x-kom hosting

Google nie chce wyświetlać!

Kamashi
utworzono
utworzono (edytowane)

Witam :D

Serfowalem sobie po google, az nagle najechalem na 14 strone i wyswietlil sie komunikat:

Błąd

Przepraszamy,

... ale Twoje zapytanie przypomina automatyczne żądania generowane przez wirusy komputerowe lub aplikacje typu spyware. W trosce o bezpieczeństwo użytkowników nie możemy go zrealizować.

Dostęp odzyskasz najszybciej, jak będzie to możliwe, więc ponów próbę wkrótce. Jeśli podejrzewasz, że Twój komputer lub Twoja sieć zostały zainfekowane, skorzystaj z programu antywirusowego lub programu usuwającego szpiegujące oprogramowanie, aby usunąć wirusy lub takie oprogramowanie z Twojego komputera.

Jeśli błąd będzie się powtarzał, problem można rozwiązać, usuwając plik cookie Google, a następnie ponownie odwiedzając witrynę Google. Aby uzyskać instrukcje dotyczące określonej przeglądarki, należy skontaktować się z działem pomocy technicznej online jej producenta.

Jeśli problem dotyczy całej sieci, więcej informacji można uzyskać w Centrum pomocy wyszukiwarki Google.

Przepraszamy za niedogodności i mamy nadzieję, że ponownie skorzystasz z wyszukiwarki Google.

Bylbym wdzieczny jakbyscie pomogli :D pzdr

Ralfi123
komentarz
komentarz

Masz jakiegoś antywira? jeśli nie to zainstaluj a następnie ściągnij sobie program o nazwie Spyware Terminator przeskanuj komputer antywirem następnie włącz spyware terminator nim terz przeskanuj jak coś znajdzie to usuń (jest tam tak opcja ) następnie usuń pliki cookies i zresetuj kompa . Powinno zadziałac.

Kamashi
komentarz
komentarz

Nic nie pomogło

vocativus
komentarz
komentarz

1. wklejaj logi z hijackthis

2. jaki antywirus i firewall

3. czy system aktualizowany

4. jaka przeglądarka i jaki system :D

Temat wygląda na infekcję więc przenoszę do bezpieczeństwa.

Mateusz J.
komentarz
komentarz

Ja bym raczej obstawiał na problem ze strony google lub Twojego internetu.

Kamashi
komentarz
komentarz

1:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 01:08:30, on 2008-08-08Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\RunDll32.exeC:\WINDOWS\system32\igfxtray.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\WINDOWS\svchost.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exeC:\Documents and Settings\Kamashi\Menu Start\Programy\Autostart\ctfmon.exeC:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\svchost.exeC:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\PROGRA~1\Crawler\Toolbar\CToolbar.exeC:\WINDOWS\explorer.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60327R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dllR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dllO2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dllO2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO2 - BHO: Peer2Mail Toolbar Helper - {4FB971C4-99FB-480d-BA3F-55B8263010FB} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dllO3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLLO3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Pasek &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pauseO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exeO4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [Tibia] C:\Windows\system32\Tibia.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Budzik.lnk = C:\Program Files\Budzik\budzik.exeO4 - Startup: ctfmon.exeO4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exeO4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exeO8 - Extra context menu item: Crawler Search - tbr:iemenuO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.idavoll.com/activex/AxisCamControl.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C90F5F8A-D8FC-4D0E-A4C7-3E5D4FE300BC}: NameServer = 192.168.1.1,194.204.159.1O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dllO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 8058 bytes

2. jaki antywirus i firewall - antywirusa nie mam, firewalla tez nie :D

3. czy system aktualizowany - nie, nie jest aktualizowany

4. jaka przeglądarka i jaki system - przeglądarka - Mozilla firefox, system windows XP

vocativus
komentarz
komentarz

ad 1.

odpalasz system w trybie awaryjnym i wywalasz pliki:

C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Windows\system32\Tibia.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\svchost.exe C:\Documents and Settings\Kamashi\Menu Start\Programy\Autostart\ctfmon.exe C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe (tutaj cały folder Crawler!)

W hijack zaznaczasz i potem dajesz fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60327 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Program Files\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Pasek &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Tibia] C:\Windows\system32\Tibia.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.idavoll.com/activex/AxisCamControl.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

z powyższych nie wszystko to spyware/wirusy. Niektóre rzeczy po prostu spowalniają tylko ładowanie systemu (wszystkie od nero, java, bearshare, meseneger i paski narzędzi)

generalnie szybciej będzie pisać co zostawić:

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ctfmon.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{C90F5F8A-D8FC-4D0E-A4C7-3E5D4FE300BC}: NameServer = 192.168.1.1,194.204.159.1

potrzebny Ci ten budzik? jak nie to wywal

O4 - Startup: Budzik.lnk = C:\Program Files\Budzik\budzik.exe

ad 2. masz potwornie zasyfiony komputer!!!! Po wykoaniu powyższych zainstaluj firewalla (zoneAlarm albo outpost) i antywirusa - avire. To jest głupota nie mieć obecnie antywirusa i firewalla!

potem w internet explorerze uruchom skaner on-line:

http://www.kaspersky.pl/virusscanner.html

3. odpalasz natychmiast windows update i aktualizujesz system. Uruchamiasz to narzędzie dopóki nie zobaczysz napisu 'nie ma aktualizacji dla tego komputera'. Przy sprawdzaniu dawaj zawsze na przycisk "niestandardowe" i nie instaluj aktualizacji o nazwie 'windows live search 4'. Mając nieaktualizowany system jesteś bardzo narażony na wirusy i najlepszy antywirus nie pomoże jeśli w systemie bedą luki.

do roboty. Po tym wszystkim ponownie wklejaj logi z hijackthis

drobna sugestia na koniec odnośnie sony ericsona - używaj programu MyPhoneExplorer - funkcjonalny i darmowy. Najpierw musisz odłączyć telefon od kompa, wywalić całe oprogramowanie z sony, podłączyć telefon, wsadzić płytę ale wyłączyć instalator, i pozwolić aby system sam sobie sterowników poszukał (3-4 razy pojawi się okienko gdzie dajesz po prostu na przycisk 'dalej'). Potem instalujesz myphoneexplorer i konfigurujesz.

Mateusz J.
komentarz
komentarz

Parę dodatków :)

1.

C:\Program Files\MyGlobalSearch

Folder usuń ręcznie z dysku.

2.

O17 - HKLM\System\CCS\Services\Tcpip\..\{C90F5F8A-D8FC-4D0E-A4C7-3E5D4FE300BC}: NameServer = 192.168.1.1,194.204.159.1

Wpis poprawny, po sfixowaniu możesz stracić połączenie z internetem.

3.Poproszę o loga z ComboFix.

Kamashi
komentarz
komentarz

C:\WINDOWS\svchost.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe (tutaj cały folder Crawler!)

tych plikow nie moge usunac bo jest odmowa systemu, ze jest uzywany plik, wiecie o co chodzi :P

Jesiona z C:\Program Files\MyGlobalSearch tym to samo co wyzej

vocativus
komentarz
komentarz
C:\WINDOWS\svchost.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe (tutaj cały folder Crawler!)

tych plikow nie moge usunac bo jest odmowa systemu, ze jest uzywany plik, wiecie o co chodzi

Jesiona z C:\Program Files\MyGlobalSearch tym to samo co wyzej

zainstaluj program unlocker, w trybie awaryjnym kliknij prawym na pliku/folderze i naciśnij unlock. Potem usuń.

