Witam,
Mam taki problem. Gdy włączam komputer i wybieram użytkownika (administratora) pojawia się komunikat : “Zainicjowanie aplikacji dll nie powiodło się gdyż stacja jest właśnie zamykana” po tym komunikacie następuje samoczynne zresetowanie komputera. Proszę was o pomoc oraz o podpowiedź jakie logi mam wstawić 
Prawdopodobnie problem powstał przez aplikację którą miałem zapisaną na dysku C. Jakiś czas temu gdy otworzyłem ten plik pojawiła się szybko cmd i równie szybko zniknęła z jakimiś napisami w środku ( otworzyły się dwie.) Wczoraj znów pokazało mi się to samo po otwarciu tego. Co to mogło być?
P.S Co jakiś czas podczas korzystana z trybu awaryjnego piszczy jakiś dźwięk typu pi pi pi pi pi… i się kończy. Co to może byc ? :?:
Przepraszam że pisze post pod postem. Niezauważyłem przycisku 
Proszę :
ComboFix 08-09-16.05 - Administrator 2008-09-18 15:22:07.3 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.766 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\DivX.dll
C:\WINDOWS\system32\divxc32.dll
C:\WINDOWS\system32\divxc32f.dll
C:\WINDOWS\system32\divxconf.exe
C:\WINDOWS\system32\mp4fil32.dll
E:\install.exe
.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-18 do 2008-09-18 )))))))))))))))))))))))))))))))
.
2008-09-18 15:15 . 2008-09-18 15:15
2008-09-18 14:51 . 2008-09-18 14:51
2008-09-18 07:42 .
2008-09-17 17:45 . 2008-09-17 17:45
2008-09-17 16:28 . 2008-09-17 16:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-17 16:28 . 2008-09-17 16:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-16 19:27 . 2008-09-16 19:27
2008-09-16 19:27 . 2008-09-16 19:27
2008-09-16 17:52 . 2008-09-16 17:52
2008-09-16 17:06 . 2008-09-16 17:06
2008-09-14 20:33 . 2008-09-14 20:34
2008-09-14 20:33 . 2005-12-05 07:12 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-09-13 20:58 . 2008-09-13 20:58
2008-09-13 20:58 . 2008-09-13 20:58
2008-09-10 19:19 . 2008-09-10 19:25
2008-09-10 19:19 . 2007-12-26 17:30 1,970,176 --a------ C:\WINDOWS\system32\d3dx9.dll
2008-09-10 19:19 . 2007-12-26 17:30 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2008-09-10 17:51 . 2008-09-10 17:51 112 --a------ C:\WINDOWS\ANS2000.INI
2008-09-10 17:51 . 2008-09-10 17:51 20 --ah----- C:\WINDOWS\akebook.ini
2008-09-10 17:51 . 2008-09-10 17:51 4 --ah----- C:\WINDOWS\a3kebook.ini
2008-09-05 14:52 . 2008-09-05 14:52
2008-09-04 18:21 . 2008-09-07 20:17
2008-09-02 20:40 . 2008-09-02 20:40
2008-08-23 19:09 . 2008-08-23 20:09 0 --a------ C:\WINDOWS\system32\divx_c32.ax
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 13:16 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-09-18 05:44 --------- d-s—w C:\Documents and Settings\Gość\Dane aplikacji\Microsoft
2008-09-18 05:29 --------- d-----w C:\Documents and Settings\Gość\Dane aplikacji\Mozilla
2008-09-17 12:29 --------- d-----w C:\Program Files\FlashGet
2008-09-15 16:40 --------- d-----w C:\Documents and Settings\domownicy\Dane aplikacji\OpenOffice.org2
2008-09-10 20:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-09-10 05:23 --------- d-----w C:\Program Files\SearchInOneStep
2008-09-04 17:26 --------- d-----w C:\Program Files\Yahoo!
