nasim utworzono 25 maja 2008 utworzono 25 maja 2008 Witam wszystkich serdeczni w tym bardzo miłym forum oto moje problemy : 1. Nie mam "opcji folderów" zawsze mialem tera juz nie ani w panelu sterowania ani w narzędziach bo w tych ostatnich mam tylko : mapuj dysk sieciowy,odłącz dysk sieciowy i synchronizuj... 2. Kiedy klikam alt + ctrl + del wyswietla mi sie taki komunikat :- ""menedżer został wyłączony przez administratora" !! 3. Kiedy wpisuje w uruchom >>> regedit . To pisze mi ze ""edycja rejestru została wył.. Przez administratora"" !! A moje konto to własnie admin i zresztą innych niema UWAGA JUZ MIAŁEM TAKI PROBLEM I ZOSTAŁ ON ROZWIĄZANY NA TYM FORUM POD TYM "LINK" LINKIEM ALE PO PODŁĄCZENIU PAMIĘCI USB PROBLEM WRÓCIŁ... <_< Wiec prosze o pomoc z gory thx oto LOGI : Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:37:27, on 2008-05-25Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.exeC:\WINDOWS\system32\SCVVHSOT.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\SCVVHSOT.exeC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\PnkBstrA.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaF2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exeO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\System32\SCVVHSOT.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E791C3-636D-4E75-849D-2849B6AD2F87}: NameServer = 212.118.0.66 212.35.64.254O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exeO23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe--End of file - 3314 bytes PS. niedawno formatowałem + Wielkie THX z góry..
Mateusz J. komentarz 25 maja 2008 komentarz 25 maja 2008 O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\System32\SCVVHSOT.exe Fix, a plik do usunięcia. O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E791C3-636D-4E75-849D-2849B6AD2F87}: NameServer = 212.118.0.66 212.35.64.254 Jeśli nie znasz IP to Fix. Pobierz ComboFix. Do notatnika wklej(gdzie x to literka pamięci USB, którą komputer mu przypisał): File::C:\WINDOWS\System32\SCVVHSOT.exeC:\a.batC:\WINDOWS\system32\setting.inix:\a.bat W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
nasim komentarz 25 maja 2008 Autor komentarz 25 maja 2008 sciagłem COMBOFIX i jak go włączam to pojawia sie na ikonce combofixa zielony paseczek i sie ładuje a potem nic sie niedzieje... co jest grane
Mateusz J. komentarz 25 maja 2008 komentarz 25 maja 2008 A nie uruchamiaj go, tylko wykonaj to z przeciąganiem CFScript.txt na ikonkę ComboFix i zobacz, czy dalej to samo.
nasim komentarz 25 maja 2008 Autor komentarz 25 maja 2008 nic to niedało ciągle ten pasek. ALE File:: C:\WINDOWS\System32\SCVVHSOT.exe C:\a.bat C:\WINDOWS\system32\setting.ini x:\a.bat gdzie to mam dokładnie wklejić ?? i "wystartuj do trybu awaryjny" ?? i przed formatem combo włączał sie normalnie nie jestem pewien czy ten problem to przez USB choc jak wkładam pamięc czy mp3 to np. w folderze pod nazwą "muza" znajdują sie piosenki i Folder "muza.exe" jak właczam nic sie niedzieje. i tak jest w kazdym folderze podączonym na USB
Mateusz J. komentarz 25 maja 2008 komentarz 25 maja 2008 To masz wkleić do notatnika. Tryb Awaryjny włącza się naciskając F8 przy włączaniu się komputera Non stop to ta sama infekcja, co wskazuje na to, że to na 99% Twoje mp3.
nasim komentarz 25 maja 2008 Autor komentarz 25 maja 2008 zrobiłem jak trzeba ale niestety niczego to niezmienilo z wyjątkiem koloru paska wyswietlanego na ikonce combofix otóż zmienił sie na niebieski... <_< jest jakiś sposb żeby naprawić ComboFix ?
