x-kom hosting

Proszę o sprawdzenie loga

mamcian
utworzono
utworzono (edytowane)

Siema mam problem ComboFix nic mi nie pomogl ;/ jak chce wejsc na partycje do odpala mi sie w nowym oknie jak zadzialalem ComboFixem to otwiera mi sie nadal w nowym oknie ino ze okno jest zatytuowane jak "nowe wyszukiwanie" mam za duzo danych aby robic formata a sprawa nie jest skomplikowana i raczej nie wymaga tego prosze o pomoc ! :) ponizej wkleje log z ComboFixa prosze o dokladne instrukcje postepowanie pozdrawiam :)

ComboFix 09-04-23.A3 - Duch 2009-04-24 18:14.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2047.1398 [GMT 2:00]Uruchomiony z: c:\documents and settings\Duch\Pulpit\ComboFix.exeAV: System Antywirusowy NOD32 2.51 *On-access scanning enabled* (Updated) * Resident AV is active.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-24 do 2009-4-24  ))))))))))))))))))))))))))))))).2009-04-23 21:33 . 2009-04-24 12:54	--------	d-----w	C:\RECYCLER(2)2009-03-26 17:33 . 2009-03-26 18:58	--------	d-----w	c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\DassaultSystemes2009-03-26 17:33 . 2009-03-26 17:35	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\DassaultSystemes2009-03-26 17:33 . 2009-03-26 17:33	--------	d-----w	c:\documents and settings\Duch\Dane aplikacji\DassaultSystemes.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-24 14:27 . 2008-11-21 22:01	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-04-24 14:14 . 2008-12-04 19:04	--------	d-----w	c:\documents and settings\Duch\Dane aplikacji\Skype2009-04-24 14:14 . 2008-12-04 19:05	--------	d-----w	c:\documents and settings\Duch\Dane aplikacji\skypePM2009-04-24 13:06 . 2008-11-21 22:39	--------	d-----w	c:\program files\Java2009-04-24 13:06 . 2001-10-26 17:15	93528	----a-w	c:\windows\system32\perfc015.dat2009-04-24 13:06 . 2001-10-26 17:15	498272	----a-w	c:\windows\system32\perfh015.dat2009-04-24 12:54 . 2008-11-21 22:41	--------	d-----w	c:\documents and settings\Duch\Dane aplikacji\uTorrent2009-04-06 13:32 . 2008-11-21 22:01	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-04-06 13:32 . 2008-11-21 22:01	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-03-27 06:10 . 2008-11-21 21:41	114376	----a-w	c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 18:34 . 2009-03-26 18:34	--------	d-----w	c:\program files\Dassault Systemes2009-03-20 23:23 . 2009-03-20 23:23	0	----a-w	c:\documents and settings\Duch\config.dat2009-03-20 14:44 . 2009-03-20 14:44	--------	d-----w	c:\program files\ZDMiKP2009-03-11 06:47 . 2008-11-21 22:39	--------	d-----w	c:\program files\Gadu-Gadu2009-03-10 18:29 . 2009-03-10 18:21	--------	d-----w	c:\documents and settings\Duch\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2008-12-14 11:54	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50	285696	----a-w	c:\windows\system32\pdh.dll2009-03-03 18:42 . 2009-03-03 18:42	--------	d-----w	c:\program files\MeeSoft2009-03-02 17:27 . 2009-03-02 16:59	--------	d-----w	c:\program files\DAEMON Tools Lite2009-03-02 17:02 . 2009-03-02 16:56	--------	d-----w	c:\documents and settings\Duch\Dane aplikacji\DAEMON Tools Lite2009-03-02 17:00 . 2009-03-02 17:00	--------	d-----w	c:\documents and settings\Duch\Dane aplikacji\DAEMON Tools Pro2009-03-02 17:00 . 2009-03-02 17:00	--------	d-----w	c:\documents and settings\Duch\Dane aplikacji\DAEMON Tools2009-03-02 16:59 . 2009-03-02 16:59	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-03-02 16:59 . 2009-03-02 16:59	--------	d-----w	c:\program files\DAEMON Tools Toolbar2009-03-02 16:56 . 2009-03-02 16:56	717296	----a-w	c:\windows\system32\drivers\sptd.sys2009-02-20 08:12 . 2008-04-14 20:50	668672	----a-w	c:\windows\system32\wininet.dll2009-02-20 08:11 . 2008-04-14 20:50	81920	----a-w	c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35	1847040	----a-w	c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59	2025472	----a-w	c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59	2146816	----a-w	c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51	111104	----a-w	c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50	401408	----a-w	c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50	731136	----a-w	c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50	686592	----a-w	c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49	722944	----a-w	c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 18:30	35328	----a-w	c:\windows\system32\sc.exe2009-02-03 19:58 . 2008-04-14 20:50	56832	----a-w	c:\windows\system32\secur32.dll2009-01-29 15:01 . 2009-01-29 15:01	253139	----a-w	c:\windows\PDFCreator_Toolbar_Uninstaller_2593.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]"IPLA!"="c:\program files\ipla\ipla.exe" [2008-12-15 2732792]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-21 921600]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-02-13 35328]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]"BearShare"="c:\program files\BearShare\BearShare.exe" [2006-08-01 3313664]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-10 1626112]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\BearShare\\BearShare.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-14 14912]S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe [2006-04-29 49152]S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - MBAMSWISSARMY..------- Skan uzupełniający -------.uStart Page = hxxp://www.daemon-search.com/startpageIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllFF - ProfilePath - c:\documents and settings\Duch\Dane aplikacji\Mozilla\Firefox\Profiles\ek963y82.default\FF - prefs.js: browser.search.selectedEngine - AllegroFF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dllFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-24 18:15Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(948)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2009-04-24 18:16ComboFix-quarantined-files.txt  2009-04-24 16:16ComboFix2.txt  2009-04-24 12:48ComboFix3.txt  2009-04-23 21:28Przed: 6 542 852 096 bajtów wolnychPo: 6 543 564 800 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect143	--- E O F ---	2009-04-15 11:56

