x-kom hosting

Spyware

Than
utworzono
utworzono

Witam, skanowałem system Firewallem Outpost Firewall. Wykrył mi 2 spywary. Jeden usunął a drugiego nie. Wiem że spywary nie powodują żadnych utraty danych ale chciałbym się go pozbyć i co w tym momencie polecacie? Outposta mam z komputer świat. Zarejestrowałem się, ponieważ jest to program na 1 dzień i trzeba się zarejestrować. Przysłali mi kod. Kopiuje go i wklejam tam gdzie trzeba. Wyskakuje komunikat "dziękujemy za rejestrację" a zaraz potem "Klucz niepoprawny!" Probowałem pare razy i nic. Drugi problem to problem z literą. Widziałem jak gość założył na forum temat też że miał problem z "u" zamkniętym ale nikt mu nie pomogł to ja się pytam. Z 2 miesiące działały mi wszystkie literki a teraz jak robie alt+o to nic się nie dzieje. I ostatnie pytanie brzmi. Co zrobić żeby pokazał się ten niebieski obraz ze sprawdzaniem błędow w windowsie w wyniku gdy żle się wyłączy kompa. Bo u mnie ani razu się nie pokazał a przed formatem jak najbardziej.Mam nadzieje że pytania nie sprawią wam dużego problemu.

Popek
komentarz
komentarz

Jeśli chodzi o spywary to możliwe że klucz jest nie poprawny. Z resztą tak pisze.

Weź kup normalnego na allegro...

CatchMe
komentarz
komentarz

Wklej logi:

- HijackThis

- Silent Runners

- ComboFix

Than
komentarz
komentarz

Prosze bardzo.

Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 20:05:04, on 2007-06-14

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:Program FilesEsetnod32krn.exe

C:WINDOWSSystem32nvsvc32.exe

C:PROGRA~1NEOSTR~1CnxMon.exe

C:PROGRA~1NEOSTR~1TaskbarIcon.exe

C:Program FilesWinampwinampa.exe

C:Program FilesJavajre1.6.0_01binjusched.exe

C:Program FilesEsetnod32kui.exe

C:WINDOWSSystem32ctfmon.exe

C:Program FilesBoostSpeedBoostSpeed.exe

C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe

C:PROGRA~1NEOSTR~1NeostradaTP.exe

C:PROGRA~1NEOSTR~1ComComp.exe

C:PROGRA~1NEOSTR~1Watch.exe

C:Program FilesGadu-Gadugg.exe

C:WINDOWSSystem32wuauclt.exe

C:Program FilesWinampwinamp.exe

C:Program FilesMozilla Firefoxfirefox.exe

C:Documents and SettingsKarolPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAcrobat ReaderReaderActiveXAcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe

O4 - HKLM..Run: [autoclk] autoclk.exe

O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe

O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe

O4 - HKLM..Run: [adiras] adiras.exe

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01binjusched.exe"

O4 - HKLM..Run: [nod32kui] "C:Program FilesEsetnod32kui.exe" /WAITSERVICE

O4 - HKLM..Run: [outpost_uninst] C:DOCUME~1KarolUSTAWI~1Temp_uninstop.exe /u

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

O4 - HKCU..Run: [boostSpeed] "C:Program FilesBoostSpeedBoostSpeed.exe" /Q

O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll

O17 - HKLMSystemCCSServicesTcpip..{34701025-1EF1-4314-9200-518139F459AA}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLMSystemCS1ServicesTcpip..{34701025-1EF1-4314-9200-518139F459AA}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesEsetnod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe

Silent Runners

"Silent Runners.vbs", revision R50, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:

---------------------------------

HKCUSoftwareMicrosoftWindowsCurrentVersionRun {++}

"CTFMON.EXE" = "C:WINDOWSSystem32ctfmon.exe" [MS]

"BoostSpeed" = ""C:Program FilesBoostSpeedBoostSpeed.exe" /Q" ["AusLogics"]

HKLMSoftwareMicrosoftWindowsCurrentVersionRun {++}

"WooCnxMon" = "C:PROGRA~1NEOSTR~1CnxMon.exe" [empty string]

"autoclk" = "autoclk.exe" [file not found]

