x-kom hosting

Programy Korzystające z Internetu

Czik
utworzono
utworzono

Otóż sprawa przedstawia się następująco. Mam Win XP Pro, Avasta 4.8. W pewnym momencie, zauważyłem, że nie działają programy korzystające z internetu, tzn nie mogą się połączyć. Nie wszystkie - np. przeglądarki Internet Explorer i Opera łączą się z internetem, ale Mozilla już nie. Nie może się połączyć Gadu - Gadu i Hamachi, ani tryb on-line w grach komputerowych. Zaczęło się po restarcie, warto nadmienić że wcześniej aktualizowałem Avasta, ale sporo czekałem z ponownym uruchomieniem komputera. Kiedy wreszcie to zrobiłem, pojawiły się problemy. Wykonałem skan Avastem, znalazł wirusy, usunął... Ale dalej nie działa. Próbowałem zainstalować od nowa, ale efekt mizerny. Sprawa prosta - co robić? Czy konieczny będzie format (za wszelką cenę chcę go uniknąć)? Co można zrobić?

kanar123
komentarz
komentarz

Wrzuc loga z Hijack'a.... Trzeba wyczyscić twój komputer...

Czik
komentarz
komentarz

Z Hijacka? A z czym to się je? Sorka, ale jestem zielony ;/ w tej materii. Co to jest i jak to zrobić?

wojtek-pl1
komentarz
komentarz
Czik
komentarz
komentarz

Log z Hijacka:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 14:33:55, on 2006-05-28Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Java\jre1.5.0_07\bin\jusched.exeC:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exeD:\Artur\D-Tools\daemon.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Java\jre1.5.0_07\bin\jucheck.exeC:\Program Files\Opera\Opera.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dllO2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLLO4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exeO4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startupO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Artur\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioDeliveryManager.exe /autostartO4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostartO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Startup: Budzik.lnk = C:\Program Files\Budzik\budzik.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dllO9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe--End of file - 6044 bytes
kanar123
komentarz
komentarz

wywal :

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install // to tylko zwaklnie kompa przy autostarcie (NVIDIA)

wiecej nic nie widze... xD

Czik
komentarz
komentarz
Mateusz J.
komentarz
komentarz
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)

Fix, wygląda na to, że miałeś, albo nadal masz syf. Tego nie mogę ustalić, bo z HijackThis wiem tyle, że został usunięty jeden szkodliwy pliczek, a może być ich więcej.

Poproszę jeszcze o loga z ComboFix, usunie on przy okazji MyGlobalSearch.

EDIT

Opis ComboFix:

http://www.forumpc.pl/index.php?showtopic=11018

Czik
komentarz
komentarz

Log z ComboFix:

ComboFix 08-05-27.4 - Myski 2008-05-28 17:23:17.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.258 [GMT 2:00]Running from: C:\Documents and Settings\Myski\Pulpit\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i][i] ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams. [/i][i] ADS - explorer.exe: deleted 228 bytes in 1 streams. [/i](((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0000C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0001C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0002C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0003C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0004C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0005C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0000C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0001C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0002C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0003C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0004C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0000C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0001C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0002C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0003C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0004C:\Documents and Settings\Myski\ravmonlogC:\Program Files\myglobalsearchC:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JARC:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFESTC:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JARC:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFESTC:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLLC:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLLC:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLLC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]081FAC7.STtAC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]08201FBC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]08203DF.binC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]08206AE.binC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]08208D1.binC:\Program Files\myglobalsearch\bar\Cache\files.iniC:\Program Files\myglobalsearch\bar\History\searchC:\Program Files\myglobalsearch\bar\Settings\prevcfg.htmC:\Program Files\myglobalsearch\bar\Settings\settings.datC:\Program Files\myglobalsearch\bar\Settings\settings.htmC:\WINDOWS\hosts.(((((((((((((((((((((((((   Files Created from 2008-04-28 to 2008-05-28  ))))))))))))))))))))))))))))))).No new files created in this timespan.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2007-05-13 12:15	20,136	-c--a-w	C:\Documents and Settings\Myski\Dane aplikacji\GDIPFONTCACHEV1.DAT2006-07-31 12:30	94,080	-c--a-w	C:\Documents and Settings\Myski\Dane aplikacji\ezplay.sys2006-07-31 12:30	81,920	-c--a-w	C:\Documents and Settings\Myski\Dane aplikacji\ezpinst.exe2006-07-31 12:30	47,360	-c--a-w	C:\Documents and Settings\Myski\Dane aplikacji\pcouffin.sys2006-07-27 07:29	32,207	--sha-w	C:\Program Files\Common Files\Y1220OU.exe2000-04-26 22:30	560	----a-w	C:\Program Files\Global.sw.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Zinio DLM"="C:\Program Files\Zinio\ZinioDeliveryManager.exe" [ ]"Konnekt"="C:\Program Files\Konnekt\konnekt.exe" [2005-05-24 23:41 503808][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Resume copy"="copyfstq.exe" [2002-03-24 12:54 46080 C:\WINDOWS\COPYFSTQ.EXE]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 11:17 102400]"Cmaudio"="cmicnfg.cpl" []"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 02:56 36975]"MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe" [2004-02-02 13:58 139264]"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]"DAEMON Tools-1033"="D:\Artur\D-Tools\daemon.exe" [2004-08-22 17:05 81920]"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]"LXBSCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll" [2004-03-17 18:26 65536][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360]C:\Documents and Settings\Myski\Menu Start\Programy\Autostart\Budzik.lnk - C:\Program Files\Budzik\budzik.exe [2004-08-29 19:47:26 24576]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-07-29 13:51:41 113664]Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2005-04-13 00:19:34 83360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.XVID"= xvid.dll"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"vidc.3ivx"= 3ivxVfWCodec.dll"msacm.divxa32"= divxa32.acm"vidc.fvfw"= ffvfw.dll"msacm.avis"= ffvfw.dll"VIDC.SP54"= SP5X_32.DLL"VIDC.SP55"= SP5X_32.DLL"VIDC.SP56"= SP5X_32.DLL"VIDC.SP57"= SP5X_32.DLL"VIDC.SP58"= SP5X_32.DLL[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\totalcmd\\TOTALCMD.EXE"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\BearShare\\BearShare.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\NAPI-PROJEKT\\napisy.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\SopCast.exe"="D:\\Artur\\EA GAMES\\Command & Conquer Generals\\Zero Hour\\game.dat"="D:\\Artur\\EA GAMES\\Command and Conquer Generals\\game.dat"="D:\\Artur\\Gangrena\\Garena.exe"="D:\\Artur\\Jedi\\GameData\\jamp.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"12070:TCP"= 12070:TCP:BitComet 12070 TCP"12070:UDP"= 12070:UDP:BitComet 12070 UDP"18281:TCP"= 18281:TCP:NortonAV"14380:TCP"= 14380:TCP:NortonAV"16995:TCP"= 16995:TCP:NortonAV"18824:TCP"= 18824:TCP:NortonAV"15219:TCP"= 15219:TCP:NortonAVR1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-07-31 16:48]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 09:02]S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]S3 iMSPCLOj;iMSPCLOj;C:\DOCUME~1\Myski\USTAWI~1\Temp\iMSPCLOj.sys []S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 15:38]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]*Newly Created Service* - CATCHME.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-05-28 17:26:47Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...HKLM\Software\Microsoft\Windows\CurrentVersion\Run  LXBSCATS = rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-05-28 17:29:30ComboFix-quarantined-files.txt  2008-05-28 15:29:24Pre-Run: 138,301,440 bajtów wolnychPost-Run: 740,179,968 bajtów wolnych155	--- E O F ---	2006-05-27 23:17:33

Poszło w las 600 mb śmiecia.