Kamashi
komentarz
komentarz

Teraz przez tego Outposta nie moge otworzyc instalki antywira ;p wie ktos jak otworzyc? bo biore uruchom i nic sie nie dzieje, w ogole zadnego programu ani gry nie moge uruchomic...

Mateusz J.
komentarz
komentarz

A w Trybie Awaryjnym?

Wyłącz Outposta na czas instalacji.

Kamashi
komentarz
komentarz

Usunąłem tego Outposta bo same problemy przez niego, teraz wszystko smiga, ale nadal google nie chce wyswietlac :D

vocativus
komentarz
komentarz

jeśli nie outpost to instaluj zone alarma

system zaktualizowany?

antywirus jest?

komputer przeskanowany skanerem on-line?

wklej jeszcze raz logi hijack

Kamashi
komentarz
komentarz
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:43:27, on 2008-08-08Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\svchost.exeC:\Program Files\Unlocker\UnlockerAssistant.exeC:\WINDOWS\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeO4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO8 - Extra context menu item: Crawler Search - tbr:iemenuO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virussca...can_unicode.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C90F5F8A-D8FC-4D0E-A4C7-3E5D4FE300BC}: NameServer = 192.168.1.1,194.204.159.1O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeO23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe--End of file - 2123 bytes

nie mam firewalla bo denerwujacy jest

//logi wstawiamy w tagi code a nie quote

//vocativus

vocativus
komentarz
komentarz

wywalaj plik w trybie awaryjnym:

C:\WINDOWS\svchost.exe

poza tym czysto

nie mam firewalla bo denerwujacy jest

jeśli nie chcesz zeby Ci system całkiem padł to lepiej zainstaluj.

a co z pozostałymi pytaniami?

system zaktualizowany?

komputer przeskanowany skanerem on-line?

Mateusz J.
komentarz
komentarz

Pokaż log z ComboFix.

Kamashi
komentarz
komentarz

system zaktualizowany? - tak

komputer przeskanowany skanerem on-line? - przez godzine przeskanowało się dopiero 14% nie chciało mi się czekać

