x-kom hosting

WINFILE pomocy

Kimblee
utworzono
utworzono

na wszystkich partycjech mam folder winfile i nie da sie go usunac antywirem <_< pomozcie :)

nitro07
komentarz
komentarz

przeskanuj komputer programem spybot search&destroy lub ad-aware

lub daj logi do subforum logi z hijackthis i combofix-a

Kimblee
komentarz
komentarz

logi z ComboFixa

ComboFix 08-09-13.05 - Jurek 2008-09-16 21:04:15.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.32 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Jurek\Pulpit\Nie dotyka†\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\All Users\Ulubione\Ulubione.exeC:\Documents and Settings\Jurek\Cookies\Cookies.exeC:\Documents and Settings\Jurek\Ulubione\Łącza\Łącza.exeC:\Documents and Settings\Jurek\Ulubione\Ulubione.exe----- File Replicators -----C:\ACDSee32\ACDSee32.exeC:\audiograbber\audiograbber.exeC:\Documents and Settings\All Users\All Users.exeC:\Documents and Settings\All Users\Dokumenty\Dokumenty.exeC:\Documents and Settings\All Users\Dokumenty\Moja muzyka\Sample Playlists\[u]0[/u]011AC47\[u]0[/u]011AC47.exeC:\Documents and Settings\All Users\Dokumenty\Moja muzyka\Sample Playlists\Sample Playlists.exeC:\Documents and Settings\All Users\Dokumenty\Moje obrazy\Moje obrazy.exeC:\Documents and Settings\All Users\Menu Start\Menu Start.exeC:\Documents and Settings\All Users\Menu Start\Programy\Akcesoria\Komunikacja\Komunikacja.exeC:\Documents and Settings\All Users\Menu Start\Programy\Akcesoria\Rozrywka\Rozrywka.exeC:\Documents and Settings\All Users\Menu Start\Programy\Gry\Gry.exeC:\Documents and Settings\All Users\Menu Start\Programy\Mapa Polski 2001\Mapa Polski 2001.exeC:\Documents and Settings\All Users\Menu Start\Programy\Programy.exeC:\Documents and Settings\All Users\Pulpit\Pulpit.exeC:\Documents and Settings\Documents and Settings.exeC:\Documents and Settings\Jurek\AlaWINFILE.EXEC:\Documents and Settings\Jurek\Dane aplikacji\Gadu-Gadu\backup\Ewela\avatars\avatars.exeC:\Documents and Settings\Jurek\Dane aplikacji\Gadu-Gadu\backup\Ewela\Ewela.exeC:\Documents and Settings\Jurek\Dane aplikacji\Gadu-Gadu\backup\Ewela\Ewelina.exeC:\Documents and Settings\Jurek\Dane aplikacji\Gadu-Gadu\backup\Ewela\imgcache\imgcache.exeC:\Documents and Settings\Jurek\Dane aplikacji\Gadu-Gadu\backup\Freya\avatars\avatars.exeC:\Documents and Settings\Jurek\Dane aplikacji\Gadu-Gadu\backup\Freya\Freya.exeC:\Documents and Settings\Jurek\Dane aplikacji\Gadu-Gadu\backup\Freya\imgcache\imgcache.exeC:\Documents and Settings\Jurek\Dane aplikacji\Gadu-Gadu\backup\Gadu-Gadu.exeC:\Documents and Settings\Jurek\Gadu-Gadu\Ewela\avatars\avatars.exeC:\Documents and Settings\Jurek\Gadu-Gadu\Ewela\Ewela.exeC:\Documents and Settings\Jurek\Gadu-Gadu\Ewela\Ewelina.exeC:\Documents and Settings\Jurek\Gadu-Gadu\Ewela\imgcache\imgcache.exeC:\Documents and Settings\Jurek\Gadu-Gadu\Freya\avatars\avatars.exeC:\Documents and Settings\Jurek\Gadu-Gadu\Freya\Freya.exeC:\Documents and Settings\Jurek\Gadu-Gadu\Freya\imgcache\imgcache.exeC:\Documents and Settings\Jurek\Gadu-Gadu\Gadu-Gadu.exeC:\Documents and Settings\Jurek\Ja1WINFILE.EXEC:\Documents and Settings\Jurek\Ja2WINFILE.EXEC:\Documents