Mateusz J. komentarz 25 maja 2008 komentarz 25 maja 2008 W takim razi użyjemy programu The Avenger - opis użycia W puste pole wklej: Files to delete:C:\WINDOWS\System32\SCVVHSOT.exeC:\a.batC:\WINDOWS\system32\setting.iniRegistry keys to delete:HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 Mam nadzieję, że to te same pliki co wcześniej, jeśli problem nie zniknie, poproszę o loga z DDS( opis - pod ComboFix)
nasim komentarz 25 maja 2008 Autor komentarz 25 maja 2008 znowu nic to nie dało po restarcie wyskoczyło mi to ////////////////////////////////////////// Avenger Pre-Processor log//////////////////////////////////////////Platform: Windows XP (build 2600)Sun May 25 19:12:18 200819:12:06: Error: Invalid registry syntax in command:"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2"Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.Skipping line. (Registry key deletion mode) 19:12:18: Error: Execution aborted by user!//////////////////////////////////////////////////////////////////////////////////// Avenger Pre-Processor log//////////////////////////////////////////Platform: Windows XP (build 2600)Sun May 25 19:13:03 200819:12:56: Error: Invalid registry syntax in command:"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2"Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.Skipping line. (Registry key deletion mode) //////////////////////////////////////////Logfile of The Avenger Version 2.0, © by Swandog46http://swandog46.geekstogo.comPlatform: Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!File "C:\WINDOWS\System32\SCVVHSOT.exe" deleted successfully.Error: file "C:\a.bat" not found!Deletion of file "C:\a.bat" failed!Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not existFile "C:\WINDOWS\system32\setting.ini" deleted successfully.Completed script processing.*******************Finished! Terminate. czy jest jakis sposob na Combofix i czy miał ktos z nim juz taki problem ??
Mateusz J. komentarz 25 maja 2008 komentarz 25 maja 2008 The Avenger nic nie usunął ufff...nie spotkałem się z takim problemem ;/ Daj loga z DDS(robi taki sam log co ComboFix+HiajckThis, główna różnica, ze program nie usuwa plików, folderów itp.): http://www.forumpc.pl/index.php?showtopic=11018
nasim komentarz 25 maja 2008 Autor komentarz 25 maja 2008 Deckard's System Scanner v20071014.68Run by Nasim on 2008-05-25 19:30:54Computer is in Normal Mode.---------------------------------------------------------------------------------- System Restore --------------------------------------------------------------Successfully created a Deckard's System Scanner Restore Point.-- Last 5 Restore Point(s) --11: 2008-05-25 17:30:56 UTC - RP11 - Deckard's System Scanner Restore Point10: 2008-05-24 18:52:18 UTC - RP10 - Removed Kung Fu Panda Demo9: 2008-05-24 18:33:38 UTC - RP9 - Zainstalowany program DirectX8: 2008-05-24 18:30:44 UTC - RP8 - Installed Kung Fu Panda Demo7: 2008-05-24 11:49:45 UTC - RP7 - Shockwave Player-- First Restore Point -- 1: 2008-05-24 08:51:33 UTC - RP1 - Punkt kontrolny systemuBacked up registry hives.Performed disk cleanup.-- HijackThis (run as Nasim.exe) -----------------------------------------------Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:31:19, on 2008-05-25Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\WINDOWS\SCVVHSOT.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\PnkBstrA.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXED:\ntt\dss.exeD:\ntt\TRENDM~1\HIJACK~1\Nasim.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaF2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exeO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\System32\SCVVHSOT.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E791C3-636D-4E75-849D-2849B6AD2F87}: NameServer = 212.118.0.66 212.35.64.254O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exeO23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe--End of file - 3387 bytes-- HijackThis Fixed Entries (D:\ntt\TRENDM~1\HIJACK~1\backups\) ----------------backup-20080513-224703-660 R3 - URLSearchHook: (no name) - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - (no file)backup-20080513-224703-743 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)backup-20080525-175803-969 O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\System32\SCVVHSOT.exe-- File Associations -----------------------------------------------------------All associations okay.