ComboFix 08-08-08.02 - Kamashi 2008-08-08 19:04:34.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.240 [GMT 2:00]Running from: C:\Documents and Settings\Kamashi\Pulpit\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].(((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).D:\autorun.inf.---- Previous Run -------.C:\autorun.infC:\Program Files\myglobalsearchC:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JARC:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFESTC:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JARC:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFESTC:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLLC:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLLC:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLLC:\Program Files\myglobalsearch\bar\Cache\0000FFCCC:\Program Files\myglobalsearch\bar\Cache\000F2C47C:\Program Files\myglobalsearch\bar\Cache\003A31B4.binC:\Program Files\myglobalsearch\bar\Cache\003A3946.binC:\Program Files\myglobalsearch\bar\Cache\003A3ABD.binC:\Program Files\myglobalsearch\bar\Cache\files.iniC:\Program Files\myglobalsearch\bar\History\searchC:\Program Files\myglobalsearch\bar\Settings\prevcfg.htmC:\Recycled\RecycledC:\Recycled\Recycled\ctfmon.exeC:\WINDOWS\svchost.exeC:\WINDOWS\system32\systeminfo3.dll.(((((((((((((((((((((((((((((((((((((((   Drivers/Services   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_POWERMANAGER-------\Service_PowerManager(((((((((((((((((((((((((   Files Created from 2008-07-08 to 2008-08-08  ))))))))))))))))))))))))))))))).2008-08-08 18:38 . 2008-08-08 18:38	<DIR>	d--------	C:\Program Files\Avira2008-08-08 18:38 . 2008-08-08 18:38	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Avira2008-08-08 13:22 . 2008-08-08 13:22	<DIR>	d--------	C:\WINDOWS\system32\Kaspersky Lab2008-08-08 13:22 . 2008-08-08 13:22	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab2008-08-08 13:11 . 2008-08-08 13:14	<DIR>	d--------	C:\Program Files\Unlocker2008-08-08 13:11 . 2008-08-08 13:11	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Desktopicon2008-08-08 13:11 . 2008-08-08 13:11	31,109	--a------	C:\WINDOWS\system32\MRT.INI2008-08-08 01:08 . 2008-08-08 01:08	<DIR>	d--------	C:\Program Files\Trend Micro2008-08-07 13:23 . 2008-08-07 13:24	<DIR>	d--------	C:\Program Files\Prawo Jazdy 20062008-08-07 13:15 . 2008-08-07 13:16	<DIR>	d--------	C:\Program Files\HDD Regenerator2008-08-05 13:09 . 2008-08-05 13:09	<DIR>	d--------	C:\Program Files\Common Files\Adobe2008-08-05 02:32 . 2008-08-05 02:37	<DIR>	d--------	C:\Program Files\TibiaBot NG2008-08-04 21:22 . 2008-08-04 21:22	<DIR>	d--------	C:\Program Files\Tasker2008-08-04 20:14 . 2008-08-04 20:14	<DIR>	d--------	C:\Program Files\TibiaCam TV Lite2008-08-01 00:29 . 2008-08-01 00:29	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Yahoo! Companion2008-07-31 23:14 . 2008-08-04 15:42	<DIR>	d--------	C:\Program Files\Counter-Strike 1.62008-07-31 13:07 . 2008-07-31 13:07	<DIR>	d--------	C:\Program Files\Pcsx2_0.9.42008-07-31 01:49 . 2008-07-31 01:49	<DIR>	d--------	C:\Program Files\Yahoo!2008-07-30 23:37 . 2007-04-24 11:33	100,488	-ra------	C:\WINDOWS\system32\drivers\s125mgmt.sys2008-07-30 23:37 . 2007-04-24 11:33	98,696	-ra------	C:\WINDOWS\system32\drivers\s125obex.sys2008-07-30 23:21 . 2007-04-24 11:33	108,680	-ra------	C:\WINDOWS\system32\drivers\s125mdm.sys2008-07-30 23:21 . 2007-04-24 11:33	83,336	-ra------	C:\WINDOWS\system32\drivers\s125bus.sys2008-07-30 23:21 . 2007-04-24 11:33	15,112	-ra------	C:\WINDOWS\system32\drivers\s125mdfl.sys2008-07-30 23:21 . 2007-04-24 11:33	12,424	-ra------	C:\WINDOWS\system32\drivers\s125whnt.sys2008-07-30 23:21 . 2007-04-24 11:33	12,424	-ra------	C:\WINDOWS\system32\drivers\s125wh.sys2008-07-30 23:21 . 2007-04-24 11:33	12,424	-ra------	C:\WINDOWS\system32\drivers\s125cmnt.sys2008-07-30 23:21 . 2007-04-24 11:33	12,424	-ra------	C:\WINDOWS\system32\drivers\s125cm.sys2008-07-28 12:00 . 2008-07-28 12:01	322,549,760	--a------	C:\Track 01.iso2008-07-26 18:13 . 2008-07-26 18:13	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\fretsonfire2008-07-26 18:00 . 2008-07-26 18:12	<DIR>	d--------	C:\Program Files\Frets on Fire2008-07-23 23:05 . 2008-07-25 12:54	<DIR>	d--------	C:\wwwzarobek2008-07-23 13:08 . 2008-07-23 13:13	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\GetRightToGo2008-07-20 13:16 . 2008-07-20 13:16	<DIR>	d--------	C:\games2008-07-20 13:12 . 2008-07-20 13:12	<DIR>	d--------	C:\cda2008-07-20 00:34 . 2008-07-20 00:34	<DIR>	d--------	C:\WINDOWS\Sun2008-07-19 17:51 . 2008-07-21 23:39	<DIR>	d--------	C:\Program Files\Tibia Auto2008-07-19 17:47 . 2006-06-26 02:49	1,867,776	--a------	C:\WINDOWS\python24.dll2008-07-19 13:03 . 2008-07-19 13:03	<DIR>	d--------	C:\Program Files\Sun2008-07-19 13:03 . 2008-06-10 02:32	73,728	--a------	C:\WINDOWS\system32\javacpl.cpl2008-07-19 13:02 . 2008-07-19 13:03	<DIR>	d--------	C:\Program Files\Java2008-07-19 12:59 . 2008-07-19 12:59	<DIR>	d--------	C:\Program Files\Common Files\Java2008-07-18 20:10 . 2003-06-18 17:31	17,920	--a------	C:\WINDOWS\system32\mdimon.dll2008-07-18 20:10 . 2008-07-18 20:10	385	--a------	C:\WINDOWS\ODBC.INI2008-07-18 20:08 . 2008-07-18 20:08	<DIR>	d--------	C:\Program Files\Microsoft ActiveSync2008-07-18 20:07 . 2008-07-18 20:08	<DIR>	d--------	C:\WINDOWS\SHELLNEW2008-07-18 19:56 . 2008-07-18 19:56	<DIR>	dr-h-----	C:\MSOCache2008-07-16 19:24 . 2008-07-16 19:24	<DIR>	d--------	C:\Program Files\Smart Projects2008-07-16 19:24 . 2008-08-08 12:46	<DIR>	d--------	C:\Program Files\IsoBuster2008-07-16 19:24 . 2008-07-16 19:24	<DIR>	d--------	C:\Program Files\Conduit2008-07-16 19:16 . 2008-07-16 19:16	<DIR>	d--------	C:\adaptec2008-07-16 18:26 . 2007-04-10 14:01	337,792	-----c---	C:\WINDOWS\system32\dllcache\WgaTray.exe2008-07-16 18:26 . 2007-04-10 14:01	236,928	-----c---	C:\WINDOWS\system32\dllcache\WgaLogon.dll2008-07-16 15:53 . 2008-08-08 19:10	<DIR>	d--------	C:\Program Files\Truckrace2008-07-16 15:14 . 2008-07-16 15:14	<DIR>	d--------	C:\Program Files\CloneDVD2008-07-16 15:14 . 2008-07-16 15:15	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Vso2008-07-16 15:14 . 2008-07-16 15:14	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\DVDXStudio2008-07-16 15:14 . 2008-07-16 15:14	81,920	--a------	C:\Documents and Settings\Kamashi\Dane aplikacji\ezpinst.exe2008-07-16 15:14 . 2008-07-16 15:14	47,360	--a------	C:\WINDOWS\system32\drivers\pcouffin.sys2008-07-16 15:14 . 2008-07-16 15:14	47,360	--a------	C:\Documents and Settings\Kamashi\Dane aplikacji\pcouffin.sys2008-07-16 14:59 . 2008-08-08 01:26	69	--a------	C:\WINDOWS\NeroDigital.ini2008-07-16 14:34 . 2008-07-16 14:34	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Nero2008-07-16 14:31 . 2008-07-16 14:31	<DIR>	d--------	C:\Program Files\Nero2008-07-16 14:31 . 2008-07-16 14:33	<DIR>	d--------	C:\Program Files\Common Files\Nero2008-07-16 14:31 . 2008-07-16 14:31	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Nero2008-07-14 01:33 . 2008-07-14 01:33	<DIR>	d--------	C:\Program Files\MSXML 4.02008-07-14 00:55 . 