and Settings\Jurek\Jurek.exeC:\Documents and Settings\Jurek\Menu Start\Menu Start.exeC:\Documents and Settings\Jurek\Menu Start\Programy\Akcesoria\Akcesoria.exeC:\Documents and Settings\Jurek\Menu Start\Programy\Akcesoria\Rozrywka\Rozrywka.exeC:\Documents and Settings\Jurek\Menu Start\Programy\Audiograbber\Audiograbber.exeC:\Documents and Settings\Jurek\Menu Start\Programy\Programy.exeC:\Documents and Settings\Jurek\Moje dokumenty\JoWooD\JoWooD.exeC:\Documents and Settings\Jurek\Moje dokumenty\JoWooD\NFH-PO\NFH-PO.exeC:\Documents and Settings\Jurek\Moje dokumenty\Moja muzyka\Moja muzyka.exeC:\Documents and Settings\Jurek\Moje dokumenty\Moje dokumenty.exeC:\Documents and Settings\Jurek\Moje dokumenty\Moje obrazy\Moje obrazy.exeC:\Documents and Settings\Jurek\Moje dokumenty\My eBooks\My eBooks.exeC:\Documents and Settings\Jurek\OSDWINFILE.EXEC:\Documents and Settings\Jurek\Pulpit\animation\animation.exeC:\Documents and Settings\Jurek\Pulpit\Gadu-Gadu\emots\1\1.exeC:\Documents and Settings\Jurek\Pulpit\Gadu-Gadu\emots\2\2.exeC:\Documents and Settings\Jurek\Pulpit\Gadu-Gadu\emots\3\3.exeC:\Documents and Settings\Jurek\Pulpit\Gadu-Gadu\emots\emots.exeC:\Documents and Settings\Jurek\Pulpit\Gadu-Gadu\Gadu-Gadu.exeC:\Documents and Settings\Jurek\Pulpit\images\images.exeC:\Documents and Settings\Jurek\Pulpit\Manual\Manual.exeC:\Documents and Settings\Jurek\Pulpit\moonspell\moonspell.exeC:\Documents and Settings\Jurek\Pulpit\MuVo V100 Media Explorer\MuVo V100 Media Explorer.exeC:\Documents and Settings\Jurek\Pulpit\Pulpit.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\assistnt\845c\plk\data\data.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\assistnt\845c\plk\plk.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\assistnt\bin\bin.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\assistnt\bin\chrome\chrome.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\assistnt\bin\chrome\skins\modern\global\global.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\assistnt\bin\chrome\skins\skins.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\assistnt\bin\components\components.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\assistnt\bin\defaults\defaults.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\plk\drivers\drivers.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\plk\drivers\win2k_xp\win2k_xp.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\plk\nt4\Disk1\Disk1.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\plk\nt4\nt4.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\plk\plk.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\util\util.exeC:\Documents and Settings\Jurek\Pulpit\win2k_xp\win2k_xp.exeC:\Documents and Settings\Jurek\SMSWINFILE.EXEC:\Documents and Settings\Jurek\UserData\PP802PMR\PP802PMR.exeC:\Documents and Settings\Jurek\UserData\UserData.exeC:\Documents and Settings\Jurek\UserData\UZX283RW\UZX283RW.exeC:\Program Files\Mozilla Firefox\Mozilla Firefox.exeC:\Program Files\Program Files.exeC:\WINFILE.EXED:\Freya\Chobits\Chii\Chii.exeD:\Freya\Chobits\Chobits.exeD:\Freya\Chobits\Freya i Chii\Freya i