Proszę o sprawdzenie loga

IP: *.tsi.tychy.pl 19.01.09, 23:32
Komputer mojej małonastoletniej pociechy bardzo zwalniał.Avast wykrył kilka
wirusów.Po przeskanowaniu Combo komputer wyraźnie przyspieszył.
Proszę o sprawdzenie loga.
wklej.org/id/41737/
    • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 20.01.09, 11:50
      Utworz na pulpicie plik CFScript.txt, wklej do niego:

      Folder::
      c:\program files\AskBarDis
      c:\program files\Diddl Screenmate
      c:\program files\DiddlDemo

      File::
      c:\windows\Diddl.scr
      c:\windows\Pimbolis Dachboden.scr
      c:\windows\LS_Scr
      C:\windows\Sternenhimmel.scr
      c:\windows\system32\hklspl.dll
      c:\program files\Mozilla Firefox\plugins\NPMyWebS.dll

      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
      [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
      [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
      [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Diddl_Scr.exe"=-

      Zapisz i przeciagnij go na ikone combofix.exe.

      W hijackthis usun te wpisy:
      Start Page = hxxp://www.daemon-search.com/startpage
      &Search - edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000

      Wpisz w uruchom: c:\documents and settings\Parys\Dane aplikacji\Mozilla\Firefox\Profiles\qm0kjak3.default\
      otworz prefs.js odszukaj: keyword.URL i zmien z hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13157&gct=&gc=1&q=
      na: www.google.com/search?q=
      • Gość: hary Re: Proszę o sprawdzenie loga IP: *.tsi.tychy.pl 20.01.09, 23:33
        Wielkie dzięki!
Pełna wersja