logi otl - prosze o sprawdzenie

Witam:)
licze na pomoc bo juz nie moge sobie dac z tym rade
oto moje logi:
z otl.txt:
czesc 1: http://www.wklej.eu/index.php?id=95ec579204
czesc 2: http://wklej.eu/index.php?id=7575825599
czesc 3: http://wklej.eu/index.php?id=6d7330abaf
czesc 4: http://wklej.eu/index.php?id=d445280dfe
z extras.txt
- http://wklej.eu/index.php?id=b172f84055

z gory dziekuje Ci(Wam) za pomoc:)

a to log z GMER:
- http://wklej.eu/index.php?id=3518819897

Widzę, że był używany Combofix, więc podaj log, który wtedy utworzył.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

Kod:

:OTL
IE - HKU\S-1-5-21-1292428093-1390067357-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2010-02-03 18:52:39 | 000,002,234 | ---- | M] () -- D:\Documents and Settings\major129\Dane aplikacji\Mozilla\Firefox\Profiles\ultt1i50.default\searchplugins\askcom.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1292428093-1390067357-839522115-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

:Files
D:\Program Files\Ask.com
D:\Documents and Settings\major129\Ustawienia lokalne\Dane aplikacji\AskToolbar
D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
D:\WINDOWS\tasks\At14.job
D:\WINDOWS\tasks\At15.job
D:\WINDOWS\tasks\At13.job
D:\WINDOWS\tasks\At12.job
D:\WINDOWS\tasks\At11.job
D:\WINDOWS\tasks\At22.job
D:\WINDOWS\tasks\At9.job
D:\WINDOWS\tasks\At8.job
D:\WINDOWS\tasks\At7.job
D:\WINDOWS\tasks\At6.job
D:\WINDOWS\tasks\At5.job
D:\WINDOWS\tasks\At4.job
D:\WINDOWS\tasks\At3.job
D:\WINDOWS\tasks\At24.job
D:\WINDOWS\tasks\At23.job
D:\WINDOWS\tasks\At21.job
D:\WINDOWS\tasks\At20.job
D:\WINDOWS\tasks\At2.job
D:\WINDOWS\tasks\At19.job
D:\WINDOWS\tasks\At18.job
D:\WINDOWS\tasks\At17.job
D:\WINDOWS\tasks\At16.job
D:\WINDOWS\tasks\At10.job
D:\WINDOWS\tasks\At1.job

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

pisze z 2 kompa moze to cos pomoze - jak na ta chwile to jeszcze nie moge wyslac logow bo po wlaczeniu kompa musze czekac z 15-20min zeby moc gdziekolwiek wejsc bo wirusy mi wszystko blokuja

No dobra, a tak przy okazji to antywirus coś wykrywa??? Jeśli tak to dobrze by było, żebyś napisał gdzie i ogólnie coś więcej na ten temat bo oprócz logów to nic nie wiem co się dzieje.

(nie wiem czy to wazne)a no i komp sam mi sie nie chcial wylaczyc wiec zrobilem to recznie:P
http://wklej.eu/index.php?id=e60c6118e6
log z combo http://wklej.eu/index.php?id=bba7e4b5ac
a wiec przedtem avast wykrywal mi bez przerwy co 5sek wirusy teraz przestal ale sprobuje zeskanowac i moze cos wykryje!!
znajdowal w tej sciezce jakies pliki gtk ale teraz juz ich nie ma D:\Documents and Settings\major129\Ustawienia lokalne\temp
a tak jeszcze z tego co pamietam to gdzies w temporary temp.inc i win32.crypt chyba jakis zakraplacz
log otl extras http://wklej.eu/index.php?id=d547d1052a
i co jeszcze w dyski moge wejsc tylko za pomoca eksploruj przez te 15-20min co mi tak zwalnia a pozniej chodzi normalnie
za chwile przesle nastepny log

czesc 1 - http://wklej.eu/index.php?id=9e1da591f4
czesc 2 - http://wklej.eu/index.php?id=d5ce5f3975
czesc 3 - http://wklej.eu/index.php?id=903328d917
czesc 4 - http://wklej.eu/index.php?id=27c8602ce0

Coś mi się tu nie podoba, więc zrób tak:
W OTL kliknij CleanUp. Następnie wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
Później pobierz świeżego Combofixa i podaj nowy log z niego.

oto log z combo
http://wklej.eu/index.php?id=b76b6a0299
i raport z dr.Web
http://wklej.eu/index.php?id=573091006b

i jeszcze chcialem dodac ze dzwieku rowniez nie mam(pewnie bedzie to z tym zwiazane)

No właśnie, to będzie zapewne związane z tym, że pliki sterownika wyglądają na zainfekowane, Combofix wcześniej część usunął, ja daję resztę. Sterowniki od dźwięku będą do ponownej instalacji (jak i inne programy, które nie będą działać)

Wklej do notatnika:

Kod:

File::
d:\program files\Adobe\Reader 8.0\Reader\reader_sl .exe
d:\program files\Analog Devices\Core\smax4pnp .exe
d:\program files\Analog Devices\SoundMAX\smax4 .exe
d:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
d:\program files\Common Files\ArcSoft\Connection Service\Bin\acdaemon .exe
d:\program files\Common Files\LightScribe\lightscribecontrolpanel .exe
d:\program files\Hewlett-Packard\HP Quick Launch Buttons\qlbctrl .exe
d:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
d:\program files\Trojan Remover\trjscan .exe

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

jest problem!!a wiec jak przenioslem mu ten plik tekstowy to po chwili pojawil sie wiesz taki niebieski ekran z bialymi literkami i zresetowal sie od razu i dalej mam tak samo wlacza sie, zegar zatrzymuje sie i po okolo 15min moge cokolwiek na nim robic!!kurde co jeszcze moge powiedziec zebys mi mogl doradzic..jak chcialem mu wczesniej zrobic formata to sie nie dalo rady bo nie wykrywal dyskow

No nie wiadomo, czy coś się w ogóle wykonało. Uruchom Combofixa dwuklikiem i podaj nowy log.

jak chcialem mu wczesniej zrobic formata to sie nie dalo rady bo nie wykrywal dyskow

Czy to czasem nie jest laptop???

kurde moglem Ci powiedziec wczesniej tak laptop

No to pewnie trzeba zintegrować sterowniki z płytą viewtopic.php?f=43&t=14012

Ale możemy jeszcze powalczyć jak coś, format to ostateczność