hubertoo utworzono 8 października 2008 utworzono 8 października 2008 witam! prosiłbym o pomoc w usunięciu tego czegoś oto log z ComboFix ComboFix 08-10-07.06 - Właściciel 2008-10-08 9:23:34.7 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1036 [GMT 2:00]Uruchomiony z: C:\ComboFix.exeUżyto następujących komend :: C:\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b]FILE ::C:\WINDOWS\System32\rs32net.exeC:\WINDOWS\System32\setup_vf.exeC:\WINDOWS\SYSTEM32\winjjq32.dll.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\itsduel.exeC:\vva0hc0p.cmdC:\WINDOWS\IE4 Error Log.txtC:\WINDOWS\system32\ckvo1.dllD:\itsduel.exeD:\vva0hc0p.cmd.((((((((((((((((((((((((( Pliki utworzone od 2008-09-08 do 2008-10-08 ))))))))))))))))))))))))))))))).2008-10-08 09:23 . 2008-10-08 09:23 86,684 --a------ C:\Documents and Settings\Wcatchme.zip2008-10-08 09:20 . 2008-10-08 09:20 2,940,074 -ra------ C:\ComboFix.exe2008-10-08 09:02 . 2008-10-08 09:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn2008-10-08 09:02 . 2008-10-08 09:25 1,409 --a------ C:\WINDOWS\QTFont.for2008-10-07 21:59 . 2008-10-07 21:59 27,462,344 --a------ C:\setupeng.exe2008-10-07 21:59 . 2008-10-07 21:59 8,218,784 --a------ C:\Firefox Setup 3.0.3.exe2008-10-07 21:59 . 2008-10-07 21:59 0 --a------ C:\WINDOWS\nsreg.dat2008-10-07 16:05 . 2008-10-07 16:05 <DIR> d-------- C:\Program Files\NAPI-PROJEKT2008-10-07 16:03 . 2008-10-07 16:03 <DIR> d-------- C:\Program Files\Real Alternative2008-10-07 16:03 . 2008-10-07 16:03 <DIR> d-------- C:\Program Files\Media Player Classic2008-10-07 16:03 . 2008-10-07 16:03 <DIR> d-------- C:\Program Files\kodek2008-10-06 12:14 . 2008-10-06 12:13 1,297,460 --a------ C:\Program Files\napiprojekt1.0.6.2_(www.programs.pl).exe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-10-08 07:28 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Skype2008-10-08 07:22 --------- d-----w C:\Program Files\DC++2008-10-08 07:03 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\skypePM2008-10-08 00:09 --------- d-----w C:\Program Files\Artlantis2008-10-06 22:59 --------- d-----w C:\Program Files\ArchiCAD 8.12008-09-07 08:56 --------- d-----w C:\Program Files\bibloteki2008-09-07 07:13 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Graphisoft2008-08-08 18:00 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Abvent2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll2008-06-24 06:22 25,802,312 ----a-w C:\Program Files\wmp11-windowsxp-x86-PL-PL.exe2008-06-23 20:36 29,955,144 ----a-w C:\Program Files\kav8.0.0.357pl.exe2008-06-23 19:26 3,055,170 ----a-w C:\Program Files\DCPlusPlus-0.706.exe2008-06-23 17:25 4,129,768 ----a-w C:\Program Files\DCPlusPlus-0.699.exe2008-04-14 20:44 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat2005-12-08 13:47 2,917,130 ----a-w C:\Program Files\!Easy Cleaner Rejestru 2.0 ok.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]"WireLessKeyboard"="C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 94208]"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-13 77824]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]"VTTrayp"="VTtrayp.exe" [2005-11-01 C:\WINDOWS\system32\VTTrayp.exe]"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutoCAD Startup Accelerator.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 11000][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"SENTINEL"= snti386.dll"VIDC.YV12"= yv12vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\dc++\\DCPlusPlus.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11264]R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 178913][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04b60240-7c39-11dd-9277-0017318d3963}]\Shell\Auto\command - UFO.exe\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fc8041d-3610-11dd-91fe-0017318d3963}]\Shell\AutoRun\command - jdwx.exe\Shell\explore\Command - jdwx.exe\Shell\open\Command - jdwx.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87890cd1-26a8-11dd-8d1d-0017318d3963}]\Shell\AutoRun\command - F:\d.cmd\Shell\explore\Command - F:\d.cmd\Shell\open\Command - F:\d.cmd.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-10-08 09:27:45Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\Program Files\Multimedia Keyboard Driver\PS2USBKbdDrv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\WINDOWS\system32\dwwin.exeC:\ComboFix\pv.cfexe.**************************************************************************.Czas ukończenia: 2008-10-08 9:31:54 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-10-08 07:31:50Przed: 80,629,268,480 bajtów wolnychPo: 80,664,227,840 bajtów wolnych151 --- E O F --- 2008-06-24 22:58:47
Gość komentarz 8 października 2008 komentarz 8 października 2008 1) Wylecz pendriva lub kartę pamięci Perlovga Removal Tool Flash Disinfector lub format 2) Wklej do Notatnika: File::C:\d.cmdD:\d.cmdF:\d.cmdRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04b60240-7c39-11dd-9277-0017318d3963}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fc8041d-3610-11dd-91fe-0017318d3963}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87890cd1-26a8-11dd-8d1d-0017318d3963}] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.