x-kom hosting

win***.exe

kisori
utworzono
utworzono (edytowane)

Mam problem z tym, że w czasie korzystania z komputera włączają mi się "randomowe" procesy. Siedzę i nagle komp łapie lekką zmułę, wchodzę w procesy a tam powiedzmy 3/4 procesy o nazwach: "winsajnf.exe" itp. Zawsze jest "win+losowe litery.exe". Znalazłem te pliki. Znajduję się one w C:\Document and Settings\Nazwa Użytkownika\Ustawienia Lokalne\Temp. Próbowałem je wyłączać ale to przynosi skutek na maksymalnie parę minut.
Log z Combofixa

[log]ComboFix 13-02-03.03 - Norbert 2013-02-05 19:54:42.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1022.559 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Norbert\Moje dokumenty\Pobieranie\ComboFix.exe
AV: ESET Smart Security 5.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Zapora osobista *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezydentny antywirus jest aktywny
.
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dane aplikacji\TEMP
C:\install.exe
c:\windows\ALCMTR.EXE
c:\windows\IsUn0415.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
c:\windows\system32\drivers\i8042prt.sys - brakowało pliku
Plik odzyskano z - c:\windows\ServicePackFiles\i386\i8042prt.sys
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_aic32p
.
.
((((((((((((((((((((((((( Pliki utworzone od 2013-01-05 do 2013-02-05 )))))))))))))))))))))))))))))))
.
.
2013-02-05 19:03 . 2008-04-14 16:11 53248 -c--a-w- c:\windows\system32\dllcache\i8042prt.sys
2013-02-05 19:03 . 2008-04-14 16:11 53248 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2013-02-05 15:37 . 2013-02-05 15:37 -------- d-----w- c:\documents and settings\Norbert\Ustawienia lokalne\Dane aplikacji\ATI
2013-02-05 15:37 . 2013-02-05 15:37 -------- d-----w- c:\documents and settings\Norbert\Dane aplikacji\ATI
2013-02-04 15:02 . 2013-02-04 15:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ATI
2013-02-02 11:42 . 2013-02-02 11:42 -------- d-----w- c:\documents and settings\Norbert\Dane aplikacji\Unity
2013-02-01 15:21 . 2013-02-01 15:21 -------- d--h--w- c:\windows\PIF
2013-02-01 06:46 . 2013-02-01 06:46 -------- d-----w- c:\program files\Lavalys
2013-01-27 06:10 . 2013-01-27 06:10 -------- d-----w- c:\program files\Common Files\Skype
2013-01-27 06:10 . 2013-01-27 06:10 -------- d-----r- c:\program files\Skype
2013-01-23 15:43 . 2013-01-23 15:43 -------- d-----w- c:\program files\NapiProjekt
2013-01-23 15:42 . 2013-01-23 15:42 -------- d-----w- c:\documents and settings\Norbert\Ustawienia lokalne\Dane aplikacji\ALLMediaServer
2013-01-23 15:42 . 2013-01-23 15:43 -------- d-----w- c:\program files\ALLMediaServer
2013-01-20 09:51 . 2013-01-20 09:51 -------- d-----w- c:\documents and settings\Norbert\.thumbnails
2013-01-20 09:40 . 2013-01-20 09:46 -------- d-----w- c:\program files\GIMP 2
2013-01-20 08:42 . 2013-01-20 08:42 -------- d-----w- c:\program files\Common Files\YDP
2013-01-13 15:16 . 2006-08-29 14:56 32377 ----a-w- c:\windows\system32\drivers\prodigy.sys
2013-01-13 15:16 . 2013-01-20 08:49 -------- d-----w- c:\program files\NSS
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 06:48 . 2012-03-30 12:28 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-10 06:48 . 2012-03-12 18:48 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2001-08-17 22:55 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-17 16:15 . 2012-11-17 16:15 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2012-11-13 11:55 . 2001-10-26 16:59 1866624 ----a-w- c:\windows\system32\win32k.sys
2012-12-08 10:36 . 2012-12-08 10:36 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay1]
@="{E68D0A50-3C40-4712-B90D-DCFA93FF2534}"
[HKEY_CLASSES_ROOT\CLSID\{E68D0A50-3C40-4712-B90D-DCFA93FF2534}]
2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay2]
@="{E68D0A51-3C40-4712-B90D-DCFA93FF2534}"
[HKEY_CLASSES_ROOT\CLSID\{E68D0A51-3C40-4712-B90D-DCFA93FF2534}]
2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay3]
@="{E68D0A52-3C40-4712-B90D-DCFA93FF2534}"
[HKEY_CLASSES_ROOT\CLSID\{E68D0A52-3C40-4712-B90D-DCFA93FF2534}]
2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay4]
@="{E68D0A53-3C40-4712-B90D-DCFA93FF2534}"
[HKEY_CLASSES_ROOT\CLSID\{E68D0A53-3C40-4712-B90D-DCFA93FF2534}]
