Hermionaye utworzono 30 maja 2008 utworzono 30 maja 2008 Hey smile.gif mam kilka problemów z kompem i nie wiem skąd one się wzięły ^^ 1. od pewnego czasu mam jakieś problemy z pulpitem : nic nie zmieniam w ustawieniach ani monitora ani kompa... a mi się co pewien czas zmienia pulpit. Rozszerza i zwęża. na dodatek nierównomiernie, użycie przycisku 'reset' w ustawieniach monitora.. myślałam, że to może jakiś wirus więc zrobiłam skana Nodem32 ale nic mi nie wykryło x/ .. a jak chce przywrócić ten pulpit do normalnego wygladu jakoś w ustawieniach to mi jakoś ucina pulpit, a po np. 15 minutach wraca do normalności i znów po 5minutach się zmienia. dodam, że mam monitor ten dży z laserem w srodku. 2. chciałam sobie ostatnio ściagnąć cracka do AP a ściągnęłam jakieś świństwo, w którym było pełno wirusów i od tego czasu mam wiele kłopotów z komputerem mimo, że zrobiłam doglębną analizę, skan przeciw spy i adware. więc tak : w normalnych przeglądarkach np. Firefox'ie jak i IE nie ładują mi się stronki na tej zasadzie, że jak właczę moją główną przeglądarkę tj. Firefox to włącza mi się strona domowa - google. Po wpisaniu czegoś w google przez dobre 20 min mam 'oczekiwanie na google.pl' dodam, ze nie jest to jednochwilowe, bo dzieje mi się tak od kilk dni. a i neta mam 256. tak samo jak jest w Mozilli to okno szybkiego wyszukiwania google i tam wpiszę to też mi nie łączy się, dlatego muszę korzystać z songbird'a bo tylko na tym mi net chodzi jak dawniej. próbowałam przeinstalować firefoxa ale nic to nie dała a po deinstalacji i ponownej instalacji nic się nie zmieniło w firefoxie tj. nie zniknęły moje zakładki ani style x/ później po włączeniu kompa włącza mi się informacja o wirusie z rezydenta AMON w nodzie. informuje on, że mam wirusa na ściezce C/Windows/system32 i mogę wybrać opcję 'usuń' . pojawia mi się wtedy komunikat, ze podczas kolejnego wlączenia plik zostanie usunięty. a wcale się to nie robi i podczas każdego włączania komputera wyskakuje mi taka informacja... bardzo proszę o pomoc z gory wielkie dzięki ;*
Mateusz J. komentarz 30 maja 2008 komentarz 30 maja 2008 Poproszę o logi z programów HijackThis i ComboFix: http://www.forumpc.pl/index.php?showtopic=11018 http://www.forumpc.pl/index.php?showtopic=11017
Hermionaye komentarz 31 maja 2008 Autor komentarz 31 maja 2008 Teraz na dodatek odblokowały mi się przeglądarki, tj. mogę z nich korzystać jak dalej, mam natomiast problem innego typu: gdy próbuję zrobić skan (obojętnie czy z antywirusa zainsalowanego na kompie czy też online) wyłącza mi się komputer ;/ chwilami wyłącza mi się również sam z siebie, np. parę chwil po uruchomieniu systemu a oto log z HijackThis (nie mogę zrobić z tego drugiego, bo mi się co chwila komputer wyłącza ;/) Logfile of Trend Micro HijackThis v2.0.2Scan saved at 10:00:52, on 2008-06-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\acs.exeC:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exeC:\Program Files\Eset\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\CyberLink\Shared Files\RichVideo.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Java\jre1.6.0_01\bin\jusched.exeC:\WINDOWS\PixArt\PAC207\Monitor.exeC:\Program Files\TP-LINK\TWCU\TWCU.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exeO4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exeO4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -noguiO4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Reader\Reader\reader_sl.exeO8 - Extra context menu item: Add to AMV Convert Tool... - D:\Programy\mp4\AMVConverter\grab.htmlO8 - Extra context menu item: Add to AMV Converter... - D:\Programy\MP3 Player Utilities 4.09\AMVConverter\grab.htmlO8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programy\mp4\MediaManager\grab.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra button: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O9 - Extra 'Tools' menuitem: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F9AAFC78-DFD4-4251-8C9A-1E3DF6377112}: NameServer = 194.204.159.1,82.160.42.198,194.204.152.34O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exeO23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Programy\Ares\chatServer.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe--End of file - 6487 bytes
Mateusz J. komentarz 31 maja 2008 komentarz 31 maja 2008 Logi wstawiamy w tagi code czyli: Sporządzone logi z programów, należy stawiać w tagi: [*codebox]Tutaj umieść log[*/codebox]. Usuwamy w poście gwiazdki (*). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssbO3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)O4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exeO9 - Extra button: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O9 - Extra 'Tools' menuitem: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 Fix w HijackThis. Pobierz program KillBox, w puste pole wklej: C:\Windows\ADS.exe Zaznacz Delete on Reebot i naciśnij czerwony X, zrestartuje się komputer. Ponownie pokazujesz log z HijackThis i jak się uda to z ComboFix.
