Czik utworzono 27 maja 2008 utworzono 27 maja 2008 Otóż sprawa przedstawia się następująco. Mam Win XP Pro, Avasta 4.8. W pewnym momencie, zauważyłem, że nie działają programy korzystające z internetu, tzn nie mogą się połączyć. Nie wszystkie - np. przeglądarki Internet Explorer i Opera łączą się z internetem, ale Mozilla już nie. Nie może się połączyć Gadu - Gadu i Hamachi, ani tryb on-line w grach komputerowych. Zaczęło się po restarcie, warto nadmienić że wcześniej aktualizowałem Avasta, ale sporo czekałem z ponownym uruchomieniem komputera. Kiedy wreszcie to zrobiłem, pojawiły się problemy. Wykonałem skan Avastem, znalazł wirusy, usunął... Ale dalej nie działa. Próbowałem zainstalować od nowa, ale efekt mizerny. Sprawa prosta - co robić? Czy konieczny będzie format (za wszelką cenę chcę go uniknąć)? Co można zrobić?
kanar123 komentarz 28 maja 2008 komentarz 28 maja 2008 Wrzuc loga z Hijack'a.... Trzeba wyczyscić twój komputer...
Czik komentarz 28 maja 2008 Autor komentarz 28 maja 2008 Z Hijacka? A z czym to się je? Sorka, ale jestem zielony ;/ w tej materii. Co to jest i jak to zrobić?
Czik komentarz 28 maja 2008 Autor komentarz 28 maja 2008 Log z Hijacka: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 14:33:55, on 2006-05-28Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Java\jre1.5.0_07\bin\jusched.exeC:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exeD:\Artur\D-Tools\daemon.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Java\jre1.5.0_07\bin\jucheck.exeC:\Program Files\Opera\Opera.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dllO2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLLO4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exeO4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startupO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Artur\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioDeliveryManager.exe /autostartO4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostartO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Startup: Budzik.lnk = C:\Program Files\Budzik\budzik.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dllO9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe--End of file - 6044 bytes
kanar123 komentarz 28 maja 2008 komentarz 28 maja 2008 wywal : O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install // to tylko zwaklnie kompa przy autostarcie (NVIDIA) wiecej nic nie widze... xD
Mateusz J. komentarz 28 maja 2008 komentarz 28 maja 2008 O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing) Fix, wygląda na to, że miałeś, albo nadal masz syf. Tego nie mogę ustalić, bo z HijackThis wiem tyle, że został usunięty jeden szkodliwy pliczek, a może być ich więcej. Poproszę jeszcze o loga z ComboFix, usunie on przy okazji MyGlobalSearch. EDIT Opis ComboFix: http://www.forumpc.pl/index.php?showtopic=11018
Czik komentarz 28 maja 2008 Autor komentarz 28 maja 2008 Log z ComboFix: ComboFix 08-05-27.4 - Myski 2008-05-28 17:23:17.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.258 [GMT 2:00]Running from: C:\Documents and Settings\Myski\Pulpit\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i][i] ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams. [/i][i] ADS - explorer.exe: deleted 228 bytes in 1 streams. [/i]((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0000C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0001C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0002C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0003C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0004C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-456.0005C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0000C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0001C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0002C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0003C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-459.0004C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0000C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0001C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0002C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0003C:\Documents and Settings\Myski\Moje dokumenty\RACLE~1\RACLE~1\ctxad-460.0004C:\Documents and Settings\Myski\ravmonlogC:\Program