system32\erxybloe.dll 

C:\WINDOWS\system32\hmsdvf.dll 

C:\WINDOWS\system32\igxyaloe.sys 

C:\WINDOWS\system32\ijdyapaw.dll 

C:\WINDOWS\system32\iujraler.sys 

C:\WINDOWS\system32\lpmxajkl.exe 

C:\WINDOWS\system32\mkjraler.exe 

C:\WINDOWS\system32\mndhfdwd.dll 

C:\WINDOWS\system32\mndshsrv.dll 

C:\WINDOWS\system32\nhmxcjkl.dll 

C:\WINDOWS\system32\pqzfajke.dll 

C:\WINDOWS\system32\pusqakol.exe 

C:\WINDOWS\system32\pzdyapaw.sys 

C:\WINDOWS\system32\rijxbkin.dll 

C:\WINDOWS\system32\rnmxajkl.sys 

C:\WINDOWS\system32\sbsqakol.sys 

C:\WINDOWS\system32\smdsbsrv.sys 

C:\WINDOWS\system32\snfybbyt.sys 

C:\WINDOWS\system32\stjxakin.exe 

C:\WINDOWS\system32\tjfyabyt.exe 

C:\WINDOWS\system32\tuker.dll 

C:\WINDOWS\system32\tysqbkol.dll 

C:\WINDOWS\system32\xsdjbbmp.sys 

C:\WINDOWS\system32\ypdjgbmp.dll 

C:\WINDOWS\system32\yzztkmsn.dll 

C:\WINDOWS\system32\zsdjabmp.exe 

C:\WINDOWS\system32\zxmsdwin.dll


Folder::

C:\WINDOWS\AppPatch


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A698452-C5D8-C584-C256-C264C987C5A1}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20909876-4567-3908-4056-909834565102}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25FD6584-698F-BCD2-602C-698745210352}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A908760-8000-4000-A000-9000322145A4}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C69034A-F45F-D34D-A33A-C33C4D324FC5}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D098345-6785-1098-5413-678067AE03D5}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C648541-1025-9650-9057-6541258720C6}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C69034A-F45F-D34D-A33A-C33C4D324FC6}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FD45A54-9875-698F-E56E-65102358FDF6}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77FD640A-158F-48AC-FD14-1597F14A9777}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A041F13-A111-12A3-B0CF-F99818AA68A7}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C69034A-F45F-D34D-A33A-C33C4D324FC7}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FD45A54-9875-698F-E56E-65102358FDF7}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8629FF4F-ACDB-5C90-A098-FACB3456A268}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87FD640A-158F-48AC-FD14-1597F14A9778}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91954FAC-1023-154F-895A-1458258AD819}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9629FF4F-ACDB-5C90-A098-FACB3456A269}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A490415F-65F8-B5C5-D8BA-9405FB12054A}] 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B490415F-65F8-B5C5-D8BA-9405FB12054B}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] 

"{5E907A48-400E-4EA8-9792-FFAE052D59E9}"=-

"{A490415F-65F8-B5C5-D8BA-9405FB12054A}"=-

"{25FD6584-698F-BCD2-602C-698745210352}"=-

"{5C69034A-F45F-D34D-A33A-C33C4D324FC5}"=-

"{6FD45A54-9875-698F-E56E-65102358FDF6}"=-

"{6C648541-1025-9650-9057-6541258720C6}"=-

"{8629FF4F-ACDB-5C90-A098-FACB3456A268}"=-

"{77FD640A-158F-48AC-FD14-1597F14A9777}"=-

"{91954FAC-1023-154F-895A-1458258AD819}"=-

"{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}"=-

"{6C69034A-F45F-D34D-A33A-C33C4D324FC6}"=-

"{4F4F0064-71E0-4f0d-0028-708476C7815F}"=-

"{9629FF4F-ACDB-5C90-A098-FACB3456A269}"=-

"{20909876-4567-3908-4056-909834565102}"=-

"{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}"-

"{B490415F-65F8-B5C5-D8BA-9405FB12054B}"=-

"{7A041F13-A111-12A3-B0CF-F99818AA68A7}"=-

"{7C69034A-F45F-D34D-A33A-C33C4D324FC7}"=-

"{00180018-0018-0018-0018-00180018BB15}"=-

"{1A698452-C5D8-C584-C256-C264C987C5A1}"=-

"{4A908760-8000-4000-A000-9000322145A4}"=-

"{7FD45A54-9875-698F-E56E-65102358FDF7}"=-

"{5D098345-6785-1098-5413-678067AE03D5}"=-

"{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}"=-

"{A9895933-6636-4281-BC58-EE6DE2AF96E3}"=-

"{87FD640A-158F-48AC-FD14-1597F14A9778}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 

