x-kom hosting

you have security problem... POMOCY!

Panek666
utworzono
utworzono

Witam. wyskakuje mitaki dymek w pasku zadan z napisem you have security problem. Czytalem podobne tematy i zrobilem scan loga w HiJackThis czy jak to tam sie nazywa :D

Scan saved at 18:28:12, on 2008-09-14Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\ATK Hotkey\Hcontrol.exeC:\Program Files\ASUS\ATK Media\DMEDIA.EXEC:\Program Files\ASUS\Power4 Gear\BatteryLife.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\Motorola\SMSERIAL\sm56hlpr.exeC:\Program Files\D-Tools\daemon.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\NEOSTR~1\CnxMon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exeC:\DOCUME~1\Marcin\USTAWI~1\Temp\50.tmp.exeC:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\IoctlSvc.exeC:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exeC:\Program Files\ASUS\NB Probe\SPM\spmgr.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exeC:\DOCUME~1\Marcin\USTAWI~1\Temp\b.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeC:\Program Files\ATK Hotkey\ATKOSD.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TPR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dllO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol.exe"O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXEO4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModuleO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exeO4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020O4 - HKCU\..\Run: [somefox] C:\DOCUME~1\Marcin\USTAWI~1\Temp\50.tmp.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exeO4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exeO4 - Global Startup: Bluetooth Manager.lnk = ?O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO20 - AppInit_DLLs: APSHook.dllO20 - Winlogon Notify: OneCard - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exeO23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exeO23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe--End of file - 6805 bytes

Prosze o pomoc...

Gość
komentarz
komentarz
O4 - HKCU\..\Run: [somefox] C:\DOCUME~1\Marcin\USTAWI~1\Temp\50.tmp.exe

>>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked

Pobierz ComboFix,ale nie uruchamiaj

Wklej do Notatnika:

File::C:\DOCUME~1\Marcin\USTAWI~1\Temp\b.exeC:\DOCUME~1\Marcin\USTAWI~1\Temp\50.tmp.exe

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

nitro07
komentarz
komentarz

ściagnij, zainstakuj, przskanuj system, usuń co znajdzie program spy bot search&destroy

Panek666
komentarz
komentarz

djarta

dzieki wielkie pomoglo i nie pojawia sie juz. masz tu loga po usuwaniu ktory pojawil sie na samym koncu