Gość
komentarz
komentarz

Przeskanuj te pliki

 c:\windows\system32\imon.dllc:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe

Skanerem on-line http://www.virustotal.com/pl/

Wykonaj tą rzecz:

Przeskanuj tym obszar całego komputera: Dr.WEB CureIt!

Gość
komentarz
komentarz

Log jest czysty. ;)

c:\windows\system32\imon.dll

Wg mnie - jest to część pliku od NODa.

c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe

Plik od sterów drukarki/skanera itd. HP. ;)

.

mamcian
komentarz
komentarz

Witam! zrobiłem jak radziliście znalazło troche wiruskow a tak wogule uzywam noda32 sprawdziłem też te dwa pliki i kicha sa czyste macie jakies propozycje abym rozwiazal swoj problem bez formata :) mieszakm w internacie nie bylo mnie na weekend dlatego nie odpisywalem pozdrawiam :)

mamcian
komentarz
komentarz

RAPORT KASPERSKY ONLINE SCANNER 7.0

wtorek, 28 kwiecień 2009

System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Monday, April 27, 2009 16:38:11

Liczba wpisów: 2083498

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

I:\

Statystyki skanowania

Przeskanowanych plików 214028

Nazwa zagrożenia 3

Zainfekowanych obiektów 8

Podejrzanych obiektów 0

Czas skanowania 02:44:44

Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL/C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll/C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1

C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1

C:\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1

C:\Qoobox\Quarantine\C\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL.vir Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1

D:\format\kalkulatory-radio\kalkulatory-radio\kalkulatory\DAEWOO Serials Calculator 1[1].00\DAEWOO Serials Calculator 1.00.exe Zainfekowany: Trojan.Win32.Agent.blfs 1

D:\format\kalkulatory-radio\kalkulatory-radio\kalkulatory\DAEWOO Serials Calculator 1[1][1].00.exe Zainfekowany: Trojan.Win32.Agent.blfs 1

dzieki za zainteresowanie usune te wirusy i napisze czy cos pomoglo pozdro

Wybrany obszar został przeskanowany.