Mateusz J.
komentarz
komentarz

Do notatnika wklej:

File::C:\Program Files\Common Files\Y1220OU.exeC:\WINDOWS\COPYFSTQ.EXERegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Resume copy"=-

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Czik
komentarz
komentarz

Oto log:

ComboFix 08-05-27.4 - Administrator 2008-05-29  0:04:16.2 - NTFSx86 MINIMALMicrosoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.391 [GMT 2:00]Running from: C:\Documents and Settings\Myski\Pulpit\ComboFix.exeCommand switches used :: C:\Documents and Settings\Myski\Pulpit\CFScript.txt[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b]FILE ::C:\Program Files\Common Files\Y1220OU.exeC:\WINDOWS\COPYFSTQ.EXE.(((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Program Files\Common Files\Y1220OU.exeC:\WINDOWS\COPYFSTQ.EXE.(((((((((((((((((((((((((   Files Created from 2008-04-28 to 2008-05-28  ))))))))))))))))))))))))))))))).2008-05-29 00:01 . 2008-05-29 00:06	<DIR>	d--h-----	C:\Documents and Settings\Administrator\Ustawienia lokalne2008-05-29 00:01 . 2001-01-01 02:15	<DIR>	d--------	C:\Documents and Settings\Administrator\Ulubione2008-05-29 00:01 . 2006-07-22 18:37	<DIR>	d--h-----	C:\Documents and Settings\Administrator\Szablony2008-05-29 00:01 . 2008-05-29 00:04	<DIR>	d--------	C:\Documents and Settings\Administrator\Pulpit2008-05-29 00:01 . 2001-01-01 02:15	<DIR>	d--------	C:\Documents and Settings\Administrator\Moje dokumenty2008-05-29 00:01 . 2001-01-01 02:15	<DIR>	dr-------	C:\Documents and Settings\Administrator\Menu Start2008-05-29 00:01 . 2001-01-01 02:15	<DIR>	dr-h-----	C:\Documents and Settings\Administrator\Dane aplikacji2008-05-29 00:01 . 2008-05-29 00:01	<DIR>	d--------	C:\Documents and Settings\Administrator.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-05-28 20:57	---------	d-----w	C:\Documents and Settings\Myski\Dane aplikacji\foobar20002007-05-13 12:15	20,136	-c--a-w	C:\Documents and Settings\Myski\Dane aplikacji\GDIPFONTCACHEV1.DAT2006-07-31 12:30	94,080	-c--a-w	C:\Documents and Settings\Myski\Dane aplikacji\ezplay.sys2006-07-31 12:30	81,920	-c--a-w	C:\Documents and Settings\Myski\Dane aplikacji\ezpinst.exe2006-07-31 12:30	47,360	-c--a-w	C:\Documents and Settings\Myski\Dane aplikacji\pcouffin.sys2000-04-26 22:30	560	----a-w	C:\Program Files\Global.sw.(((((((((((((((((((((((((((((   snapshot@2008-05-28_17.28.59,98   ))))))))))))))))))))))))))))))))))))))))).- 2006-05-28 08:43:47	2,048	--s-a-w	C:\WINDOWS\bootstat.dat+ 2008-05-28 22:01:21	2,048	--s-a-w	C:\WINDOWS\bootstat.dat.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 11:17 102400]"Cmaudio"="cmicnfg.cpl" []"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 02:56 36975]"MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe" [2004-02-02 13:58 139264]"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]"DAEMON Tools-1033"="D:\Artur\D-Tools\daemon.exe" [2004-08-22 17:05 81920]"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]"LXBSCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll" [2004-03-17 18:26 65536][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360]C:\Documents and Settings\Myski\Menu Start\Programy\Autostart\Budzik.lnk - C:\Program Files\Budzik\budzik.exe [2004-08-29 19:47:26 24576]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-07-29 13:51:41 113664]Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2005-04-13 00:19:34 83360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.XVID"= xvid.dll"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"vidc.3ivx"= 3ivxVfWCodec.dll"msacm.divxa32"= divxa32.acm"vidc.fvfw"= ffvfw.dll"msacm.avis"= ffvfw.dll"VIDC.SP54"= SP5X_32.DLL"VIDC.SP55"= SP5X_32.DLL"VIDC.SP56"= SP5X_32.DLL"VIDC.SP57"= SP5X_32.DLL"VIDC.SP58"= SP5X_32.DLL[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\totalcmd\\TOTALCMD.EXE"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\BearShare\\BearShare.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\NAPI-PROJEKT\\napisy.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\SopCast.exe"="D:\\Artur\\EA GAMES\\Command & Conquer Generals\\Zero Hour\\game.dat"="D:\\Artur\\EA GAMES\\Command and Conquer Generals\\game.dat"="D:\\Artur\\Gangrena\\Garena.exe"="D:\\Artur\\Jedi\\GameData\\jamp.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"12070:TCP"= 12070:TCP:BitComet 12070 TCP"12070:UDP"= 12070:UDP:BitComet 12070 UDP"18281:TCP"= 18281:TCP:NortonAV"14380:TCP"= 14380:TCP:NortonAV"16995:TCP"= 16995:TCP:NortonAV"18824:TCP"= 18824:TCP:NortonAV"15219:TCP"= 15219:TCP:NortonAVS1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-07-31 16:48]S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]S3 iMSPCLOj;iMSPCLOj;C:\DOCUME~1\Myski\USTAWI~1\Temp\iMSPCLOj.sys []S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 09:02]S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 15:38]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]*Newly Created Service* - CA533AV.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-05-29 00:06:12Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...HKLM\Software\Microsoft\Windows\CurrentVersion\Run  LXBSCATS = rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-05-29  0:07:34ComboFix-quarantined-files.txt  2008-05-28 22:07:27ComboFix2.txt  2008-05-28 15:29:31Pre-Run: 757,702,656 bajtów wolnychPost-Run: 746,598,400 bajtów wolnych132	--- E O F ---	2006-05-27 23:17:33
Mateusz J.
komentarz
komentarz