Chii.exeD:\Freya\Chobits\Freya\Freya.exeD:\Freya\Chobits\Inne postacie\Inne postacie.exeD:\Freya\Chobits\manga-62-odcinki-anime-51-odcinkow-dwie-plyty-z-muzyka,4_files\manga-62-odcinki-anime-51-odcinkow-dwie-plyty-z-muzyka,4_files.exeD:\Freya\Freya.exeD:\Freya\Muzyka\Eluveitie\Eluveitie.exeD:\Freya\Muzyka\Evanescence\Evanescence.exeD:\Freya\Muzyka\Evanescence\Fallen\Fallen.exeD:\Freya\Muzyka\Groszek\Amorphis - Eclipse\Amorphis - Eclipse.exeD:\Freya\Muzyka\Groszek\Anastasis\Anastasis.exeD:\Freya\Muzyka\Groszek\Apocalytpica\Apocalyptica - 2005 - Apocalyptica - [VBR]\Apocalyptica - 2005 - Apocalyptica - [VBR].exeD:\Freya\Muzyka\Groszek\Apocalytpica\Apocalytpica.exeD:\Freya\Muzyka\Groszek\Cult\Cult.exeD:\Freya\Muzyka\Groszek\Groszek.exeD:\Freya\Muzyka\Groszek\him\him.exeD:\Freya\Muzyka\Groszek\manson\manson.exeD:\Freya\Muzyka\Groszek\me-ca\me-ca.exeD:\Freya\Muzyka\Groszek\mocne teksty\mocne teksty.exeD:\Freya\Muzyka\Groszek\Pneuma\Pneuma.exeD:\Freya\Muzyka\Limp Bizkit\advistory\advistory.exeD:\Freya\Muzyka\Limp Bizkit\Limp Bizkit.exeD:\Freya\Muzyka\Linkin Park\Hybrid Theory\Hybrid Theory.exeD:\Freya\Muzyka\Linkin Park\Linkin Park.exeD:\Freya\Muzyka\Linkin Park\Metora\Metora.exeD:\Freya\Muzyka\Linkin Park\Reanimation\Reanimation.exeD:\Freya\Muzyka\Muzyka.exeD:\Freya\Muzyka\Nowy folder\japonia\japonia.exeD:\Freya\Muzyka\Nowy folder\Nowy folder.exeD:\Freya\Muzyka\System of a down\Hypnotize\Hypnotize.exeD:\Freya\Muzyka\System of a down\Mezmerize\Mezmerize.exeD:\Freya\Muzyka\System of a down\System of a down.exeD:\Freya\Muzyka\System of a down\System of a down\System of a down.exeD:\Freya\Muzyka\System of a down\Toxicity\Toxicity.exeD:\Freya\Muzyka\techno\techno.exeD:\Freya\Obrazki\Gotyk\Gotyk.exeD:\Freya\Obrazki\Obrazki.exeD:\Gadu gadu\Gadu-Gadu\emots\1\1.exeD:\Gadu gadu\Gadu-Gadu\emots\3\3.exeD:\Gadu gadu\Gadu-Gadu\emots\emots.exeD:\Gadu gadu\Gadu-Gadu\Gadu-Gadu.exeD:\Gadu gadu\Gadu-Gadu\skins\_dialup\_dialup.exeD:\Gadu gadu\Gadu-Gadu\skins\modern\modern.exeD:\Gadu gadu\Gadu-Gadu\skins\skins.exeD:\Gadu gadu\Gadu-Gadu\sounds\sounds.exeD:\gry\gry.exeD:\gry\Sasiedzi z Piekla Rodem 1\bin\bin.exeD:\gry\Sasiedzi z Piekla Rodem 1\Sasiedzi z Piekla Rodem 1.exeD:\gry\Sasiedzi z Piekla Rodem 2\bin\bin.exeD:\gry\Sasiedzi z Piekla Rodem 2\Sasiedzi z Piekla Rodem 2.exeD:\MP3\fenomen - efekt\fenomen - efekt.exeD:\MP3\Grammatik - EP+\Grammatik - EP+.exeD:\MP3\Kaliber 44 - 3 44\Kaliber 44 - 3 44.exeD:\MP3\Molesta - Skandal\Molesta - Skandal.exeD:\MP3\MOR__W_A\MOR__W_A.exeD:\MP3\MOR__W_A\SYMBIOZA\SYMBIOZA.exeD:\MP3\MP3.exeD:\MP3\Paktofonika - Kinematografia\Paktofonika - Kinematografia.exeD:\MP3\PIEC_DWA_DEBIEC\PIEC_DWA_DEBIEC.exeD:\MP3\SKI_SKLAD_WSPOLNE_ZADANIE\SKI_SKLAD_WSPOLNE_ZADANIE.exeD:\Nowy folder\Nowy folder.exeD:\Opera\Opera.exeD:\POMYKACZE\POMYKACZE.exeD:\Spik\modules\modules.exeD:\Spik\Skins\Bob\Ads\Ads.exeD:\Spik\Skins\Bob\Bob.exeD:\Spik\Skins\Skins.exeD:\Spik\Skins\TPSA_Young\TPSA_Young.exeD:\Spik\Smiles\Smiles.exeD:\Spik\Smiles\Spik\Spik.exeD:\Spik\Sound\Cisza\Cisza.exeD:\WINFILE.EXEE:\jadwiga\jadwiga.exeE:\mat.t\mat.t.exeE:\mat.t\tapety\tapety.exeE:\SMRTNTKY\SMRTNTKY.exeE:\WINFILE.EXE..