-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------All drivers whitelisted.-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------R2 StarWindServiceAE (StarWind AE Service) - c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>-- Device Manager: Disabled ----------------------------------------------------Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}Description: Kontroler Uniwersalnej magistrali szeregowej (USB)Device ID: PCI\VEN_1039&DEV_7002&SUBSYS_50041458&REV_00\3&61AAA01&0&1BManufacturer: Name: Kontroler Uniwersalnej magistrali szeregowej (USB)PNP Device ID: PCI\VEN_1039&DEV_7002&SUBSYS_50041458&REV_00\3&61AAA01&0&1BService: Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}Description: Kontroler RAIDDevice ID: PCI\VEN_1039&DEV_0180&SUBSYS_B0031458&REV_01\3&61AAA01&0&28Manufacturer: Name: Kontroler RAIDPNP Device ID: PCI\VEN_1039&DEV_0180&SUBSYS_B0031458&REV_01\3&61AAA01&0&28Service: -- Files created between 2008-04-25 and 2008-05-25 -----------------------------2008-05-25 16:37:19 0 d-------- C:\Program Files\Trend Micro <TRENDM~1>2008-05-25 16:35:55 0 d-------- C:\327882R2FWJFW2008-05-25 12:09:14 290419 -rahs---- C:\WINDOWS\System32\SCVVHSOT.exe2008-05-25 12:09:14 290419 -rahs---- C:\WINDOWS\System32\blastclnnn.exe2008-05-25 12:09:14 290419 --a------ C:\WINDOWS\SCVVHSOT.exe2008-05-24 20:26:44 0 d-------- C:\WINDOWS\LogFiles2008-05-24 16:37:23 0 d-------- C:\WINDOWS\System32\LogFiles2008-05-24 16:20:32 2560 --a------ C:\WINDOWS\System32\bitcometres.dll <Not Verified; BitComet; BitComet BCTP Helper>2008-05-24 16:20:31 0 d-------- C:\Downloads2008-05-24 16:19:52 0 d-------- C:\Program Files\BitComet2008-05-24 13:48:47 1769472 --a------ C:\WINDOWS\System32\dxdiagn.dll <Not Verified; Microsoft Corporation; Microsoft? Windows? Operating System>2008-05-24 13:48:47 1703936 --a------ C:\WINDOWS\System32\d3d9.dll <Not Verified; Microsoft Corporation; Microsoft? Windows? Operating System>2008-05-24 13:40:58 0 d-------- C:\Program Files\Alcohol Soft2008-05-24 13:28:48 0 d-------- C:\Program Files\DAEMON Tools Pro2008-05-24 13:16:40 0 d-------- C:\Documents and Settings\All Users\Application Data2008-05-24 13:16:40 0 d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro2008-05-24 13:10:00 685816 --a------ C:\WINDOWS\System32\drivers\sptd.sys2008-05-24 12:55:59 0 d-------- C:\Program Files\NAPI-PROJEKT2008-05-24 12:51:16 56 --ah----- C:\WINDOWS\System32\ezsidmv.dat2008-05-24 12:48:18 0 d-------- C:\Program Files\Skype2008-05-24 12:48:18 0 d-------- C:\Program Files\Common Files\Skype2008-05-24 12:34:12 0 d-------- C:\Program Files\Ashampoo2008-05-24 12:21:26 49152 --a------ C:\WINDOWS\System32\ChCfg.exe2008-05-24 12:20:55 0 d-------- C:\Program Files\Realtek AC972008-05-24 12:20:53 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>2008-05-24 12:20:53 0 d--h----- C:\Program Files\InstallShield Installation Information2008-05-24 12:19:26 0 d-------- C:\WINDOWS2008-05-24 12:19:26 0 d-------- C:\WINDOWS\WinSxS2008-05-24 12:19:26 0 dr------- C:\WINDOWS\Web2008-05-24 12:19:26 0 d-------- C:\WINDOWS\twain_322008-05-24 12:19:26 0 d-------- C:\WINDOWS\system322008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\wins2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\wbem2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\usmt2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\spool2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\ShellExt2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\Setup2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\ras2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\oobe2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\npp2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\mui2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\inetsrv2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\IME2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\icsxml2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\ias2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\export2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\drivers2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\drivers\etc2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\drivers\disdn2008-05-24 