"JavaView"=-

"ThunderAdvise"=-

"midimapyt2"=-

"mstimewd"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe ) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->Rozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://wklejto.pl a w poście dajesz tylko link_W dniu_ 28.06.2008 , o godzinie 11:46 _został dopisany post przez huber2t_fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika: File:: C:\WINDOWS\system32\hellodonk.exe C:\WINDOWS\system32\mrsingd.dll C:\WINDOWS\system32\weblso.dll C:\WINDOWS\system32\weblsok.exe C:\WINDOWS\system32\qflxs.dll C:\WINDOWS\system32\womsoy.dll C:\WINDOWS\system32\hellodon.dll C:\WINDOWS\system32\yitalle.dll C:\WINDOWS\system32\yitallek.exe C:\WINDOWS\system32\msbod.dll C:\WINDOWS\system32\msbodk.exe C:\WINDOWS\system32\woasick.dll C:\WINDOWS\system32\verptw.dll C:\WINDOWS\system32\verptwk.exe C:\WINDOWS\system32\quaryfy.dll C:\WINDOWS\system32\quaryfyk.exe C:\WINDOWS\system32\jfdses.dll C:\copy.exe C:\WINDOWS\system32\ngjxakin.sys C:\WINDOWS\system32\agxyaloe.exe C:\WINDOWS\system32\akjsdkaq.dll C:\WINDOWS\system32\aoqnabib.sys C:\WINDOWS\system32\apsggjba.dll C:\WINDOWS\system32\arjreler.dll C:\WINDOWS\system32\dazfajke.exe C:\WINDOWS\system32\dfqnabib.exe C:\WINDOWS\system32\dsdyapaw.exe C:\WINDOWS\system32\dtzfajke.sys C:\WINDOWS\system32\erjxakin.sys C:\WINDOWS\system32\erxybloe.dll C:\WINDOWS\system32\hmsdvf.dll C:\WINDOWS\system32\igxyaloe.sys C:\WINDOWS\system32\ijdyapaw.dll C:\WINDOWS\system32\iujraler.sys C:\WINDOWS\system32\lpmxajkl.exe C:\WINDOWS\system32\mkjraler.exe C:\WINDOWS\system32\mndhfdwd.dll C:\WINDOWS\system32\mndshsrv.dll C:\WINDOWS\system32\nhmxcjkl.dll C:\WINDOWS\system32\pqzfajke.dll C:\WINDOWS\system32\pusqakol.exe C:\WINDOWS\system32\pzdyapaw.sys C:\WINDOWS\system32\rijxbkin.dll C:\WINDOWS\system32\rnmxajkl.sys C:\WINDOWS\system32\sbsqakol.sys C:\WINDOWS\system32\smdsbsrv.sys C:\WINDOWS\system32\snfybbyt.sys C:\WINDOWS\system32\stjxakin.exe C:\WINDOWS\system32\tjfyabyt.exe C:\WINDOWS\system32\tuker.dll C:\WINDOWS\system32\tysqbkol.dll C:\WINDOWS\system32\xsdjbbmp.sys C:\WINDOWS\system32\ypdjgbmp.dll C:\WINDOWS\system32\yzztkmsn.dll C:\WINDOWS\system32\zsdjabmp.exe C:\WINDOWS\system32\zxmsdwin.dll Folder:: C:\WINDOWS\AppPatch Registry:: [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{1A698452-C5D8-C584-C256-C264C987C5A1}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{20909876-4567-3908-4056-909834565102}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{25FD6584-698F-BCD2-602C-698745210352}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{4A908760-8000-4000-A000-9000322145A4}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{5C69034A-F45F-D34D-A33A-C33C4D324FC5}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{5D098345-6785-1098-5413-678067AE03D5}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{6C648541-1025-9650-9057-6541258720C6}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{6C69034A-F45F-D34D-A33A-C33C4D324FC6}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{6FD45A54-9875-698F-E56E-65102358FDF6}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{77FD640A-158F-48AC-FD14-1597F14A9777}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{7A041F13-A111-12A3-B0CF-F99818AA68A7}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{7C69034A-F45F-D34D-A33A-C33C4D324FC7}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{7FD45A54-9875-698F-E56E-65102358FDF7}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{8629FF4F-ACDB-5C90-A098-FACB3456A268}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{87FD640A-158F-48AC-FD14-1597F14A9778}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{91954FAC-1023-154F-895A-1458258AD819}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{9629FF4F-ACDB-5C90-A098-FACB3456A269}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{97421D0D-E07F-40DF-8F07-99597B9585AD}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{A490415F-65F8-B5C5-D8BA-9405FB12054A}] [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{B490415F-65F8-B5C5-D8BA-9405FB12054B}] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] “{5E907A48-400E-4EA8-9792-FFAE052D59E9}”=- “{A490415F-65F8-B5C5-D8BA-9405FB12054A}”=- “{25FD6584-698F-BCD2-602C-698745210352}”=- “{5C69034A-F45F-D34D-A33A-C33C4D324FC5}”=- “{6FD45A54-9875-698F-E56E-65102358FDF6}”=- “{6C648541-1025-9650-9057-6541258720C6}”=- “{8629FF4F-ACDB-5C90-A098-FACB3456A268}”=- “{77FD640A-158F-48AC-FD14-1597F14A9777}”=- “{91954FAC-1023-154F-895A-1458258AD819}”=- “{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}”=- “{6C69034A-F45F-D34D-A33A-C33C4D324FC6}”=- “{4F4F0064-71E0-4f0d-0028-708476C7815F}”=- “{9629FF4F-ACDB-5C90-A098-FACB3456A269}”=- “{20909876-4567-3908-4056-909834565102}”=- “{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}”- “{B490415F-65F8-B5C5-D8BA-9405FB12054B}”=- “{7A041F13-A111-12A3-B0CF-F99818AA68A7}”=- “{7C69034A-F45F-D34D-A33A-C33C4D324FC7}”=- “{00180018-0018-0018-0018-00180018BB15}”=- “{1A698452-C5D8-C584-C256-C264C987C5A1}”=- “{4A908760-8000-4000-A000-9000322145A4}”=- “{7FD45A54-9875-698F-E56E-65102358FDF7}”=- “{5D098345-6785-1098-5413-678067AE03D5}”=- “{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}”=- “{A9895933-6636-4281-BC58-EE6DE2AF96E3}”=- “{87FD640A-158F-48AC-FD14-1597F14A9778}”=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] “JavaView”=- “ThunderAdvise”=- “midimapyt2”=- “mstimewd”=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”=- Plik - zapisz jako - CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe) Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu - Rozpocznie się usuwanie i powstanie log, daj ten log na forum. Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

