mayysterr

Zrobione. To wszystko ?

Czy w pkt 1. Włączyłem już ten dziennik zdarzeń, czy muszę to zrobić ręcznie ?

Kiedyś na forach było zalecane wyłączenie go aby nie zacinało się GTA 4.

Kod poniżej:

========== FILES ==========
[color=#A23BEC]< sc config eventlog start= auto /C >[/color]
[sC] ChangeServiceConfig SUKCES
C:\Users\Acer\Desktop\cmd.bat deleted successfully.
C:\Users\Acer\Desktop\cmd.txt deleted successfully.
[color=#A23BEC]< sc start eventlog /C >[/color]
SERVICE_NAME: eventlog
    TYPE			   : 20  WIN32_SHARE_PROCESS 
    STATE			  : 2  START_PENDING
						    (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
    WIN32_EXIT_CODE    : 0  (0x0)
    SERVICE_EXIT_CODE  : 0  (0x0)
    CHECKPOINT		 : 0x0
    WAIT_HINT		  : 0x7d0
    PID			    : 724
    FLAGS			  :
C:\Users\Acer\Desktop\cmd.bat deleted successfully.
C:\Users\Acer\Desktop\cmd.txt deleted successfully.

OTL by OldTimer - Version 3.2.46.0 log created on 06062012_194046

Zrobione. Tak późno odpisuje bo w szkole byłem.

Samą tibie zostawiłem.

Log z pkt 2 to ten z cyframi w nazwie. Aby móc wstawić go na forum usunełem dopisek ".log" z nazwy.

AdwCleanerS1.txt

OTL.Txt

06052012_162755.txt

Pliczki podmieniłem, faktycznie byly na partycji E.

Załączam logi.

Extras.Txt

OTL.Txt

Próbowałem kilkukrotnie, ale za każdym razem wyświetla się w cmd "Nazwa pliku, nazwa katalogu lub składnia etykiety woluminu jest niepoprawna. Liczba skopiowanych plików: 0"

W otwieraniu w notepadzie mam do wyboru

-System reserved(C:)

-Acer(E:)

-Boot(X:)

-Dane(D:)

-PQSERVICE(F:)

Zawsze wybierałem dysk C.

Czy jest inna możliwość podmiany tych plików ?

SystemLook 30.07.11 by jpshortstuff

Log created at 19:35 on 04/06/2012 by Acer

Administrator - Elevation successful

========== filefind ==========

Searching for "ws2_32.dll"

C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [15:27 08/12/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0

C:\Windows\SysWOW64\ws2_32.dll --a---- 207360 bytes [15:27 08/12/2011] [19:46 03/06/2012] 131970B01C07AE2F94814FCD767EBAF7

C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8

C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll --a---- 297984 bytes [15:27 08/12/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0

C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll --a---- 206336 bytes [23:12 13/07/2009] [01:16 14/07/2009] DAAE8A9B8C0ACC7F858454132553C30D

C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll --a---- 206848 bytes [15:27 08/12/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9

-= EOF =-

p.s czytałem że ta infekcja to keylogger, a wcześniej korzystałem z bankowosi online. Czy w jakiś sposób to coś mogło wykraść hasła używane jednnorazowo (niezapamiętane przez przerglądarkę) ?

Ten problem pojawiał się już kilka razy na forum, i tym razem ja jestem ofiarą. Przy otwieraniu większości programów wyskakuje okno "Nie można uruchomić programu, ponieważ na komputerze nie znaleziono rjlb.dll .(...)". Działa IE w wersji 64 bit.

Mam Windows 7 Home Premium, Service Pack 1, 64 bitowy system operacyjny.

Proszę o pomoc.

p.s Mam już combofixa, ale jeszcze go nie uruchamiałem.