"WOOWATCH" = "C:PROGRA~1NEOSTR~1Watch.exe" ["France Télécom R&D"]

"WOOTASKBARICON" = "C:PROGRA~1NEOSTR~1TaskbarIcon.exe" ["France Télécom R&D"]

"adiras" = "adiras.exe" [file not found]

"WinampAgent" = "C:Program FilesWinampwinampa.exe" [null data]

"NvCplDaemon" = "RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup" [MS]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"NvMediaCenter" = "RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit" [MS]

"SunJavaUpdateSched" = ""C:Program FilesJavajre1.6.0_01binjusched.exe"" ["Sun Microsystems, Inc."]

"nod32kui" = ""C:Program FilesEsetnod32kui.exe" /WAITSERVICE" ["Eset "]

"outpost_uninst" = "C:DOCUME~1KarolUSTAWI~1Temp_uninstop.exe /u" [file not found]

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)

-> {HKLM...CLSID} = "AcroIEHlprObj Class"

InProcServer32(Default) = "C:Program FilesAcrobat ReaderReaderActiveXAcroIEHelper.dll" ["Adobe Systems Incorporated"]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided)

-> {HKLM...CLSID} = "SSVHelper Class"

InProcServer32(Default) = "C:Program FilesJavajre1.6.0_01binssv.dll" ["Sun Microsystems, Inc."]

HKLMSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"

-> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"

InProcServer32(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

InProcServer32(Default) = "C:WINDOWSSystem32hticons.dll" ["Hilgraeve, Inc."]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

-> {HKLM...CLSID} = "WinRAR"

InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

-> {HKLM...CLSID} = "DesktopContext Class"

InProcServer32(Default) = "C:WINDOWSSystem32nvcpl.dll" ["NVIDIA Corporation"]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

-> {HKLM...CLSID} = "NVIDIA CPL Extension"

InProcServer32(Default) = "C:WINDOWSSystem32nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

-> {HKLM...CLSID} = "Desktop Explorer"

InProcServer32(Default) = "C:WINDOWSSystem32nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {HKLM...CLSID} = (no title provided)

InProcServer32(Default) = "C:WINDOWSSystem32nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

-> {HKLM...CLSID} = "nView Desktop Context Menu"

InProcServer32(Default) = "C:WINDOWSSystem32nvshell.dll" ["NVIDIA Corporation"]

"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"

-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"

InProcServer32(Default) = "C:Program FilesEsetnodshex.dll" [null data]

HKLMSoftwareClasses*shellexContextMenuHandlers

NOD32 Context Menu Shell Extension(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"

-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"

InProcServer32(Default) = "C:Program FilesEsetnodshex.dll" [null data]

WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

HKLMSoftwareClassesDirectoryshellexContextMenuHandlers

WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

HKLMSoftwareClassesFoldershellexContextMenuHandlers

NOD32 Context Menu Shell Extension(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"

-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"

InProcServer32(Default) = "C:Program FilesEsetnodshex.dll" [null data]

WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

ComboFix

ComboFix 07-06-13.3 - C:Documents and SettingsKarolPulpitComboFix.exe

"Karol" - 2007-06-14 20:16:15 NTFS

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:DOCUME~1KarolPulpit.internet explorer.lnk

((((((((((((((((((((((((( Files Created from 2007-05-14 to 2007-06-14 )))))))))))))))))))))))))))))))

