x-kom hosting

log z combo fix`a

mlody8mlody
utworzono
utworzono

prosba sprawdzenia tego loga, z gory dzieki.

ComboFix 09-02-25.02 - PUZO 2009-04-26 13:35:03.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.2046.1554 [GMT 2:00]Uruchomiony z: c:\documents and settings\PUZO\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090225-1] *On-access scanning enabled* (Outdated)UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-03-26 do 2009-04-26  ))))))))))))))))))))))))))))))).Nie utworzono żadnych nowych plików w tym okresie.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))..(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{61DB16C5-B733-43F4-872E-B20DC9E72740}]2008-10-11 00:57	444416	--a------	c:\progra~1\ALLPLA~1\YOUTUB~1.DLL[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CASS"="c:\program files\Compal Electronics" [X]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-08 7405568]"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]"KTPWare"="c:\program files\Elantech\ktp.exe" [2006-03-28 512000]"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]"RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]"BEWINTERNET-PLSessionManager"="c:\documents and settings\PUZO\Moje dokumenty\SessionManager\SessionManager.exe" [2007-07-24 102400]"nwiz"="nwiz.exe" [2006-02-08 c:\windows\system32\nwiz.exe]"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.exe]"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 c:\windows\AGRSMMSG.exe]"NvMediaCenter"="NvMCTray.dll" [2006-02-08 c:\windows\system32\nvmctray.dll][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696]BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-04-24 622653][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]2005-11-29 10:43 393216 c:\windows\system32\IfxWlxEN.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.SP54"= SP5X_32.DLL"VIDC.SP55"= SP5X_32.DLL"VIDC.SP56"= SP5X_32.DLL"VIDC.SP57"= SP5X_32.DLL"VIDC.SP58"= SP5X_32.DLL"msacm.ac3filter"= ac3filter.acm"msacm.divxa32"= DivXa32.acm"msacm.l3codec"= L3codecp.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Documents and Settings\\PUZO\\Moje dokumenty\\Connectivity\\ConnectivityManager.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 114768]R1 CPEb;CPEb;c:\windows\system32\drivers\CPEb.sys [2006-02-23 8192]R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [2005-11-29 36768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-10 20560]R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2007-10-09 36352]R3 Ktp;Elantech Touchpad;c:\windows\system32\drivers\Ktp.sys [2007-10-09 27904]S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2007-11-17 515803]S2 Kmm4xNT;Kmm4xNT;c:\windows\system32\drivers\KMM4XNT.SYS [2007-10-10 95484]S3 KMM4xUSB;KMM4xUSB Driver (kmm4xusb.sys);c:\windows\system32\drivers\kmm4xusb.sys [2003-06-02 101884]S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [2007-11-17 10986][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cc14dd2-035b-11de-9ee7-0016d4ad71e6}]\Shell\AutoRun\command - F:\lhvmckx.exe\Shell\explore\Command - F:\lhvmckx.exe\Shell\open\Command - F:\lhvmckx.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89808da3-cb49-11dd-9e3d-0016d4ad71e6}]\Shell\Auto\command - setup.exe\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98799fc-774d-11dc-9ac0-00197de40272}]\Shell\AutoRun\command - G:\LaunchU3.exe -a..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Connection Wizard,ShellNext = iexploreIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: Wyślij do urządzenia &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 13:38:15Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(688)c:\windows\system32\IfxWlxEN.dll.Czas ukończenia: 2009-04-26 13:39:19ComboFix-quarantined-files.txt  2009-04-26 11:39:17Przed: 91,593,781,248 bajtów wolnychPo: 92,142,383,104 bajtów wolnych109	--- E O F ---	2009-02-25 10:22:42

Mateusz J.
komentarz
komentarz (edytowane)

Do notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik ==> Zapisz jako ==> Zmień rozszerzenie na Wszystkie pliki ==> Zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG i potwierdź dodanie do Rejestru i zresetuj komputer.

Poza tym czysto.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.