x-kom hosting

Logi - proszę o sprawdzenie

spax79
utworzono
utworzono

Mateusz J.
komentarz
komentarz
R3 - URLSearchHook: (no name) - {16ECBC4E-814F-477F-0D17-01E231552954} - backd.dll (file missing)O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O17 - HKLM\System\CCS\Services\Tcpip\..\{3411EC42-9E58-41C3-9297-AAB383482608}: NameServer = 85.255.116.112,85.255.112.114

Fix checked w HijackThis.

Do notatnika wklej:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"LanzarL2007"=-

Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.

Uruchom Mój komputer.

Przejdź do zakładki Narzędzia, wybierz opcje folderów.

Następnie przejdź do zakładki Widok.

Zaznacz pokaż ukryte pliki i foldery, aby zatwierdzić wprowadzone zmiany kliknij ok.

Do paska adresu wklep: C:\DOCUME~1\Ad\USTAWI~1\Temp

I Usuń całą zawartość tego katalogu.

Pokaż log z ComboFix

spax79
komentarz
komentarz

według zaleceń wykonałem wszytko i daje loga z Combofixa ;)

Po przeprowadzeniu powyższej operacji, uruchomiło mi się gadu-gadu, jednak nadal nie mam ani przeglądarki ani outlooka :(

ComboFix 08-09-04.09 - Ad 2008-09-05 22:50:30.1 - [b]FAT32[/b]x86 NETWORKMicrosoft Windows XP Professional  5.1.2600.1.1250.1.1045.18.2810 [GMT 2:00]Running from: D:\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].(((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\Ad\Cookies\ad@metacafe[1].txt.(((((((((((((((((((((((((   Files Created from 2008-08-05 to 2008-09-05  ))))))))))))))))))))))))))))))).2008-09-02 23:04 . 2008-09-02 23:04	<DIR>	d--hs----	C:\FOUND.0182008-08-31 14:41 . 2008-08-31 14:41	<DIR>	d--------	C:\Program Files\Ontrack.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-01 22:16	38,528	----a-w	C:\WINDOWS\system32\drivers\mbamswissarmy.sys2008-09-01 22:16	17,200	----a-w	C:\WINDOWS\system32\drivers\mbam.sys2008-07-20 10:55	61,392	----a-w	C:\Documents and Settings\Ad\Dane aplikacji\GDIPFONTCACHEV1.DAT2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\dllcache\cdm.dll2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\dllcache\wuauclt.exe2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\dllcache\wuaueng.dll2008-07-18 20:07	270,880	----a-w	C:\WINDOWS\system32\mucltui.dll2008-07-18 20:07	210,976	----a-w	C:\WINDOWS\system32\muweb.dll2008-07-15 06:06	---------	d-----w	C:\Program Files\Sun2008-07-06 19:49	---------	d-----w	C:\Program Files\NAPI-PROJEKT2008-06-12 18:36	7,680	----a-w	C:\WINDOWS\system32\ff_vfw.dll2008-06-08 21:58	60,273	----a-w	C:\WINDOWS\system32\pthreadGC2.dll2006-02-26 08:01	784	----a-w	C:\Documents and Settings\Ad\Dane aplikacji\mpauth.dat2005-12-18 08:47	1,890	--sha-w	C:\WINDOWS\system32\KGyGaAvL.sys2005-12-18 08:47	56	--sh--r	C:\WINDOWS\system32\74F915B0D2.sys.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-28 13312]"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 1670144]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 1716224]"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]"SetDefaultMIDI"="MIDIDef.exe" [2002-01-14 C:\WINDOWS\MIDIDEF.EXE][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"DevconDefaultDB"="C:\WINDOWS\READREG" [X]"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-08 188416]"ABIT uGuru"="C:\Program Files\ABIT\ABIT uGuru\uGuru.exe" [2004-05-21 1695830]"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2004-08-02 176128]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-23 1410304]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 7311360]"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 86016]"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 