Gość
komentarz
komentarz

Jeśli wszystko usunełeś/łaś to powinno być OK. ;)

.

mamcian
komentarz
komentarz

pozostał problem jak mam usunać pliki z MyGlobalSearch kurcze kaspersky nie usunal usuwalem recznie to wszystkie poszly oprocz tych z MyGlobalSearch a nod32 tam nic nie widzi moge prosic o jakies dokladne instrukcje dzieki wielkie ze mi pomagasz

Gość
komentarz
komentarz

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Folders to delete:C:\QooboxC:\Program Files\MyGlobalSearch

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

.

mamcian
komentarz
komentarz
Logfile of The Avenger Version 2.0, ? by Swandog46http://swandog46.geekstogo.comPlatform:  Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!Folder "C:\Qoobox" deleted successfully.Folder "C:\Program Files\MyGlobalSearch" deleted successfully.Completed script processing.*******************Finished!  Terminate.

Stary dzieki za pomoc ale nadal nic jak wchodze na dysk otwiera sie w nowym oknie i zatytulowane jest jako nowe wyszukiwanie masz jeszcze jakies rady z gory wielkie dzieki pozdro

Gość
komentarz
komentarz

Pokaż najnowszy log z ComboFixa.

.

mamcian
komentarz
komentarz
ComboFix 09-04-29.01 - Duch 2009-04-30 22:23.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2047.1430 [GMT 2:00]Uruchomiony z: c:\documents and settings\Duch\Pulpit\ComboFix.exeAV: System Antywirusowy NOD32 2.51 *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania * Resident AV is active.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-28 do 2009-4-30  ))))))))))))))))))))))))))))))).2009-04-28 10:59 . 2009-04-28 10:59	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\24EA2009-04-28 10:59 . 2009-04-28 11:11	--------	d-----w	c:\program files\Shareaza Applications2009-04-25 05:49 . 2009-04-25 05:49	--------	d-----w	c:\documents and settings\Duch\DoctorWeb2009-04-23 21:33 . 2009-04-24 12:54	--------	d-----w	C:\RECYCLER(2).((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-29 10:21 . 2008-11-24 14:18	--------	d-----w	c:\program files\BearShare2009-04-24 14:27 . 2008-11-21 22:01	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-04-24 13:06 . 2008-11-21 22:39	--------	d-----w	c:\program files\Java2009-04-24 13:06 . 2001-10-26 17:15	93528	----a-w	c:\windows\system32\perfc015.dat2009-04-24 13:06 . 2001-10-26 17:15	498272	----a-w	c:\windows\system32\perfh015.dat2009-04-06 13:32 . 2008-11-21 22:01	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-04-06 13:32 . 2008-11-21 22:01	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-03-27 06:10 . 2008-11-21 21:41	114376	----a-w	c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 18:34 . 2009-03-26 18:34	--------	d-----w	c:\program files\Dassault Systemes2009-03-20 23:23 . 2009-03-20 23:23	0	----a-w	c:\documents and settings\Duch\config.dat2009-03-20 14:44 . 2009-03-20 14:44	--------	d-----w	c:\program files\ZDMiKP2009-03-11 06:47 . 2008-11-21 22:39	--------	d-----w	c:\program files\Gadu-Gadu2009-03-09 03:19 . 2008-12-14 11:54	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50	285696	----a-w	c:\windows\system32\pdh.dll2009-03-03 18:42 . 2009-03-03 18:42	--------	d-----w	c:\program files\MeeSoft2009-03-02 17:27 . 2009-03-02 16:59	--------	d-----w	c:\program files\DAEMON Tools Lite2009-03-02 16:59 . 2009-03-02 16:59	--------	d-----w	c:\program files\DAEMON Tools Toolbar2009-03-02 16:56 . 2009-03-02 16:56	717296	----a-w	c:\windows\system32\drivers\sptd.sys2009-02-20 08:12 . 2008-04-14 20:50	668672	----a-w	c:\windows\system32\wininet.dll2009-02-20 08:11 . 2008-04-14 20:50	81920	----a-w	c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35	1847040	----a-w	c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59	2025472	----a-w	c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59	2146816	----a-w	c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51	111104	----a-w	c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50	401408	----a-w	c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50	731136	----a-w	c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50	686592	----a-w	c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49	722944	----a-w	c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 18:30	35328	----a-w	c:\windows\system32\sc.exe2009-02-03 19:58 . 2008-04-14 20:50	56832	----a-w	c:\windows\system32\secur32.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]2008-09-02 14:07	398784	----a-w	c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-09-02 529856][HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}][HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1][HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}][HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-09-02 529856][HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}][HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1][HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}][HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]"IPLA!"="c:\program files\ipla\ipla.exe" [2008-12-15 2732792]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-21 921600]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-02-13 35328]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-10 1626112]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-14 14912]S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe [2006-04-29 49152]S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-BearShare - c:\program files\BearShare\BearShare.exe.------- Skan uzupełniający -------.uStart Page = hxxp://search.shareazaweb.com/pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllFF - ProfilePath - c:\documents and settings\Duch\Dane aplikacji\Mozilla\Firefox\Profiles\ek963y82.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-30 22:26Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(940)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2009-04-30 22:27ComboFix-quarantined-files.txt  2009-04-30 20:27ComboFix2.txt  2009-04-24 16:16Przed: 5 896 515 584 bajtów wolnychPo: 5 988 614 144 bajtów wolnych133	--- E O F ---	2009-04-15 11:56

