lingaaa komentarz 26 września 2008 Autor komentarz 26 września 2008 Combofix zmienił ustawienia twojego zegara , nie zmineiaj tych ustawień z powrotem , powinnny one zostać przywrócone automatycznie Usuwanie plików: (tu nie moge na razie podać plików które sie usuwają ponieważ piszę z kompa stacjonarnego, a usuwa się na laptopie) Usuwanie folderów: Ukończono etap 1 Ukończono etap 2 Ukończono etap 3 Ukończono etap 4 Ukończono etap 5 i dalsze etapy sie robia To chyba świadczy o tym że wszytsko idzie w dobrym kierunku no nie?
lingaaa komentarz 26 września 2008 Autor komentarz 26 września 2008 Oto log : ComboFix 08-09-25.07 - home 2008-09-26 22:37:16.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.778 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\home\Pulpit\ComboFix.exeUżyto następujących komend :: C:\Documents and Settings\home\Pulpit\CFScript.txt.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008C:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008.lnkC:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008\Antivirus XP 2008.lnkC:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008\How to Register Antivirus XP 2008.lnkC:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008\License Agreement.lnkC:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008\Register Antivirus XP 2008.lnkC:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008\Uninstall.lnkC:\Documents and Settings\All Users\Pulpit\Antivirus XP 2008.lnkC:\Documents and Settings\home\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnkC:\Documents and Settings\home\Dane aplikacji\rhc7e7j0er99C:\Documents and Settings\home\Pulpit\Error Cleaner.urlC:\Documents and Settings\home\Pulpit\Privacy Protector.urlC:\Documents and Settings\home\Pulpit\Spyware&Malware Protection.urlC:\Documents and Settings\home\Ulubione\Error Cleaner.urlC:\Documents and Settings\home\Ulubione\Privacy Protector.urlC:\Documents and Settings\home\Ulubione\Spyware&Malware Protection.urlC:\Documents and Settings\Obcy\Dane aplikacji\rhc7e7j0er99C:\Program Files\myglobalsearchC:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JARC:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFESTC:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JARC:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFESTC:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLLC:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLLC:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLLC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]1874FC8C:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]187614CC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]18770FC.binC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]187806D.binC:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]1878917.binC:\Program Files\myglobalsearch\bar\Cache\files.iniC:\Program Files\myglobalsearch\bar\History\searchC:\Program Files\myglobalsearch\bar\Settings\prevcfg.htmC:\WINDOWS\dfmlxbpkwga.dllC:\WINDOWS\eant.exeC:\WINDOWS\onfwbsak.dllC:\WINDOWS\peltodgx.dllC:\WINDOWS\rwlfsdmk.dllC:\WINDOWS\system32\blphc3e7j0er99.scrC:\WINDOWS\system32\drivers\tdssserv.sysC:\WINDOWS\system32\ljJCsRkL.dllC:\WINDOWS\system32\LkRsCJjl.iniC:\WINDOWS\system32\LkRsCJjl.ini2C:\WINDOWS\system32\phc3e7j0er99.bmpC:\WINDOWS\system32\rqRhihhf.dllC:\WINDOWS\system32\tdssadw.dllC:\WINDOWS\system32\tdssinit.dllC:\WINDOWS\system32\tdssl.dllC:\WINDOWS\system32\tdsslog.dllC:\WINDOWS\system32\tdssmain.dllC:\WINDOWS\system32\tdssserf.dllC:\WINDOWS\system32\tdssservers.datC:\WINDOWS\Tasks\qcdoqwdl.job.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_TDSSSERV-------\Service_TDSSserv((((((((((((((((((((((((( Pliki utworzone od 2008-08-26 do 2008-09-26 ))))))))))))))))))))))))))))))).2008-09-26 21:57 . 2008-09-26 21:57 952,775 ---hs---- C:\WINDOWS\system32\npfffwvw.ini2008-09-26 21:57 . 2008-09-26 21:57 80,000 --a------ C:\WINDOWS\system32\wvwfffpn.dll2008-09-26 21:17 . 