ComboFix 08-09-13.05 - Marcin 2008-09-14 19:25:08.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.2567 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Marcin\Pulpit\ComboFix.exeCommand switches used :: C:\Documents and Settings\Marcin\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\DOCUME~1\Marcin\USTAWI~1\Temp\b.exeC:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll.(((((((((((((((((((((((((   Pliki utworzone od 2008-08-14 do 2008-09-14  ))))))))))))))))))))))))))))))).2008-09-14 18:27 . 2008-09-14 18:27	<DIR>	d--------	C:\Program Files\Trend Micro2008-09-14 17:32 . 2008-09-14 17:32	<DIR>	d--------	C:\Program Files\SAV2008-09-14 16:48 . 2003-10-16 18:07	32,768	--a------	C:\WINDOWS\system32\WooDial2000.dll2008-09-14 16:45 . 2003-12-08 11:53	70,688	--a------	C:\WINDOWS\system32\drivers\alcaudsl.sys2008-09-14 16:45 . 2003-12-08 11:53	53,600	--a------	C:\WINDOWS\system32\drivers\alcan5wn.sys2008-09-14 16:45 . 2003-12-08 11:53	5,606	--a------	C:\WINDOWS\system32\stci.dll2008-09-14 16:45 . 2003-12-08 11:53	5,280	--a------	C:\WINDOWS\system32\drivers\alcawh.sys2008-09-14 16:45 . 2003-12-08 11:53	3,968	--a------	C:\WINDOWS\system32\drivers\alcacr.sys2008-09-14 16:44 . 2008-09-14 16:44	<DIR>	d--------	C:\Program Files\Thomson2008-09-14 16:44 . 2008-09-14 16:44	<DIR>	d--------	C:\Program Files\Java2008-09-14 16:44 . 2002-11-01 20:15	45,175	---------	C:\WINDOWS\system32\plugincpl140_03.cpl2008-09-14 16:44 . 2002-11-01 20:15	41,068	---------	C:\WINDOWS\system32\ActPanel.dll2008-09-14 16:24 . 2008-09-14 16:26	<DIR>	d--------	C:\Program Files\AutoCAD 20082008-09-14 15:13 . 2008-09-14 15:13	<DIR>	d--------	C:\Documents and Settings\Marcin\Dane aplikacji\Autodesk2008-09-14 15:13 . 2008-09-14 15:54	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Autodesk2008-09-14 15:12 . 2008-09-14 16:26	<DIR>	d--------	C:\Program Files\Common Files\Autodesk Shared2008-09-14 15:12 . 2008-09-14 15:12	<DIR>	d--------	C:\Program Files\Autodesk2008-09-14 11:52 . 2008-09-14 12:10	69	--a------	C:\WINDOWS\NeroDigital.ini2008-09-14 11:16 . 2008-09-14 11:16	<DIR>	d--------	C:\Documents and Settings\Marcin\Dane aplikacji\Nero2008-09-14 11:15 . 2008-09-14 11:15	<DIR>	d--------	C:\Program Files\Nero2008-09-14 11:15 . 2008-09-14 11:16	<DIR>	d--------	C:\Program Files\Common Files\Nero2008-09-14 11:15 . 2008-09-14 11:15	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Nero2008-09-14 11:02 . 2008-09-14 17:59	<DIR>	d--------	C:\Program Files\Neostrada TP2008-09-14 11:01 . 2008-09-14 11:01	<DIR>	d--hs----	C:\WINDOWS\ftpcache2008-09-14 10:53 . 2008-09-14 10:53	<DIR>	d--------	C:\Documents and Settings\Marcin\Dane aplikacji\Toshiba2008-09-14 10:24 . 2008-09-14 10:25	<DIR>	d--------	C:\Program Files\Common Files\Adobe2008-09-14 10:18 . 2008-09-14 10:18	<DIR>	d--------	C:\Program Files\Alwil Software2008-09-14 10:08 . 2008-09-14 10:08	<DIR>	d--------	C:\Program Files\Windows Media Connect 22008-09-14 10:07 . 2008-09-14 10:07	<DIR>	d--------	C:\WINDOWS\system32\LogFiles2008-09-14 10:07 . 2008-09-14 10:08	<DIR>	d--------	C:\WINDOWS\system32\drivers\UMDF2008-09-14 10:07 . 2006-09-25 17:58	23,856	--a------	C:\WINDOWS\system32\spupdsvc.exe2008-09-13 22:04 . 2008-09-13 22:04	0	--a------	C:\WINDOWS\nsreg.dat2008-09-13 21:37 . 2008-09-13 21:37	<DIR>	d--------	C:\WINDOWS\Downloaded Installations2008-09-13 21:37 . 2008-09-13 21:42	<DIR>	d--------	C:\Program Files\D-Tools2008-09-13 21:37 . 2004-08-22 16:31	155,136	--a------	C:\WINDOWS\system32\drivers\d347bus.sys2008-09-13 21:37 . 2004-08-22 16:31	5,248	--a------	C:\WINDOWS\system32\drivers\d347prt.sys2008-09-13 21:31 . 2008-09-13 21:31	<DIR>	d--------	C:\Documents and Settings\Marcin\Gadu-Gadu2008-09-13 21:31 . 2008-09-13 21:31	<DIR>	d--------	C:\Documents and Settings\Marcin\Dane aplikacji\Gadu-Gadu2008-09-13 21:30 . 2008-09-13 21:31	<DIR>	d--------	C:\Program Files\Gadu-Gadu2008-09-13 20:10 . 2006-09-13 18:17	12,160	--a------	C:\WINDOWS\system32\drivers\mouhid.sys2008-09-13 20:10 . 2006-09-13 18:17	12,160	--a--c---	C:\WINDOWS\system32\dllcache\mouhid.sys2008-09-13 20:10 . 2008-04-14 00:15	10,368	--a------	C:\WINDOWS\system32\drivers\hidusb.sys2008-09-13 20:10 . 2008-04-14 00:15	10,368	--a--c---	C:\WINDOWS\system32\dllcache\hidusb.sys2008-09-13 19:07 . 2008-09-13 19:07	<DIR>	d--------	C:\Program Files\Motorola2008-09-13 19:07 . 2006-11-24 19:35	982,272	-ra------	C:\WINDOWS\system32\drivers\smserial.sys2008-09-13 19:07 . 2006-11-24 19:31	196,608	-ra------	C:\WINDOWS\system32\sm56co6a.dll2008-09-13 19:07 . 2006-09-13 18:17	16,128	--a------	C:\WINDOWS\system32\drivers\MODEMCSA.sys2008-09-13 19:07 . 2006-09-13 18:17	16,128	--a--c---	C:\WINDOWS\system32\dllcache\modemcsa.sys2008-09-12 18:37 . 2008-09-12 18:37	<DIR>	d--------	C:\WINDOWS\system32\Lang2008-09-12 18:37 . 2008-09-12 18:37	940,794	--a------	C:\WINDOWS\system32\LoopyMusic.wav2008-09-12 18:37 . 2008-09-12 18:37	146,650	--a------	C:\WINDOWS\system32\BuzzingBee.wav2008-09-12 18:36 . 2008-09-12 18:36	<DIR>	d--------	C:\Program Files\Realtek2008-09-12 18:35 . 2008-03-05 18:07	520,192	--a------	C:\WINDOWS\RtlExUpd.dll2008-09-12 18:35 . 2008-09-12 18:35	315,392	--a------	C:\WINDOWS\HideWin.exe2008-09-12 16:23 . 