KingstonDataTraveler utworzono 21 maja 2009 utworzono 21 maja 2009 (edytowane) przy jakichkolwiek stronach przegladarka mysli po czym wyswietla zakonczono a nic nie widac jedyna 'strona' jaka wchodzi to iPKO - mam konto w inteligo dodatkowo niby polaczenie jest ok (livebox) ale np AVG nie chce sie aktualizowac dodatkowo zauwazylem, ze u siebie wchodzac na te http://www.ipko.pl/ http zmienia sie na https i dodaje sie takie zielone okienko z lewej a na drugim kompie, na ktorym jest problem zostaje zwykle http... nawet zaden odnosik z tej strony nie idzie dalej ...boje sie o pieniadze... komp byl chroniony AVG i ZA XP sp3
FoXx komentarz 22 maja 2009 komentarz 22 maja 2009 jeśli się boisz o pieniądze... to nie igraj lepiej z trojanami które mogą czyhać... zrób ładnie formata xpeka przeskanuj cały dysk pozniej i wtedy bedziesz spokojny... AVG nie chce sie sam ani na Twoja komende uaktualnić ? no to moze cos byc.. ja mialem swego czasu dosc inteligentne wirusy co wylaczaly mi kaspersky'ego i infekowały cały komp.. ale to z dobre 4 lata temu... teraz odkąd urzywam Kaspersky Internet Security zero wirusa zero włamu czysty system i jestem spokojny wiec polecam KISa wszystko w jednym niz jakieś Zone alarmy i bajery.. (mi wyskakuje https i mam w FF zieloną oczywiscie w pasku ikonke ze zaufana witryna)
KingstonDataTraveler komentarz 22 maja 2009 Autor komentarz 22 maja 2009 no ja tez tak mam a tam nie avg ma faila probujac sie aktualizowac... nieeee tylko nie format
tomtom komentarz 22 maja 2009 komentarz 22 maja 2009 (edytowane) jeżeli wyskakuje ci https to ciesz się, bo to jest z szyfrowanym logowanie, taki zabezpieczenie, więc nic złego. AVG nie jest za dobry, daj logi combofix i hijackthis do działu bezpieczeństwo, przeskunuj kompa kasperskym online. Gadu działa? pakiety idą w stanie połączenia czy nie?
KingstonDataTraveler komentarz 22 maja 2009 Autor komentarz 22 maja 2009 (edytowane) wiem, ze to dobrze boje sie zainfekowac nosniki cholera... jakis czas temu poszly mi 3 dyski i wszystkie pendrive'y bo z jednego kompa nieswiadomie poprzenosilem jakies gowno i systemy sie posypaly... no nic sprobuje bo sie troche wystraszylem o te iPKO a co do avg to raczej ma dobre opinie gg tam nie ma to mamy @down kto to OTer?
Gość komentarz 23 maja 2009 komentarz 23 maja 2009 Podłącz nośniki i daj log z ComboFixa + HijackThisa. .
KingstonDataTraveler komentarz 23 maja 2009 Autor komentarz 23 maja 2009 (edytowane) ComboFix 09-05-22.07 - Właściciel 2009-05-23 14:23.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.1535.1070 [GMT 2:00]Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-04-23 do 2009-05-23 ))))))))))))))))))))))))))))))).2009-05-21 20:38 . 2009-05-21 20:39 -------- d--h--w C:\$AVG8.VAULT$2009-05-19 18:46 . 2009-05-19 18:46 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\MSN6.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-23 12:27 . 2009-03-14 16:28 4304928 --sha-w c:\windows\system32\drivers\fidbox.dat2009-05-23 12:16 . 2009-03-14 16:28 51680 --sha-w c:\windows\system32\drivers\fidbox.idx2009-05-15 13:22 . 2009-03-10 17:11 11952 ----a-w c:\windows\system32\avgrsstx.dll2009-05-15 13:22 . 2009-03-10 17:11 27784 ----a-w c:\windows\system32\drivers\avgmfx86.sys2009-05-15 13:22 . 2009-03-10 17:11 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys2009-05-15 13:22 . 2009-03-10 17:11 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys2009-04-16 13:37 . 2001-10-30 12:00 74230 ----a-w c:\windows\system32\perfc015.dat2009-04-16 13:37 . 2001-10-30 12:00 448004 ----a-w c:\windows\system32\perfh015.dat2009-04-10 09:51 . 2009-04-10 09:51 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\MSScanAppDataDir2009-03-14 16:27 . 2009-03-14 16:25 4212 ---h--w c:\windows\system32\zllictbl.dat2009-03-12 18:48 . 2009-03-12 18:34 153459 ----a-w c:\windows\hpoins14.dat2009-03-10 22:25 . 2009-03-10 22:25 64368 ----a-w c:\documents and settings\Zdzichu\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-10 21:13 . 2009-03-10 21:13 0 ----a-w c:\windows\nsreg.dat2009-03-10 17:23 . 2009-03-10 17:23 0 ----a-w c:\windows\ativpsrm.bin2009-03-10 17:04 . 2009-03-10 16:48 76487 ----a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat2009-03-10 16:47 . 2009-03-10 16:47 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-03-06 14:47 . 2001-10-30 12:00 285184 ----a-w c:\windows\system32\pdh.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-15 1947928]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-10 962667]Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-3-11 950272][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]2009-05-15 13:22 11952 ----a-w c:\windows\system32\avgrsstx.dll[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnkbackup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\AVG\\AVG8\\avgemc.exe"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-10 325896]R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-10 108552]R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-10 908568]R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-10 298776]R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-03-11 450560]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\nsnm7omt.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-23 14:27Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(680)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(10812)c:\windows\system32\msi.dll.Czas ukończenia: 2009-05-23 14:29ComboFix-quarantined-files.txt 2009-05-23 12:29ComboFix2.txt 2009-05-23 12:14Przed: 64 799 698 944 bajtów wolnychPo: 64 786 972 672 bajtów wolnych102 --- E O F --- 2009-05-19 18:44 pakiety ida i przychodza ida caly czas, a przychodza na poczatku tylko z przegladarka jest tak jak powiedzialem, combofix nie mogl sie polaczyc, avg tak samo przy pierwszym skanie combofix usunal jakis autostart.inf, to drugi skan
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.