12:19:26 0 dr-hs--c- C:\WINDOWS\System32\dllcache2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\dhcp2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\config2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\3com_dmi2008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\30762008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\20522008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10542008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10452008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10422008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10412008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10372008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10332008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10312008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10282008-05-24 12:19:26 0 d-------- C:\WINDOWS\System32\10252008-05-24 12:19:26 0 d-------- C:\WINDOWS\system2008-05-24 12:19:26 0 d-------- C:\WINDOWS\security2008-05-24 12:19:26 0 d-------- C:\WINDOWS\Resources2008-05-24 12:19:26 0 d-------- C:\WINDOWS\repair2008-05-24 12:19:26 0 d-------- C:\WINDOWS\mui2008-05-24 12:19:26 0 d-------- C:\WINDOWS\msapps2008-05-24 12:19:26 0 d-------- C:\WINDOWS\msagent2008-05-24 12:19:26 0 d-------- C:\WINDOWS\Media2008-05-24 12:19:26 0 d-------- C:\WINDOWS\java2008-05-24 12:19:26 0 d--h----- C:\WINDOWS\inf2008-05-24 12:19:26 0 d-------- C:\WINDOWS\ime2008-05-24 12:19:26 0 d-------- C:\WINDOWS\Help2008-05-24 12:19:26 0 dr--s---- C:\WINDOWS\Fonts2008-05-24 12:19:26 0 d-------- C:\WINDOWS\Driver Cache2008-05-24 12:19:26 0 d-------- C:\WINDOWS\Debug2008-05-24 12:19:26 0 d-------- C:\WINDOWS\Cursors2008-05-24 12:19:26 0 d-------- C:\WINDOWS\Connection Wizard2008-05-24 12:19:26 0 d-------- C:\WINDOWS\Config2008-05-24 12:19:26 0 d-------- C:\WINDOWS\AppPatch2008-05-24 12:19:26 0 d-------- C:\WINDOWS\addins2008-05-24 12:03:39 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield? unInstaller>2008-05-24 11:40:21 0 d-------- C:\WINDOWS\System32\appmgmt2008-05-24 11:24:31 0 d-------- C:\Program Files\Common Files\ODBC2008-05-24 11:24:28 0 dr------- C:\Program Files2008-05-24 11:24:28 0 d-------- C:\Program Files\Common Files2008-05-24 11:24:28 0 d-------- C:\Program Files\Common Files\SpeechEngines2008-05-24 11:24:07 0 d-------- C:\Documents and Settings\All Users\Ulubione2008-05-24 11:24:07 0 d--h----- C:\Documents and Settings\All Users\Szablony2008-05-24 11:24:07 0 d-------- C:\Documents and Settings\All Users\Pulpit2008-05-24 11:24:07 0 dr------- C:\Documents and Settings\All Users\Menu Start2008-05-24 11:24:07 0 dr------- C:\Documents and Settings\All Users\Dokumenty2008-05-24 11:23:58 0 d-------- C:\WINDOWS\System32\CatRoot22008-05-24 11:23:58 0 d-------- C:\WINDOWS\System32\CatRoot2008-05-24 11:23:52 0 dr-h----- C:\Documents and Settings\All Users\Dane aplikacji2008-05-24 11:23:38 0 d-------- C:\Documents and Settings2008-05-24 11:15:37 164352 --a------ C:\WINDOWS\System32\unrar.dll2008-05-24 11:15:35 217088 --a------ C:\WINDOWS\System32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>2008-05-24 11:15:35 159839 --a------ C:\WINDOWS\System32\xvidvfw.dll2008-05-24 11:15:35 755027 --a------ C:\WINDOWS\System32\xvidcore.dll2008-05-24 11:15:34 3596288 --a------ C:\WINDOWS\System32\qt-dx331.dll2008-05-24 11:15:34 81920 --a------ C:\WINDOWS\System32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>2008-05-24 11:15:34 682496 --a------ C:\WINDOWS\System32\divx.dll <Not Verified; DivX, Inc.; DivX?