2008-07-14 00:55	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Jasc2008-07-14 00:54 . 2008-07-14 00:55	<DIR>	d--------	C:\Program Files\Jasc Software Inc2008-07-13 17:08 . 2008-07-13 17:08	<DIR>	d--------	C:\Program Files\Tibia2008-07-13 14:36 . 2008-07-13 14:36	232	--a------	C:\unin.bat2008-07-13 14:31 . 2008-07-13 14:36	<DIR>	d--------	C:\ip2008-07-13 13:09 . 2008-07-13 13:09	<DIR>	d--------	C:\Program Files\Budzik2008-07-13 13:09 . 2008-06-14 20:01	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys2008-07-13 13:09 . 2008-06-14 20:01	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys2008-07-12 18:48 . 2008-07-21 13:41	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$2008-07-12 18:48 . 2005-06-28 09:21	22,752	--a------	C:\WINDOWS\system32\spupdsvc.exe2008-07-12 00:43 . 2008-07-15 19:04	229	--a------	C:\WINDOWS\wcx_ftp.ini2008-07-12 00:42 . 2008-07-12 00:42	<DIR>	d--------	C:\totalcmd2008-07-12 00:42 . 2008-07-15 19:24	1,027	--a------	C:\WINDOWS\wincmd.ini2008-07-12 00:42 . 2007-09-14 07:02	545	--a------	C:\WINDOWS\UC.PIF2008-07-12 00:42 . 2007-09-14 07:02	545	--a------	C:\WINDOWS\RAR.PIF2008-07-12 00:42 . 2007-09-14 07:02	545	--a------	C:\WINDOWS\PKZIP.PIF2008-07-12 00:42 . 2007-09-14 07:02	545	--a------	C:\WINDOWS\PKUNZIP.PIF2008-07-12 00:42 . 2007-09-14 07:02	545	--a------	C:\WINDOWS\NOCLOSE.PIF2008-07-12 00:42 . 2007-09-14 07:02	545	--a------	C:\WINDOWS\LHA.PIF2008-07-12 00:42 . 2007-09-14 07:02	545	--a------	C:\WINDOWS\ARJ.PIF2008-07-10 21:55 . 2008-07-10 21:55	<DIR>	d--------	C:\Program Files\Real Alternative2008-07-10 21:55 . 2008-07-10 21:56	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Media Player Classic2008-07-10 20:31 . 2008-07-10 20:31	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\DivX2008-07-10 19:22 . 2008-07-10 19:22	<DIR>	d--------	C:\Program Files\Codec2008-07-10 12:05 . 2008-07-10 12:05	<DIR>	d--------	C:\Documents and Settings\Kamashi\.thumbnails2008-07-10 11:50 . 2008-07-24 00:22	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\gtk-2.02008-07-10 11:50 . 2008-07-24 00:27	<DIR>	d--------	C:\Documents and Settings\Kamashi\.gimp-2.42008-07-10 11:49 . 2008-07-10 11:49	<DIR>	d--------	C:\Program Files\GIMP-2.02008-07-10 11:03 . 2008-07-10 11:03	<DIR>	d--------	C:\Program Files\Asprate2008-07-10 10:39 . 2008-07-15 23:14	<DIR>	d--------	C:\Program Files\BearShare2008-07-09 21:55 . 2008-08-08 15:06	<DIR>	d--------	C:\Program Files\sXe Injected2008-07-09 21:51 . 2008-08-08 03:04	<DIR>	d--------	C:\Program Files\HLSW2008-07-09 19:12 . 2008-07-09 19:18	<DIR>	d--------	C:\Program Files\YouTube Video Downloader2008-07-09 18:53 . 2008-07-09 18:53	<DIR>	d--------	C:\Program Files\OpenAL2008-07-09 18:53 . 2008-07-09 18:53	409,600	--a------	C:\WINDOWS\system32\wrap_oal.dll2008-07-09 18:53 . 2008-07-20 13:09	86,016	--a------	C:\WINDOWS\system32\OpenAL32.dll2008-07-08 21:51 . 2008-07-08 21:51	3,932,214	--a------	C:\WINDOWS\BricoPack Wallpaper.bmp2008-07-08 21:51 . 2008-07-08 21:51	64,419	--a------	C:\WINDOWS\BricoPackUninst.cmd2008-07-08 21:49 . 2008-07-08 21:51	6,118	--a------	C:\WINDOWS\BricoPackFoldersDelete.cmd2008-07-08 21:46 . 2008-07-08 21:46	<DIR>	d--------	C:\WINDOWS\BricoPacks2008-07-08 21:03 . 2008-07-08 21:03	<DIR>	d--------	C:\Program Files\DAEMON Tools Lite2008-07-08 20:14 . 2008-08-08 19:04	<DIR>	d--------	C:\Program Files\MagicISO2008-07-08 20:12 . 2008-07-08 20:12	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\DAEMON Tools2008-07-08 20:12 . 2008-07-08 20:12	716,272	--a------	C:\WINDOWS\system32\drivers\sptd.sys2008-07-08 19:50 . 2008-07-08 19:50	<DIR>	d--------	C:\Program Files\Peer2Mail Toolbar2008-07-08 19:50 . 2008-07-08 19:50	<DIR>	d--------	C:\Program Files\Peer2Mail2008-07-08 19:50 . 2008-07-08 19:50	267,654	--a------	C:\WINDOWS\Peer2Mail_Toolbar_Uninstaller_390.exe2008-07-08 19:06 . 2008-07-08 19:06	0	--a------	C:\WINDOWS\nsreg.dat2008-07-08 18:58 . 2008-08-04 20:15	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Tibia2008-07-08 18:49 . 2008-07-08 18:53	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\SecondLife2008-07-08 18:48 . 2008-07-08 18:53	<DIR>	d--------	C:\Program Files\SecondLife2008-07-08 18:28 . 2006-06-03 21:29	48,640	--a------	C:\WINDOWS\system32\hpzll4pi.dll2008-07-08 18:27 . 2008-07-08 18:29	125,951	--a------	C:\WINDOWS\HPHins12.dat2008-07-08 18:27 . 2006-07-17 21:14	14,916	---------	C:\WINDOWS\hphmdl12.dat2008-07-08 18:21 . 2008-07-08 18:21	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Teleca2008-07-08 18:18 . 2008-07-08 18:18	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE2008-07-08 18:16 . 2008-07-08 18:16	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Sony Ericsson2008-07-08 18:14 . 2008-07-08 18:14	<DIR>	d--------	C:\Program Files\Sony Ericsson2008-07-08 18:14 . 2008-07-08 18:15	<DIR>	d--------	C:\Program Files\Common Files\Teleca Shared2008-07-08 18:14 . 2008-07-08 18:15	<DIR>	d--------	C:\Program Files\Common Files\Sony Ericsson Shared.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-16 13:54	4,608	----a-w	C:\WINDOWS\system32\w95inf32.dll2008-07-16 13:54	2,272	----a-w	C:\WINDOWS\system32\w95inf16.dll2008-07-08 19:51	219,648	----a-w	C:\WINDOWS\system32\uxtheme.dll2008-07-08 11:52	---------	d-----w	C:\Program Files\microsoft frontpage2008-07-08 11:50	---------	d-----w	C:\Program Files\Usługi online2008-06-20 17:42	246,784	----a-w	C:\WINDOWS\system32\mswsock.dll2008-06-20 10:45	360,320	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys2008-06-20 10:44	138,368	----a-w	C:\WINDOWS\system32\drivers\afd.sys2008-06-20 09:52	225,920	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys.(((((((((((((((((((((((((((((   snapshot@2008-08-08_19.03.22.90   ))))))))))))))))))))))))))))))))))))))))).+ 2005-10-20 18:02:28	163,328	----a-w	C:\WINDOWS\erdnt\subs\ERDNT.EXE.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Documents and Settings\\Kamashi\\Pulpit\\YurOTS_094f\\ots\\YurOTS.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\totalcmd\\TOTALCMD.EXE"="C:\\Documents and Settings\\Kamashi\\Pulpit\\tibiasoft_com_yurots_094f\\ots\\YurOTS.exe"="C:\\games\\RedFaction\\rf.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Widget Engine\\YahooWidgetEngine.exe"=S2 PowerManager;Power Manager;C:\WINDOWS\svchost.exe [2001-08-24 20:00]S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\Recycled\ctfmon.exe\Shell\Open(&O)\command - C:\Recycled\Recycled\ctfmon.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe\Shell\Open(&0)\command - D:\Recycled\ctfmon.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{195b35ed-4cf2-11dd-aed8-806d6172696f}]\Shell\AutoRun\command - E:\autorun.exe*Newly Created Service* - POWERMANAGER.- - - - ORPHANS REMOVED - - - -WebBrowser-{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - (no file).------- Supplementary Scan -------.FireFox -: Profile - C:\Documents and Settings\Kamashi\Dane aplikacji\Mozilla\Firefox\Profiles\v08toowx.default\FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dllFF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-08-08 19:08:35Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...