2007-06-14 20:12 49,152 --a------ C:WINDOWSnircmd.exe

2007-06-12 14:26 32,256 --a------ C:WINDOWSsystem32msgsvc.dll

2007-06-12 14:17 831,519 --a------ C:WINDOWSsystem32mswdat10.dll

2007-06-12 14:17 614,429 --a------ C:WINDOWSsystem32mswstr10.dll

2007-06-12 14:17 552,989 --a------ C:WINDOWSsystem32msrepl40.dll

2007-06-12 14:17 53,279 --a------ C:WINDOWSsystem32msjter40.dll

2007-06-12 14:17 512,029 --a------ C:WINDOWSsystem32msexch40.dll

2007-06-12 14:17 380,957 --a------ C:WINDOWSsystem32expsrv.dll

2007-06-12 14:17 358,976 --a------ C:WINDOWSsystem32msjetoledb40.dll

2007-06-12 14:17 348,189 --a------ C:WINDOWSsystem32msxbde40.dll

2007-06-12 14:17 348,189 --a------ C:WINDOWSsystem32mspbde40.dll

2007-06-12 14:17 319,517 --a------ C:WINDOWSsystem32msexcl40.dll

2007-06-12 14:17 315,423 --a------ C:WINDOWSsystem32msrd3x40.dll

2007-06-12 14:17 30,749 --a------ C:WINDOWSsystem32vbajet32.dll

2007-06-12 14:17 258,077 --a------ C:WINDOWSsystem32mstext40.dll

2007-06-12 14:17 241,693 --a------ C:WINDOWSsystem32msjtes40.dll

2007-06-12 14:17 213,023 --a------ C:WINDOWSsystem32msltus40.dll

2007-06-12 14:17 172,061 --a------ C:WINDOWSsystem32msjint40.dll

2007-06-12 14:17 1,507,356 --a------ C:WINDOWSsystem32msjet40.dll

2007-06-12 14:15 647,680 --a------ C:WINDOWSsystem32sxs.dll

2007-06-12 14:00 499,984 --a------ C:WINDOWSsystem32dxmasf.dll

2007-06-11 21:15 512,096 --a------ C:WINDOWSsystem32driversamon.sys

2007-06-11 21:15 298,104 --a------ C:WINDOWSsystem32imon.dll

2007-06-11 21:15 15,424 --a------ C:WINDOWSsystem32driversnod32drv.sys

2007-06-11 20:59 123,392 --a------ C:WINDOWSsystem32itss.dll

2007-06-11 20:55 9,728 --a------ C:WINDOWSsystem32mstinit.exe

2007-06-11 20:55 48,640 --a------ C:WINDOWSsystem32browser.dll

2007-06-11 20:55 254,976 --a------ C:WINDOWSsystem32mstask.dll

2007-06-11 20:55 160,256 --a------ C:WINDOWSsystem32schedsvc.dll

2007-06-11 20:38 <DIR> d--h----- C:WINDOWS$hf_mig$

2007-06-11 14:38 <DIR> d-------- C:Program FilesBoostSpeed

2007-06-09 21:26 <DIR> d-------- C:Program FilesAcrobat Reader

2007-06-09 21:20 <DIR> d-------- C:WINDOWSCache

2007-06-09 10:04 <DIR> d-------- C:DOCUME~1KarolDANEAP~1Gadu-Gadu

2007-06-09 10:03 <DIR> d-------- C:Program FilesGadu-Gadu

2007-06-05 19:42 122,880 --a------ C:WINDOWSUnGins.exe

2007-06-04 16:05 12,800 --a------ C:WINDOWSsystem32WinG32.dll

2007-06-02 16:22 977,920 --a------ C:WINDOWSsystem32msdtctm.dll

2007-06-02 16:22 97,280 --a------ C:WINDOWSsystem32txflog.dll

2007-06-02 16:22 82,432 --a------ C:WINDOWSsystem32mtxoci.dll

2007-06-02 16:22 64,512 --a------ C:WINDOWSsystem32mtxclu.dll

2007-06-02 16:22 64,512 --a------ C:WINDOWSsystem32colbact.dll

2007-06-02 16:22 596,480 --a------ C:WINDOWSsystem32catsrvut.dll

2007-06-02 16:22 499,200 --a------ C:WINDOWSsystem32comuid.dll

2007-06-02 16:22 442,880 --a------ C:WINDOWSsystem32rpcrt4.dll

2007-06-02 16:22 365,568 --a------ C:WINDOWSsystem32msdtcprx.dll

2007-06-02 16:22 226,816 --a------ C:WINDOWSsystem32es.dll

2007-06-02 16:22 225,280 --a------ C:WINDOWSsystem32catsrv.dll