(((((((((((((((((((((((((   Pliki utworzone od 2008-08-16 do 2008-09-16  ))))))))))))))))))))))))))))))).2008-09-15 19:38 . 2008-09-15 19:39	<DIR>	d--------	C:\Program Files\Nie dotyka†2008-09-13 19:13 . 2008-09-13 19:13	<DIR>	d--------	C:\Program Files\Avast2008-09-11 21:52 . 2008-09-11 21:52	34,842	---------	C:\WINDOWS\system32\New Layout Document00012008-09-11 21:48 . 2008-09-11 21:49	0	--a------	C:\temp.html2008-09-11 21:46 . 2008-09-11 21:46	34,794	---------	C:\WINDOWS\system32\New Layout Document2008-09-11 21:31 . 2008-09-11 22:11	800	--a------	C:\WINDOWS\hpinfo.lnk2008-09-11 21:18 . 2008-09-11 21:18	376	--a------	C:\WINDOWS\mozregistry.dat2008-09-11 21:16 . 2008-09-11 22:11	<DIR>	d--------	C:\Program Files\hp deskjet 845c series2008-09-11 21:16 . 2008-09-11 21:17	<DIR>	d--------	C:\Program Files\Hewlett-Packard2008-09-04 11:15 . 2008-09-04 11:15	13,030	--a------	C:\PDOXUSRS.NET2008-09-04 11:06 . 2008-09-04 11:06	<DIR>	d--------	C:\Program Files\Borland2008-09-04 11:04 . 2008-09-04 11:04	<DIR>	d--------	C:\Documents and Settings\Jurek\WINDOWS2008-09-04 11:04 . 1999-03-23 10:12	299,520	--a------	C:\WINDOWS\uninst.exe2008-09-04 11:04 . 2008-09-04 11:04	126	--a------	C:\WINDOWS\_delis43.ini2008-08-17 20:47 . 2007-11-22 16:00	483,328	--a------	C:\WINDOWS\system32\actskn45.ocx.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2013-11-24 18:24	53,765	----a-w	C:\Documents and Settings\Jurek\TłoWINFILE.EXE2008-09-15 17:39	---------	d-----w	C:\Program Files\Nie dotykać2008-08-10 12:12	---------	d-----w	C:\Program Files\Common Files\Handy Productions2008-08-04 10:59	---------	d-----w	C:\Documents and Settings\Jurek\Dane aplikacji\Media Player Classic2008-08-04 10:58	---------	d-----w	C:\Program Files\XP Codec Pack.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="C:\Documents and Settings\Jurek\Pulpit\Gadu-Gadu\gg.exe" [2007-11-14 2131392][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 35328]"Spik"="D:\Spik\Spik 2\Spik\Spik.exe" [2008-02-20 103912]"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]"avast!"="C:\PROGRA~1\Avast\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Realtek Wireless LAN Utility.lnk - C:\Program Files\REALTEK Semiconductor Corp.\REALTEK RTL8185 Wireless LAN Driver and Utility\RtlWake.exe [2008-05-14 741376][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.FFDS"= ffdshow.ax"msacm.ac3filter"= ac3filter.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="D:\\Gadu gadu\\Gadu-Gadu\\gg.exe"="D:\\Spik\\Spik.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Documents and Settings\\Jurek\\Pulpit\\Gadu-Gadu\\gg.exe"="D:\\Spik\\Spik 2\\Spik\\Spik.exe"=R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]..------- Skan uzupełniający -------.FireFox -: Profile - C:\Documents and Settings\Jurek\Dane aplikacji\Mozilla\Firefox\Profiles\92r4kcxd.default\FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://search.bearshare.com/intl/.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-16 21:09:35Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-09-16 21:12:42ComboFix-quarantined-files.txt  2008-09-16 19:12:38Przed: 4,750,737,408 bajt˘w wolnychPo: 5,682,679,808 bajt˘w wolnych251

