Forum.instalki.pl

Witam,bardzo proszę o pomoc..Za bardzo się na tym nie znam,ale mam wielki problem w ściągnięciu jakiegokolwiek antywirusa,w ogóle się nie da tego zrobić .Wklejam log(mam nadzieję że nic tutaj nie pomieszałam)Jesli ktoś jest mi w stanie pomóc,będę bardzo wdzieczna.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:10, on 2009-12-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 1956 bytes

Pobierz Combofix przeskanuj system i daj log

próbowałam ściągnąć ten combofix z tej i innych stron i za każdym razem wyskakuje mi coś takiego że to jest błąd i prawdopodobnie komputer może byc zainfekowany wirusem modyfikującym o nazwie Virut
Ratunku,co teraz robic???

W takim razie zbyt dobrze nie jest....

Pobierz Dr.Web CureIt stąd

Kod: Zaznacz wszystko

http://www.speedyshare.com/files/19501477/launch.exe%20-27.XI.2009

Robisz pełne skanowania kilka razy, dopóki skaner nic nie będzie znajdował. Leczysz co się da, resztę usuwasz.
Następnie pobierz nowego Combofixa (tego co aktualnie masz usuń bo pewnie jest już zainfekowany), przeskanuj system i podaj log

oj,nie pocieszyłeś...ale domyślałam sie ze tak to się skończy.Mam nadzieję że dam radę bo w tych sprawach jestem zupełnie zielona.Ale mimo to bardzo dziękuję za pomoc,próbuję dalej,zaraz dam znać..

głupio mi z tym pytaniem się zwrócić,ale wyjścia innego nie mam ,a więc próbuję.Mianowicie tym razem wyskakuje mi okienko w którym pisze że system windows nie może otworzyć tego pliku,bo musi wiedzieć w którym programie został on utworzony,a zaś ja sama nie mam pojęcia...bardzo prosze o podpowiedź....

W takim razie pobierz go stąd [strona nie jest już dostępna] (nazwę i rozszerzenie specjalnie zmieniłem). Jeśli by nadal nie chciał ruszyć pisz, to spróbuje podrzucić inny skaner

EDIT:
W razie czego podaję link do skanera KVRT [strona nie jest już dostępna]

Matti,bardzo dziękuję za cierpliwosć..szok! po skanowaniu okazało się że mam 624 zainfekowane obiekty,cokolwiek to znaczy wygląda mi bardzo źle..ale działam dalej zgodnie z Twoimi wskazówkami i ściągam combofixa

No niestety, taki urok tej infekcji. Pamiętaj, aby skanować dotąd, aż skaner nie będzie nic znajdował. Możesz jeszcze dodatkowo użyć KVRT (link podałem w poprzednim poście)

już mam ten log,podaję go:

Kod: Zaznacz wszystko

ComboFix 09-12-01.01 - nenka 2009-12-01 22:30.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.1.1250.48.1045.18.383.105 [GMT 1:00]
Uruchomiony z: c:\documents and settings\nenka\Moje dokumenty\Pobieranie\ComboFix.exe
.
Następujące pliki zostały wyłączone z działania w czasie skanowania:
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll


(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\nenka\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Ashampoo AntiSpyWare 2.lnk
c:\windows\svchost.ini
c:\windows\system32\ieuinit.inf

c:\windows\system32\qmgr.dll . . . jest zainfekowany!!

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-11-01 do 2009-12-01  )))))))))))))))))))))))))))))))
.

2009-12-01 20:34 . 2009-12-01 20:34   --------   d-----w-   c:\documents and settings\nenka\DoctorWeb
2009-12-01 15:56 . 2009-12-01 15:56   --------   d-----w-   c:\program files\Trend Micro
2009-12-01 15:49 . 2009-12-01 15:49   --------   d-----w-   C:\_OTL
2009-12-01 11:38 . 2009-12-01 11:38   --------   d-----w-   c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\Ashampoo
2009-12-01 11:31 . 2009-12-01 11:31   12328   ----a-w-   c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-12-01 11:30 . 2009-12-01 11:30   --------   d-----w-   c:\program files\Ashampoo
2009-12-01 11:30 . 2009-12-01 11:30   --------   d-----w-   c:\documents and settings\All Users\Dane aplikacji\page
2009-12-01 10:19 . 2009-12-01 10:19   --------   d-----w-   c:\documents and settings\nenka\Ustawienia lokalne\Dane aplikacji\Ares
2009-12-01 09:18 . 2009-12-01 09:24   --------   dc----w-   c:\windows\system32\DRVSTORE
2009-12-01 09:14 . 2009-12-01 09:47   --------   d-----w-   c:\documents and settings\nenka\Dane aplikacji\MSN6
2009-12-01 09:14 . 2009-12-01 09:14   --------   d-----w-   c:\documents and settings\All Users\Dane aplikacji\MSN6