2008-09-26 21:17 <DIR> d-------- C:\Program Files\Trend Micro2008-09-26 20:12 . 2008-09-26 20:12 <DIR> d-------- C:\Program Files\a-squared HiJackFree2008-09-25 21:18 . 2008-09-25 21:18 326,656 --a------ C:\WINDOWS\system32\byXOiIxw.dll2008-09-25 21:18 . 2008-09-25 21:18 347 --ahs---- C:\WINDOWS\system32\wxIiOXyb.ini2008-09-25 21:11 . 2008-09-25 21:11 <DIR> d-------- C:\Program Files\32008-09-25 21:11 . 2008-09-26 18:41 106,496 --a------ C:\WINDOWS\system32\pphc3e7j0er99.exe2008-09-25 21:10 . 2008-09-25 21:10 29,696 --a------ C:\WINDOWS\system32\tdssserf1.dll2008-09-25 21:09 . 2008-09-25 21:09 77,824 --ahs---- C:\WINDOWS\system32\khfCsrpq.dll2008-09-25 21:08 . 2008-09-25 21:08 186,880 --a------ C:\WINDOWS\system32\lphc3e7j0er99.exe2008-09-25 21:08 . 2008-09-25 17:55 151,552 --a------ C:\WINDOWS\fbxrqtwn.exe2008-09-25 17:25 . 2008-09-25 17:25 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys2008-09-25 17:22 . 2008-09-25 17:22 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys2008-09-25 17:22 . 2008-09-25 17:22 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1645.sys2008-09-24 19:10 . 2008-09-24 19:10 <DIR> d-------- C:\Program Files\Opera2008-09-23 18:05 . 2008-09-23 18:05 <DIR> d-------- C:\Program Files\MSECache2008-09-23 17:47 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll2008-09-23 17:47 . 2008-09-23 17:48 421 --a------ C:\WINDOWS\ODBC.INI2008-09-23 17:42 . 2008-09-23 17:43 <DIR> d-------- C:\WINDOWS\SHELLNEW2008-09-23 17:41 . 2008-09-23 18:43 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak2008-09-20 22:24 . 2008-09-20 22:24 <DIR> d-------- C:\Documents and Settings\home\Dane aplikacji\Media Player Classic2008-09-20 22:23 . 2008-09-20 22:23 <DIR> d-------- C:\Program Files\Xvid2008-09-20 22:22 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll2008-09-20 22:22 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll2008-09-20 22:22 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest2008-09-08 18:06 . 2008-09-08 18:06 <DIR> d-------- C:\Documents and Settings\home\Dane aplikacji\InstallShield Installation Information2008-09-08 18:00 . 2008-09-08 18:00 <DIR> d-------- C:\Program Files\raptisoft2008-09-08 18:00 . 2008-09-08 18:00 348,160 --a------ C:\WINDOWS\eSellerateEngine.dll2008-09-08 18:00 . 2008-09-08 19:46 40 --a------ C:\WINDOWS\rsoftinfo.dat.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-26 21:01 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-26 17:16 --------- d-----w C:\Documents and Settings\Obcy\Dane aplikacji\AVG72008-09-26 14:27 --------- d-----w C:\Documents and Settings\home\Dane aplikacji\AVG72008-09-07 16:35 --------- d-----w C:\Documents and Settings\home\Dane aplikacji\Skype2008-09-07 15:16 --------- d-----w C:\Documents and Settings\home\Dane aplikacji\skypePM2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll2008-03-22 16:01 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 68856]"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]"Gadu-Gadu"="D:\Programy\Gadu gadu\Gadu-Gadu\gg.exe" [2008-03-20 2127296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2008-03-13 94208]"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2008-03-13 77824]"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2008-03-13 114688]"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816]"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320]"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-15 579584]"ISTray"="D:\Programy\Antywirus\Spyware Doctor\pctsTray.exe" [2008-06-18 1107848]"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"WinampAgent"="D:\Programy\Winap\Winamp\winampa.exe" [2008-04-01 36352]"DAEMON Tools"="D:\Filmy\Simsy\DAEMON Tools\daemon.exe" [2005-11-09 128920]"lphc3e7j0er99"="C:\WINDOWS\system32\lphc3e7j0er99.exe" [2008-09-25 186880]"508dcc4f"="C:\WINDOWS\system32\wvwfffpn.dll" [2008-09-26 80000]"Skrót do strony właściwości High Definition Audio"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]"SoundMan"="SOUNDMAN.EXE" [2008-03-13 C:\WINDOWS\SOUNDMAN.EXE]"AlcWzrd"="ALCWZRD.EXE" [2008-03-13 C:\WINDOWS\ALCWZRD.