>2008-05-24 11:15:33 7680 --a------ C:\WINDOWS\System32\ff_vfw.dll2008-05-24 11:15:32 0 d-------- C:\Program Files\K-Lite Codec Pack2008-05-24 10:57:26 0 d-------- C:\Program Files\Max Soft2008-05-24 10:51:23 0 d--hs---- C:\WINDOWS\Installer2008-05-24 10:45:19 0 d--hs---- C:\System Volume Information2008-05-24 10:45:18 0 d-------- C:\WINDOWS\Prefetch2008-05-24 10:42:01 0 d-------- C:\WINDOWS\System32\xircom2008-05-24 10:42:01 0 d-------- C:\Program Files\microsoft frontpage2008-05-24 10:41:43 0 -rahs---- C:\MSDOS.SYS2008-05-24 10:41:43 0 -rahs---- C:\IO.SYS2008-05-24 10:41:43 0 --a------ C:\CONFIG.SYS2008-05-24 10:41:43 0 --a------ C:\AUTOEXEC.BAT2008-05-24 10:40:54 0 d--hs---- C:\Documents and Settings\All Users\DRM2008-05-24 10:40:46 0 dr------- C:\WINDOWS\Offline Web Pages2008-05-24 10:40:45 0 d---s---- C:\WINDOWS\Downloaded Program Files2008-05-24 10:40:34 0 d-------- C:\WINDOWS\RegisteredPackages2008-05-24 10:40:25 0 d-------- C:\WINDOWS\srchasst2008-05-24 10:40:15 0 d-------- C:\WINDOWS\System32\Macromed2008-05-24 10:40:15 0 d-------- C:\WINDOWS\System32\DirectX2008-05-24 10:40:03 0 d-------- C:\Program Files\Movie Maker2008-05-24 10:39:33 0 d-------- C:\WINDOWS\System32\Restore2008-05-24 10:39:28 0 d-------- C:\WINDOWS\PCHEALTH2008-05-24 10:39:22 0 d---s---- C:\WINDOWS\Tasks2008-05-24 10:39:19 0 d-------- C:\Program Files\Common Files\MSSoap2008-05-24 10:38:52 21856 --a------ C:\WINDOWS\System32\emptyregdb.dat2008-05-24 10:38:48 0 d-------- C:\Program Files\Winamp2008-05-24 10:38:37 0 d-------- C:\WINDOWS\Registration2008-05-24 10:38:31 0 d--h----- C:\Program Files\WindowsUpdate2008-05-24 10:38:31 0 d-------- C:\Program Files\Usługi online2008-05-24 10:38:25 0 d-------- C:\Program Files\Messenger2008-05-24 10:38:18 0 d-------- C:\Program Files\MSN Gaming Zone2008-05-24 10:38:09 0 d-------- C:\Program Files\Windows NT2008-05-24 10:37:59 0 d-------- C:\WINDOWS\System32\MsDtc2008-05-24 10:37:56 0 d-------- C:\WINDOWS\System32\Com2008-05-24 10:37:08 0 --a------ C:\WINDOWS\nsreg.dat2008-05-24 10:31:33 0 d-------- C:\WINDOWS\pss2008-05-24 10:26:28 0 d-------- C:\Program Files\MarBit2008-05-24 10:19:21 0 d-------- C:\WINDOWS\nview2008-05-24 10:19:06 0 d-------- C:\Program Files\Common Files\InstallShield2008-05-24 10:18:49 0 d-------- C:\NVIDIA-- Find3M Report ---------------------------------------------------------------2008-05-25 16:17:08 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\Skype2008-05-25 08:34:24 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\skypePM2008-05-24 13:15:36 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\DAEMON Tools Pro2008-05-24 12:35:15 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\Ashampoo2008-05-24 11:24:07 62 --ahs---- C:\Documents and Settings\Nasim\Dane aplikacji\desktop.ini2008-05-24 11:18:23 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\Media Player Classic2008-05-24 11:13:30 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\WinRAR2008-05-24 10:51:21 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\Identities2008-05-24 10:37:06 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\Mozilla2008-05-24 10:33:39 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\Macromedia2008-05-24 10:33:21 0 d-------- C:\Documents and Settings\Nasim\Dane aplikacji\Adobe2008-05-24 10:11:58 355486 --a------ C:\WINDOWS\System32\perfh015.dat2008-05-24 10:11:58 49492 --a------ C:\WINDOWS\System32\perfc015.dat-- Registry Dump ----------------------------------------------------------------- End of Deckard's System Scanner: finished at 2008-05-25 19:32:24 ------------ extra: Deckard's System Scanner v20071014.68Extra logfile - please post this as an attachment with your post.---------------------------------------------------------------------------------- System Information ----------------------------------------------------------Microsoft Windows XP Professional (build 2600)Architecture: X86; Language: PolishCPU 0: Intel® Pentium® 4 CPU 3.00GHzCPU 1: Intel® Pentium® 4 CPU 3.00GHzPercentage of Memory in Use: 42%Physical Memory (total/avail): 511.48 MiB / 295 MiBPagefile Memory (total/avail): 1250.07 MiB / 1078.73 MiBVirtual Memory (total/avail): 2047.88 MiB / 1944.77 MiBA: is Removable (No Media)C: is Fixed (NTFS) - 9.77 GiB total, 6.81 GiB free. D: is Fixed (NTFS) - 87.89 GiB total, 5 GiB free. E: is Fixed (NTFS) - 14.13 GiB total, 4.09 GiB free. F: is CDROM (No Media)G: is CDROM (No Media)\\.