Files\myglobalsearchC:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JARC:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFESTC:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JARC:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFESTC:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLLC:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLLC:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLLC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]081FAC7.STtAC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]08201FBC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]08203DF.binC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]08206AE.binC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]08208D1.binC:\Program Files\myglobalsearch\bar\Cache\files.iniC:\Program Files\myglobalsearch\bar\History\searchC:\Program Files\myglobalsearch\bar\Settings\prevcfg.htmC:\Program Files\myglobalsearch\bar\Settings\settings.datC:\Program Files\myglobalsearch\bar\Settings\settings.htmC:\WINDOWS\hosts.((((((((((((((((((((((((( Files Created from 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))).No new files created in this timespan.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2007-05-13 12:15 20,136 -c--a-w C:\Documents and Settings\Myski\Dane aplikacji\GDIPFONTCACHEV1.DAT2006-07-31 12:30 94,080 -c--a-w C:\Documents and Settings\Myski\Dane aplikacji\ezplay.sys2006-07-31 12:30 81,920 -c--a-w C:\Documents and Settings\Myski\Dane aplikacji\ezpinst.exe2006-07-31 12:30 47,360 -c--a-w C:\Documents and Settings\Myski\Dane aplikacji\pcouffin.sys2006-07-27 07:29 32,207 --sha-w C:\Program Files\Common Files\Y1220OU.exe2000-04-26 22:30 560 ----a-w C:\Program Files\Global.sw.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Zinio DLM"="C:\Program Files\Zinio\ZinioDeliveryManager.exe" [ ]"Konnekt"="C:\Program Files\Konnekt\konnekt.exe" [2005-05-24 23:41 503808][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Resume copy"="copyfstq.exe" [2002-03-24 12:54 46080 C:\WINDOWS\COPYFSTQ.EXE]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 11:17 102400]"Cmaudio"="cmicnfg.cpl" []"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 02:56 36975]"MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe" [2004-02-02 13:58 139264]"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]"DAEMON Tools-1033"="D:\Artur\D-Tools\daemon.exe" [2004-08-22 17:05 81920]"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]"LXBSCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll" [2004-03-17 18:26 65536][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360]C:\Documents and Settings\Myski\Menu Start\Programy\Autostart\Budzik.lnk - C:\Program Files\Budzik\budzik.exe [2004-08-29 19:47:26 24576]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-07-29 13:51:41 113664]Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2005-04-13 00:19:34 83360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.XVID"= xvid.dll"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"vidc.3ivx"= 3ivxVfWCodec.dll"msacm.divxa32"= divxa32.acm"vidc.fvfw"= ffvfw.dll"msacm.avis"= ffvfw.dll"VIDC.SP54"= SP5X_32.DLL"VIDC.SP55"= SP5X_32.DLL"VIDC.SP56"= SP5X_32.DLL"VIDC.SP57"= SP5X_32.DLL"VIDC.SP58"= SP5X_32.DLL[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\totalcmd\\TOTALCMD.EXE"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\BearShare\\BearShare.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\NAPI-PROJEKT\\napisy.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\SopCast.exe"="D:\\Artur\\EA GAMES\\Command & Conquer Generals\\Zero Hour\\game.dat"="D:\\Artur\\EA GAMES\\Command and Conquer Generals\\game.dat"="D:\\Artur\\Gangrena\\Garena.exe"="D:\\Artur\\Jedi\\GameData\\jamp.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"12070:TCP"= 12070:TCP:BitComet 12070 TCP"12070:UDP"= 12070:UDP:BitComet 12070 UDP"18281:TCP"= 18281:TCP:NortonAV"14380:TCP"= 14380:TCP:NortonAV"16995:TCP"= 16995:TCP:NortonAV"18824:TCP"= 18824:TCP:NortonAV"15219:TCP"= 15219:TCP:NortonAVR1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-07-31 16:48]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 09:02]S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]S3 iMSPCLOj;iMSPCLOj;C:\DOCUME~1\Myski\USTAWI~1\Temp\iMSPCLOj.sys []S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 15:38]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]*Newly Created Service* - CATCHME.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-05-28 17:26:47Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXBSCATS = rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-05-28 17:29:30ComboFix-quarantined-files.txt 2008-05-28 15:29:24Pre-Run: 138,301,440 bajtów wolnychPost-Run: 740,179,968 bajtów wolnych155 --- E O F --- 2006-05-27 23:17:33 Poszło w las 600 mb śmiecia.