Macie jakieś pomysły?

//logi wstawiamy w tagi code a nie quote

//vocativus

Mateusz J.
komentarz
komentarz

Widać Jeefo oraz infekcje z pendrive.

Do notatnika wklej:

Registry::[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]Driver::PowerManager

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Mateusz J.
komentarz
komentarz
2008-08-11 14:17 . 2008-02-24 16:55	4,740,174	--a------	C:\Documents and Settings\All Users\Devland-Xml.exe2008-08-11 14:17 . 2008-06-15 23:46	579,598	---------	C:\Documents and Settings\All Users\key.exe

To Twoje pliki?

Do notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.

Po za tym jest ok.

Kamashi
komentarz
komentarz

Właśnie tak zrobiłem ale nadal ten sam problem...

Już nie macie pomysłów?

Gość
komentarz
komentarz

Daj nowy log z ComboFixa.

Kamashi
komentarz
komentarz
 ComboFix 08-08-12.01 - Kamashi 2008-08-20 17:57:14.5 - NTFSx86Running from: C:\Documents and Settings\Kamashi\Pulpit\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].(((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\Documents and Settings\Kamashi\Menu Start\Programy\Autostart\ctfmon.exeC:\Recycled\RecycledC:\Recycled\Recycled\ctfmon.exeC:\WINDOWS\svchost.exe.(((((((((((((((((((((((((((((((((((((((   Drivers/Services   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_POWERMANAGER-------\Service_PowerManager(((((((((((((((((((((((((   Files Created from 2008-07-20 to 2008-08-20  ))))))))))))))))))))))))))))))).2008-08-18 22:43 . 2008-08-18 22:43	<DIR>	d--------	C:\Program Files\Common Files\INCA Shared2008-08-18 22:43 . 2003-07-21 05:17	5,174	--a------	C:\WINDOWS\system32\nppt9x.vxd2008-08-18 22:43 . 2005-01-04 20:43	4,682	--a------	C:\WINDOWS\system32\npptNT2.sys2008-08-18 22:28 . 2008-08-18 23:18	<DIR>	d--------	C:\Program Files\Gpotato2008-08-18 19:09 . 2008-08-20 00:35	<DIR>	d--------	C:\Program Files\Internet Download Manager2008-08-18 19:09 . 2008-08-18 21:31	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\IDM2008-08-18 19:09 . 2008-08-20 17:57	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\DMCache2008-08-17 22:31 . 2008-08-17 22:31	<DIR>	d--------	C:\tibiahacking2008-08-17 21:36 . 2008-08-17 21:36	<DIR>	d--------	C:\Program Files\Robster Productions2008-08-16 17:31 . 2001-10-26 16:57	12,160	--a------	C:\WINDOWS\system32\drivers\mouhid.sys2008-08-16 17:31 . 2001-10-26 16:57	12,160	--a--c---	C:\WINDOWS\system32\dllcache\mouhid.sys2008-08-16 17:31 . 2008-04-14 00:15	10,368	--a------	C:\WINDOWS\system32\drivers\hidusb.sys2008-08-16 17:31 . 2008-04-14 00:15	10,368	--a--c---	C:\WINDOWS\system32\dllcache\hidusb.sys2008-08-14 10:07 . 2008-08-14 10:13	24	--a------	C:\WINDOWS\system32\SDDP~~.~~~2008-08-14 02:33 . 2002-12-18 12:01	262,699	---------	C:\WINDOWS\system32\sddp.dll2008-08-14 02:33 . 1999-03-01 03:16	34,816	---------	C:\WINDOWS\system32\SDDPProxy.dll2008-08-14 02:33 . 1999-03-01 03:12	17,344	---------	C:\WINDOWS\system32\sddp_eng.sys2008-08-14 02:33 . 2003-05-26 13:29	1,015	---------	C:\WINDOWS\system32\Sddp.ini2008-08-14 02:33 . 2008-08-14 02:33	232	-r-hs----	C:\WINDOWS\PCGWIN32.LI32008-08-14 02:33 . 2008-08-14 02:33	29	--a------	C:\WINDOWS\system32\sddp.inf2008-08-14 02:32 . 2008-08-14 02:32	<DIR>	d--------	C:\Program Files\Sensory2008-08-14 02:32 . 2008-08-14 02:32	<DIR>	d--------	C:\lhsp2008-08-14 02:32 . 2008-08-14 02:32	<DIR>	d--------	C:\include2008-08-14 02:32 . 2008-08-14 02:32	<DIR>	d--------	C:\Doc2008-08-14 02:31 . 2008-08-14 11:06	<DIR>	d--------	C:\WINDOWS\speech2008-08-14 01:42 . 2008-08-14 02:38	797	--a------	C:\WINDOWS\VPlayer.INI2008-08-14 01:42 . 2008-08-14 02:38	21	--a------	C:\WINDOWS\VplayerINI.vpl2008-08-14 01:34 . 2008-08-14 01:34	<DIR>	d--------	C:\Program Files\MarBit2008-08-13 23:37 . 2008-08-13 23:38	<DIR>	d--------	C:\Program Files\Easy Icon Maker2008-08-13 09:42 . 2008-04-11 21:06	691,712	-----c---	C:\WINDOWS\system32\dllcache\inetcomm.dll2008-08-13 09:42 . 2008-05-01 16:37	331,776	-----c---	C:\WINDOWS\system32\dllcache\msadce.dll2008-08-13 00:04 . 2008-08-13 00:17	<DIR>	d--h-----	C:\Documents and Settings\Administrator\Ustawienia lokalne2008-08-13 00:04 . 2008-07-08 15:40	<DIR>	d--------	C:\Documents and Settings\Administrator\Ulubione2008-08-13 00:04 . 2008-07-08 13:47	<DIR>	d--h-----	C:\Documents and Settings\Administrator\Szablony2008-08-13 00:04 . 2008-08-13 00:06	<DIR>	d--------	C:\Documents and Settings\Administrator\Pulpit2008-08-13 00:04 . 2008-07-08 15:40	<DIR>	d--------	C:\Documents and Settings\Administrator\Moje dokumenty2008-08-13 00:04 . 2008-07-08 15:40	<DIR>	dr-------	C:\Documents and Settings\Administrator\Menu Start2008-08-13 00:04 . 2008-07-08 15:40	<DIR>	dr-h-----	C:\Documents and Settings\Administrator\Dane aplikacji2008-08-13 00:04 . 2008-08-13 00:04	<DIR>	d--------	C:\Documents and Settings\Administrator2008-08-12 22:35 . 2008-08-12 22:35	<DIR>	d--------	C:\Program Files\Neat Image2008-08-12 01:24 . 2008-08-12 01:24	<DIR>	d--------	C:\Program Files\Damian Pasternak2008-08-11 23:46 . 2008-08-11 23:46	<DIR>	d--------	C:\Program Files\Audacity2008-08-11 23:40 . 2008-08-11 23:40	<DIR>	d--------	C:\Program Files\MGrenda2008-08-11 14:17 . 2008-02-24 16:55	4,740,174	--a------	C:\Documents and Settings\All Users\Devland-Xml.exe2008-08-11 14:17 . 2008-06-15 23:46	579,598	---------	C:\Documents and Settings\All Users\key.exe2008-08-10 23:19 . 2008-08-10 23:19	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\ipla2008-08-10 23:19 . 2008-08-10 23:19	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\ipla2008-08-10 17:24 . 2008-05-08 16:02	203,136	-----c---	C:\WINDOWS\system32\dllcache\rmcast.sys2008-08-10 17:21 . 2008-06-14 19:36	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys2008-08-10 12:20 . 2008-08-10 12:20	<DIR>	d--------	C:\Program Files\Photodex2008-08-10 00:37 . 2008-04-14 22:51	221,184	--a------	C:\WINDOWS\system32\wmpns.dll2008-08-10 00:30 . 2008-08-10 00:30	<DIR>	d--------	C:\WINDOWS\system32\pl-pl2008-08-10 00:28 . 2008-08-10 00:31	<DIR>	d--------	C:\WINDOWS\ServicePackFiles2008-08-10 00:28 . 2008-04-14 22:51	294,912	-----c---	C:\WINDOWS\system32\dllcache\dlimport.exe2008-08-10 00:22 . 2006-12-29 00:31	19,569	--a------	C:\WINDOWS\[u]0[/u]02831_.tmp2008-08-10 00:12 . 2008-08-10 00:14	<DIR>	d--------	C:\8819810b5580c249e22008-08-08 18:38 . 2008-08-08 18:38	<DIR>	d--------	C:\Program Files\Avira2008-08-08 13:22 . 2008-08-08 13:22	<DIR>	d--------	C:\WINDOWS\system32\Kaspersky Lab2008-08-08 13:22 . 2008-08-08 13:22	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab2008-08-08 13:11 . 2008-08-08 13:14	<DIR>	d--------	C:\Program Files\Unlocker2008-08-08 13:11 . 2008-08-08 13:11	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\Desktopicon2008-08-08 13:11 . 2008-08-14 02:55	32,173	--a------	C:\WINDOWS\system32\MRT.INI2008-08-08 01:08 . 2008-08-08 01:08	<DIR>	d--------	C:\Program Files\Trend Micro2008-08-07 13:23 . 2008-08-07 13:24	<DIR>	d--------	C:\Program Files\Prawo Jazdy 20062008-08-07 13:15 . 2008-08-07 13:16	<DIR>	d--------	C:\Program Files\HDD Regenerator2008-08-05 13:09 . 2008-08-05 13:09	<DIR>	d--------	C:\Program Files\Common Files\Adobe2008-08-05 02:32 . 2008-08-05 02:37	<DIR>	d--------	C:\Program Files\TibiaBot NG2008-08-04 21:22 . 2008-08-04 21:22	<DIR>	d--------	C:\Program Files\Tasker2008-08-04 20:14 . 2008-08-04 20:14	<DIR>	d--------	C:\Program Files\TibiaCam TV Lite2008-08-01 00:29 . 2008-08-01 00:29	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Yahoo! Companion2008-07-31 23:14 . 