pierwszy raz tak walcze z systemem licze ze damy rade i sie obedzie bez formata pozdro

Gość
komentarz
komentarz

Wklej do Notatnika:

Folder::C:\RECYCLER(2)c:\documents and settings\All Users\Dane aplikacji\24EAc:\program files\ZDMiKPc:\program files\Shareaza ApplicationsRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{196C3A46-4758-433D-A600-802C804AF39C}"=-[-HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}][-HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1][-HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}][-HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{196C3A46-4758-433D-A600-802C804AF39C}"=-[-HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}][-HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1][-HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}][-HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Skype"=-"IPLA!"=-"DAEMON Tools Lite"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"=-"NvMediaCenter"=-"NeroFilterCheck"=-"WinampAgent"=-"HPDJ Taskbar Utility"=-"SunJavaUpdateSched"=-"nwiz"=-"RTHDCPL"=-Driver::BBDemon

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

mamcian
komentarz
komentarz (edytowane)
ComboFix 09-04-30.02 - Duch 2009-04-30 23:36.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2047.1506 [GMT 2:00]Uruchomiony z: c:\documents and settings\Duch\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Duch\Pulpit\CFScript.txtAV: System Antywirusowy NOD32 2.51 *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania * Resident AV is active.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\All Users\Dane aplikacji\24EAc:\documents and settings\All Users\Dane aplikacji\24EA\{3406BE3F-DAC4-4236-B15F-EE8DEC1CEDDE}.swfc:\program files\Shareaza Applicationsc:\program files\Shareaza Applications\Shareaza MediaBar\basis.xmlc:\program files\Shareaza Applications\Shareaza MediaBar\beforeNavigate.jsc:\program files\Shareaza Applications\Shareaza MediaBar\button_arrow.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\button_arrow_clk.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\button_arrow_hl.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\mailsites.htmlc:\program files\Shareaza Applications\Shareaza MediaBar\myemail.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\myemail_hl.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\mysites.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\mysites_hl.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\resizer.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_clk.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_hl.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_images.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_maps.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_news.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_videos.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\Shareaza.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\Shareaza_icons.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\Shareaza_logo.