2008-09-04 16:29 --------- d-----w C:\Program Files\totalcmd
2008-09-04 16:29 --------- d-----w C:\Program Files\Common Files\KAV Shared Files
2008-08-29 12:08 --------- d-----w C:\Program Files\Activision
2008-08-29 04:14 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-26 19:10 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-24 08:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search Destroy
2008-08-24 08:01 --------- d-----w C:\Documents and Settings\Damian\Dane aplikacji\OpenOffice.org2
2008-08-15 07:16 --------- d-----w C:\Program Files\RelevantKnowledge
2008-08-14 19:45 --------- d-----w C:\Program Files\Alarm Clock
2008-08-14 19:43 --------- d-----w C:\Program Files\Damian Pasternak
2008-08-14 19:06 --------- d-----w C:\Program Files\SimCity3000
2008-08-14 19:05 --------- d-----w C:\Program Files\PractiCount and Invoice (Standard)
2008-08-14 19:04 --------- d-----w C:\Program Files\Google
2008-08-12 18:04 319,488 ----a-w C:\WINDOWS\HideWin.exe
2008-08-12 18:04 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-12 18:04 --------- d-----w C:\Program Files\Realtek
2008-08-12 13:23 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-08-12 13:23 --------- d-----w C:\Program Files\Realtek AC97
2008-08-12 13:23 --------- d-----w C:\Program Files\AvRack
2008-08-12 13:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-10 09:03 31,952,311 ----a-w C:\motherboard_driver_audio_realtek_whql.exe
2008-08-09 18:22 807,342 ----a-w C:\motherboard_driver_chipset_intel_inf_xp64.exe
2008-08-09 18:20 8,674,918 ----a-w C:\everestultimate450(dobreprogramy.pl).zip
2008-08-09 16:02 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-08-09 15:38 50,688 ----a-w C:\ATF-Cleaner.exe
2008-08-09 13:11 --------- d-----w C:\Program Files\ToniArts
2008-08-09 12:10 --------- d-----w C:\Program Files\EA GAMES
2008-08-09 12:06 --------- d-----w C:\Program Files\UselessCreations
2008-08-09 12:06 --------- d-----w C:\Program Files\Mad Tracks
2008-08-09 12:04 --------- d-----w C:\Program Files\Best Friends Free Trial
2008-08-09 12:03 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-08-09 12:03 --------- d-----w C:\Program Files\1-abc
2008-08-09 12:01 --------- d-----w C:\Program Files\Skoki narciarskie 2004
2008-08-09 11:59 --------- d-----w C:\Program Files\Skype
2008-08-09 11:57 --------- d-----w C:\Program Files\Proste Faktury
2008-08-09 11:57 --------- d-----w C:\Program Files\PacMan Adventures 3D
2008-08-09 11:57 --------- d-----w C:\Program Files\Gadu-Gadu
2008-08-09 11:24 --------- d-----w C:\Program Files\CCleaner
2008-08-07 16:04 --------- d-----w C:\Program Files\Trojan Remover
2008-08-07 16:04 --------- d-----w C:\Documents and Settings\domownicy\Dane aplikacji\Simply Super Software
2008-08-07 16:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Simply Super Software
2008-08-06 15:12 4,755,968 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-08-04 12:20 --------- d-----w C:\Program Files\SnadBoy’s Revelation v2
2008-08-03 15:20 --------- d-----w C:\Program Files\RubyMicro Software
2008-08-03 14:44 --------- d-----w C:\Program Files\SymplisIT
2008-08-03 11:36 --------- d-----w C:\Program Files\Lavalys
2008-08-01 15:32 --------- d-----w C:\Program Files\SAGEM
2008-07-31 13:05 16,806,912 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll
2008-07-28 13:14 --------- d-----w C:\Program Files\ExpertLotto
2008-07-19 13:22 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-19 13:22 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-07-19 11:59 --------- d-----w C:\Program Files\Java
2008-07-19 11:56 --------- d-----w C:\Program Files\AVG
2008-07-19 11:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\avg8
2008-07-19 11:53 --------- d-----w C:\Program Files\Spybot - Search Destroy
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 13:20 69,632 ----a-w C:\WINDOWS\system32\ChCfg.exe
2008-07-15 11:47 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:48 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe
2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe
2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe
2006-12-13 20:33 34 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\amlistx.dat
2006-12-13 20:33 0 ----a-w C:\Documents and Settings\domownicy\Dane aplikacji\amopn.dat