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-18 219136][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="D:\\Programy\\Gadu gadu\\Tlen.pl\\tlen.exe"="D:\\Programy\\Bearshare\\BearShare.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="D:\\Programy\\Gadu gadu\\Gadu-Gadu\\gg.exe"="D:\\Programy\\Winap\\AQQ\\WapSter AQQ\\AQQ.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low Port.Zawartość folderu 'Zaplanowane zadania'.- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{64D86F9A-6234-4526-B928-82F293BBDAE1} - C:\WINDOWS\system32\ljJCsRkL.dllBHO-{D3CCFAF7-DF03-4E73-95EC-E5E139CC2BF2} - C:\WINDOWS\system32\rqRhihhf.dllBHO-{DA1DA6E7-6C9A-4F07-962D-04F423A34E65} - C:\WINDOWS\dfmlxbpkwga.dllToolbar-{BECDB70D-AE92-4B86-A8D5-0790D704B299} - C:\WINDOWS\peltodgx.dllHKCU-Run-AQQ - D:\Programy\AQQ\WAPSTE~1\AQQ.exeHKLM-Run-Onet.pl AutoUpdate - C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exeShellExecuteHooks-{D3CCFAF7-DF03-4E73-95EC-E5E139CC2BF2} - C:\WINDOWS\system32\rqRhihhf.dll**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-26 23:01:51Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.C:\Program Files\Intel\Wireless\Bin\EvtEng.exeC:\Program Files\Intel\Wireless\Bin\S24EvMon.exeC:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Intel\Wireless\Bin\RegSrvc.exeD:\Programy\Antywirus\Spyware Doctor\pctsAuxs.exeD:\Programy\Antywirus\Spyware Doctor\pctsSvc.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\rundll32.exeC:\ComboFix\pv.cfexe.**************************************************************************.Czas ukończenia: 2008-09-26 23:06:14 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-09-26 21:06:11Przed: 2˙310˙111˙232 bajt˘w wolnychPo: 2,905,448,448 bajt˘w wolnych216 --- E O F --- 2008-09-24 13:44:39 i co teraz ?
snip91 komentarz 26 września 2008 komentarz 26 września 2008 Do notatnika wklej: File::C:\WINDOWS\system32\npfffwvw.iniC:\WINDOWS\system32\wvwfffpn.dllC:\WINDOWS\system32\byXOiIxw.dllC:\WINDOWS\system32\wxIiOXyb.iniC:\WINDOWS\system32\pphc3e7j0er99.exeC:\WINDOWS\system32\tdssserf1.dllC:\WINDOWS\system32\khfCsrpq.dllC:\WINDOWS\system32\lphc3e7j0er99.exeC:\WINDOWS\fbxrqtwn.exeRegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"lphc3e7j0er99"=-"508dcc4f"=- W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix. Wystartuj tryb awaryjny (F8 podczas ładowania systemu). Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku: Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum. Po restarcie usuń ręcznie folder C:\Qoobox.
lingaaa komentarz 26 września 2008 Autor komentarz 26 września 2008 Czyli tak teraz dostałam loga i mam zresetować kompa, w którym momencie mam nacisnąć F8 jak mam napisane Asus welcome, Windows XP czy jak wybieram użytkownika ?
lingaaa komentarz 26 września 2008 Autor komentarz 26 września 2008 Czyli tak teraz dostałam loga i mam zresetować kompa, w którym momencie mam nacisnąć F8 jak mam napisane Asus welcome, Windows XP czy jak wybieram użytkownika ?
Gość komentarz 27 września 2008 komentarz 27 września 2008 Czyli tak teraz dostałam loga i mam zresetować kompa, w którym momencie mam nacisnąć F8 jak mam napisane Asus welcome, Windows XP czy jak wybieram użytkownika ? Operację możesz robić w trybie normalnym.
lingaaa komentarz 27 września 2008 Autor komentarz 27 września 2008 To chyba już wszytsko dobrze no nie? Bo skoro wszytsko dziala, explorera mam, tapete na pulpicie, to chyba dobrze nie? A mam coś pousuwać ? Czy wszytko zostawić jak było?
Gość komentarz 27 września 2008 komentarz 27 września 2008 To chyba już wszytsko dobrze no nie? Bo skoro wszytsko dziala, explorera mam, tapete na pulpicie, to chyba dobrze nie? A mam coś pousuwać ? Czy wszytko zostawić jak było? Daj nam log po usuwaniu tego co zalecił @sniper45.