2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2013-01-23 2995712]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2012-08-31 65585]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2012-08-30 233472]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-01-29 1073328]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-10-02 959944]
"ROC_ROC_NT"="c:\program files\AVG Secure Search\ROC_ROC_NT.exe" [2012-10-02 1044576]
"UIExec"="c:\program files\PLAY ONLINE\UIExec.exe" [2011-05-31 146776]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 3117344]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 172032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Norbert\Menu Start\Programy\Autostart\
PowerMenu.lnk - c:\program files\PowerMenu\PowerMenu.exe [2002-12-20 126976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Gadu-Gadu 10.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Gadu-Gadu 10.lnk
backup=c:\windows\pss\Gadu-Gadu 10.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChomikBox]
2013-01-09 06:32 6062080 ----a-w- c:\program files\ChomikBox\ChomikBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-05-17 16:42 1011712 ----a-w- c:\program files\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GG]
2012-07-31 11:12 3451016 ----a-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GG\Application\gghub.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2012-05-16 13:44 1211816 ----a-w- c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-01-13 06:37 18084864 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-01-08 11:59 18705664 ----a-w- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 09:22 376832 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBKGDUPDATE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-02-01 06:18 527280 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Valve\\SteamApps\\sebos1\\condition zero\\hl.exe"=
"c:\\Program Files\\Metin2\\metin2client.bin"=
"c:\\Program Files\\WinRAR\\WinRAR.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Documents and Settings\\Norbert\\Pulpit\\DB OTS\\DBL WOSSO\\tibia.exe"=
"c:\\Documents and Settings\\Administrator\\Pulpit\\WPE\\WpePro_0delay.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\Common Files\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe"=
"c:\\Program Files\\Brother\\ControlCenter2\\brctrcen.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\Valve\\Steam.exe"= c:\\Program Files\\Valve\\steam.exe
"c:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\PowerMenu\\PowerMenu.exe"=
"c:\\Program Files\\ScanSoft\\PaperPort\\pptd40nt.exe"=
"c:\\Program Files\\ScanSoft\\PaperPort\\IndexSearch.exe"=
"c:\\Program Files\\Adobe\\Reader 10.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe"=
"c:\\Documents and Settings\\Norbert\\Pulpit\\DB OTS\\DBL Classic\\Classic.exe"=
"c:\\Documents and Settings\\Norbert\\Pulpit\\DB OTS\\DBL Fresh\\Fresh.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\Program Files\\AVG Secure Search\\ROC_ROC_NT.exe"=
"c:\\Documents and Settings\\Administrator\\Ustawienia lokalne\\Dane aplikacji\\GG\\Application\\ggapp.exe"=
"c:\\Program Files\\AVG Secure Search\\vprot.exe"=
"c:\\Program Files\\ALLPlayer\\ALLUpdate.exe"=
"c:\\Riot Games\\League of Legends\\RADS\\system\\rads_user_kernel.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Program Files\\Valve\\SteamApps\\sebos1\\counter-strike\\hl.exe"=
"c:\\Program Files\\Valve\\GameOverlayUI.exe"=
"c:\\Riot Games\\League of Legends\\lol.launcher.exe"=
"c:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"=
"c:\\Documents and Settings\\Administrator\\Pulpit\\VisualBoyAdvance.exe"=
"c:\\Riot Games\\League of Legends\\RADS\\projects\\lol_air_client\\releases\\0.0.0.236\\deploy\\LolClient.exe"=
"c:\\DOCUME~1\\Norbert\\USTAWI~1\\Temp\\winksdqic.exe"=
"c:\\DOCUME~1\\Norbert\\USTAWI~1\\Temp\\winccje.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2012-06-24 664064]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-04-13 242240]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2011-08-04 120152]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2012-03-07 913144]
R2 UI Assistant Service;UI Assistant Service;c:\program files\PLAY ONLINE\AssistantServices.exe [2012-12-09 260976]