skibson · 28 Czerwiec 2008 10:34

Zrobilem jak pisales (zapisalem w notatniku przeciągnąlem) cos tam combo robil i tyle. Nie wiem gdzie powstal ten nowy log…noobem jestem

spandaupol · 28 Czerwiec 2008 10:37

Spróbuj Start - Wyszukaj - wpisz ComboFix.txt

skibson · 28 Czerwiec 2008 10:40

Ok czyli mam podac ten sam co na początku sie stworzył po uruchomieniu combofix-a a wiec po przeciągnieciu pliku notatnika na combo.exe log wyglada tak:

http://wklejto.pl/4170

No wiec czekam panwie co teraz robic

huber2t · 28 Czerwiec 2008 11:16

Powtórz moją wskazówkę poprzednią jeszcze raz

skibson · 28 Czerwiec 2008 11:40

Zrobilem jeszcze raz to samo czyli otworzylem notatnik kopiuj - zapisz jako - przeciągnąlem - i teraz wkleiłem to co mam utworzone na C:/ o nazwie combofix. Chyba ze nie to co trzeba Ci wklejam…?

http://wklejto.pl/4177

huber2t · 28 Czerwiec 2008 13:19

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\hellodonk.exe

C:\WINDOWS\system32\mrsingd.dll

C:\WINDOWS\system32\weblso.dll

C:\WINDOWS\system32\weblsok.exe

C:\WINDOWS\system32\qflxs.dll

C:\WINDOWS\system32\womsoy.dll

C:\WINDOWS\system32\hellodon.dll

C:\WINDOWS\system32\yitalle.dll

C:\WINDOWS\system32\yitallek.exe

C:\WINDOWS\system32\msbod.dll

C:\WINDOWS\system32\msbodk.exe

C:\WINDOWS\system32\woasick.dll

C:\WINDOWS\system32\verptw.dll

C:\WINDOWS\system32\verptwk.exe

C:\WINDOWS\system32\quaryfy.dll

C:\WINDOWS\system32\quaryfyk.exe

C:\WINDOWS\system32\jfdses.dll

C:\copy.exe

C:\WINDOWS\system32\agxyaloe.exe

C:\WINDOWS\system32\akjsdkaq.dll

C:\WINDOWS\system32\aoqnabib.sys

C:\WINDOWS\system32\apsggjba.dll

C:\WINDOWS\system32\arjreler.dll

C:\WINDOWS\system32\dazfajke.exe

C:\WINDOWS\system32\dfqnabib.exe

C:\WINDOWS\system32\dsdyapaw.exe

C:\WINDOWS\system32\dtzfajke.sys

C:\WINDOWS\system32\erjxakin.sys

C:\WINDOWS\system32\erxybloe.dll

C:\WINDOWS\system32\hmsdvf.dll

C:\WINDOWS\system32\igxyaloe.sys

C:\WINDOWS\system32\ijdyapaw.dll

C:\WINDOWS\system32\iujraler.sys

C:\WINDOWS\system32\lpmxajkl.exe

C:\WINDOWS\system32\mkjraler.exe

C:\WINDOWS\system32\mndhfdwd.dll

C:\WINDOWS\system32\mndshsrv.dll

C:\WINDOWS\system32\nhmxcjkl.dll

C:\WINDOWS\system32\pqzfajke.dll

C:\WINDOWS\system32\pusqakol.exe

C:\WINDOWS\system32\pzdyapaw.sys

C:\WINDOWS\system32\rijxbkin.dll

C:\WINDOWS\system32\rnmxajkl.sys

C:\WINDOWS\system32\sbsqakol.sys

C:\WINDOWS\system32\smdsbsrv.sys

C:\WINDOWS\system32\snfybbyt.sys

C:\WINDOWS\system32\stjxakin.exe

C:\WINDOWS\system32\tjfyabyt.exe

C:\WINDOWS\system32\tuker.dll

C:\WINDOWS\system32\tysqbkol.dll

C:\WINDOWS\system32\xsdjbbmp.sys

C:\WINDOWS\system32\ypdjgbmp.dll

C:\WINDOWS\system32\yzztkmsn.dll

C:\WINDOWS\system32\zsdjabmp.exe

C:\WINDOWS\system32\zxmsdwin.dll


Folder::

C:\WINDOWS\Downloaded Program Files