lingaaa komentarz 27 września 2008 Autor komentarz 27 września 2008 Oto log: ComboFix 08-09-25.07 - home 2008-09-27 9:43:58.3 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.720 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\home\Pulpit\ComboFix.exeUżyto następujących komend :: C:\Documents and Settings\home\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b]FILE ::C:\WINDOWS\fbxrqtwn.exeC:\WINDOWS\system32\byXOiIxw.dllC:\WINDOWS\system32\khfCsrpq.dllC:\WINDOWS\system32\lphc3e7j0er99.exeC:\WINDOWS\system32\npfffwvw.iniC:\WINDOWS\system32\pphc3e7j0er99.exeC:\WINDOWS\system32\tdssserf1.dllC:\WINDOWS\system32\wvwfffpn.dllC:\WINDOWS\system32\wxIiOXyb.ini.((((((((((((((((((((((((( Pliki utworzone od 2008-08-27 do 2008-09-27 ))))))))))))))))))))))))))))))).2008-09-26 21:17 . 2008-09-26 21:17 <DIR> d-------- C:\Program Files\Trend Micro2008-09-26 20:12 . 2008-09-26 20:12 <DIR> d-------- C:\Program Files\a-squared HiJackFree2008-09-25 21:11 . 2008-09-25 21:11 <DIR> d-------- C:\Program Files\32008-09-25 17:25 . 2008-09-25 17:25 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys2008-09-25 17:22 . 2008-09-25 17:22 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys2008-09-25 17:22 . 2008-09-25 17:22 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1645.sys2008-09-24 19:10 . 2008-09-24 19:10 <DIR> d-------- C:\Program Files\Opera2008-09-23 18:05 . 2008-09-23 18:05 <DIR> d-------- C:\Program Files\MSECache2008-09-23 17:47 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll2008-09-23 17:47 . 2008-09-23 17:48 421 --a------ C:\WINDOWS\ODBC.INI2008-09-23 17:42 . 2008-09-23 17:43 <DIR> d-------- C:\WINDOWS\SHELLNEW2008-09-23 17:41 . 2008-09-23 18:43 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak2008-09-20 22:24 . 2008-09-20 22:24 <DIR> d-------- C:\Documents and Settings\home\Dane aplikacji\Media Player Classic2008-09-20 22:23 . 2008-09-20 22:23 <DIR> d-------- C:\Program Files\Xvid2008-09-20 22:22 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll2008-09-20 22:22 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll2008-09-20 22:22 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest2008-09-08 18:06 . 2008-09-08 18:06 <DIR> d-------- C:\Documents and Settings\home\Dane aplikacji\InstallShield Installation Information2008-09-08 18:00 . 2008-09-08 18:00 <DIR> d-------- C:\Program Files\raptisoft2008-09-08 18:00 . 2008-09-08 18:00 348,160 --a------ C:\WINDOWS\eSellerateEngine.dll2008-09-08 18:00 . 2008-09-08 19:46 40 --a------ C:\WINDOWS\rsoftinfo.dat.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-27 07:42 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-27 07:21 --------- d-----w C:\Documents and Settings\home\Dane aplikacji\AVG72008-09-26 17:16 --------- d-----w C:\Documents and Settings\Obcy\Dane aplikacji\AVG72008-09-07 16:35 --------- d-----w C:\Documents and Settings\home\Dane aplikacji\Skype2008-09-07 15:16 --------- d-----w C:\Documents and Settings\home\Dane aplikacji\skypePM2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll2008-03-22 16:01 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 68856]"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]"Gadu-Gadu"="D:\Programy\Gadu gadu\Gadu-Gadu\gg.exe" [2008-03-20 2127296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2008-03-13 94208]"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2008-03-13 77824]"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2008-03-13 114688]"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816]"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320]"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-15 579584]"ISTray"="D:\Programy\Antywirus\Spyware Doctor\pctsTray.exe" [2008-06-18 1107848]"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"WinampAgent"="D:\Programy\Winap\Winamp\winampa.exe" [2008-04-01 36352]"DAEMON Tools"="D:\Filmy\Simsy\DAEMON Tools\daemon.exe" [2005-11-09 128920]"Skrót do strony właściwości High Definition Audio"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]"SoundMan"="SOUNDMAN.EXE" [2008-03-13 C:\WINDOWS\SOUNDMAN.EXE]"AlcWzrd"="ALCWZRD.EXE" [2008-03-13 C:\WINDOWS\ALCWZRD.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-18 219136][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="D:\\Programy\\Gadu gadu\\Tlen.pl\\tlen.exe"="D:\\Programy\\Bearshare\\BearShare.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="D:\\Programy\\Gadu gadu\\Gadu-Gadu\\gg.exe"="D:\\Programy\\Winap\\AQQ\\WapSter AQQ\\AQQ.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low Port.Zawartość folderu 'Zaplanowane zadania'.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-27 09:46:34Windows 5.1.2600 Dodatek Service Pack 2 NTFSdetected NTDLL code modification:ZwCloseskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-09-27 9:48:24ComboFix-quarantined-files.txt 2008-09-27 07:48:00ComboFix2.txt 2008-09-26 21:31:16ComboFix3.txt 2008-09-26 21:06:15Przed: 2˙960˙449˙536 bajt˘w wolnychPo: 2,958,381,056 bajt˘w wolnych133 --- E O F --- 2008-09-24 13:44:39
Gość komentarz 27 września 2008 komentarz 27 września 2008 Czysto. Usuń ręcznie folder C:\Qoobox, Usuń instalkę ComboFix z dysku. Przeczyść komputer Ccleanerem Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. lub Dr.WEB CureIt!.