2008-09-12 16:23	1,571,840	--a------	C:\WINDOWS\system32\sfcfiles.dll2008-09-12 16:23 . 2008-09-12 15:03	999,936	--a------	C:\WINDOWS\system32\syssetup.dll2008-09-12 16:23 . 2008-09-12 15:03	324,120	--a------	C:\WINDOWS\system32\drivers\iaStor.sys2008-09-12 10:05 . 2008-09-12 10:05	4,444	--a------	C:\WINDOWS\system32\pid.PNF2008-09-12 10:01 . 2008-04-14 22:51	129,536	--a------	C:\WINDOWS\system32\ksproxy.ax2008-09-12 10:01 . 2008-04-14 22:51	129,536	--a--c---	C:\WINDOWS\system32\dllcache\ksproxy.ax2008-09-12 10:01 . 2008-04-14 22:50	77,312	--a------	C:\WINDOWS\system32\usbui.dll2008-09-12 10:01 . 2008-04-14 22:50	77,312	--a--c---	C:\WINDOWS\system32\dllcache\usbui.dll2008-09-12 10:01 . 2008-04-14 23:35	58,880	--a------	C:\WINDOWS\system32\drivers\redbook.sys2008-09-12 10:01 . 2008-04-15 00:51	43,008	--a------	C:\WINDOWS\system32\ksxbar.ax2008-09-12 10:01 . 2008-04-15 00:51	20,992	--a------	C:\WINDOWS\system32\dshowext.ax2008-09-12 10:01 . 2008-04-14 02:06	14,208	--a------	C:\WINDOWS\system32\drivers\battc.sys2008-09-12 10:01 . 2008-04-14 02:06	13,952	--a------	C:\WINDOWS\system32\drivers\CmBatt.sys2008-09-12 10:01 . 2008-04-14 02:06	10,240	--a------	C:\WINDOWS\system32\drivers\compbatt.sys2008-09-12 10:01 . 2006-09-13 20:15	6,400	--a------	C:\WINDOWS\system32\drivers\enum1394.sys2008-09-12 10:00 . 2008-09-12 10:00	<DIR>	dr-h-----	C:\Documents and Settings\Default User\Ustawienia lokalne2008-09-12 10:00 . 2008-09-12 10:00	<DIR>	d--------	C:\Documents and Settings\Default User\Ulubione2008-09-12 10:00 . 2008-09-12 17:13	<DIR>	d--h-----	C:\Documents and Settings\Default User\Szablony2008-09-12 10:00 . 2008-09-12 10:00	<DIR>	d--------	C:\Documents and Settings\Default User\Pulpit2008-09-12 10:00 . 2008-09-12 10:00	<DIR>	d--------	C:\Documents and Settings\Default User\Moje dokumenty2008-09-12 10:00 . 2008-09-12 10:00	<DIR>	dr-------	C:\Documents and Settings\Default User\Menu Start2008-09-12 10:00 . 2008-09-12 10:00	<DIR>	d--------	C:\Documents and Settings\All Users\Ulubione2008-09-12 10:00 . 2008-09-12 10:00	<DIR>	d--h-----	C:\Documents and Settings\All Users\Szablony2008-09-12 10:00 . 2008-09-14 16:48	<DIR>	d--------	C:\Documents and Settings\All Users\Pulpit2008-09-12 10:00 . 2008-09-13 20:00	<DIR>	dr-------	C:\Documents and Settings\All Users\Menu Start2008-09-12 10:00 . 2008-09-12 17:13	<DIR>	dr-------	C:\Documents and Settings\All Users\Dokumenty.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-14 14:44	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-09-14 13:13	---------	d-----w	C:\Program Files\Common Files\InstallShield2008-09-13 18:00	---------	d-----w	C:\Program Files\microsoft frontpage2008-09-12 15:52	---------	d-----w	C:\Program Files\Fingerprint Sensor2008-09-12 15:52	---------	d-----w	C:\Program Files\ASUS Security Center2008-09-12 15:44	---------	d-----w	C:\Program Files\ASUS2008-09-12 15:42	---------	d-----w	C:\Program Files\ATKOSD22008-09-12 15:41	---------	d-----w	C:\Program Files\ATK Hotkey2008-09-12 15:41	---------	d-----w	C:\Documents and Settings\Marcin\Dane aplikacji\InstallShield2008-09-12 15:37	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles2008-09-12 15:30	---------	d-----w	C:\Program Files\Toshiba2008-09-12 15:27	---------	d-----w	C:\Program Files\Synaptics2008-09-12 15:26	2,530,176	----a-w	C:\WINDOWS\system32\drivers\NETw4x32.sys2008-09-12 15:24	---------	d-----w	C:\Program Files\Intel2008-09-12 15:15	---------	d-----w	C:\Program Files\Usługi online2008-06-24 14:06	972,072	----a-w	C:\WINDOWS\UNNeroMediaHome.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-21 13508608]"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-02-21 86016]"ATKHOTKEY"="C:\Program Files\ATK Hotkey\Hcontrol.exe" [2007-04-19 225280]"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]"CognizanceTS"="C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2008-09-12 17920]"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-24 630784]"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"nwiz"="nwiz.exe" [2008-02-21 C:\WINDOWS\system32\nwiz.exe]"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 C:\WINDOWS\RTHDCPL.exe]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=APSHook.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="D:\\gry\\cs 1.6\\hl.exe"=R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-11-01 36864]S2 ASBroker;Logon Session Broker;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]Cognizance	REG_MULTI_SZ   	ASBroker ASChannel[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{635c2a69-80de-11dd-8dce-9a4eb9ef9602}]\Shell\AutoRun\command - FolderVault\FolderVault.exe.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-14 19:28:37Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\IoctlSvc.exeC:\Program Files\ASUS\NB Probe\SPM\spmgr.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exeC:\Program Files\ATK Hotkey\ATKOSD.exe.**************************************************************************.Czas ukończenia: 2008-09-14 19:29:41 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-09-14 17:29:36Przed: 55,103,913,984 bajt˘w wolnychPo: 56,032,985,088 bajt˘w wolnych195