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 04:04 . 2009-12-01 04:04   --------   d-----w-   c:\program files\microsoft frontpage
2009-12-01 04:04 . 2009-12-01 04:04   2678   ----a-w-   c:\windows\java\Packages\Data\FRJZTBXR.DAT
2009-12-01 04:04 . 2009-12-01 04:04   558142   ----a-w-   c:\windows\java\Packages\0SB393FD.ZIP
2009-12-01 04:04 . 2009-12-01 04:04   2678   ----a-w-   c:\windows\java\Packages\Data\3FHJ5Z77.DAT
2009-12-01 04:04 . 2009-12-01 04:04   155995   ----a-w-   c:\windows\java\Packages\O1FBZNJL.ZIP
2009-12-01 04:04 . 2009-12-01 04:04   2678   ----a-w-   c:\windows\java\Packages\Data\R5B9JH3L.DAT
2009-12-01 04:04 . 2009-12-01 04:04   2678   ----a-w-   c:\windows\java\Packages\Data\PZXBTJDV.DAT
2009-12-01 04:04 . 2009-12-01 04:04   2678   ----a-w-   c:\windows\java\Packages\Data\6KIZB733.DAT
2009-12-01 04:03 . 2009-12-01 04:03   70691   ----a-w-   c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-12-01 04:02 . 2009-12-01 03:59   --------   d-----w-   c:\program files\Usługi online
2009-12-01 04:00 . 2009-12-01 04:00   21856   ----a-w-   c:\windows\system32\emptyregdb.dat
2009-11-30 21:10 . 2002-09-23 12:00   31744   ----a-w-   c:\windows\system32\rundll32.exe
2009-11-30 21:07 . 2002-09-23 12:00   31232   ----a-w-   c:\windows\system32\wpabaln.exe
2009-11-30 21:06 . 2002-09-23 12:00   13312   ----a-w-   c:\windows\system32\ctfmon.exe
2009-11-30 21:06 . 2002-09-23 12:00   1005568   ----a-w-   c:\windows\explorer.exe
2009-11-30 21:05 . 2002-09-23 12:00   51200   ----a-w-   c:\windows\system32\spoolsv.exe
2009-11-30 21:05 . 2002-09-23 12:00   123904   ----a-w-   c:\windows\system32\imapi.exe
2009-11-30 21:02 . 2002-09-23 12:00   355486   ----a-w-   c:\windows\system32\perfh015.dat
2009-11-30 21:02 . 2002-09-23 12:00   49492   ----a-w-   c:\windows\system32\perfc015.dat
2009-11-30 20:46 . 2009-11-30 20:46   411368   ----a-w-   c:\windows\system32\deploytk.dll
2009-11-30 20:46 . 2009-11-30 20:46   --------   d-----w-   c:\program files\Java
2009-11-30 20:45 . 2009-11-30 20:45   152576   ----a-w-   c:\documents and settings\nenka\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-30 20:44 . 2009-11-30 20:44   79488   ----a-w-   c:\documents and settings\nenka\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-30 20:34 . 2009-11-30 18:22   --------   d-----w-   c:\program files\Tlen.pl
2009-11-30 20:34 . 2009-11-30 20:34   --------   d-----w-   c:\documents and settings\All Users\Dane aplikacji\Tlen.pl
2009-11-30 18:22 . 2009-11-30 18:22   --------   d-----w-   c:\documents and settings\nenka\Dane aplikacji\Tlen.pl
2009-11-30 18:21 . 2009-11-30 18:21   0   ----a-w-   c:\windows\nsreg.dat
.