Log jest czysty.

Czik
komentarz
komentarz

Ok. Skoro log jest czysty, macie jakieś pomysły, jak przywrócić sprawność programów?

Mateusz J.
komentarz
komentarz

A próbowałeś wyłączyć Avasta? Może on blokuje?

Wykonaj skan komputera na tej stronie, aby zrobić skan, stronę musisz otworzyć przez Internet Explorer.

Czik
komentarz
komentarz

Pic polega na tym, że najpierw wyłączyłem Avasta, i być może przez to rozpleniły mi się wirusy :/. Próbowałem wyłączyć windowsową zaporę, Avasta. Nawet Avasta przeinstalowałem. Nic. Może coś w windowsowych plikach blokuje dostęp do internetu... Próbowałem wadliwie działające programy przeinstalować - nic. Nie wiem co robić ;/.

dar55
komentarz
komentarz

a wyłaczyłeś w ogóle firewalle ? systemowy i pewnie dodatkowy ?

Próbowałem wyłączyć windowsową zaporę,
i?
Mateusz J.
komentarz
komentarz
Pic polega na tym, że najpierw wyłączyłem Avasta, i być może przez to rozpleniły mi się wirusy :/.

A skąd takie przypuszczenie ?

Robiłeś scana online? http://www.kaspersky.pl/virusscanner.html

Może przywracanie systemu zrób?

Czik
komentarz
komentarz

Zapory nie blokują. Re-instalacja nie pomaga. Gdzieś w bebechach dysku siedzą uszkodzone pliki, z których program korzysta po re-instalacji - taka moja teoria. Ale chędożyć teorie, co tu zrobić w praktyce ;/?

dar55
komentarz
komentarz

Zapory nie blokują.
weź odpowiedz na pytanie -> czy wyłączyłęś zaporę systemową (całkowicie ) + jeżeli masz inna ta też ? tak lub nie
Czik
komentarz
komentarz

Tak. Wyłączyłem zaporę systemową i Avasta, innego oprogramowania zabezpieczającego nie posiadam.

Scan z Kaspersky'ego poszedł pomyślnie, 2 obiekty wywaliłem ręcznie.

Ale jakieś dziadostwo wciąż blokuje te programy od zewnątrz... Ale co to jest :/?

dar55
komentarz
komentarz

nie wiem czy dobrze widze ale masz noryona jeszcze -> wyłącz usługę

Czik
komentarz
komentarz

Nortona nie mam... Ale coś tam jest... Jak to wyłączyć? :/? Do tej pory usuwałem w HJTI ale on nie wykrywa.

Edit: Ok, już wiem co to jest... To problem z siecią, nic z komputerem. Jednak dzięki za pomoc w oczyszczeniu systemu, komp chodzi znacznie lepiej.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.