2007-06-02 16:22 214,528 --a------ C:WINDOWSsystem32rpcss.dll

2007-06-02 16:22 150,528 --a------ C:WINDOWSsystem32msdtcuiu.dll

2007-06-02 16:22 110,080 --a------ C:WINDOWSsystem32clbcatex.dll

2007-06-02 16:22 1,177,088 --a------ C:WINDOWSsystem32comsvcs.dll

2007-06-02 16:22 1,105,408 --a------ C:WINDOWSsystem32ole32.dll

2007-06-02 16:21 593,408 --a------ C:WINDOWSsystem32h323msp.dll

2007-06-02 16:21 552,448 --a------ C:WINDOWSsystem32rtcdll.dll

2007-06-02 16:21 454,144 --a------ C:WINDOWSsystem32ipnathlp.dll

2007-06-02 16:21 36,864 --a------ C:WINDOWSsystem32mf3216.dll

2007-06-02 16:11 219,648 --a------ C:WINDOWSsystem32srrstr.dll

2007-06-02 16:09 <DIR> d--h-c--- C:WINDOWS$xpsp1hfm$

2007-06-02 08:25 <DIR> d-------- C:WINDOWSsystem32bits

2007-06-02 08:24 7,680 --------- C:WINDOWSsystem32bitsprx2.dll

2007-06-02 08:24 7,168 --------- C:WINDOWSsystem32bitsprx3.dll

2007-06-02 08:24 331,776 --a------ C:WINDOWSsystem32winhttp.dll

2007-06-02 08:24 17,408 --a------ C:WINDOWSsystem32qmgrprxy.dll

2007-06-02 08:19 <DIR> d-------- C:WINDOWSsystem32SoftwareDistribution

2007-06-02 08:18 <DIR> d-------- C:WINDOWSSoftwareDistribution

2007-06-02 08:17 466,200 --a------ C:WINDOWSsystem32wuapi.dll

2007-06-02 08:17 41,240 --a------ C:WINDOWSsystem32wups.dll

2007-06-02 08:17 195,352 --a------ C:WINDOWSsystem32wuaueng1.dll

2007-06-02 08:17 175,384 --a------ C:WINDOWSsystem32wuauclt1.exe

2007-06-02 08:17 173,536 --a------ C:WINDOWSsystem32wuweb.dll

2007-06-02 08:17 128,280 --a------ C:WINDOWSsystem32wucltui.dll

2007-06-02 07:57 <DIR> d-------- C:WINDOWSsystem32appmgmt

2007-06-01 20:27 182,880 --a------ C:WINDOWSsystem32iuenginenew.dll

2007-06-01 20:20 <DIR> d-------- C:DOCUME~1KarolDANEAP~1Teleca

2007-06-01 20:18 <DIR> d-------- C:Program FilesCommon FilesTeleca Shared

2007-06-01 20:16 <DIR> d----c--- C:WINDOWSsystem32DRVSTORE

2007-06-01 20:15 94,064 --a------ C:WINDOWSsystem32driversk510mdm.sys

2007-06-01 20:15 85,408 --a------ C:WINDOWSsystem32driversk510mgmt.sys

2007-06-01 20:15 83,344 --a------ C:WINDOWSsystem32driversk510obex.sys

2007-06-01 20:15 8,336 --a------ C:WINDOWSsystem32driversk510mdfl.sys

2007-06-01 20:15 6,176 --a------ C:WINDOWSsystem32driversk510cmnt.sys

2007-06-01 20:15 6,176 --a------ C:WINDOWSsystem32driversk510cm.sys

2007-06-01 20:15 58,288 --a------ C:WINDOWSsystem32driversk510bus.sys

2007-06-01 20:15 5,808 --a------ C:WINDOWSsystem32driversk510whnt.sys

2007-06-01 20:15 5,808 --a------ C:WINDOWSsystem32driversk510wh.sys

2007-06-01 20:14 <DIR> d-------- C:WINDOWSDownloaded Installations

2007-06-01 19:37 <DIR> d-------- C:DOCUME~1KarolDANEAP~1Audacity

2007-06-01 19:22 <DIR> d-------- C:Program FilesDivXCodec

2007-06-01 19:21 <DIR> d-------- C:Program FilesXviD

2007-06-01 19:03 208,896 --a------ C:WINDOWSsystem32nvudisp.exe

2007-06-01 19:03 <DIR> d-------- C:WINDOWSnview

2007-06-01 19:02 208,896 --a------ C:WINDOWSsystem32NVUNINST.EXE

2007-06-01 19:01 <DIR> d-------- C:Program FilesnVIDIA

2007-06-01 18:50 <DIR> d-------- C:WINDOWSsystem32ReinstallBackups

2007-06-01 18:50 <DIR> d-------- C:WINDOWSNV960320.TMP