------- Sigcheck -------

[-] 2009-11-30 . A136D1462E0DF655FC2F6960C5303CA0 . 51200 . . [5.1.2600.0] . . c:\windows\system32\spoolsv.exe
[-] 2002-09-23 . F06B309506588C8EC9D37D86CF69FF0A . 51200 . . [5.1.2600.0] . . c:\windows\system32\dllcache\spoolsv.exe

[-] 2002-09-23 . CC4A293B4B9C9836BC2EE6CA2A097190 . 142336 . . [5.4.3630.1106] . . c:\windows\system32\wuauclt.exe
[-] 2002-09-23 . CC4A293B4B9C9836BC2EE6CA2A097190 . 142336 . . [5.4.3630.1106] . . c:\windows\system32\dllcache\wuauclt.exe

[-] 2002-09-23 . CE8F95521D3562F6B02F6FA7CCE8638F . 22528 . . [5.1.2600.1106] . . c:\windows\system32\userinit.exe
[-] 2002-09-23 . CE8F95521D3562F6B02F6FA7CCE8638F . 22528 . . [5.1.2600.1106] . . c:\windows\system32\dllcache\userinit.exe

[-] 2009-11-30 . 16ACF0B93A76C9892A5D287746F4C5EA . 1005568 . . [6.00.2800.1106] . . c:\windows\explorer.exe
[-] 2002-09-23 . 5439854F27E82C8B7FEB4167280CB5E6 . 1005568 . . [6.00.2800.1106] . . c:\windows\system32\dllcache\explorer.exe



[-] 2009-11-30 . 57A5445931A92878983A9BBA71567E3B . 13312 . . [5.1.2600.1106] . . c:\windows\system32\ctfmon.exe
[-] 2002-09-23 . A96F15F180E0C018488D8E5816537080 . 13312 . . [5.1.2600.1106] . . c:\windows\system32\dllcache\ctfmon.exe

c:\windows\System32\wscntfy.exe ...  - brak elementu !!
c:\windows\System32\xmlprov.dll ...  - brak elementu !!
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1519645]
"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2008-11-21 5837800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiSpyWare2Guard"="c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2009-07-15 2376536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2009-11-30 13312]

R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2009-12-01 749912]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nsgnyyrua
.
.
------- Skan uzupełniający -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\nenka\Dane aplikacji\Mozilla\Firefox\Profiles\laekb6uc.default\

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 22:37
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

detected NTDLL code modification:
ZwOpenFile

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(480)
c:\windows\System32\ODBC32.dll
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'lsass.exe'(536)
c:\windows\System32\dssenh.dll
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'explorer.exe'(828)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'csrss.exe'(456)
c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\wpabaln.exe
.
**************************************************************************
.
Czas ukończenia: 2009-12-01 22:42 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-12-01 21:42

Przed: 16 885 899 264 bajtów wolnych
Po: 16 968 974 336 bajtów wolnych

winxpsp1_pl_hom_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

- - End Of File - - 8E8EA716AC9390281E2D93668BA24A3B

Pobierz ten plik

Kod: Zaznacz wszystko

http://www.dlldump.com/cgi-bin/testwrap/downloadcounts.cgi?rt=count&path=dllfiles/Q/qmgr.dll

i umieść bezpośrednio na dysku C. Następnie:

Wklej do notatnika:

Kod: Zaznacz wszystko

NetSvc::
nsgnyyrua

FCopy::
c:\qmgr.dll  | c:\windows\system32\qmgr.dll

Folder::
c:\documents and settings\nenka\DoctorWeb

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Zamknij robaczywe porty za pomocą WWDC

Następnie zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

kurczę,dziękuje za te cenne informację,ale nie wiem czy tym razem sobie poradzę,bo jeszcze nie spróbowałam a już mnie to przerosło:))ale ok,próbuję:))

mam kolejny problem bo gdzieś mi wsiąkł ten combofix i nie ma go na pulpicie ,a jak ściągam nowy to pisze znowu że się nie da bo mam chyba tego viruta:(