Jeszcze raz wielkie dzieki!!

Gość
komentarz
komentarz
C:\Program Files\SAV

Do usunięcia ten folder ręcznie - poza tym czysto.

Usuń ręcznie folder C:\Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

Mateusz J.
komentarz
komentarz

Jeszcze:

Do notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{635c2a69-80de-11dd-8dce-9a4eb9ef9602}]

Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.

Panek666
komentarz
komentarz

jesiona dlaczego mam to zrobic? to jest konieczne?

Mateusz J.
komentarz
komentarz

jesiona dlaczego mam to zrobic? to jest konieczne?
Jest to szkodliwy klucz, pochodzący z pendrive lub tego typu urządzenia, więc lepiej wykonaj, chociaż pewnie nie odczuwasz jego działania.
Panek666
komentarz
komentarz

Usunąłem plik SAV z program files

Usunąłem ręcznie folder C:\Qoobox,

Usunąłem instalkę ComboFix z dysku.

Nie wykonałem optymalizacji autostartu bo nie wiedzialem jak to zrobic :D zreszta to chyba zbytnio nie jest konieeczne tak mi sie zdaje.

Przeczyściłem komputer Ccleanerem

utworzyłem punkt przywracania systemu.

Nie przeskanowałem kompa kasperskym bo mam avasta a nie chce instalowac kolejnego antivira. da sie jakos to zrobic avastem?

--------

Tak ten kod jest z pendrive bo wlasnie go uzywalem. Ap ropo ten blad you have security problem wyskoczyl mi na laptopie ktory mam od 2 dni. wprowadze ten klucz do rejestru.

Wielkie dzieki wam wszystkim za pomoc!

Mateusz J.
komentarz
komentarz
Nie wykonałem optymalizacji autostartu bo nie wiedzialem jak to zrobic biggrin.gif zreszta to chyba zbytnio nie jest konieeczne tak mi sie zdaje.
http://www.forumpc.pl/index.php?showtopic=17478
Nie przeskanowałem kompa kasperskym bo mam avasta a nie chce instalowac kolejnego antivira. da sie jakos to zrobic avastem?
My nie chcemy abyś pobierał Kasperskiego, tylko chcemy abyś uruchomił przeglądarkę Internet Explorer i tam uruchomił skaner online: http://www.kaspersky.pl/virusscanner.html
utworzyłem punkt przywracania systemu.
Tzn wyłączyłeś, a następnie włączyłeś przywracanie systemu?
Jeszcze:

Do notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{635c2a69-80de-11dd-8dce-9a4eb9ef9602}]

Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.

A to wykonałeś? :)

EDIT

wprowadze ten klucz do rejestru.
W sumie, to wprowadzamy usunięcie tego klucza :)
Panek666
komentarz
komentarz
W sumie, to wprowadzamy usunięcie tego klucza :)

xD nie wiem czy usonalem czy dodalem ale zrobilem to xD

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.