2008-08-04 15:42	<DIR>	d--------	C:\Program Files\Counter-Strike 1.62008-07-31 13:07 . 2008-07-31 13:07	<DIR>	d--------	C:\Program Files\Pcsx2_0.9.42008-07-31 01:49 . 2008-07-31 01:49	<DIR>	d--------	C:\Program Files\Yahoo!2008-07-30 23:37 . 2007-04-24 11:33	100,488	-ra------	C:\WINDOWS\system32\drivers\s125mgmt.sys2008-07-30 23:37 . 2007-04-24 11:33	98,696	-ra------	C:\WINDOWS\system32\drivers\s125obex.sys2008-07-30 23:21 . 2007-04-24 11:33	108,680	-ra------	C:\WINDOWS\system32\drivers\s125mdm.sys2008-07-30 23:21 . 2007-04-24 11:33	83,336	-ra------	C:\WINDOWS\system32\drivers\s125bus.sys2008-07-30 23:21 . 2007-04-24 11:33	15,112	-ra------	C:\WINDOWS\system32\drivers\s125mdfl.sys2008-07-30 23:21 . 2007-04-24 11:33	12,424	-ra------	C:\WINDOWS\system32\drivers\s125whnt.sys2008-07-30 23:21 . 2007-04-24 11:33	12,424	-ra------	C:\WINDOWS\system32\drivers\s125wh.sys2008-07-30 23:21 . 2007-04-24 11:33	12,424	-ra------	C:\WINDOWS\system32\drivers\s125cmnt.sys2008-07-30 23:21 . 2007-04-24 11:33	12,424	-ra------	C:\WINDOWS\system32\drivers\s125cm.sys2008-07-29 16:03 . 2008-07-09 16:34	206,256	--a------	C:\WINDOWS\system32\idmmbc.dll2008-07-28 12:00 . 2008-07-28 12:01	322,549,760	--a------	C:\Track 01.iso2008-07-26 18:13 . 2008-07-26 18:13	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\fretsonfire2008-07-26 18:00 . 2008-07-26 18:12	<DIR>	d--------	C:\Program Files\Frets on Fire2008-07-23 23:05 . 2008-07-25 12:54	<DIR>	d--------	C:\wwwzarobek2008-07-23 13:08 . 2008-07-23 13:13	<DIR>	d--------	C:\Documents and Settings\Kamashi\Dane aplikacji\GetRightToGo2008-07-20 13:16 . 2008-07-20 13:16	<DIR>	d--------	C:\games2008-07-20 13:12 . 2008-07-20 13:12	<DIR>	d--------	C:\cda2008-07-20 00:34 . 2008-07-20 00:34	<DIR>	d--------	C:\WINDOWS\Sun.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-08-20 15:28	---------	d-----w	C:\Program Files\HLSW2008-08-19 12:05	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\Tibia2008-08-08 17:10	---------	d-----w	C:\Program Files\Truckrace2008-08-08 17:04	---------	d-----w	C:\Program Files\MagicISO2008-08-08 13:06	---------	d-----w	C:\Program Files\sXe Injected2008-08-08 10:46	---------	d-----w	C:\Program Files\IsoBuster2008-07-23 22:22	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\gtk-2.02008-07-21 21:39	---------	d-----w	C:\Program Files\Tibia Auto2008-07-20 16:38	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-07-20 11:09	86,016	----a-w	C:\WINDOWS\system32\OpenAL32.dll2008-07-19 11:03	---------	d-----w	C:\Program Files\Sun2008-07-19 11:03	---------	d-----w	C:\Program Files\Java2008-07-19 10:59	---------	d-----w	C:\Program Files\Common Files\Java2008-07-18 18:08	---------	d-----w	C:\Program Files\Microsoft ActiveSync2008-07-16 17:24	---------	d-----w	C:\Program Files\Smart Projects2008-07-16 17:24	---------	d-----w	C:\Program Files\Conduit2008-07-16 13:54	4,608	----a-w	C:\WINDOWS\system32\w95inf32.dll2008-07-16 13:54	2,272	----a-w	C:\WINDOWS\system32\w95inf16.dll2008-07-16 13:15	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\Vso2008-07-16 13:14	81,920	----a-w	C:\Documents and Settings\Kamashi\Dane aplikacji\ezpinst.exe2008-07-16 13:14	47,360	----a-w	C:\WINDOWS\system32\drivers\pcouffin.sys2008-07-16 13:14	47,360	----a-w	C:\Documents and Settings\Kamashi\Dane aplikacji\pcouffin.sys2008-07-16 13:14	---------	d-----w	C:\Program Files\CloneDVD2008-07-16 13:14	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\DVDXStudio2008-07-16 12:34	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\Nero2008-07-16 12:33	---------	d-----w	C:\Program Files\Common Files\Nero2008-07-16 12:31	---------	d-----w	C:\Program Files\Nero2008-07-16 12:31	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Nero2008-07-15 21:14	---------	d-----w	C:\Program Files\BearShare2008-07-13 23:33	---------	d-----w	C:\Program Files\MSXML 4.02008-07-13 22:55	---------	d-----w	C:\Program Files\Jasc Software Inc2008-07-13 22:55	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\Jasc2008-07-13 15:08	---------	d-----w	C:\Program Files\Tibia2008-07-13 12:36	232	----a-w	C:\unin.bat2008-07-13 11:09	---------	d-----w	C:\Program Files\Budzik2008-07-10 19:56	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\Media Player Classic2008-07-10 19:55	---------	d-----w	C:\Program Files\Real Alternative2008-07-10 18:31	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\DivX2008-07-10 17:22	---------	d-----w	C:\Program Files\Codec2008-07-10 09:49	---------	d-----w	C:\Program Files\GIMP-2.02008-07-10 09:03	---------	d-----w	C:\Program Files\Asprate2008-07-09 17:18	---------	d-----w	C:\Program Files\YouTube Video Downloader2008-07-09 16:53	409,600	----a-w	C:\WINDOWS\system32\wrap_oal.dll2008-07-09 16:53	---------	d-----w	C:\Program Files\OpenAL2008-07-08 19:51	64,419	----a-w	C:\WINDOWS\BricoPackUninst.cmd2008-07-08 19:51	6,118	----a-w	C:\WINDOWS\BricoPackFoldersDelete.cmd2008-07-08 19:03	---------	d-----w	C:\Program Files\DAEMON Tools Lite2008-07-08 18:12	716,272	----a-w	C:\WINDOWS\system32\drivers\sptd.sys2008-07-08 18:12	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\DAEMON Tools2008-07-08 18:07	---------	d-----w	C:\Program Files\Common Files\InstallShield2008-07-08 17:50	267,654	----a-w	C:\WINDOWS\Peer2Mail_Toolbar_Uninstaller_390.exe2008-07-08 17:50	---------	d-----w	C:\Program Files\Peer2Mail Toolbar2008-07-08 17:50	---------	d-----w	C:\Program Files\Peer2Mail2008-07-08 16:53	---------	d-----w	C:\Program Files\SecondLife2008-07-08 16:53	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\SecondLife2008-07-08 16:27	---------	d-----w	C:\Program Files\HP2008-07-08 16:21	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\Teleca2008-07-08 16:16	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\Sony Ericsson2008-07-08 16:15	---------	d-----w	C:\Program Files\Common Files\Teleca Shared2008-07-08 16:15	---------	d-----w	C:\Program Files\Common Files\Sony Ericsson Shared2008-07-08 16:15	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson2008-07-08 16:14	---------	d-----w	C:\Program Files\Sony Ericsson2008-07-08 16:12	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Teleca2008-07-08 15:55	---------	d-----w	C:\Documents and Settings\Kamashi\Dane aplikacji\Gadu-Gadu2008-07-08 15:54	---------	d-----w	C:\Program Files\Gadu-Gadu2008-07-08 15:39	---------	d-----w	C:\Program Files\Lavalys2008-07-08 15:25	---------	d-----w	C:\Program Files\Intel2008-07-08 15:24	---------	d-----w	C:\Program Files\C-Media 3D Audio2008-07-08 11:52	---------	d-----w	C:\Program Files\microsoft frontpage2008-07-08 11:50	---------	d-----w	C:\Program Files\Usługi online2008-07-07 20:29	253,952	----a-w	C:\WINDOWS\system32\es.dll2008-06-24 16:46	74,240	----a-w	C:\WINDOWS\system32\mscms.dll2008-06-23 15:13	668,672	----a-w	C:\WINDOWS\system32\wininet.dll2008-06-20 17:48	246,784	----a-w	C:\WINDOWS\system32\mswsock.dll2008-06-20 11:51	361,600	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys2008-06-20 11:40	138,496	----a-w	C:\WINDOWS\system32\drivers\afd.sys2008-06-20 11:08	225,856	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys.(((((((((((((((((((((((((((((   snapshot_2008-08-13_ 0.16.39.59   ))))))))))))))))))))))))))))))))))))))))).