patryk691 utworzono 27 marca 2009 utworzono 27 marca 2009 (edytowane) witam od dzisiaj mi wyskakuje dziwny komunikat ze strony systemu, co to moze byc ? http://www.fotosik.pl/pokaz_obrazek/f031adb140685160.html prosze o pomoc //zmień temat na konkretny //bo kosz
Psycholandia komentarz 27 marca 2009 komentarz 27 marca 2009 Wrzuć logi z Combofix Instrukcja jak to zrobić: http://www.forumpc.pl/index.php?showtopic=11018
patryk691 komentarz 27 marca 2009 Autor komentarz 27 marca 2009 ComboFix 09-03-26.03 - patryk 691 2009-03-27 17:46:37.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1279.785 [GMT 1:00]Uruchomiony z: c:\documents and settings\patryk 691\Pulpit\ComboFix.exeAV: Kaspersky Internet Security *On-access scanning enabled* (Outdated)FW: Kaspersky Internet Security *enabled* * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infD:\Autorun.infE:\Autorun.inf.((((((((((((((((((((((((( Pliki utworzone od 2009-02-27 do 2009-03-27 ))))))))))))))))))))))))))))))).2009-03-26 20:07 . 2009-03-26 20:50 <DIR> d-------- c:\documents and settings\patryk 691\Dane aplikacji\Nowe Gadu-Gadu2009-03-26 20:06 . 2009-03-26 20:06 <DIR> d-------- c:\program files\newGadu-Gadu2009-03-24 15:30 . 2009-03-24 15:30 94,208 -r-hs---- c:\windows\system32\optyhww1.dll2009-03-19 15:43 . 2009-03-19 15:43 <DIR> d-------- c:\program files\MSXML 6.02009-03-17 19:26 . 2009-03-17 19:26 <DIR> d-------- c:\windows\system32\XPSViewer2009-03-17 19:26 . 2009-03-17 19:26 <DIR> d-------- c:\program files\Reference Assemblies2009-03-17 19:25 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll2009-03-14 14:41 . 2009-03-14 14:41 <DIR> dr------- c:\program files\Skype.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-27 16:51 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-03-27 16:48 565,280 --sha-w c:\windows\system32\drivers\fidbox2.dat2009-03-27 16:48 5,108 --sha-w c:\windows\system32\drivers\fidbox2.idx2009-03-27 16:48 22,132 --sha-w c:\windows\system32\drivers\fidbox.idx2009-03-27 16:48 2,426,400 --sha-w c:\windows\system32\drivers\fidbox.dat2009-03-23 18:46 --------- d-----w c:\program files\eMule2009-03-20 15:43 --------- d-----w c:\documents and settings\patryk 691\Dane aplikacji\OpenOffice.org22009-03-18 19:21 --------- d-----w c:\documents and settings\patryk 691\Dane aplikacji\Skype2009-03-17 18:29 --------- d-----w c:\program files\MSBuild2009-03-17 18:24 --------- d--h--w c:\program files\InstallShield Installation Information2009-03-15 18:30 --------- d-----w c:\program files\English Translator 32009-03-14 13:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype2009-03-14 13:32 --------- d-----w c:\documents and settings\patryk 691\Dane aplikacji\skypePM2009-02-20 16:05 --------- d-----w c:\program files\OpenOffice.org 2.42009-02-07 16:46 --------- d-----w c:\program files\Real2009-02-04 14:44 33,808 ----a-w c:\windows\system32\drivers\klbg.sys2009-02-03 18:31 89,601 ----a-w c:\windows\system32\drivers\klick.dat2009-02-03 18:31 101,287 ----a-w c:\windows\system32\drivers\klin.dat2009-02-01 20:10 --------- d-----w c:\program files\PhotoScape2009-02-01 17:50 --------- d-----w c:\program files\Creative2009-02-01 17:30 --------- d-----w c:\program files\Driver Cleaner2009-02-01 17:22 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Creative2009-01-14 08:36 737,280 ----a-w c:\windows\iun6002.exe2008-12-28 19:22 87,608 ----a-w c:\documents and settings\patryk 691\Dane aplikacji\ezpinst.exe2008-12-28 19:22 47,360 ----a-w c:\documents and settings\patryk 691\Dane aplikacji\pcouffin.sys2008-12-28 17:08 558,142 ----a-w c:\windows\java\Packages\9VFJ979R.ZIP2008-12-28 17:08 155,995 ----a-w c:\windows\java\Packages\MCYBFTVL.ZIP2007-03-09 08:12 27,648 --sha-w c:\windows\system32\AVSredirect.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]"Octoshape Streaming Services"="c:\documents and settings\patryk 691\Ustawienia lokalne\Dane aplikacji\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2008-05-22 156944]"Nowe Gadu-Gadu"="c:\program files\newGadu-Gadu\gg.exe" [2009-02-27 9339496][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 28672]"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"DT PHL"="c:\program files\Philips Display\SmartControl II\DTHtml.exe" [2007-07-27 292352]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-28 185896]"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 201992]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2004-09-29 28672]c:\documents and settings\All Users\Menu Start\Programy\Autostart\ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2004-09-29 28672][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.iac2"= c:\progra~1\REPLAY~1\iac25_32.ax[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Documents and Settings\\patryk 691\\Ustawienia lokalne\\Dane aplikacji\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"="c:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\newGadu-Gadu\\gg.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-02-01 17:24:04 41456]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7a6e92a-edd1-11dd-a7f9-0004616f6cd6}]\Shell\AutoRun\command - H:\d1vmq.exe\Shell\open\Command - H:\d1vmq.exe..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Connection Wizard,ShellNext = iexploreIE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-27 17:51:02Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0[/u]00.fcl".