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dllc:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dllc:\program files\Shareaza Applications\Shareaza MediaBar\showSettings.jsc:\program files\Shareaza Applications\Shareaza MediaBar\storesearchcriteria.jsc:\program files\Shareaza Applications\Shareaza MediaBar\topsites.htmlc:\program files\Shareaza Applications\Shareaza MediaBar\Uninstall.exec:\program files\Shareaza Applications\Shareaza MediaBar\version.txtc:\program files\Shareaza Applications\Shareaza MediaBar\web.bmpc:\program files\ZDMiKPc:\program files\ZDMiKP\[u]0[/u]002.htmc:\program files\ZDMiKP\[u]0[/u]003.htmc:\program files\ZDMiKP\[u]0[/u]004.htmc:\program files\ZDMiKP\[u]0[/u]006.htmc:\program files\ZDMiKP\[u]0[/u]007.htmc:\program files\ZDMiKP\[u]0[/u]008.htmc:\program files\ZDMiKP\[u]0[/u]009.htmc:\program files\ZDMiKP\[u]0[/u]051.htmc:\program files\ZDMiKP\[u]0[/u]052.htmc:\program files\ZDMiKP\[u]0[/u]053.htmc:\program files\ZDMiKP\[u]0[/u]054.htmc:\program files\ZDMiKP\[u]0[/u]055.htmc:\program files\ZDMiKP\[u]0[/u]056.htmc:\program files\ZDMiKP\[u]0[/u]057.htmc:\program files\ZDMiKP\[u]0[/u]058.htmc:\program files\ZDMiKP\[u]0[/u]059.htmc:\program files\ZDMiKP\[u]0[/u]060.htmc:\program files\ZDMiKP\[u]0[/u]061.htmc:\program files\ZDMiKP\[u]0[/u]062.htmc:\program files\ZDMiKP\[u]0[/u]063.htmc:\program files\ZDMiKP\[u]0[/u]064.htmc:\program files\ZDMiKP\[u]0[/u]065.htmc:\program files\ZDMiKP\[u]0[/u]066.htmc:\program files\ZDMiKP\[u]0[/u]067.htmc:\program files\ZDMiKP\[u]0[/u]068.htmc:\program files\ZDMiKP\[u]0[/u]069.htmc:\program files\ZDMiKP\[u]0[/u]070.htmc:\program files\ZDMiKP\[u]0[/u]071.htmc:\program files\ZDMiKP\[u]0[/u]072.htmc:\program files\ZDMiKP\[u]0[/u]073.htmc:\program files\ZDMiKP\[u]0[/u]074.htmc:\program files\ZDMiKP\[u]0[/u]075.htmc:\program files\ZDMiKP\[u]0[/u]076.htmc:\program files\ZDMiKP\[u]0[/u]079.htmc:\program files\ZDMiKP\[u]0[/u]080.htmc:\program files\ZDMiKP\[u]0[/u]081.htmc:\program files\ZDMiKP\[u]0[/u]084.htmc:\program files\ZDMiKP\[u]0[/u]092.htmc:\program files\ZDMiKP\[u]0[/u]093.htmc:\program files\ZDMiKP\[u]0[/u]094.htmc:\program files\ZDMiKP\[u]0[/u]31n.htmc:\program files\ZDMiKP\[u]0[/u]32n.htmc:\program files\ZDMiKP\[u]0[/u]33n.htmc:\program files\ZDMiKP\[u]0[/u]34n.htmc:\program files\ZDMiKP\[u]0[/u]35n.htmc:\program files\ZDMiKP\button1.gifc:\program files\ZDMiKP\button2.gifc:\program files\ZDMiKP\button3.gifc:\program files\ZDMiKP\button4.gifc:\program files\ZDMiKP\button5.gifc:\program files\ZDMiKP\DANE.JARc:\program files\ZDMiKP\icon.icoc:\program files\ZDMiKP\jbusmap.jarc:\program files\ZDMiKP\kolory.txtc:\program files\ZDMiKP\linie.htmc:\program files\ZDMiKP\logo.gifc:\program files\ZDMiKP\mapa.htmc:\program files\ZDMiKP\przys.htmc:\program files\ZDMiKP\start.htmc:\program files\ZDMiKP\start.jpgc:\program files\ZDMiKP\styl.cssc:\program files\ZDMiKP\za0t.htmc:\program files\ZDMiKP\zat1.htmc:\program files\ZDMiKP\zat3.htmC:\RECYCLER(2)c:\recycler(2)\S-1-5-21-1606980848-2139871995-682003330-1003(2)\INFO2.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_BBDEMON-------\Service_BBDemon(((((((((((((((((((((((((   Pliki utworzone od 2009-03-28 do 2009-04-30  ))))))))))))))))))))))))))))))).2009-04-25 05:49 . 2009-04-25 05:49	--------	d-----w	c:\documents and settings\Duch\DoctorWeb.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-29 10:21 . 2008-11-24 14:18	--------	d-----w	c:\program files\BearShare2009-04-24 14:27 . 2008-11-21 22:01	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-04-24 13:06 . 2008-11-21 22:39	--------	d-----w	c:\program files\Java2009-04-24 13:06 . 2001-10-26 17:15	93528	----a-w	c:\windows\system32\perfc015.dat2009-04-24 13:06 . 2001-10-26 17:15	498272	----a-w	c:\windows\system32\perfh015.dat2009-04-06 13:32 . 2008-11-21 22:01	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-04-06 13:32 . 