mayysterr

Zrobione. To wszystko ?

Czy w pkt 1. Włączyłem już ten dziennik zdarzeń, czy muszę to zrobić ręcznie ? Kiedyś na forach było zalecane wyłączenie go aby nie zacinało się GTA 4. Kod poniżej: ========== FILES ========== [color=#A23BEC]< sc config eventlog start= auto /C >[/color] [sC] ChangeServiceConfig SUKCES C:\Users\Acer\Desktop\cmd.bat deleted successfully. C:\Users\Acer\Desktop\cmd.txt deleted successfully. [color=#A23BEC]< sc start eventlog /C >[/color] SERVICE_NAME: eventlog TYPE : 20 WIN32_SHARE_PROCESS STATE : 2 START_PENDING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x7d0 PID : 724 FLAGS : C:\Users\Acer\Desktop\cmd.bat deleted successfully. C:\Users\Acer\Desktop\cmd.txt deleted successfully. OTL by OldTimer - Version 3.2.46.0 log created on 06062012_194046

Zrobione. Tak późno odpisuje bo w szkole byłem. Samą tibie zostawiłem. Log z pkt 2 to ten z cyframi w nazwie. Aby móc wstawić go na forum usunełem dopisek ".log" z nazwy. AdwCleanerS1.txt OTL.Txt 06052012_162755.txt

Pliczki podmieniłem, faktycznie byly na partycji E. Załączam logi. Extras.Txt OTL.Txt

Próbowałem kilkukrotnie, ale za każdym razem wyświetla się w cmd "Nazwa pliku, nazwa katalogu lub składnia etykiety woluminu jest niepoprawna. Liczba skopiowanych plików: 0" W otwieraniu w notepadzie mam do wyboru -System reserved(C:) -Acer(E:) -Boot(X:) -Dane(D:) -PQSERVICE(F:) Zawsze wybierałem dysk C. Czy jest inna możliwość podmiany tych plików ?

SystemLook 30.07.11 by jpshortstuff Log created at 19:35 on 04/06/2012 by Acer Administrator - Elevation successful ========== filefind ========== Searching for "ws2_32.dll" C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [15:27 08/12/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0 C:\Windows\SysWOW64\ws2_32.dll --a---- 207360 bytes [15:27 08/12/2011] [19:46 03/06/2012] 131970B01C07AE2F94814FCD767EBAF7 C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8 C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll --a---- 297984 bytes [15:27 08/12/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0 C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll --a---- 206336 bytes [23:12 13/07/2009] [01:16 14/07/2009] DAAE8A9B8C0ACC7F858454132553C30D C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll --a---- 206848 bytes [15:27 08/12/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9 -= EOF =- p.s czytałem że ta infekcja to keylogger, a wcześniej korzystałem z bankowosi online. Czy w jakiś sposób to coś mogło wykraść hasła używane jednnorazowo (niezapamiętane przez przerglądarkę) ?

Ten problem pojawiał się już kilka razy na forum, i tym razem ja jestem ofiarą. Przy otwieraniu większości programów wyskakuje okno "Nie można uruchomić programu, ponieważ na komputerze nie znaleziono rjlb.dll .(...)". Działa IE w wersji 64 bit. Mam Windows 7 Home Premium, Service Pack 1, 64 bitowy system operacyjny. Proszę o pomoc. p.s Mam już combofixa, ale jeszcze go nie uruchamiałem.