2006-11-12 13:15 368,678 ----a-w C:\Program Files\Nowe miasto.sc3
2005-12-02 21:28 2,678,784 ----a-w C:\Program Files\Foxit Reader.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“system_tray”=“shutdown -r -f -t 0” [X]
“PRONoMgr.exe”=“C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe” [2003-03-11 86016]
“AVG8_TRAY”=“C:\PROGRA~1\AVG\AVG8\avgtray.exe” [2008-08-29 1235736]
“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2007-07-13 98304]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2006-02-21 35328]
“ImagePath”=“C:\windows\system_32.bat” [2008-09-17 64]
C:\Documents and Settings\Damian\Menu Start\Programy\Autostart\
OpenOffice.org 2.0.2.lnk - C:\Program Files\OpenOffice.org 2.0.2\program\quickstart.exe [2006-03-12 393216]
C:\Documents and Settings\Go†\Start Menu\Programs\Startup\
OpenOffice.org 2.0.2.lnk - C:\Program Files\OpenOffice.org 2.0.2\program\quickstart.exe [2006-03-12 393216]
Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.DIV3”= DIVXc32.dll
“vidc.DIV4”= DIVXc32f.dll
[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Alarm Clock.lnk]
backup=C:\WINDOWS\pss\Alarm Clock.lnkCommon Startup
[HKLM~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM~\startupfolder^.antileechdir]
path=.antileechdir
[HKLM~\startupfolder^NTUSER.DAT]
path=\NTUSER.DAT
[HKLM~\startupfolder^ntuser.dat.LOG]
path=\ntuser.dat.LOG
[HKLM~\startupfolder^ntuser.ini]
path=\ntuser.ini
[HKLM~\startupfolder^regupdate.ini]
path=\regupdate.ini
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
??? [?]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
??? [?]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\system_tray]
shutdown -r -f -t 0 [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
–a------ 2007-05-04 02:32 961024 C:\Program Files\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2008-04-14 22:51 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
–a------ 2007-09-25 10:10 2007088 C:\Program Files\FlashGet\flashget.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
–a------ 2008-03-20 12:04 2127296 C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
–a------ 2005-05-12 00:12 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ImagePath]
–a------ 2008-09-17 14:26 64 C:\WINDOWS\system_32.bat
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
–a------ 2007-07-13 21:20 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge]
–a------ 2008-05-14 14:04 1660416 C:\Program Files\RelevantKnowledge\rlvknlg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2005-03-04 03:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
–a------ 2008-08-13 15:11 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
–a------ 2005-06-06 21:04 180269 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
–a------ 2008-06-03 20:33 878672 C:\Program Files\Trojan Remover\Trjscan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
–a------ 2004-02-26 16:53 65024 C:\WINDOWS\soundman.exe
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Ares\Ares.exe”=
“C:\Program Files\Shareaza\Shareaza.exe”=
“C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe”=
“C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“C:\Program Files\AVG\AVG8\avgupd.exe”=
“C:\Program Files\AVG\AVG8\avgemc.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=
“C:\Program Files\FlashGet\flashget.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\Activision\Call of Duty 2\Kopia CoD2MP_s.exe”=
“C:\Program Files\Wopti\WoptiUtilities.exe”=
“C:\Program Files\Nowe Gadu-Gadu\gg.exe”=
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]
S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
S2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-19 76040]
S2 SearchInOneStep Service;SearchInOneStep Service;C:\Program Files\SearchInOneStep\searchin1.exe C:\Program Files\SearchInOneStep\searchin1.dll Service []
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 WoptiHWDetect;WoptiHWDetect;C:\Program Files\Wopti\WoptiHWDetect.sys [2007-11-20 9720]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\knewur9n.default\
FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 15:24:58
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\AudioSrv]
“ImagePath”="net user %username% 9314 "
.