C:\WINDOWS\system32\CTHELPER.EXE]"nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-28 13312]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2005-05-27 585728]Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"msacm.divxa32"= DivXa32.acm"VIDC.X264"= x264vfw.dll"VIDC.3iv2"= 3ivxVfWCodec.dll"VIDC.VP31"= vp31vfw.dll"msacm.l3fhg"= mp3fhg.acm"aux"= ctwdm32.dll"VIDC.ACDV"= ACDV.dll"aux1"= ctwdm32.dll"aux2"= ctwdm32.dll"SENTINEL"= snti386.dll"msacm.avis"= ff_acm.acmR0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys [2005-11-22 61456]R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\System32\drivers\sfsync03.sys [2005-12-06 35328]R0 uGuru;uGuru;C:\WINDOWS\System32\Drivers\uGuru.sys [2004-08-04 10752]R0 viasraid;viasraid;C:\WINDOWS\System32\drivers\viasraid.sys [2003-10-31 77312]R1 epfwtdir;epfwtdir;C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [2007-11-23 30728]R1 nltdi;nltdi;C:\WINDOWS\System32\drivers\nltdi.sys [2005-03-31 331392]S1 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\System32\Drivers\eusk2par.sys [2004-11-18 24786]S2 713xTVCard;SAA7130 TV Card;C:\WINDOWS\System32\DRIVERS\SAA713x.sys [2005-03-15 277504]S2 COSIDS_TB;COSIDS_TB;D:\TIS\COSIDS\BIN\TbMux32.exe [2001-11-20 165376]S2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys [2005-11-22 61456]S2 OpticPro;OpticPro;C:\WINDOWS\System32\drivers\OpticPro.sys [1997-11-07 131708]S2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSched.exe [2005-11-29 241731]S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;C:\WINDOWS\System32\drivers\wf88vcap.sys [2004-08-02 208467]S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;C:\WINDOWS\System32\drivers\WF88XBAR.sys [2004-08-02 9284]S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;C:\WINDOWS\System32\drivers\WF88TUNE.sys [2004-08-02 34422]S3 eusk3usb;SmartKey 3 USB;C:\WINDOWS\System32\Drivers\eusk3usb.sys [2004-11-18 45534]S3 Memctl;Memctl;C:\Program Files\ABIT\ABIT uGuru\Memctl.sys [2001-11-29 4047]S3 MksMonEn;MkS_Mon Kernel Engine;C:\Program Files\MKS\Bin\MksMonEn.sys [ ]S3 MksMonEv;MkS_Mon Kernel Events;C:\Program Files\MKS\Bin\MksMonEv.sys [ ]S3 MksMonFd;MkS_Mon Kernel Filter Driver;C:\Program Files\MKS\Bin\MksMonFd.sys [ ]S3 RTCore;RTCore;C:\Documents and Settings\Ad\Pulpit\rmclock_13_bin_fix\RTCore.sys [ ]S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 9510]*Newly Created Service* - CATCHME.- - - - ORPHANS REMOVED - - - -URLSearchHooks-{16ECBC4E-814F-477F-0D17-01E231552954} - backd.dllHKCU-Run-NVIDIA nTune - C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe.------- Supplementary Scan -------.FireFox -: Profile - C:\Documents and Settings\Ad\Dane aplikacji\Mozilla\Firefox\Profiles\eteleahh.ja\FireFox -: prefs.js - STARTUP.HOMEPAGE - empornium.us.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-05 22:51:33Windows 5.1.2600 Dodatek Service Pack. 1 FAT NTAPIscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]"ImagePath"="".Completion time: 2008-09-05 22:51:52ComboFix2.txt  2007-01-07 16:04:08ComboFix-quarantined-files.txt  2008-09-05 20:51:52Pre-Run: 692,150,272 bajtów wolnychPost-Run: 685,469,696 bajtów wolnych139	--- E O F ---	2008-08-14 06:09:27
Mateusz J.
komentarz
komentarz

Do notatnika wklej:

Folder::C:\FOUND.018

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

+ nowy log z HijackThis.

Przeskanuj komputer skanerem online (Kaspersky)

Użyj programu CCleaner do czyszczenia rejestru.

Spróbuj wyłączyć antywirusa, może on blokuje dostęp do internetu.

spax79
komentarz
komentarz

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.