Proszę o sprawdzenie logów z ComboFixa.

10 Mar 2010, 18:44

Oto mój log.

http://wklej.eu/index.php?id=d3972c9650

10 Mar 2010, 18:56

Wklej do notatnika:

Kod:: File:: c:\documents and settings\Bartek\Menu Start\Programy\Autostart\Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk c:\windows\Tasks\Scheduled Update for Ask Toolbar.job c:\windows\system32\02.tmp c:\windows\system32\sripeuc.dll Folder:: c:\program files\DAEMON Tools Toolbar c:\program files\Harmony_Hollow_Software c:\program files\Ask.com Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{3806b089-6759-411d-b2c3-b7995a9f34d7}"=- [-HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3806b089-6759-411d-b2c3-b7995a9f34d7}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- "{3806b089-6759-411d-b2c3-b7995a9f34d7}"=- [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [-HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- "{3806B089-6759-411D-B2C3-B7995A9F34D7}"=- [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [-HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"=- "Adobe Reader Speed Launcher"=- "SunJavaUpdateSched"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9391:TCP"=- [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iefnjqgaj] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lptupa] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lujtfmsr] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vjyoqhpjd] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yggrppsvk] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\crpob] Driver:: crpob iefnjqgaj lptupa lujtfmsr vjyoqhpjd yggrppsvk ZDCndis5 Netsvc:: crpob

Plik

zapisz jako

CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Dodatkowo podaj logi z OTL

10 Mar 2010, 20:17

ComboFix:
http://wklej.eu/index.php?id=c60b67168e
OTL:
http://wklej.eu/index.php?id=6120edc0d3
Extras:
http://wklej.eu/index.php?id=0b8ee36dc7

10 Mar 2010, 20:45

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O3 - HKU\S-1-5-21-1715567821-796845957-839522115-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Kalendarz XP.lnk = C:\ru\Kalendarz.exe File not found
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

:Files
C:\Documents and Settings\Bartek\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}"=-
"My Global Search Uninstall"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"avgtray"="C:\\PROGRA~1\\AVG\\AVG9\\avgtray.exe"

:Commands
[emptytemp]

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zamknij robaczywe porty za pomocą WWDC

Zainstaluj SP3

https://www.instalki.pl/download/programy/windows/dodatki/aktualizacje/windows-xp-service-pack-3/

Zainstaluj tą łatkę

http://www.microsoft.com/downloads/deta ... 67b73d6a03

10 Mar 2010, 23:36

Zrobiłem tak jak napisałeś.

Malwarebytes' Anti-Malware:
http://www.wklej.eu/index.php?id=3983c99a5a

11 Mar 2010, 15:45

Same resztki w rejestrze. Wykonaj pozostałe zalecenia.

11 Mar 2010, 21:01

Dzięki bardzo, śmiga 2 razy szybciej

Proszę o sprawdzenie logów z ComboFixa.

Regulamin forum

Proszę o sprawdzenie logów z ComboFixa.

Re: Proszę o sprawdzenie logów z ComboFixa.

Re: Proszę o sprawdzenie logów z ComboFixa.

Re: Proszę o sprawdzenie logów z ComboFixa.

Re: Proszę o sprawdzenie logów z ComboFixa.

Re: Proszę o sprawdzenie logów z ComboFixa.

Re: Proszę o sprawdzenie logów z ComboFixa.