problem z kompem

[Gość: gosc]

log z hijackthis wklej.org/id/f78876387a
log z combofix'a wklej.org/id/67d7eb7ecd

[Gość: Kolobos]

Odinstaluj Nortona i Avast. Zainstaluj AntiVir PE oraz SuperAntiSpyware.

Wklej do notatnika to:

File::
D:\WINDOWS\system32\ntos.exe
D:\WINDOWS\Tasks\B96E38EE9EF5B7FA.job
d:\documents and settings\m\ustawienia lokalne\dane aplikacji\paralvfwar.exe

Folder::
d:\docume~1\m\daneap~1\mealid~1\
D:\WINDOWS\system32\wsnpoem\
D:\Documents and Settings\All Users\Dane aplikacji\Tick Find Close Surf\

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"safesoft"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close surf mail dupe"=-

Plik zapisz w katalogu z combofix pod nazwa CFScript.txt, nastepnie przeciagnij plik CFScript.txt na ikone combofix.exe (tak jak to masz pokazane tutaj i12.tinypic.com/4l761r5.gif ). Po wszystkim daj log na wklej i podaj link + log z SDFix zrobiony w trybie awaryjnym.

Do tego w hijackthis usun:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = uk.rd.yahoo.com/customize/ycomp/defaults/sb/*http://uk.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = uk.rd.yahoo.com/customize/ycomp/defaults/sp/*http://uk.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = uk.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,userinit.exe,D:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [close surf mail dupe] D:\Documents and Settings\All Users\Dane aplikacji\Tick Find Close Surf\coal inside.exe
O4 - HKCU\..\Run: [safesoft] D:\DOCUME~1\m\DANEAP~1\MEALID~1\dupeisosixth.exe
O4 - HKCU\..\Run: [paralvfwar] d:\documents and settings\m\ustawienia lokalne\dane aplikacji\paralvfwar.exe paralvfwar

[Gość: gosc]

log combofix wklej.org/id/157c4f6c60
log hijackthis wklej.org/id/cd4ac09740

[Gość: Kolobos]

Dlaczego nie zainstalowales żadnego z programow, ktore polecilem? Do tego odpisujesz po dwoch tygodniach i nawet nie dales log'a z SDFix.

W hijackthis usun:
O4 - HKLM\..\Run: [close surf mail dupe] D:\Documents and Settings\All Users\Dane aplikacji\Tick Find Close Surf\Iso ace.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\shdocvw.dll

Nowy CFScript:

File::
D:\WINDOWS\Tasks\8FC73097BDDCA2A7.job

Folder::
d:\docume~1\m\daneap~1\mealid~1\
D:\Documents and Settings\All Users\Dane aplikacji\

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close surf mail dupe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

Jezeli znowu masz zamiar odpisac za dwa tygodnie i znowu zrobic wybiorczo to co napisalem to lepiej w ogole sobie odpusc.