Przykre objawy działalności wirusów - log

Serdecznie prosze o sprawdzenie loga .
http://www.wklej.eu/index.php?id=f9260dc43c
Na razie nie pojawiły się jakieś przykre objawy działalności wirusów oprócz denerwujących komunikatów programu "avast" - wyskakuje mi konik - cvasds0.dll oraz plik opdux.exe serdecznie dziękuję za każdą radę jak to cholerstwo usunać

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2008-04-14 18:21:16 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009-11-16 21:52:22 | 00,114,987 | RHS- | M] () -- C:\opdux.exe
IE - HKU\S-1-5-21-2391923843-2395380611-713962795-1006\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2391923843-2395380611-713962795-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2391923843-2395380611-713962795-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2391923843-2395380611-713962795-1006\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [CFSServ.exe] File not found
O4 - HKU\S-1-5-21-2391923843-2395380611-713962795-1006..\Run: [cdoosoft] C:\Documents and Settings\Ogólne\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2009-11-16 21:53:05 | 00,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

:Files
C:\opdux.exe
C:\Program Files\free-downloads.net
C:\Documents and Settings\Ogólne\Ustawienia lokalne\Temp\herss.exe
C:\Documents and Settings\Ogólne\Menu Start\Programy\Autostart\OpenOffice.org 3.1.lnk
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[start explorer]
[Reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL + log z HijackThis

Przykre objawy działalności wirusów - log

Regulamin forum

Przykre objawy działalności wirusów - log

Re: Przykre objawy działalności wirusów - log