+ 2008-07-07 20:25:43	253,952	----a-w	C:\WINDOWS\$hf_mig$\KB950974\SP3QFE\es.dll+ 2007-11-30 12:40:46	19,320	----a-w	C:\WINDOWS\$hf_mig$\KB950974\spmsg.dll+ 2007-11-30 12:40:46	234,360	----a-w	C:\WINDOWS\$hf_mig$\KB950974\spuninst.exe+ 2007-11-30 12:40:46	26,488	----a-w	C:\WINDOWS\$hf_mig$\KB950974\update\spcustom.dll+ 2007-11-30 12:40:47	763,256	----a-w	C:\WINDOWS\$hf_mig$\KB950974\update\update.exe+ 2007-11-30 12:40:48	398,200	----a-w	C:\WINDOWS\$hf_mig$\KB950974\update\updspapi.dll+ 2008-07-11 12:51:51	62,976	----a-w	C:\WINDOWS\$hf_mig$\KB951072-v2\SP3QFE\tzchange.exe+ 2007-11-30 11:21:28	19,320	----a-w	C:\WINDOWS\$hf_mig$\KB951072-v2\spmsg.dll+ 2007-11-30 11:21:28	234,360	----a-w	C:\WINDOWS\$hf_mig$\KB951072-v2\spuninst.exe+ 2007-11-30 11:21:28	26,488	----a-w	C:\WINDOWS\$hf_mig$\KB951072-v2\update\spcustom.dll+ 2007-11-30 12:40:47	763,256	----a-w	C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe+ 2007-11-30 12:40:47	398,200	----a-w	C:\WINDOWS\$hf_mig$\KB951072-v2\update\updspapi.dll- 2007-11-30 12:40:46	270,712	----a-w	C:\WINDOWS\$hf_mig$\KB951748\spuninst.exe+ 2007-11-30 12:40:46	234,360	----a-w	C:\WINDOWS\$hf_mig$\KB951748\spuninst.exe- 2007-11-30 12:40:47	799,608	----a-w	C:\WINDOWS\$hf_mig$\KB951748\update\update.exe+ 2007-11-30 12:40:47	763,256	----a-w	C:\WINDOWS\$hf_mig$\KB951748\update\update.exe+ 2008-06-24 16:54:28	74,240	----a-w	C:\WINDOWS\$hf_mig$\KB952954\SP3QFE\mscms.dll+ 2007-11-30 12:40:46	19,320	----a-w	C:\WINDOWS\$hf_mig$\KB952954\spmsg.dll+ 2007-11-30 12:40:46	234,360	----a-w	C:\WINDOWS\$hf_mig$\KB952954\spuninst.exe+ 2007-11-30 12:40:46	26,488	----a-w	C:\WINDOWS\$hf_mig$\KB952954\update\spcustom.dll+ 2007-11-30 12:40:47	763,256	----a-w	C:\WINDOWS\$hf_mig$\KB952954\update\update.exe+ 2007-11-30 12:40:47	398,200	----a-w	C:\WINDOWS\$hf_mig$\KB952954\update\updspapi.dll+ 2008-06-25 04:27:42	3,088,896	----a-w	C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\mshtml.dll+ 2008-06-26 08:01:04	1,499,136	----a-w	C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\shdocvw.dll+ 2008-06-26 08:01:05	619,520	----a-w	C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\urlmon.dll+ 2008-06-23 14:57:40	669,184	----a-w	C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\wininet.dll+ 2007-11-30 12:40:46	19,320	----a-w	C:\WINDOWS\$hf_mig$\KB953838\spmsg.dll+ 2007-11-30 12:40:46	234,360	----a-w	C:\WINDOWS\$hf_mig$\KB953838\spuninst.exe+ 2007-11-30 12:40:46	26,488	----a-w	C:\WINDOWS\$hf_mig$\KB953838\update\spcustom.dll+ 2007-11-30 12:40:47	763,256	----a-w	C:\WINDOWS\$hf_mig$\KB953838\update\update.exe+ 2007-11-30 12:40:48	398,200	----a-w	C:\WINDOWS\$hf_mig$\KB953838\update\updspapi.dll+ 2008-08-11 13:51:00	187,882	----a-w	C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1045.dat+ 2008-08-11 13:51:00	187,882	----a-w	C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1045.dat.bak+ 1999-01-12 13:19:12	248,832	----a-w	C:\WINDOWS\speech\spchtel.dll+ 1999-01-12 13:19:12	562,176	----a-w	C:\WINDOWS\speech\speech.dll+ 1999-01-12 13:09:36	380,928	----a-w	C:\WINDOWS\speech\vcmd.exe+ 1999-01-12 13:19:12	156,160	----a-w	C:\WINDOWS\speech\vcmshl.dll+ 1999-01-12 13:19:12	179,712	----a-w	C:\WINDOWS\speech\Vdict.dll+ 1999-01-12 13:19:12	173,056	----a-w	C:\WINDOWS\speech\VText.dll+ 1999-01-12 09:35:30	53,760	----a-w	C:\WINDOWS\speech\WrapSAPI.dll+ 1999-01-12 13:19:12	128,000	----a-w	C:\WINDOWS\speech\Xcommand.dll+ 1999-01-12 13:19:12	208,896	----a-w	C:\WINDOWS\speech\Xlisten.dll+ 1999-01-12 13:19:12	203,776	----a-w	C:\WINDOWS\speech\XTel.Dll+ 2008-06-20 11:40:08	138,496	-c----w	C:\WINDOWS\system32\dllcache\afd.sys+ 2008-06-20 17:48:53	147,968	-c----w	C:\WINDOWS\system32\dllcache\dnsapi.dll+ 2008-07-07 20:29:10	253,952	-c----w	C:\WINDOWS\system32\dllcache\es.dll+ 2008-06-24 16:46:33	74,240	-c----w	C:\WINDOWS\system32\dllcache\mscms.dll+ 2008-06-23 15:13:22	3,088,384	-c----w	C:\WINDOWS\system32\dllcache\mshtml.dll+ 2008-06-20 17:48:53	246,784	-c----w	C:\WINDOWS\system32\dllcache\mswsock.dll+ 2008-06-26 08:14:35	1,499,136	-c----w	C:\WINDOWS\system32\dllcache\shdocvw.dll+ 2008-06-20 11:51:12	361,600	-c----w	C:\WINDOWS\system32\dllcache\tcpip.sys+ 2008-06-20 11:08:27	225,856	-c----w	C:\WINDOWS\system32\dllcache\tcpip6.sys+ 2008-06-26 08:14:35	619,520	-c----w	C:\WINDOWS\system32\dllcache\urlmon.dll+ 2008-06-23 15:13:22	668,672	-c----w	C:\WINDOWS\system32\dllcache\wininet.dll- 2008-04-14 20:50:28	147,968	----a-w	C:\WINDOWS\system32\dnsapi.dll+ 2008-06-20 17:48:53	147,968	----a-w	C:\WINDOWS\system32\dnsapi.dll- 2005-09-20 08:35:02	482,816	----a-w	C:\WINDOWS\system32\igfxcfg.exe+ 2005-09-20 08:35:02	446,464	----a-w	C:\WINDOWS\system32\igfxcfg.exe- 2005-09-20 08:36:08	151,040	----a-w	C:\WINDOWS\system32\igfxzoom.exe+ 2005-09-20 08:36:08	114,688	----a-w	C:\WINDOWS\system32\igfxzoom.exe- 2008-04-14 20:50:34	691,712	----a-w	C:\WINDOWS\system32\inetcomm.dll+ 2008-04-11 19:06:27	691,712	----a-w	C:\WINDOWS\system32\inetcomm.dll- 2008-06-25 07:15:48	17,972,344	----a-w	C:\WINDOWS\system32\MRT.exe+ 2008-08-05 18:11:01	15,888,504	----a-w	C:\WINDOWS\system32\MRT.exe- 2008-04-14 20:50:40	3,066,880	----a-w	C:\WINDOWS\system32\mshtml.dll+ 2008-06-23 15:13:22	3,088,384	----a-w	C:\WINDOWS\system32\mshtml.dll- 2008-04-14 20:50:48	1,499,136	----a-w	C:\WINDOWS\system32\shdocvw.dll+ 2008-06-26 08:14:35	1,499,136	----a-w	C:\WINDOWS\system32\shdocvw.dll- 2007-11-30 11:21:28	19,320	------w	C:\WINDOWS\system32\spmsg.dll+ 2007-11-30 12:40:46	19,320	------w	C:\WINDOWS\system32\spmsg.dll- 2008-04-14 20:51:46	60,416	------w	C:\WINDOWS\system32\tzchange.exe+ 2008-07-11 12:42:28	62,976	------w	C:\WINDOWS\system32\tzchange.exe- 2008-04-14 20:50:58	621,056	----a-w	C:\WINDOWS\system32\urlmon.dll+ 2008-06-26 08:14:35	619,520	----a-w	C:\WINDOWS\system32\urlmon.dll.-- Snapshot reset to current date --.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]"AdobeUpdater"="C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-08-12 19:20 2321600]"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-29 16:18 2610608][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Documents and Settings\\Kamashi\\Pulpit\\YurOTS_094f\\ots\\YurOTS.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\totalcmd\\TOTALCMD.EXE"="C:\\Documents and Settings\\Kamashi\\Pulpit\\tibiasoft_com_yurots_094f\\ots\\YurOTS.exe"="C:\\games\\RedFaction\\rf.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Widget Engine\\YahooWidgetEngine.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]..------- Supplementary Scan -------.FireFox -: Profile - C:\Documents and Settings\Kamashi\Dane aplikacji\Mozilla\Firefox\Profiles\v08toowx.default\FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dllFF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-08-20 18:02:01Windows 5.1.2600 Dodatek Service Pack 3 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... C:\DOCUME~1\Kamashi\USTAWI~1\Temp\RGI1.tmpscan completed successfullyhidden files: 1**************************************************************************.--------------------- DLLs Loaded Under Running Processes ---------------------PROCESS: C:\WINDOWS\explorer.exe-> C:\Program Files\Unlocker\UnlockerHook.dll.------------------------ Other Running Processes ------------------------.C:\Program Files\Photodex\CompuPicPro\scsiaccess.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\Program Files\Internet Download Manager\IEMonitor.exeC:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe.**************************************************************************.Completion time: 2008-08-20 18:05:55 - machine was rebootedComboFix-quarantined-files.txt  2008-08-20 16:05:50Pre-Run: 8,355,835,904 bajtów wolnychPost-Run: 8,612,290,560 bajt˘w wolnych344	--- E O F ---	2008-08-14 00:56:17