Mateusz J. komentarz 28 maja 2008 komentarz 28 maja 2008 Do notatnika wklej: File::C:\Program Files\Common Files\Y1220OU.exeC:\WINDOWS\COPYFSTQ.EXERegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Resume copy"=- W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
Czik komentarz 28 maja 2008 Autor komentarz 28 maja 2008 Oto log: ComboFix 08-05-27.4 - Administrator 2008-05-29 0:04:16.2 - NTFSx86 MINIMALMicrosoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.391 [GMT 2:00]Running from: C:\Documents and Settings\Myski\Pulpit\ComboFix.exeCommand switches used :: C:\Documents and Settings\Myski\Pulpit\CFScript.txt[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b]FILE ::C:\Program Files\Common Files\Y1220OU.exeC:\WINDOWS\COPYFSTQ.EXE.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Program Files\Common Files\Y1220OU.exeC:\WINDOWS\COPYFSTQ.EXE.((((((((((((((((((((((((( Files Created from 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))).2008-05-29 00:01 . 2008-05-29 00:06 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne2008-05-29 00:01 . 2001-01-01 02:15 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione2008-05-29 00:01 . 2006-07-22 18:37 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony2008-05-29 00:01 . 2008-05-29 00:04 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit2008-05-29 00:01 . 2001-01-01 02:15 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty2008-05-29 00:01 . 2001-01-01 02:15 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start2008-05-29 00:01 . 2001-01-01 02:15 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji2008-05-29 00:01 . 2008-05-29 00:01 <DIR> d-------- C:\Documents and Settings\Administrator.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-05-28 20:57 --------- d-----w C:\Documents and Settings\Myski\Dane aplikacji\foobar20002007-05-13 12:15 20,136 -c--a-w C:\Documents and Settings\Myski\Dane aplikacji\GDIPFONTCACHEV1.DAT2006-07-31 12:30 94,080 -c--a-w C:\Documents and Settings\Myski\Dane aplikacji\ezplay.sys2006-07-31 12:30 81,920 -c--a-w C:\Documents and Settings\Myski\Dane aplikacji\ezpinst.exe2006-07-31 12:30 47,360 -c--a-w C:\Documents and Settings\Myski\Dane aplikacji\pcouffin.sys2000-04-26 22:30 560 ----a-w C:\Program Files\Global.sw.((((((((((((((((((((((((((((( snapshot@2008-05-28_17.28.59,98 ))))))))))))))))))))))))))))))))))))))))).- 2006-05-28 08:43:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat+ 2008-05-28 22:01:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 11:17 102400]"Cmaudio"="cmicnfg.cpl" []"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 02:56 36975]"MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe" [2004-02-02 13:58 139264]"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]"DAEMON Tools-1033"="D:\Artur\D-Tools\daemon.exe" [2004-08-22 17:05 81920]"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]"LXBSCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll" [2004-03-17 18:26 65536][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360]C:\Documents and Settings\Myski\Menu Start\Programy\Autostart\Budzik.lnk - C:\Program Files\Budzik\budzik.exe [2004-08-29 19:47:26 24576]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-07-29 13:51:41 113664]Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2005-04-13 00:19:34 83360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.XVID"= xvid.dll"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"vidc.3ivx"= 3ivxVfWCodec.dll"msacm.divxa32"= divxa32.acm"vidc.fvfw"= ffvfw.dll"msacm.avis"= ffvfw.dll"VIDC.SP54"= SP5X_32.DLL"VIDC.SP55"= SP5X_32.DLL"VIDC.SP56"= SP5X_32.DLL"VIDC.SP57"= SP5X_32.DLL"VIDC.SP58"= SP5X_32.DLL[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\totalcmd\\TOTALCMD.EXE"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\BearShare\\BearShare.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\NAPI-PROJEKT\\napisy.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\SopCast.exe"="D:\\Artur\\EA GAMES\\Command & Conquer Generals\\Zero Hour\\game.dat"="D:\\Artur\\EA GAMES\\Command and Conquer Generals\\game.dat"="D:\\Artur\\Gangrena\\Garena.exe"="D:\\Artur\\Jedi\\GameData\\jamp.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"12070:TCP"= 12070:TCP:BitComet 12070 TCP"12070:UDP"= 12070:UDP:BitComet 12070 UDP"18281:TCP"= 18281:TCP:NortonAV"14380:TCP"= 14380:TCP:NortonAV"16995:TCP"= 16995:TCP:NortonAV"18824:TCP"= 18824:TCP:NortonAV"15219:TCP"= 15219:TCP:NortonAVS1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-07-31 16:48]S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]S2 Ca533av;Cam 3200, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]S3 iMSPCLOj;iMSPCLOj;C:\DOCUME~1\Myski\USTAWI~1\Temp\iMSPCLOj.sys []S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-04-23 09:02]S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 15:38]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]*Newly Created Service* - CA533AV.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-05-29 00:06:12Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXBSCATS = rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-05-29 0:07:34ComboFix-quarantined-files.txt 2008-05-28 22:07:27ComboFix2.txt 2008-05-28 15:29:31Pre-Run: 757,702,656 bajtów wolnychPost-Run: 746,598,400 bajtów wolnych132 --- E O F --- 2006-05-27 23:17:33
Czik komentarz 29 maja 2008 Autor komentarz 29 maja 2008 Ok. Skoro log jest czysty, macie jakieś pomysły, jak przywrócić sprawność programów?
