the_neji utworzono 7 października 2013 utworzono 7 października 2013 zamieszczam logi, proszę o pomoc co dać do comobofixa by uzdrowić pc ojca. ComboFix 13-10-04.02 - Administrator 2013-10-06 20:31:33.1.1 - x86 MINIMAL Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1535.1300 [GMT 2:00] Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Delta\delta\1.8.24.6\bh\delta.dll c:\program files\Delta\delta\1.8.24.6\deltaApp.dll c:\program files\Delta\delta\1.8.24.6\deltaEng.dll c:\program files\Delta\delta\1.8.24.6\deltasrv.exe c:\program files\Delta\delta\1.8.24.6\deltaTlbr.dll c:\windows\msmqinst.log c:\windows\regopt.log c:\windows\system32\roboot.exe D:\install.exe . . ((((((((((((((((((((((((( Pliki utworzone od 2013-09-06 do 2013-10-06 ))))))))))))))))))))))))))))))) . . . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-08-26 09:13 . 2013-08-26 09:13 354656 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl 2013-08-18 22:05 . 2013-08-18 22:05 1328960 ----a-w- c:\windows\system32\VSFilter.dll 2013-08-18 22:05 . 2013-08-18 22:05 392000 ----a-w- c:\windows\system32\cdxareader.ax . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648] "nwiz"="nwiz.exe" [2005-12-14 1519616] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016] "VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2005-08-16 544768] "SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088] "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760] "LGODDFU"="c:\program files\lg_fwupdate\lgfw.exe" [2013-09-22 27760] "DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-08-21 450560] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968] "ConvertAd"="c:\documents and settings\Janusz\Ustawienia lokalne\Dane aplikacji\ConvertAd\ConvertAd.exe" [2013-08-10 1784832] "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-03-09 71328] "Advanced Tools Check"="c:\progra~1\NORTON~1\AdvTools\ADVCHK.EXE" [2003-08-17 74920] "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2013-10-04 95960] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] . c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start [2013-9-22 450560] VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2013-9-22 581632] . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-vga.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "c:\\Documents and Settings\\Janusz\\Ustawienia lokalne\\Dane aplikacji\\DProtect\\DProtectSvc.exe"= "c:\\Program Files\\VuuPC\\RemoteEngine.exe"= "c:\\Program Files\\VuuPC\\Connectivity.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "d:\\Skype\\Phone\\Skype.exe"= . S2 bonanzadealslive;UsA‚uga BonanzaDealsLive (bonanzadealslive);c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-23 148976] S2 DPService;DPService;c:\documents and settings\Janusz\Ustawienia lokalne\Dane aplikacji\DProtect\DProtectSvc.exe [2013-09-23 345152] S2 NProtectService;Norton Unerase Protection;c:\program files\Norton AntiVirus\AdvTools\NPROTECT.EXE [2013-10-04 135168] S2 RemoteEngineService;VuuPC RemoteEngine Service;c:\program files\VuuPC\RemoteEngine.exe [2013-09-19 2967568] S2 VuuPCConnectivity;VuuPC Connectivity;c:\program files\VuuPC\Connectivity.exe [2013-09-19 4747280] S3 bonanzadealslivem;UsA‚uga BonanzaDealsLive (bonanzadealslivem);c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-23 148976] S3 GPCIDrv;GPCIDrv;c:\windows\GPCIDrv.sys [2013-09-22 13440] S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2013-09-22 17962] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2013-09-22 163328] . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - NVCAP *NewlyCreated* - NVXBAR . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-10-05 12:00 1185744 ----a-w- c:\program files\Google\Chrome\Application\30.0.1599.69\Installer\chrmstp.exe . Zawartość folderu 'Zaplanowane zadania' . 2013-10-06 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-22 07:42] . 2013-10-06 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job - c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-22 22:15] . 2013-10-06 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job - c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-22 22:15] . 2013-10-05 c:\windows\Tasks\EPUpdater.job - c:\docume~1\Janusz\DANEAP~1\BABSOL~1\Shared\BabMaint.exe [2013-09-22 11:47] . 2013-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2013-09-22 21:36] . 2013-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2013-09-22 21:36] . 2013-10-06 c:\windows\Tasks\Lyrmix Update.job - c:\program files\Lyrmix\LymxUD.exe [2013-09-11 12:52] . 2013-10-04 c:\windows\Tasks\Norton AntiVirus - Scan my computer.job - c:\progra~1\NORTON~1\Navw32.exe [2003-08-17 16:22] . 2013-10-06 c:\windows\Tasks\Symantec NetDetect.job - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2013-10-04 15:17] . . ------- Skan uzupełniający ------- . TCP: DhcpNameServer = 192.168.1.1 . - - - - USUNIĘTO PUSTE WPISY - - - - . HKLM-Run-AnyProtect Tray - c:\program files\AnyProtectEx\AnyProtectTray.exe HKLM-Run-AnyProtect - c:\program files\AnyProtectEx\AnyProtect.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-10-06 20:35 Windows 5.1.2600 Dodatek Service Pack 2 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'winlogon.exe'(240) c:\docume~1\Janusz\USTAWI~1\DANEAP~1\DProtect\eBP.dll c:\docume~1\Janusz\USTAWI~1\DANEAP~1\DProtect\eBPSD.dll . - - - - - - - > 'lsass.exe'(296) c:\docume~1\Janusz\USTAWI~1\DANEAP~1\DProtect\eBP.dll c:\docume~1\Janusz\USTAWI~1\DANEAP~1\DProtect\eBPSD.dll . Czas ukończenia: 2013-10-06 20:36:59 ComboFix-quarantined-files.txt 2013-10-06 18:36 . Przed: 30 323 351 552 bajtów wolnych Po: 30 589 562 880 bajtów wolnych . - - End Of File - - 8F2D808843576366A5961F5DC33FB9D9 32052574BF9F325AE309ABC7BFD04460
Filo1 komentarz 7 października 2013 komentarz 7 października 2013 (edytowane) wklej logi z OTL http://www.forumpc.pl/topic/168073-zakladanie-tematu-zestaw-obowiazkowych-logow/ oraz nie używaj Combofix-a bo możesz wyrządzić sobie szkodę Nie używamy programu ComboFix bez wyraźnego polecenia osób do tego upoważnionych, niewłaściwie użyty program może przynieść nieoczekiwane skutki w postaci awarii systemu.
the_neji komentarz 7 października 2013 Autor komentarz 7 października 2013 Ale to jedyny program mogący wywalić tego wirusa w trybie awaryjnym. Poza tym napisałbym, że ten wirus to zostałbym poproszony o użycie CF.
Filo1 komentarz 7 października 2013 komentarz 7 października 2013 dobra poczekaj na kogoś odpowiedzialnego za logi nie będę mieszał to jakby nie moja dobra strona
Natsuki Kuga komentarz 8 października 2013 komentarz 8 października 2013 Ale to jedyny program mogący wywalić tego wirusa w trybie awaryjnym. Poza tym napisałbym, że ten wirus to zostałbym poproszony o użycie CF. Nie, nie, i jeszcze raz nie. W tym logu nie ma nic, co by wymagało akurat użycia ComboFixa jako specjalistycznego narzędzia do usuwania konkretnej infekcji, tak więc nic cię tu nie usprawiedliwia wobec faktu, że go użyłeś. Jeśli chcesz otrzymać pomoc, musisz zapoznać się z tematem: http://www.forumpc.pl/topic/168073-zakladanie-tematu-zestaw-obowiazkowych-logow/ i pokazać logi OTL + Gmer.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.