//po raz 3 mówimy, że logi wstawiamy w tagi CODE!

//tym razem warn

//sniper45

Gość
komentarz
komentarz
-------\Legacy_POWERMANAGER

To jest usługa JEEFO .

JEEFO - to 80% pewności, że będziesz musiał sformatować dysk, bo on zaraża wszystkie pliki o rozszerzeniu *.exe, czyli wszystkie programy i wszystkie pliki wykonywalne systemu.

Inaczej mówiąc: po usunięciu zarażonych nim plików na dysku zostaną tylko pliki, które będą nic nie warte.

Na początek: szczepionka:

--> (Jeefogui)

Windows disinfector

J E E FO G U I is a disinfector for standalone Windows computers

otwórz: JEEFOGUI

uruchom (run) go

następnie kliknij GO.

Potem przeskanuj system skanerami Antivirusowymi on-line, bo Twój Antivirus też pewnie jest zarażony, a więc do wyrzucenia.

Wybieraj tylko takie skanery on-line, które mają, oprócz opcji skanowania, także opcję usuwania.

1) --> http://housecall.trendmicro.com/

2) --> http://www.bitdefender.com/scan8/ie.html

3) --> http://www.pandasecurity.com/homeusers/solutions/activescan/

4) --> http://support.f-secure.com/enu/home/ols.shtml

5) --> http://arcaonline.arcabit.com/index_pl.html

Usuwaj wszystko, co wykryją, nawet jeśli to będą Twoje najulubieńsze programy, bo są i tak nie do odzyskania.

Możesz też użyć --> Kaspersky Virus Removal Tool. (niżej na stronie linku).

Potem przejrzyj system, czy jeszcze warto ratować to, co zostanie po usuwaniu, czy lepiej od razu sformatować dysk.

Jeśli uznasz, że warto ratować, to daj znowu log z ComboFixa.

Tylko się nie podawaj, miałem parę sytuacji, że niektórzy nie musieli robić formata, wyleczyli go na stałe .:)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.