Czas ukończenia: 2008-09-18 15:26:30
ComboFix-quarantined-files.txt 2008-09-18 13:26:22
Przed: 24,710,152,192 bajt˘w wolnych
Po: 24,707,731,456 bajt˘w wolnych
260 — E O F — 2008-09-10 20:21:56
Ostatnio jak byłem na forum prosili aby wklejać na wklej.org czy jakoś tak a jescze wczesniej aby wklejac na forum .
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Driver::
SearchInOneStep Service
ATE_PROCMON
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"system_tray"=-
[-HKLM\~\startupfolder\^.antileechdir]
[-HKLM\~\startupfolder\^NTUSER.DAT]
[-HKLM\~\startupfolder\^ntuser.dat.LOG]
[-HKLM\~\startupfolder\^ntuser.ini]
[-HKLM\~\startupfolder\^regupdate.ini]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Mogę to wszystko zrobić w trybie awaryjnym? O ile wiem nie da się włączyć z powrotem przywracania systemu po wyłączeniu tego.
Możesz zrobić ale nie musisz
Dla czego się nie da włączyć
Po pierwsze ten skan ty mdrugim programem nie kasperskym trwa juz pona d 1.50h i dopireo 3/4 skanowania jest a po drugie pisze ne nieda sie ponownie wlaczyc tego w trybie awaryjnym . przepraszam za bledy ale niemailem duzo czasu na pisanie.
włączysz w normalnym trybie jeśli o to chodzi w awaryjnym się nie da
Czy wyłączone przywracanie systemu nie zaszkodzi mi teraz? Gdy wszystko wróci do normy będę mógł to zapewne z powrotem włączyć. Więc się pytam czy nic się nie stanie gdy jest to teraz wyłączone?
nic się nie stanie
spokojnie
Miło to widzieć 
EmptyProcess.exe C:\Program Files\Cheat Engine Win32.HLLW.Viking.34 Usunięty.
rlvknlg.exe C:\Program Files\RelevantKnowledge Program.ProxyOSS.38
searchin1.dll C:\Program Files\SearchInOneStep Prawdopodobnie DLOADER.Trojan
Revelation.exe C:\Program Files\SnadBoy’s Revelation v2 Tool.PassRevel
Raport z Dr.WEb Curelt.
EmptyProcess.exe C:\Program Files\Cheat Engine Win32.HLLW.Viking.34 Usunięty.
rlvknlg.exe C:\Program Files\RelevantKnowledge Program.ProxyOSS.38
searchin1.dll C:\Program Files\SearchInOneStep Prawdopodobnie DLOADER.Trojan
Revelation.exe C:\Program Files\SnadBoy’s Revelation v2 Tool.PassRevel
Raport z Dr.WEb Curelt. Znaczy się lista bo chyba raczej jest różnica 
P.s Dopiero teraz zauważyłem że zdublowałem tę wiadomość za co przepraszam.
Usuń zainfekowane obekty
Mam to zrobić tym programem? Po prostu mam je usunąć czy wyleczyć? Proszę o dokładną instrukcję, ponieważ chcę to zrobić porządnie.
Jak na razie wszystko wydaje się być dobrze i działać poprawnie.
Hmmmm… Jedyne co nie działa jest dźwięk. Już raz tak było i w tamtym przypadku jeden z wirusów usunął informację o starcie tej usługi. Wtedy naprawił to informatyk przemianowując wpis w rejestrze lub coś takiego podobnego zrobił. Czy mógł bym sam to zrobić?? 