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(964)c:\windows\system32\Ati2evxx.dllc:\windows\system32\klogon.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\windows\system32\ati2evxx.exec:\windows\system32\CTSVCCDA.EXEc:\program files\Common Files\Portrait Displays\Shared\DTSRVC.exec:\program files\Java\jre6\bin\jqs.exec:\program files\Nero\Nero8\Nero BackItUp\NBService.exec:\windows\system32\rundll32.exec:\windows\system32\HPZipm12.exec:\program files\Common Files\Portrait Displays\Shared\HookManager.exec:\program files\newGadu-Gadu\spellchecker_gg.exec:\program files\Common Files\Nero\Lib\NMIndexingService.exec:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe.**************************************************************************.Czas ukończenia: 2009-03-27 17:53:51 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-03-27 16:53:48Przed: 16 849 006 592 bajtów wolnychPo: 16,694,988,800 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn174 --- E O F --- 2009-03-19 14:43:50
Gość komentarz 27 marca 2009 komentarz 27 marca 2009 Wklej do Notatnika: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. 1. Usuń ręcznie folder C:\Qoobox. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
patryk691 komentarz 28 marca 2009 Autor komentarz 28 marca 2009 nie moge zrobic skanowania poniewaz mi wyswietla error bo mam zainstalowana wersje 2009 kasperskiego, nawet nie moge zrobic skanowania przez kasperskiego co mam na dysku przez problem 2 oto moje problemy: 1.wyswietla mi ciagle jakis blad jak robie aktualizacje np. 50s. pokazuje mi ze baza danych jest nie aktualna http://www.fotosik.pl/pokaz_obrazek/513581453650209a.html 2.problem / biore wyslij i nic nie daje i ciagle to wyskakuje http://www.fotosik.pl/pokaz_obrazek/b31cd2dc3cabe646.html prosze o pomoc chyba zrobie formata
Gość komentarz 28 marca 2009 komentarz 28 marca 2009 Odinstaluj Kasperskiego i odpal On-Line "Kaspra". .
patryk691 komentarz 28 marca 2009 Autor komentarz 28 marca 2009 oto moj raport --------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 28 marzec 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, March 28, 2009 11:08:19 Liczba wpisów: 1980853--------------------------------------------------------------------------------Ustawienia skanowania: Typ bazy danych użytej do skanowania: rozszerzona Skanuj archiwa: tak Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer: A:\ C:\ D:\ E:\ F:\ G:\Statystyki skanowania: Przeskanowanych plików: 62513 Nazwa zagrożenia: 1 Zainfekowanych obiektów: 1 Podejrzanych obiektów: 0 Czas skanowania: 01:41:24Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńC:\WINDOWS\system32\optyhww1.dll Zainfekowany: Trojan-GameThief.Win32.Magania.awrv 1Skanowanie zostało przerwane przez użytkownika. co mam z tym wirusem zrobic?
Psycholandia komentarz 28 marca 2009 komentarz 28 marca 2009 Skanowanie zostało przerwane przez użytkownika Przeskanuj do końca.
patryk691 komentarz 28 marca 2009 Autor komentarz 28 marca 2009 Skanowanie zostało przerwane przez użytkownika Przeskanuj do końca. od nowa?
Psycholandia komentarz 28 marca 2009 komentarz 28 marca 2009 Jeśli masz możliwość to od tego momentu, od którego przerwałeś. Jeśli nie - to od nowa.
patryk691 komentarz 28 marca 2009 Autor komentarz 28 marca 2009 (edytowane) --------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 28 marzec 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, March 28, 2009 11:08:19 Liczba wpisów: 1980853--------------------------------------------------------------------------------Ustawienia skanowania: Typ bazy danych użytej do skanowania: rozszerzona Skanuj archiwa: tak Skanuj pocztowe bazy danych: takObszar skanowania - Obszary krytyczne: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart C:\Documents and Settings\patryk 691\Menu Start\Programy\Autostart C:\Program Files C:\WINDOWSStatystyki skanowania: Przeskanowanych plików: 50230 Nazwa zagrożenia: 1 Zainfekowanych obiektów: 1 Podejrzanych obiektów: 0 Czas skanowania: 00:33:58Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńC:\WINDOWS\system32\optyhww1.dll Zainfekowany: Trojan-GameThief.Win32.Magania.awrv 1Wybrany obszar został przeskanowany. jak usunac tego wirusa? mam juz zainstalowac kasperskiego?
Gość komentarz 28 marca 2009 komentarz 28 marca 2009 C:\WINDOWS\system32\optyhww1.dll Usuń ten plik ręcznie w Trybie Awaryjnym. Jeśli się nie będzie dał usunąć to pisz... Obszar skanowania - Obszary krytyczne: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart C:\Documents and Settings\patryk 691\Menu Start\Programy\Autostart C:\Program Files C:\WINDOWS Miało być "Mój Komputer"... .
patryk691 komentarz 28 marca 2009 Autor komentarz 28 marca 2009 weszlem w tryb awaryjny i nigdzie tego pliku nie bylo
Gość komentarz 28 marca 2009 komentarz 28 marca 2009 Pobierz ---> The Avenger Wklej do niego ten tekst: Files to delete:C:\WINDOWS\system32\optyhww1.dll Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt .
patryk691 komentarz 28 marca 2009 Autor komentarz 28 marca 2009 (edytowane) oto raport Logfile of The Avenger Version 2.0, ? by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\optyhww1.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.