\PHYSICALDRIVE0 - Maxtor 6Y120L0 - 111.79 GiB - 3 partitions \PARTITION0 (bootable) - Instalowalny system plików - 9.77 GiB - C: \PARTITION1 - Instalowalny system plików - 87.89 GiB - D: \PARTITION2 - Instalowalny system plików - 14.13 GiB - E:-- Security Center -------------------------------------------------------------AUState says computer is in an unknown state.-- Environment Variables --------------------------------------------------------- User Profiles ---------------------------------------------------------------Nasim [i](admin)[/i]Administrator [i](new local, admin)[/i]-- Add/Remove Programs ----------------------------------------------------------- Application Event Log -------------------------------------------------------Event Record #/Type68 / ErrorEvent Submitted/Written: 05/25/2008 06:53:47 PMEvent ID/Source: 8193 / VSSEvent Description:Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80040206.Event Record #/Type67 / ErrorEvent Submitted/Written: 05/25/2008 06:53:46 PMEvent ID/Source: 4609 / EventSystemEvent Description:Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp. Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błąd.Event Record #/Type64 / ErrorEvent Submitted/Written: 05/25/2008 04:15:56 PMEvent ID/Source: 11713 / MsiInstallerEvent Description:Produkt: Microsoft Office Word MUI (Polish) 2007 ? Błąd 1713. Instalator nie może zainstalować jednego z produktów wymaganych dla Microsoft Office Word MUI (Polish) 2007.Event Record #/Type55 / ErrorEvent Submitted/Written: 05/24/2008 08:23:42 PMEvent ID/Source: 1002 / Application HangEvent Description:Aplikacja zawieszająca mplayerc.exe, wersja 6.4.9.1, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.Event Record #/Type53 / ErrorEvent Submitted/Written: 05/24/2008 05:30:39 PMEvent ID/Source: 1002 / Application HangEvent Description:Aplikacja zawieszająca firefox.exe, wersja 1.8.20080.40413, moduł zawieszenia MSCTF.dll, wersja 5.1.2600.0, adres zawieszenia 0x00034ddc.-- Security Event Log ----------------------------------------------------------No Errors/Warnings found.-- System Event Log ------------------------------------------------------------Event Record #/Type404 / WarningEvent Submitted/Written: 05/25/2008 07:14:44 PMEvent ID/Source: 1007 / DhcpEvent Description:Komputer ma automatycznie skonfigurowany adres IP dla kartysieciowej o adresie 000FEA5B35DF. Używanym adresem IP jest 169.254.136.122.Event Record #/Type386 / WarningEvent Submitted/Written: 05/25/2008 06:56:46 PMEvent ID/Source: 1007 / DhcpEvent Description:Komputer ma automatycznie skonfigurowany adres IP dla kartysieciowej o adresie 000FEA5B35DF. Używanym adresem IP jest 169.254.136.122.Event Record #/Type382 / ErrorEvent Submitted/Written: 05/25/2008 06:55:07 PMEvent ID/Source: 10005 / DCOMEvent Description:Model DCOM odebrał błąd ?%%1084? podczas próby uruchomienia usługi EventSystem z argumentami ??w celu uruchomienia serwera:{1BE1F766-5536-11D1-B726-00C04FB926AF}Event Record #/Type381 / ErrorEvent Submitted/Written: 05/25/2008 06:54:38 PMEvent ID/Source: 10005 / DCOMEvent Description:Model DCOM odebrał błąd ?%%1084? podczas próby uruchomienia usługi netman z argumentami ??w celu uruchomienia serwera:{BA126AE5-2166-11D1-B1D0-00805FC1270E}Event Record #/Type380 / ErrorEvent Submitted/Written: 05/25/2008 06:54:30 PMEvent ID/Source: 10005 / DCOMEvent Description:Model DCOM odebrał błąd ?%%1084? podczas próby uruchomienia usługi netman z argumentami ??w celu uruchomienia serwera:{BA126AE5-2166-11D1-B1D0-00805FC1270E}-- End of Deckard's System Scanner: finished at 2008-05-25 19:32:24 ------------
Mateusz J. komentarz 25 maja 2008 komentarz 25 maja 2008 Użyj The Avenger, wklejając w puste okienko: Files to delete:C:\WINDOWS\SCVVHSOT.exeC:\WINDOWS\System32\SCVVHSOT.exeC:\WINDOWS\System32\blastclnnn.exeFolders to delete:C:\327882R2FWJFW
nasim komentarz 25 maja 2008 Autor komentarz 25 maja 2008 Avenger po restarcie Logfile of The Avenger Version 2.0, © by Swandog46http://swandog46.geekstogo.comPlatform: Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!File "C:\WINDOWS\SCVVHSOT.exe" deleted successfully.File "C:\WINDOWS\System32\SCVVHSOT.exe" deleted successfully.File "C:\WINDOWS\System32\blastclnnn.exe" deleted successfully.Folder "C:\327882R2FWJFW" deleted successfully.Completed script processing.*******************Finished! Terminate.