2008-11-21 22:01	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-03-27 06:10 . 2008-11-21 21:41	114376	----a-w	c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 18:34 . 2009-03-26 18:34	--------	d-----w	c:\program files\Dassault Systemes2009-03-20 23:23 . 2009-03-20 23:23	0	----a-w	c:\documents and settings\Duch\config.dat2009-03-11 06:47 . 2008-11-21 22:39	--------	d-----w	c:\program files\Gadu-Gadu2009-03-09 03:19 . 2008-12-14 11:54	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50	285696	----a-w	c:\windows\system32\pdh.dll2009-03-03 18:42 . 2009-03-03 18:42	--------	d-----w	c:\program files\MeeSoft2009-03-02 17:27 . 2009-03-02 16:59	--------	d-----w	c:\program files\DAEMON Tools Lite2009-03-02 16:59 . 2009-03-02 16:59	--------	d-----w	c:\program files\DAEMON Tools Toolbar2009-03-02 16:56 . 2009-03-02 16:56	717296	----a-w	c:\windows\system32\drivers\sptd.sys2009-02-20 08:12 . 2008-04-14 20:50	668672	----a-w	c:\windows\system32\wininet.dll2009-02-20 08:11 . 2008-04-14 20:50	81920	----a-w	c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35	1847040	----a-w	c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59	2025472	----a-w	c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59	2146816	----a-w	c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51	111104	----a-w	c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50	401408	----a-w	c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50	731136	----a-w	c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50	686592	----a-w	c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49	722944	----a-w	c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 18:30	35328	----a-w	c:\windows\system32\sc.exe2009-02-03 19:58 . 2008-04-14 20:50	56832	----a-w	c:\windows\system32\secur32.dll.(((((((((((((((((((((((((((((   SnapShot@2009-04-30_20.26.29   ))))))))))))))))))))))))))))))))))))))))).+ 2009-04-30 21:41 . 2009-04-30 21:41	16384			  c:\windows\Temp\Perflib_Perfdata_7b0.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-21 921600][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-14 14912]S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]..------- Skan uzupełniający -------.uStart Page = hxxp://search.shareazaweb.com/pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllFF - ProfilePath - c:\documents and settings\Duch\Dane aplikacji\Mozilla\Firefox\Profiles\ek963y82.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-30 23:42Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(936)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll- - - - - - - > 'explorer.exe'(3792)c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dllc:\windows\system32\wmvcore.dllc:\windows\system32\DRMClien.DLL.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exec:\program files\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.exec:\program files\Java\jre6\bin\jqs.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEc:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exec:\program files\ESET\nod32krn.exec:\windows\system32\nvsvc32.exec:\windows\system32\wbem\wmiapsrv.exe.**************************************************************************.Czas ukończenia: 2009-04-30 23:46 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-04-30 21:46ComboFix2.txt  2009-04-30 20:27ComboFix3.txt  2009-04-24 16:16Przed: 5 872 979 968 bajtów wolnychPo: 5 776 310 272 bajtów wolnych230	--- E O F ---	2009-04-15 11:56