chyba jednak mi się udało:
Start Time= 2009-12-02 0:07:54,84

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2009-12-01 23:15:26 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Uniblue"
2009-12-01 16:57:00 ( .D... ) "C:\Program Files\Trend Micro"
2009-12-01 10:14:44 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\MSN6"
2009-12-01 05:10:46 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Identities"
2009-12-01 05:10:40 ( .D.H. ) "C:\Program Files\Uninstall Information"
2009-12-01 05:10:30 ( .DS.. ) "C:\Documents and Settings\nenka\Dane aplikacji\Microsoft"
2009-12-01 05:04:38 ( .D... ) "C:\Program Files\xerox"
2009-12-01 05:04:38 ( .D... ) "C:\Program Files\microsoft frontpage"
2009-12-01 05:04:20 0 ( A.... ) "C:\AUTOEXEC.BAT"
2009-12-01 05:01:24 ( .D... ) "C:\Program Files\Common Files\Services"
2009-12-01 05:01:16 ( .D... ) "C:\Program Files\Common Files\MSSoap"
2009-12-01 05:01:08 ( .D... ) "C:\Program Files\Movie Maker"
2009-12-01 05:00:58 ( .D... ) "C:\Program Files\NetMeeting"
2009-12-01 05:00:56 ( .D... ) "C:\Program Files\Outlook Express"
2009-12-01 05:00:48 ( .D... ) "C:\Program Files\Internet Explorer"
2009-12-01 05:00:48 ( .D... ) "C:\Program Files\Common Files\System"
2009-12-01 05:00:30 ( .D... ) "C:\Program Files\ComPlus Applications"
2009-12-01 04:59:32 ( .D.H. ) "C:\Program Files\WindowsUpdate"
2009-12-01 04:59:32 ( .D... ) "C:\Program Files\Windows Media Player"
2009-12-01 04:59:32 ( .D... ) "C:\Program Files\Usˆugi online"
2009-12-01 04:59:24 ( .D... ) "C:\Program Files\Messenger"
2009-12-01 04:59:18 ( .D... ) "C:\Program Files\MSN Gaming Zone"
2009-12-01 04:58:34 ( .D... ) "C:\Program Files\Windows NT"
2009-12-01 04:58:34 ( .D... ) "C:\Program Files\MSN"
2009-11-30 22:10:24 31744 ( A.... ) "C:\WINDOWS\system32\rundll32.exe"
2009-11-30 22:07:10 31232 ( A.... ) "C:\WINDOWS\system32\wpabaln.exe"
2009-11-30 22:06:24 13312 ( A.... ) "C:\WINDOWS\system32\ctfmon.exe"
2009-11-30 22:06:20 1005568 ( A.... ) "C:\WINDOWS\explorer.exe"
2009-11-30 22:05:54 51200 ( A.... ) "C:\WINDOWS\system32\spoolsv.exe"
2009-11-30 22:05:34 123904 ( A.... ) "C:\WINDOWS\system32\imapi.exe"
2009-11-30 21:46:18 411368 ( A.... ) "C:\WINDOWS\system32\deploytk.dll"
2009-11-30 21:46:18 149280 ( A.... ) "C:\WINDOWS\system32\javaws.exe"
2009-11-30 21:46:18 145184 ( A.... ) "C:\WINDOWS\system32\javaw.exe"
2009-11-30 21:46:18 145184 ( A.... ) "C:\WINDOWS\system32\java.exe"
2009-11-30 21:46:14 ( .D... ) "C:\Program Files\Java"
2009-11-30 21:44:48 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Sun"
2009-11-30 19:54:08 ( .D... ) "C:\Program Files\Common Files\ODBC"
2009-11-30 19:54:04 ( .D... ) "C:\Program Files\Common Files\SpeechEngines"
2009-11-30 19:54:04 ( .D... ) "C:\Program Files\Common Files\Microsoft Shared"
2009-11-30 19:54:04 ( .D... ) "C:\Program Files\Common Files"
2009-11-30 19:53:34 62 ( A.SH. ) "C:\Documents and Settings\nenka\Dane aplikacji\desktop.ini"
2009-11-30 19:22:50 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Tlen.pl"
2009-11-30 19:22:46 ( .D... ) "C:\Program Files\Tlen.pl"
2009-11-30 19:21:08 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Mozilla"
2009-11-30 19:21:02 ( .D... ) "C:\Program Files\Mozilla Firefox"
2009-11-30 19:19:04 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Macromedia"
2009-11-30 19:19:04 ( .D... ) "C:\Documents and Settings\nenka\Dane aplikacji\Adobe"
2009-11-14 01:47:58 267776 ( A.... ) "C:\WINDOWS\PEV.exe"
2009-10-25 06:11:36 88064 ( A.... ) "C:\WINDOWS\MBR.exe"


((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Komunikator"="C:\\Program Files\\Tlen.pl\\tlen.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"UniblueRegistryBooster"="\"C:\\RegistryBooster\\launcher.exe\" delay 20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Moduł wstępnego ładowania interfejsu Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demon buforu kategorii składników"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""


Contents of the 'Scheduled Tasks' folder

Completion time: 2009-12-02 0:08:05,68
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt

coś musiałam chyba jednak nie tak zrobic,bo nie dało się zamknąć tych robaczywych portów,a następnie nie dało się wejść w ogóle by zainstalowac ten 3pack...bardzo proszę jeszcze o odrob inę wyrozumiałości i cierpliwości..pozdrawiam