Mateusz J. komentarz 25 maja 2008 komentarz 25 maja 2008 Jakaś poprawa? Pobierz ponownie ComboFix i spróbuj go uruchomić.
nasim komentarz 25 maja 2008 Autor komentarz 25 maja 2008 ok ComboFix sie uruchomil oto logi Combofixa ComboFix 08-05-24.1 - Nasim 2008-05-25 20:37:29.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.276 [GMT 2:00]Running from: D:\EXTRA PROGRAMY NEW\ComboFix.exe * Created a new restore point[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).C:\WINDOWS\system32\autorun.iniC:\WINDOWS\system32\setting.ini.((((((((((((((((((((((((( Files Created from 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))).2008-05-25 19:30 . 2008-05-25 19:30 <DIR> d-------- C:\Deckard2008-05-25 18:53 . 2008-05-25 20:38 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne2008-05-25 18:53 . 2008-05-24 11:24 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione2008-05-25 18:53 . 2008-05-24 10:38 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony2008-05-25 18:53 . 2008-05-24 11:24 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit2008-05-25 18:53 . 2008-05-24 11:24 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty2008-05-25 18:53 . 2008-05-24 11:24 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start2008-05-25 18:53 . 2008-05-24 11:24 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji2008-05-25 18:53 . 2008-05-25 18:53 <DIR> d-------- C:\Documents and Settings\Administrator2008-05-25 16:37 . 2008-05-25 16:37 <DIR> d-------- C:\Program Files\Trend Micro2008-05-25 12:08 . 2001-08-17 22:03 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys2008-05-24 20:26 . 2008-05-24 20:26 <DIR> d-------- C:\WINDOWS\LogFiles2008-05-24 16:37 . 2008-05-24 16:37 <DIR> d-------- C:\WINDOWS\system32\LogFiles2008-05-24 16:37 . 2008-05-24 16:37 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe2008-05-24 16:37 . 2008-05-24 16:37 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe2008-05-24 16:20 . 2008-05-24 16:20 <DIR> d-------- C:\Downloads2008-05-24 16:20 . 2008-05-24 16:20 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll2008-05-24 16:19 . 2008-05-24 21:55 <DIR> d-------- C:\Program Files\BitComet2008-05-24 13:48 . 2003-05-30 09:00 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll2008-05-24 13:40 . 2008-05-24 13:40 <DIR> d-------- C:\Program Files\Alcohol Soft2008-05-24 13:28 . 2008-05-24 13:30 <DIR> d-------- C:\Program Files\DAEMON Tools Pro2008-05-24 13:15 . 2008-05-24 13:15 <DIR> d-------- C:\Documents and Settings\Nasim\Dane aplikacji\DAEMON Tools Pro2008-05-24 13:10 . 2008-05-24 13:10 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys2008-05-24 11:26 . 2001-10-26 18:02 57,088 --a------ C:\WINDOWS\system32\drivers\redbook.sys2008-05-24 11:26 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys2008-05-24 11:25 . 2001-10-26 18:29 70,144 --a------ C:\WINDOWS\system32\usbui.dll2008-05-24 11:25 . 2001-08-17 21:12 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys2008-05-24 11:24 . 2008-05-24 11:24 <DIR> dr-h----- C:\Documents and Settings\Default User\Ustawienia lokalne2008-05-24 11:24 . 2008-05-24 11:24 <DIR> d-------- C:\Documents and Settings\Default User\Ulubione2008-05-24 11:24 . 2008-05-24 10:38 <DIR> d--h----- C:\Documents and Settings\Default User\Szablony2008-05-24 11:24 . 2008-05-24 11:24 <DIR> d-------- C:\Documents and Settings\Default User\Pulpit2008-05-24 11:24 . 2008-05-24 11:24 <DIR> d-------- C:\Documents and Settings\Default User\Moje dokumenty2008-05-24 11:24 . 2008-05-24 11:24 <DIR> dr------- C:\Documents and Settings\Default User\Menu Start2008-05-24 11:24 . 2008-05-24 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Ulubione2008-05-24 11:24 . 2008-05-24 11:24 <DIR> d--h----- C:\Documents and Settings\All Users\Szablony2008-05-24 11:24 . 2008-05-24 20:52 <DIR> d-------- C:\Documents and Settings\All Users\Pulpit2008-05-24 11:24 . 2008-05-24 10:43 <DIR> dr------- C:\Documents and Settings\All Users\Menu Start2008-05-24 11:24 . 