Hermionaye komentarz 1 czerwca 2008 Autor komentarz 1 czerwca 2008 sęk w tym, że on mi się nie chce zrestartować po naciśnięciu czerwonego X
Mateusz J. komentarz 1 czerwca 2008 komentarz 1 czerwca 2008 To zrób tak: Pobierasz ComboFix. Do notatnika wklejasz: File::C:\Windows\ADS.exe W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum. C:\ComboFix.txt Proszę jeszcze zedytować swój temat i wstawić loga w tagi CODE, czy CODEBOX.
Hermionaye komentarz 1 czerwca 2008 Autor komentarz 1 czerwca 2008 wiem, że jestem głupia, ale cóż ^^ : jak wystartować tryb awaryjny? ^^
Mateusz J. komentarz 1 czerwca 2008 komentarz 1 czerwca 2008 F8 przy starcie systemu. Powtarzam, proszę poprawić swoją wypowiedź i wstawić loga w tagi CODE: Sporządzone logi z programów, należy stawiać w tagi: [*codebox]Tutaj umieść log[*/codebox]. Usuwamy w poście gwiazdki (*).
Hermionaye komentarz 1 czerwca 2008 Autor komentarz 1 czerwca 2008 em. nie włącza mi się tryb awaryjny? ;/
Mateusz J. komentarz 1 czerwca 2008 komentarz 1 czerwca 2008 To spróbuj w Trybie Normalnym, jeśli się nie uda, to zrób po prostu loga z ComboFix.
Hermionaye komentarz 1 czerwca 2008 Autor komentarz 1 czerwca 2008 Nie dam rady zrobić loga z ComboFix. Zbyt często wyłącza mi się na tym komputer. Tak samo jak podczas robienia skana atywirusowego.
Mateusz J. komentarz 1 czerwca 2008 komentarz 1 czerwca 2008 Postępuj wg poradnika: The Avenger. Tylko w puste pole wklej: Files to delete:C:\Windows\ADS.exe A następie pokazujesz nowy loga z HijackThis
Hermionaye komentarz 1 czerwca 2008 Autor komentarz 1 czerwca 2008 nowy log : Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:46, on 2008-06-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\acs.exeC:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exeC:\Program Files\Eset\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\Explorer.EXEC:\Program Files\CyberLink\Shared Files\RichVideo.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Lexmark 1200 Series\lxczbmgr.exeC:\Program Files\Lexmark 1200 Series\lxczbmon.exeC:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\Program Files\Java\jre1.6.0_01\bin\jusched.exeC:\WINDOWS\PixArt\PAC207\Monitor.exeC:\Program Files\TP-LINK\TWCU\TWCU.exeC:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exeC:\Program Files\Netropa\Onscreen Display\OSD.exeD:\Programy\Reader\Reader\reader_sl.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {54018E98-10E3-46C6-9673-2999253F9C65} - C:\WINDOWS\system32\efcCssQK.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exeO4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exeO4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -noguiO4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Reader\Reader\reader_sl.exeO8 - Extra context menu item: Add to AMV Convert Tool... - D:\Programy\mp4\AMVConverter\grab.htmlO8 - Extra context menu item: Add to AMV Converter... - D:\Programy\MP3 Player Utilities 4.09\AMVConverter\grab.htmlO8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programy\mp4\MediaManager\grab.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra button: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O9 - Extra 'Tools' menuitem: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F9AAFC78-DFD4-4251-8C9A-1E3DF6377112}: NameServer = 194.204.159.1,82.160.42.198,194.204.152.34O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify: efcCssQK - C:\WINDOWS\SYSTEM32\efcCssQK.dllO23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exeO23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Programy\Ares\chatServer.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe--End of file - 7446 bytes
Mateusz J. komentarz 1 czerwca 2008 komentarz 1 czerwca 2008 O2 - BHO: (no name) - {54018E98-10E3-46C6-9673-2999253F9C65} - C:\WINDOWS\system32\efcCssQK.dllO3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)O4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exeO9 - Extra button: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O9 - Extra 'Tools' menuitem: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222O20 - Winlogon Notify: efcCssQK - C:\WINDOWS\SYSTEM32\efcCssQK.dll Fix w HiajckThis. Wykonaj The Avenger, tylko w puste pole wklej: Files to delete:C:\WINDOWS\SYSTEM32\efcCssQK.dllC:\Windows\ADS.exe Napisz mi co robisz, bo wygląda jakbyś w ogóle nic nie wykonywała. Po pracy loga z HijackThis + Silent Runners.
