x-kom hosting

Weelsof, LOGI - proszę o pomoc

the_neji
utworzono
utworzono

zamieszczam logi, proszę o pomoc co dać do comobofixa by uzdrowić pc ojca.

 

 

 

 

ComboFix 13-10-04.02 - Administrator 2013-10-06  20:31:33.1.1 - x86 MINIMAL

Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1535.1300 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
.
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Delta\delta\1.8.24.6\bh\delta.dll
c:\program files\Delta\delta\1.8.24.6\deltaApp.dll
c:\program files\Delta\delta\1.8.24.6\deltaEng.dll
c:\program files\Delta\delta\1.8.24.6\deltasrv.exe
c:\program files\Delta\delta\1.8.24.6\deltaTlbr.dll
c:\windows\msmqinst.log
c:\windows\regopt.log
c:\windows\system32\roboot.exe
D:\install.exe
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2013-09-06 do 2013-10-06  )))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-26 09:13 . 2013-08-26 09:13 354656 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2013-08-18 22:05 . 2013-08-18 22:05 1328960 ----a-w- c:\windows\system32\VSFilter.dll
2013-08-18 22:05 . 2013-08-18 22:05 392000 ----a-w- c:\windows\system32\cdxareader.ax
.
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2005-08-16 544768]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"LGODDFU"="c:\program files\lg_fwupdate\lgfw.exe" [2013-09-22 27760]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-08-21 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]
"ConvertAd"="c:\documents and settings\Janusz\Ustawienia lokalne\Dane aplikacji\ConvertAd\ConvertAd.exe" [2013-08-10 1784832]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-03-09 71328]
"Advanced Tools Check"="c:\progra~1\NORTON~1\AdvTools\ADVCHK.EXE" [2003-08-17 74920]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2013-10-04 95960]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start [2013-9-22 450560]
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2013-9-22 581632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-vga.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Documents and Settings\\Janusz\\Ustawienia lokalne\\Dane aplikacji\\DProtect\\DProtectSvc.exe"=
"c:\\Program Files\\VuuPC\\RemoteEngine.exe"=
"c:\\Program Files\\VuuPC\\Connectivity.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"d:\\Skype\\Phone\\Skype.exe"=
.
S2 bonanzadealslive;UsA‚uga BonanzaDealsLive (bonanzadealslive);c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-23 148976]
S2 DPService;DPService;c:\documents and settings\Janusz\Ustawienia lokalne\Dane aplikacji\DProtect\DProtectSvc.exe [2013-09-23 345152]
S2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [2013-10-04 135168]
S2 RemoteEngineService;VuuPC RemoteEngine Service;c:\program files\VuuPC\RemoteEngine.exe [2013-09-19 2967568]
S2 VuuPCConnectivity;VuuPC Connectivity;c:\program files\VuuPC\Connectivity.exe [2013-09-19 4747280]
S3 bonanzadealslivem;UsA‚uga BonanzaDealsLive (bonanzadealslivem);c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-23 148976]
S3 GPCIDrv;GPCIDrv;c:\windows\GPCIDrv.sys [2013-09-22 13440]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2013-09-22 17962]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2013-09-22 163328]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - NVCAP
*NewlyCreated* - NVXBAR
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-05 12:00 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.69\Installer\chrmstp.exe
.
Zawartość folderu 'Zaplanowane zadania'
.
2013-10-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-22 07:42]
.
2013-10-06 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
- c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-22 22:15]
.
2013-10-06 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
- c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-22 22:15]
.
2013-10-05 c:\windows\Tasks\EPUpdater.job
- c:\docume~1\Janusz\DANEAP~1\BABSOL~1\Shared\BabMaint.exe [2013-09-22 11:47]
.
2013-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-22 21:36]
.
2013-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-22 21:36]
.
2013-10-06 c:\windows\Tasks\Lyrmix Update.job
- c:\program files\Lyrmix\LymxUD.exe [2013-09-11 12:52]
.
2013-10-04 c:\windows\Tasks\Norton AntiVirus - Scan my computer.job
- c:\progra~1\NORTON~1\Navw32.exe [2003-08-17 16:22]
.
2013-10-06 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2013-10-04 15:17]
.
.
------- Skan uzupełniający -------
.
TCP: DhcpNameServer = 192.168.1.1
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
HKLM-Run-AnyProtect Tray - c:\program files\AnyProtectEx\AnyProtectTray.exe
HKLM-Run-AnyProtect - c:\program files\AnyProtectEx\AnyProtect.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-06 20:35
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
.
skanowanie ukrytych procesów ...  
.
skanowanie ukrytych wpisów autostartu ... 
.
skanowanie ukrytych plików ...  
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'winlogon.exe'(240)
c:\docume~1\Janusz\USTAWI~1\DANEAP~1\DProtect\eBP.dll
c:\docume~1\Janusz\USTAWI~1\DANEAP~1\DProtect\eBPSD.dll
.
- - - - - - - > 'lsass.exe'(296)
c:\docume~1\Janusz\USTAWI~1\DANEAP~1\DProtect\eBP.dll
c:\docume~1\Janusz\USTAWI~1\DANEAP~1\DProtect\eBPSD.dll
.
Czas ukończenia: 2013-10-06  20:36:59
ComboFix-quarantined-files.txt  2013-10-06 18:36
.
Przed: 30 323 351 552 bajtów wolnych
Po: 30 589 562 880 bajtów wolnych
.
- - End Of File - - 8F2D808843576366A5961F5DC33FB9D9
32052574BF9F325AE309ABC7BFD04460
 

 

Filo1
komentarz
komentarz (edytowane)

wklej logi z OTL

http://www.forumpc.pl/topic/168073-zakladanie-tematu-zestaw-obowiazkowych-logow/

oraz nie używaj Combofix-a bo możesz wyrządzić sobie szkodę

 


  • Nie używamy programu ComboFix bez wyraźnego polecenia osób do tego upoważnionych, niewłaściwie użyty program może przynieść nieoczekiwane skutki w postaci awarii systemu.
the_neji
komentarz
komentarz

Ale to jedyny program mogący wywalić tego wirusa w trybie awaryjnym.

Poza tym napisałbym, że ten wirus to zostałbym poproszony o użycie CF.

Filo1
komentarz
komentarz

dobra poczekaj na kogoś odpowiedzialnego za logi

nie będę mieszał to jakby nie moja dobra strona

Natsuki Kuga
komentarz
komentarz

Ale to jedyny program mogący wywalić tego wirusa w trybie awaryjnym. Poza tym napisałbym, że ten wirus to zostałbym poproszony o użycie CF.

 

Nie, nie, i jeszcze raz nie. W tym logu nie ma nic, co by wymagało akurat użycia ComboFixa jako specjalistycznego narzędzia do usuwania konkretnej infekcji, tak więc nic cię tu nie usprawiedliwia wobec faktu, że go użyłeś.

 

Jeśli chcesz otrzymać pomoc, musisz zapoznać się z tematem: http://www.forumpc.pl/topic/168073-zakladanie-tematu-zestaw-obowiazkowych-logow/ i pokazać logi OTL + Gmer.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.