i lipka aby wejsc na partycje nadal musze klikac prawy otworz :| mam nadzieje ze jeszcze cos doradzisz pozdro

Gość
komentarz
komentarz

Czy podłączasz coś pod USB.?

.

mamcian
komentarz
komentarz

tylko pena

Gość
komentarz
komentarz

Podłącz jego i odpal ComboFixa.

.

mamcian
komentarz
komentarz

pena tylko jade na weekend od niedizeli zaczniemy znowu kombinowac udanej majowki pozdro :)

ComboFix 09-05-02.4 - Duch 2009-05-03 12:29.4 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2047.1563 [GMT 2:00]Uruchomiony z: c:\documents and settings\Duch\Pulpit\ComboFix.exeAV: System Antywirusowy NOD32 2.51 *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania * Resident AV is active.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-03 do 2009-05-03  ))))))))))))))))))))))))))))))).2009-04-25 05:49 . 2009-04-25 05:49	--------	d-----w	c:\documents and settings\Duch\DoctorWeb.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-03 10:29 . 2008-11-21 21:34	6	---ha-w	c:\windows\Tasks\SA.DAT2009-04-29 10:21 . 2008-11-24 14:18	--------	d-----w	c:\program files\BearShare2009-04-24 14:27 . 2008-11-21 22:01	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-04-24 13:06 . 2008-11-21 22:39	--------	d-----w	c:\program files\Java2009-04-24 13:06 . 2001-10-26 17:15	93528	----a-w	c:\windows\system32\perfc015.dat2009-04-24 13:06 . 2001-10-26 17:15	498272	----a-w	c:\windows\system32\perfh015.dat2009-04-06 13:32 . 2008-11-21 22:01	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-04-06 13:32 . 2008-11-21 22:01	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-03-27 06:10 . 2008-11-21 21:41	114376	----a-w	c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 18:34 . 2009-03-26 18:34	--------	d-----w	c:\program files\Dassault Systemes2009-03-20 23:23 . 2009-03-20 23:23	0	----a-w	c:\documents and settings\Duch\config.dat2009-03-11 06:47 . 2008-11-21 22:39	--------	d-----w	c:\program files\Gadu-Gadu2009-03-09 03:19 . 2008-12-14 11:54	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50	285696	----a-w	c:\windows\system32\pdh.dll2009-03-02 16:56 . 2009-03-02 16:56	717296	----a-w	c:\windows\system32\drivers\sptd.sys2009-02-20 08:12 . 2008-04-14 20:50	668672	----a-w	c:\windows\system32\wininet.dll2009-02-20 08:11 . 2008-04-14 20:50	81920	----a-w	c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35	1847040	----a-w	c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59	2025472	----a-w	c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59	2146816	----a-w	c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51	111104	----a-w	c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50	401408	----a-w	c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50	731136	----a-w	c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50	686592	----a-w	c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49	722944	----a-w	c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 18:30	35328	----a-w	c:\windows\system32\sc.exe2009-02-03 19:58 . 2008-04-14 20:50	56832	----a-w	c:\windows\system32\secur32.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-21 921600]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-14 14912]S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]..------- Skan uzupełniający -------.uStart Page = hxxp://search.shareazaweb.com/pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllFF - ProfilePath - c:\documents and settings\Duch\Dane aplikacji\Mozilla\Firefox\Profiles\ek963y82.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-03 12:32Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(940)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2009-05-03 12:33ComboFix-quarantined-files.txt  2009-05-03 10:33ComboFix2.txt  2009-04-30 21:46Przed: 5 785 227 264 bajtów wolnychPo: 5 781 676 032 bajtów wolnych100	--- E O F ---	2009-04-15 11:56

o to log jak wlozylem wszystkie 3 peny do usb ktorych uzywam

// Logi wstawiamy w tagi *code /*code

// Poprawiam.

// djdresik

Gość
komentarz
komentarz

Na szczęśćie na penach nic nie ma.! :)

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. rzeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.