Gość komentarz 27 września 2008 komentarz 27 września 2008 Inny język ale podobny silnik ---> http://www.kaspersky.com/virusscanner
lingaaa komentarz 27 września 2008 Autor komentarz 27 września 2008 No i mam w tym co podałeś: Status Complete i niżej coś takiego jak Downloading file : bases/five/avc/avp/klb tego jest na moje oko 200 ale nie da się skopiować i nie mam zadnych opcji do wyboru
Gość komentarz 27 września 2008 komentarz 27 września 2008 No i mam w tym co podałeś: Status Completei niżej coś takiego jak Downloading file : bases/five/avc/avp/klb tego jest na moje oko 200 ale nie da się skopiować i nie mam zadnych opcji do wyboru Aktualizacja zaszła do końca?
lingaaa komentarz 27 września 2008 Autor komentarz 27 września 2008 Database published Saturday September 27 11:08 Records in database Downloading and instaliing program 100% Updating the database 100% Last start 27 08 08 Status complete Wnieoskuje że tak
Gość komentarz 27 września 2008 komentarz 27 września 2008 Database published Saturday September 27 11:08 Records in database Downloading and instaliing program 100% Updating the database 100% Last start 27 08 08 Status complete Wnieoskuje że tak Naciskasz "Scan" i "My Computer".
lingaaa komentarz 27 września 2008 Autor komentarz 27 września 2008 Nacisnęłam Skanuje, wlno ale idzie 55 % Tylko właśnie przed chwilą mimo iż wyłączyłam AVG pokazuje się informacja o trojanie, i tos amo co ostatnio Windows has deteced an internet attack attempt... Somebody s trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internaet attacks hijacking sttemps and spywae! Click here to downoload spyware remover for total protection naciskan anuluj chociaż mam możliwość wcisnięcia OK
Gość komentarz 27 września 2008 komentarz 27 września 2008 Nacisnęłam Skanuje, wlno ale idzie 55 % Tylko właśnie przed chwilą mimo iż wyłączyłam AVG pokazuje się informacja o trojanie, i tos amo co ostatnio Windows has deteced an internet attack attempt... Somebody s trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internaet attacks hijacking sttemps and spywae! Click here to downoload spyware remover for total protectionnaciskan anuluj chociaż mam możliwość wcisnięcia OK Niech dojdzie do końca, potem na dole będzie pisało "View Scan Report", naciszkasz dajesz nazwę Kaspersky Raport, zapisujesz na pulpit i nam dajesz go.
lingaaa komentarz 27 września 2008 Autor komentarz 27 września 2008 Jasna cholerz, i znowu nie mam zegara, tylko Virus ALert jak wcześniej, na pulpicie znowu pokazało sie to co wczoraj: Error cleaner, a potem to zniknęło. Teraz znowu internet chodzi wolno, a kasperski stoi w miejscu z procentami chociaż jest pokazane jakie pliki skanuje i czas
snip91 komentarz 27 września 2008 komentarz 27 września 2008 Zrób log z Silent Runners i ponownie z ComboFix i HijackThis.
Mateusz J. komentarz 27 września 2008 komentarz 27 września 2008 ComboFix może przerwać skanowanie. Ale z SR i Hjt nie będzie problemu. EDIT Ale tak, czy siak potrzeba nam ComboFix, więc czekamy.
snip91 komentarz 27 września 2008 komentarz 27 września 2008 Nie, niech Kaspersky skończy robotę i potem logi.
lingaaa komentarz 27 września 2008 Autor komentarz 27 września 2008 Musiałam go zresetowac więc nie mam skanowania kasperskim, mogę najpierw zrobić te logi z hijackiem i combofixem?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.