2008-05-24 10:39 <DIR> dr------- C:\Documents and Settings\All Users\Dokumenty2008-05-24 11:23 . 2008-05-25 19:31 <DIR> d-------- C:\WINDOWS\system32\CatRoot22008-05-24 11:23 . 2008-05-24 11:24 <DIR> d-------- C:\WINDOWS\system32\CatRoot2008-05-24 11:23 . 2008-05-24 11:24 <DIR> dr-h----- C:\Documents and Settings\Default User\Dane aplikacji2008-05-24 11:23 . 2008-05-24 10:49 <DIR> d--h----- C:\Documents and Settings\Default User2008-05-24 11:23 . 2008-05-24 20:52 <DIR> dr-h----- C:\Documents and Settings\All Users\Dane aplikacji2008-05-24 11:23 . 2008-05-24 13:16 <DIR> d-------- C:\Documents and Settings\All Users2008-05-24 11:23 . 2008-05-25 18:53 <DIR> d-------- C:\Documents and Settings2008-05-24 11:18 . 2008-05-24 11:18 <DIR> d-------- C:\Documents and Settings\Nasim\Dane aplikacji\Media Player Classic2008-05-24 11:15 . 2008-05-24 11:15 <DIR> d-------- C:\Program Files\K-Lite Codec Pack.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-05-25 18:37 --------- d-----w C:\Documents and Settings\Nasim\Dane aplikacji\Skype2008-05-25 06:34 --------- d-----w C:\Documents and Settings\Nasim\Dane aplikacji\skypePM2008-05-24 18:33 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-05-24 10:56 --------- d-----w C:\Program Files\NAPI-PROJEKT2008-05-24 10:48 --------- d-----w C:\Program Files\Skype2008-05-24 10:48 --------- d-----w C:\Program Files\Common Files\Skype2008-05-24 10:48 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype2008-05-24 10:35 --------- d-----w C:\Documents and Settings\Nasim\Dane aplikacji\Ashampoo2008-05-24 10:34 --------- d-----w C:\Program Files\Ashampoo2008-05-24 10:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ashampoo2008-05-24 10:20 --------- d-----w C:\Program Files\Realtek AC972008-05-24 08:57 --------- d-----w C:\Program Files\Max Soft2008-05-24 08:48 --------- d-----w C:\Program Files\Winamp2008-05-24 08:42 --------- d-----w C:\Program Files\microsoft frontpage2008-05-24 08:40 --------- d-----w C:\Program Files\Usługi online2008-05-24 08:26 --------- d-----w C:\Program Files\MarBit2008-05-24 08:19 --------- d-----w C:\Program Files\Common Files\InstallShield.------- Sigcheck -------.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 01:41 8523776]"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 01:41 81920]"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--a------ 2001-08-02 07:14 1077277 C:\Program Files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]-ra------ 2008-04-23 17:45 22058792 C:\Program Files\Skype\Phone\Skype.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]--a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe*Newly Created Service* - CATCHME.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-05-25 20:38:11Windows 5.1.2600 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... C:\Documents and Settings\Nasim\Dane aplikacji\Mozilla\Firefox\Profiles\c6vljmpw.default\parent.lock 0 bytesC:\Documents and Settings\Nasim\Dane aplikacji\Mozilla\Firefox\Profiles\c6vljmpw.default\sessionstore.bak 8000 bytesC:\Documents and Settings\Nasim\Dane aplikacji\Mozilla\Firefox\Profiles\c6vljmpw.default\sessionstore.js 8240 bytesscan completed successfullyhidden files: 3**************************************************************************.Completion time: 2008-05-25 20:38:50ComboFix-quarantined-files.txt 2008-05-25 18:38:48Pre-Run: 7,258,046,464 bajtów wolnychPost-Run: 7,264,837,632 bajtów wolnych123 ok wszystko juz działa WIELKIE dzieki za pomoc i kolejny PLUSIK thx Thx THx THX :]
Mateusz J. komentarz 25 maja 2008 komentarz 25 maja 2008 Niestety z mp3 chyba nie damy rady usunąć infekcji. Możesz spróbować: Start=>Uruchom=>cmd: wpisujesz: DEL x:\autorun.ini enter wpisujesz: DEL x:\setting.ini enter nie wiem, czy zadziała, ale jest duże prawdopodobieństwo, ponieważ to przez plik autorun.ini te wszystkie wiry, jeśli się nie uda, toznowu infekcja z mp3 przejdzie na kompa(jeśli to na pewno z mp3) :/
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.