Mateusz J. komentarz 1 czerwca 2008 komentarz 1 czerwca 2008 Nie sfixowałeś żadnych wpisów które podałem, robi się to tak: Uruchamiasz HijaThis. Klikasz Do a system scan only Zaznaczasz kwadraciki obok wpisów: O2 - BHO: (no name) - {54018E98-10E3-46C6-9673-2999253F9C65} - C:\WINDOWS\system32\efcCssQK.dll (file missing)O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)O4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exeO9 - Extra button: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O9 - Extra 'Tools' menuitem: Ň×ȤąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222O20 - Winlogon Notify: efcCssQK - C:\WINDOWS\SYSTEM32\efcCssQK.dll (file missing) Klikasz Fix checked Do notatnika wklej: Windows Registry Editor Version 5.00[hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Run]"ADS"=-[hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]"{54018E98-10E3-46C6-9673-2999253F9C65}"=-[-hkey_local_machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcCssQK] Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer. Ponownie log z HiajckThis. Są jakieś efekty?
Hermionaye komentarz 1 czerwca 2008 Autor komentarz 1 czerwca 2008 nowy log: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:32, on 2008-06-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\acs.exeC:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Eset\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\CyberLink\Shared Files\RichVideo.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Lexmark 1200 Series\lxczbmgr.exeC:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeC:\Program Files\Lexmark 1200 Series\lxczbmon.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\Program Files\Java\jre1.6.0_01\bin\jusched.exeC:\WINDOWS\PixArt\PAC207\Monitor.exeC:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exeC:\Program Files\TP-LINK\TWCU\TWCU.exeC:\Program Files\Netropa\Onscreen Display\OSD.exeD:\Programy\Gadu-Gadu\gg.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exeO4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exeO4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -noguiO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Reader\Reader\reader_sl.exeO8 - Extra context menu item: Add to AMV Convert Tool... - D:\Programy\mp4\AMVConverter\grab.htmlO8 - Extra context menu item: Add to AMV Converter... - D:\Programy\MP3 Player Utilities 4.09\AMVConverter\grab.htmlO8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programy\mp4\MediaManager\grab.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F9AAFC78-DFD4-4251-8C9A-1E3DF6377112}: NameServer = 194.204.159.1,82.160.42.198,194.204.152.34O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exeO23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Programy\Ares\chatServer.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe--End of file - 6497 bytes a co do zmian... właśnie będę próbować zrobić skana. zobaczymy czy mi się wyłączy komputer. edit: zrobiłam skana. nie wyłącza mi się już komputer podczas skanowania. a to był właśnie mój najgorszy i najnowszy problem który mi utrudniał działanie na komputerze. przeglądarki internetowe chodzą b.dobrze jedyny problem jaki mi został to ten monitor. mogę z powrotem ustawić włączanie nod'a 32 podczas startu systemu, bo wcześniej musiałam to anulować, ponieważ za każdym razem wyskakiwało mi, że ten plik -> efcCssQK.dll jest zainfekowany... i nie szło go nawet usunąć. a teraz jest OK.
Mateusz J. komentarz 1 czerwca 2008 komentarz 1 czerwca 2008 Log czysty. Daj na koniec loga z ComboFix.
Hermionaye komentarz 1 czerwca 2008 Autor komentarz 1 czerwca 2008 a bo ten. bo jak w tej instrukcji jest taki screen, który ma się pojawić zaraz na samym początku po włączeniu ComboFix to mi się wcale takie coś nie pokazuje. Mam takie coś : i w ogóle nic nie muszę tu zatwierdzać...
Mateusz J. komentarz 2 czerwca 2008 komentarz 2 czerwca 2008 Musisz poczekać do końca. Jak program skończy pracę wyskoczy: Do not run any programs until combofix has finished Potem powstania log na dysku C:\ComboFix.txt
Hermionaye komentarz 2 czerwca 2008 Autor komentarz 2 czerwca 2008 a to mi się takie coś pojawiło po restarcie ale ta informacja była przez jakies 40min,więc wyłączyłam xDDD no nic, to spróbuję raz jeszcze x/ :lol:
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.