logi z HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:24:20, on 2008-09-16Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Avast\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Avast\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\Avast\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtlWake.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Nie dotykać\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [spik] D:\Spik\Spik 2\Spik\Spik.exe -autostartO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\Jurek\Pulpit\Gadu-Gadu\gg.exe" /trayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Realtek Wireless LAN Utility.lnk = ?O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - D:\Spik\Spik 2\Spik\url_wpmsg.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\Alwil Software\Avast4\ashWebSv.exe--End of file - 3471 bytes
Mateusz J.
komentarz
komentarz
C:\WINDOWS\system32\New Layout Document0001C:\WINDOWS\system32\New Layout Document

Znasz te foldery?

Do notatnika wklej:

File::C:\Documents and Settings\Jurek\TłoWINFILE.EXEDirLook::C:\Program Files\Nie dotyka†

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Kimblee
komentarz
komentarz
ComboFix 08-09-13.05 - Jurek 2008-09-18 15:47:16.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.26 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Jurek\Pulpit\Nie dotyka†\ComboFix.exeCommand switches used :: C:\Documents and Settings\Jurek\Pulpit\Nie dotyka†\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((   Pliki utworzone od 2008-08-18 do 2008-09-18  ))))))))))))))))))))))))))))))).2008-09-15 19:38 . 2008-09-16 21:24	<DIR>	d--------	C:\Program Files\Nie dotyka†2008-09-13 19:13 . 2008-09-13 19:13	<DIR>	d--------	C:\Program Files\Avast2008-09-11 21:52 . 2008-09-11 21:52	34,842	---------	C:\WINDOWS\system32\New Layout Document00012008-09-11 21:48 . 2008-09-11 21:49	0	--a------	C:\temp.html2008-09-11 21:46 . 2008-09-11 21:46	34,794	---------	C:\WINDOWS\system32\New Layout Document2008-09-11 21:31 . 2008-09-11 22:11	800	--a------	C:\WINDOWS\hpinfo.lnk2008-09-11 21:18 . 2008-09-11 21:18	376	--a------	C:\WINDOWS\mozregistry.dat2008-09-11 21:16 . 2008-09-11 22:11	<DIR>	d--------	C:\Program Files\hp deskjet 845c series2008-09-11 21:16 . 2008-09-11 21:17	<DIR>	d--------	C:\Program Files\Hewlett-Packard2008-09-04 11:15 . 2008-09-04 11:15	13,030	--a------	C:\PDOXUSRS.NET2008-09-04 11:06 . 2008-09-04 11:06	<DIR>	d--------	C:\Program Files\Borland2008-09-04 11:04 . 2008-09-04 11:04	<DIR>	d--------	C:\Documents and Settings\Jurek\WINDOWS2008-09-04 11:04 . 1999-03-23 10:12	299,520	--a------	C:\WINDOWS\uninst.exe2008-09-04 11:04 . 2008-09-04 11:04	126	--a------	C:\WINDOWS\_delis43.ini.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2013-11-24 18:24	53,765	----a-w	C:\Documents and Settings\Jurek\TłoWINFILE.EXE2008-09-16 19:24	---------	d-----w	C:\Program Files\Nie dotykać2008-08-10 12:12	---------	d-----w	C:\Program Files\Common Files\Handy Productions2008-08-04 10:59	---------	d-----w	C:\Documents and Settings\Jurek\Dane aplikacji\Media Player Classic2008-08-04 10:58	---------	d-----w	C:\Program Files\XP Codec Pack.((((((((((((((((((((((((((((((((((((((((((((   Look   ))))))))))))))))))))))))))))))))))))))))))))))))))))))))).---- Directory of C:\Program Files\Nie dotyka† ----			C:\Program Files\Nie dotykać\hijackthis.log 			C:\Program Files\Nie dotykać\HijackThis.exe (((((((((((((((((((((((((((((   snapshot@2008-09-16_21.11.57.28   ))))))))))))))))))))))))))))))))))))))))).+ 2008-09-18 13:25:02	16,384	----atw	C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="C:\Documents and Settings\Jurek\Pulpit\Gadu-Gadu\gg.exe" [2007-11-14 2131392][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 35328]"Spik"="D:\Spik\Spik 2\Spik\Spik.exe" [2008-02-20 103912]"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]"avast!"="C:\PROGRA~1\Avast\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Realtek Wireless LAN Utility.lnk - C:\Program Files\REALTEK Semiconductor Corp.\REALTEK RTL8185 Wireless LAN Driver and Utility\RtlWake.exe [2008-05-14 741376][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.FFDS"= ffdshow.ax"msacm.ac3filter"= ac3filter.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="D:\\Gadu gadu\\Gadu-Gadu\\gg.exe"="D:\\Spik\\Spik.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Documents and Settings\\Jurek\\Pulpit\\Gadu-Gadu\\gg.exe"="D:\\Spik\\Spik 2\\Spik\\Spik.exe"=R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560].**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-18 15:49:57Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-09-18 15:53:07ComboFix-quarantined-files.txt  2008-09-18 13:52:55ComboFix2.txt  2008-09-16 19:12:44Przed: 5,698,215,936 bajt˘w wolnychPo: 5,689,044,992 bajt˘w wolnych87
Mateusz J.
komentarz
komentarz