2007-06-01 18:24 <DIR> d-------- C:Program FilesLavalys

2007-06-01 18:22 1,156 --a------ C:WINDOWSmozver.dat

2007-06-01 18:14 <DIR> d-------- C:Program FilesSiS 7012

2007-06-01 13:18 57,344 --a------ C:WINDOWSsystem32driversdrmk.sys

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-31 19:46:37 49,492 ----a-w C:WINDOWSsystem32perfc015.dat

2007-05-31 19:46:37 355,486 ----a-w C:WINDOWSsystem32perfh015.dat

2007-05-31 19:22:05 -------- d-----w C:Program FilesUsługi online

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:Program FilesAcrobat ReaderReaderActiveXAcroIEHelper.dll [2003-11-04 00:17]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:Program FilesJavajre1.6.0_01binssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"WooCnxMon"="C:PROGRA~1NEOSTR~1CnxMon.exe" [2003-10-16 19:07]

"autoclk"="autoclk.exe" []

"WOOWATCH"="C:PROGRA~1NEOSTR~1Watch.exe" [2003-10-16 19:07]

"WOOTASKBARICON"="C:PROGRA~1NEOSTR~1TaskbarIcon.exe" [2003-10-16 19:07]

"adiras"="adiras.exe" []

"WinampAgent"="C:Program FilesWinampwinampa.exe" [2007-05-15 00:22]

"nwiz"="nwiz.exe" [2006-10-22 12:22 C:WINDOWSsystem32nwiz.exe]

"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_01binjusched.exe" [2007-03-14 03:43]

"nod32kui"="C:Program FilesEsetnod32kui.exe" [2007-06-11 21:14]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"CTFMON.EXE"="C:WINDOWSSystem32ctfmon.exe" [2001-10-26 19:29]

"BoostSpeed"="C:Program FilesBoostSpeedBoostSpeed.exe" [2006-11-01 13:27]

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-14 20:17:57

Windows 5.1.2600 NTFS

scanning hidden processes ...

cmd.exe [2460]

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-06-14 20:18:52

C:ComboFix-quarantined-files.txt ... 2007-06-14 20:18

--- E O F ---

Ketron
komentarz
komentarz

Jest cala masa programow do usuwania syfu typu spyware, ale ja polacam dwa swietne darmowe programiki do szukania i usuwania spyware i podobnego syfu!Sciagnij sobie chociaz jeden z nich.

Ad-aware Lavasoft np. sciagnij stąd -

http://dobreprogramy.pl/index.php?dz=22&id=107&t=82

Spybot Search & destroy -

http://dobreprogramy.pl/index.php?dz=2&t=82&id=188

Spybot Search & Destroy ma fajna opcje zabezpieczania IE przed ladowniem sie jakiegos syfu jako strona startowa!

Than
komentarz
komentarz

Dzięki. Wyprobuje je. A czy ktoś pomoże w pozostałych pytaniach?

CatchMe
komentarz
komentarz

Logi są czyste. Poproszę o 2 logi z Gmera (są zadatki na rootkita). ;)

Than
komentarz
komentarz

Dzięki wszystkim za pomoc, szczegolnie CatchMe ale trzeba było zrobić format bo nie wytrzymał bym dłużej tego zacinania się. Nic nie szło zrobić. Po formacie nadal brakuje literki "u" zamkniętego. Więc jak ktoś by chciał pomoc to tylko w tym. Jeszcze raz dzięki.

CatchMe
komentarz
komentarz

ctrl + shift

Than
komentarz
komentarz
ctrl + shift

No niestety nic nie dało, sam probowałem wcześniej tym sposobem no ale niestety nie idzie. Wszystkie literki działają normalnie poza tą.

Than
komentarz
komentarz

Spoko, poszukam :D

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.