Mateusz J. komentarz 29 maja 2008 komentarz 29 maja 2008 A próbowałeś wyłączyć Avasta? Może on blokuje? Wykonaj skan komputera na tej stronie, aby zrobić skan, stronę musisz otworzyć przez Internet Explorer.
Czik komentarz 29 maja 2008 Autor komentarz 29 maja 2008 Pic polega na tym, że najpierw wyłączyłem Avasta, i być może przez to rozpleniły mi się wirusy :/. Próbowałem wyłączyć windowsową zaporę, Avasta. Nawet Avasta przeinstalowałem. Nic. Może coś w windowsowych plikach blokuje dostęp do internetu... Próbowałem wadliwie działające programy przeinstalować - nic. Nie wiem co robić ;/.
dar55 komentarz 29 maja 2008 komentarz 29 maja 2008 a wyłaczyłeś w ogóle firewalle ? systemowy i pewnie dodatkowy ? Próbowałem wyłączyć windowsową zaporę, i?
Mateusz J. komentarz 29 maja 2008 komentarz 29 maja 2008 Pic polega na tym, że najpierw wyłączyłem Avasta, i być może przez to rozpleniły mi się wirusy :/. A skąd takie przypuszczenie ? Robiłeś scana online? http://www.kaspersky.pl/virusscanner.html Może przywracanie systemu zrób?
Czik komentarz 29 maja 2008 Autor komentarz 29 maja 2008 Zapory nie blokują. Re-instalacja nie pomaga. Gdzieś w bebechach dysku siedzą uszkodzone pliki, z których program korzysta po re-instalacji - taka moja teoria. Ale chędożyć teorie, co tu zrobić w praktyce ;/?
dar55 komentarz 29 maja 2008 komentarz 29 maja 2008 Zapory nie blokują.weź odpowiedz na pytanie -> czy wyłączyłęś zaporę systemową (całkowicie ) + jeżeli masz inna ta też ? tak lub nie
Czik komentarz 29 maja 2008 Autor komentarz 29 maja 2008 Tak. Wyłączyłem zaporę systemową i Avasta, innego oprogramowania zabezpieczającego nie posiadam. Scan z Kaspersky'ego poszedł pomyślnie, 2 obiekty wywaliłem ręcznie. Ale jakieś dziadostwo wciąż blokuje te programy od zewnątrz... Ale co to jest :/?
dar55 komentarz 29 maja 2008 komentarz 29 maja 2008 nie wiem czy dobrze widze ale masz noryona jeszcze -> wyłącz usługę
Czik komentarz 30 maja 2008 Autor komentarz 30 maja 2008 Nortona nie mam... Ale coś tam jest... Jak to wyłączyć? :/? Do tej pory usuwałem w HJTI ale on nie wykrywa. Edit: Ok, już wiem co to jest... To problem z siecią, nic z komputerem. Jednak dzięki za pomoc w oczyszczeniu systemu, komp chodzi znacznie lepiej.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.