Użyj programu The Avenger.

Skrypt do wklejenia:

Files to delete:C:\Documents and Settings\Jurek\TłoWINFILE.EXEC:\WINDOWS\system32\New Layout Document0001C:\WINDOWS\system32\New Layout Document
Kimblee
komentarz
komentarz
C:\WINDOWS\system32\New Layout Document0001C:\WINDOWS\system32\New Layout Document

to nie sa foldery tylko jakies pliki :)

no dobra zrobilam tym programem :) i to tyle ?

Mateusz J.
komentarz
komentarz

Pokaż raport, który utworzył The Avenger-a.

Czy problem ustąpił?

Usuń folder c:\QooBox

Kimblee
komentarz
komentarz
Logfile of The Avenger Version 2.0, ? by Swandog46http://swandog46.geekstogo.comPlatform:  Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!File "C:\Documents and Settings\Jurek\TłoWINFILE.EXE" deleted successfully.File "C:\WINDOWS\system32\New Layout Document0001" deleted successfully.File "C:\WINDOWS\system32\New Layout Document" deleted successfully.Completed script processing.*******************Finished!  Terminate.

problem z winfile ustapil, troche muli mi kompa ale mam jeszcze jeden folder ACDSee32 i tez sie nie chce sie usunac ani otworzyc ;/

zrobilam skan dyskow avastem i wyskoczylo mi ze mam robaka VBS:Malware gen, nie usunelo mi go wiec jak mam usunac ? :huh:

Mateusz J.
komentarz
komentarz
VBS:Malware gen
Gdzie go znalazł? Mogę podejrzewać pliki tymczasowe, bo avast często znajduje tam wirusy.

Przeczyść komputer programem CCleaner.

Usuń folder c:\QooBox.

C:\ACDSee32

Plik z tego folderu został już usunięty, ale folderu ComboFix nie wywalił.

Możesz go wywalić wklepując do The Avengera skrypt:

Folders to delete:C:\ACDSee32
Kimblee
komentarz
komentarz

zrobilam, jak narazie jest wszystko OK :) wielkie dzieki za wszystko :D

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.