R2 vToolbarUpdater13.0.0;vToolbarUpdater13.0.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [2012-10-02 711112]
S1 avgtp;avgtp;\??\c:\windows\system32\drivers\avgtpx86.sys --> c:\windows\system32\drivers\avgtpx86.sys [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-01-08 161536]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2012-06-19 30312]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2012-03-25 20032]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2012-12-09 9216]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2012-06-08 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2012-06-08 8576]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [2013-01-13 32377]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2012-06-19 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2012-06-19 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2012-06-19 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [2012-06-19 114280]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 13:09 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Zawartość folderu 'Zaplanowane zadania'
.
2013-02-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 06:48]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 11:40]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 11:40]
.
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
mStart Page = hxxp://pl.v9.com/?utm_source=b&utm_medium=vlt
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 5.57.170.1 8.8.4.4
TCP: Interfaces\{AFA5F3D2-3D20-4F0B-816A-87BAA6E670FD}: NameServer = 80.48.241.253,194.204.159.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\13.0.0\ViProtocol.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Norbert\Dane aplikacji\Mozilla\Firefox\Profiles\yumnyzko.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.pl/
FF - prefs.js: network.proxy.type - 0
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
MSConfigStartUp-Alcmtr - ALCMTR.EXE
MSConfigStartUp-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-KiesPDLR - c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
AddRemove-FlightIIIDeinstallKey - c:\program files\Flight3\flightIIIu.log
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-UnityWebPlayer - c:\documents and settings\Norbert\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-05 20:07
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_USERS\S-1-5-21-220523388-1993962763-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\ćHőwć*]
"DisplayName"="??I\17?\11\09"
"DeviceDesc"="??I\17?\11\09"
"ProviderName"="???\11?\18?\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"e:\\chipset\\7-ser\\xp\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'winlogon.exe'(1128)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1980)
c:\windows\system32\WININET.dll
c:\program files\PowerMenu\PowerMenuHook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\brss01a.exe
c:\docume~1\Norbert\USTAWI~1\Temp\winksdqic.exe
c:\docume~1\Norbert\USTAWI~1\Temp\winccje.exe
.
**************************************************************************
.
Czas ukończenia: 2013-02-05 20:14:08 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2013-02-05 19:14
.
Przed: 36 140 937 216 bajtów wolnych
Po: 39 975 088 128 bajtów wolnych
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 2A481B1D52735745FFEB6F421868307D[/log]

 

 

Proszę pomóżcie. Polećcie jakieś inne programy albo cokolwiek.

Ahh pragnę dodać, że ESET SMART SECURITY 5 wykrywa to jako Trojan i blokuje ale blokuje tylko jedną nazwę a one są losowe.

 

 

@DOWN
Ccleaner już był i to nie raz. Nie pomógł. Potem spróbuję Cureitem ale też wątpię :/

arturo947
komentarz
komentarz

proponuje przeskanować kompa cureitem a potem ccCleanerem

 

powinno znaleźć źródło problemu i usunąć

Natsuki Kuga
komentarz
komentarz

W logach widoczna jest infekcja Sality.

 

1.Wykonaj skanowanie pełne skanowanie wszystkich partycji następującymi programami:


Skanowanie należy powtarzać, aż programy zwrócą brak zainfekowanych plików. Wszystkie zagrożenia mają być leczone, usuwaj jedynie to czego nie da się wyleczyć.

2. Pobierz Sality RegKeys i uruchom plik SafeBootXP.reg .

3. Pokaż nowy log z ComboFix oraz obowiązkowy zestaw logów (patrz regulamin działu).
 

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.