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A698452-C5D8-C584-C256-C264C987C5A1}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{20909876-4567-3908-4056-909834565102}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25FD6584-698F-BCD2-602C-698745210352}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A908760-8000-4000-A000-9000322145A4}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C69034A-F45F-D34D-A33A-C33C4D324FC5}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D098345-6785-1098-5413-678067AE03D5}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C648541-1025-9650-9057-6541258720C6}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C69034A-F45F-D34D-A33A-C33C4D324FC6}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FD45A54-9875-698F-E56E-65102358FDF6}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77FD640A-158F-48AC-FD14-1597F14A9777}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A041F13-A111-12A3-B0CF-F99818AA68A7}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C69034A-F45F-D34D-A33A-C33C4D324FC7}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7FD45A54-9875-698F-E56E-65102358FDF7}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8629FF4F-ACDB-5C90-A098-FACB3456A268}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87FD640A-158F-48AC-FD14-1597F14A9778}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91954FAC-1023-154F-895A-1458258AD819}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9629FF4F-ACDB-5C90-A098-FACB3456A269}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A490415F-65F8-B5C5-D8BA-9405FB12054A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B490415F-65F8-B5C5-D8BA-9405FB12054B}]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{5E907A48-400E-4EA8-9792-FFAE052D59E9}"=-

"{A490415F-65F8-B5C5-D8BA-9405FB12054A}"=-

"{25FD6584-698F-BCD2-602C-698745210352}"=-

"{5C69034A-F45F-D34D-A33A-C33C4D324FC5}"=-

"{6FD45A54-9875-698F-E56E-65102358FDF6}"=-

"{6C648541-1025-9650-9057-6541258720C6}"=-

"{8629FF4F-ACDB-5C90-A098-FACB3456A268}"=-

"{77FD640A-158F-48AC-FD14-1597F14A9777}"=-

"{91954FAC-1023-154F-895A-1458258AD819}"=-

"{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}"=-

"{6C69034A-F45F-D34D-A33A-C33C4D324FC6}"=-

"{4F4F0064-71E0-4f0d-0028-708476C7815F}"=-

"{9629FF4F-ACDB-5C90-A098-FACB3456A269}"=-

"{20909876-4567-3908-4056-909834565102}"=-

"{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}"=-

"{B490415F-65F8-B5C5-D8BA-9405FB12054B}"=-

"{7A041F13-A111-12A3-B0CF-F99818AA68A7}"=-

"{7C69034A-F45F-D34D-A33A-C33C4D324FC7}"=-

"{00180018-0018-0018-0018-00180018BB15}"=-

"{1A698452-C5D8-C584-C256-C264C987C5A1}"=-

"{4A908760-8000-4000-A000-9000322145A4}"=-

"{7FD45A54-9875-698F-E56E-65102358FDF7}"=-

"{5D098345-6785-1098-5413-678067AE03D5}"=-

"{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}"=-

"{A9895933-6636-4281-BC58-EE6DE2AF96E3}"=-

"{87FD640A-158F-48AC-FD14-1597F14A9778}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"JavaView"=-

"ThunderAdvise"=-

"midimapyt2"=-

"mstimewd"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=-

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link