LOG - prośba o sprawdzenie fachowca

Hobby łączy! Szukasz ludzi o podobnych zainteresowaniach? Zajrzyj tutaj.

Pt 19 cze, 2009 20:29

a ja bardzo prosze o sprawdzenie loga z hijackthis
ponizej podaje linka , cos mi sie wiesza i w ogole muli


http://www.wklej.org/id/108837/

Avatar użytkownika
kasiuniaa
Weteran

  • Posty: 438
  • Dołączył(a): Śr 12 kwi, 2006 09:48
  • Lokalizacja: SUNderLAND

Pt 19 cze, 2009 20:53

combofix i wrzuc loga jeszcze raz
http://www.programosy.pl/program,combofix.html
W zasadzie mogą być trzy przyczyny ,wysoka temperatura jakiegoś podzespołu,zasilacz i syf co odpada bo logi czyste. Jutro sprawdze dokladniej teraz ide spac

Vodun


Pt 19 cze, 2009 21:00

kasiuniaa napisał(a):a ja bardzo prosze o sprawdzenie loga z hijackthis
ponizej podaje linka , cos mi sie wiesza i w ogole muli


http://www.wklej.org/id/108837/


43.C:\WINDOWS\system32\SearchIndexer.exe
44.C:\WINDOWS\system32\SearchProtocolHost.exe


ja bym to wylaczyl, podobno zzera duzo ramu.

Start >>> Uruchom >>> services.msc, dwuklik na usługę Windows Search >>> Typ startowy ustawić na Wyłączona, usługę zaś Zatrzymać. I nie będzie już w procesach searchindexer.exe...


poza tym jak dla mnie to SP3 dla Win XP to porazka.

jakbys mogla to wrzuc jeszcze zrzut z wiersza polecen i komendy netstat -b, zobaczymy aktywne polaczenia internetowe.

Avatar użytkownika
nemec
Weteran

  • Posty: 479
  • Dołączył(a): So 10 lis, 2007 16:57
  • Lokalizacja: M'boro

Pt 19 cze, 2009 23:39

Do wylaczenia:
Kod: Zaznacz cały
 C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb [tym sie, na Boga, nie sciaga!!!!]

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=

Milion toolbarow/serczow:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKfox000


****w zasadzie wsio, co ma "toolbar", "searchbar" etc w nazwie****

O3 i O23 koniecznie!!!.


Potrzebujesz porzadku w lapie ;) I to na wczoraj. Samo wylaczenie tych dziadostw to dorazne rozwiazanie. Wyczyscic go trzeba i to gruntownie.

I po raz kolejny nie zgodze sie, ze sp3 to porazka ;) Mam i hula bez zarzutu. Problem jest w smieciach z odinstalowanych progsow, syfow toolbarowych i innych syfow. Rejestr musi byc czysty, smieci wywalac dokladnie, NOD32+Commodo i spac mozna [prawie] spokojnie.
Burdel w kompie, ogolnie.

rebelradiator


So 20 cze, 2009 11:50

do rebelradiator

no więc tak , to stacjonarny komp nie lap , po drugie staram sie nieinstalowac toolbarow albo je odinstalowuje , po to mam revo uninstaler , ktory ma mi w tym pomoc , wywalac smieci pozostale po uninstalu , a po drugie jestem samouk a u takiego wiadomo ze burdel bedzie po to prosze o maly check ;)

a vodun i nemec juz robie to o co pytacie

wczoraj wywalilam te toolbary mam nadzieje ze raz na zawsze

Avatar użytkownika
kasiuniaa
Weteran

  • Posty: 438
  • Dołączył(a): Śr 12 kwi, 2006 09:48
  • Lokalizacja: SUNderLAND

So 20 cze, 2009 12:18

VODUN ten ComboFix to cudo !!!

Wywalił mi tyle smieci jakich w zyciu bym nie odszukała .

Juz daje loga

http://wklej.org/id/109055/

ja wywaliłabym to
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZKfox000


Pozdro dla Was chlopaki :cheer:


:cheer:

Avatar użytkownika
kasiuniaa
Weteran

  • Posty: 438
  • Dołączył(a): Śr 12 kwi, 2006 09:48
  • Lokalizacja: SUNderLAND

So 20 cze, 2009 15:06

daj log z combo a nie z hij

Vodun


So 20 cze, 2009 15:10

logi z hij mozesz sprawdzic tutaj, http://hijackthis.de/ zostalo malo bledow, daj z combo i pogadamy

Vodun


So 20 cze, 2009 15:17

log z combo , sprawdzilam log z hij i pokazuje ze spoko , usune tylko te mcafee site advisor

a tu wyzej wymieniony log
ComboFix 09-06-19.01 - ppp 2009-06-20 12:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1022.415 [GMT 1:00]
Uruchomiony z: c:\documents and settings\ppp\Pulpit\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\ppp\Dane aplikacji\BITS
c:\documents and settings\ppp\Dane aplikacji\EurekaLog
c:\program files\FunWebProducts
c:\program files\MyWebSearch
c:\documents and settings\ppp\Dane aplikacji\BITS\BITS.ini
c:\documents and settings\ppp\Dane aplikacji\BITS\DHTTable.dat
c:\documents and settings\ppp\Dane aplikacji\BITS\ProxyList.ini
c:\documents and settings\ppp\Dane aplikacji\BITS\UPnP.ini
c:\documents and settings\ppp\Dane aplikacji\EurekaLog\EurekaLog.ini
c:\documents and settings\ppp\Ustawienia lokalne\Dane aplikacji\uygwi_nav.dat
c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\program files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
c:\program files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
c:\program files\MyWebSearch\bar\1.bin\F3REGHK.DLL
c:\program files\MyWebSearch\bar\1.bin\F3REPROX.DLL
c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
c:\program files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\program files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
c:\program files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
c:\program files\MyWebSearch\bar\1.bin\M3HTML.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IDLE.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
c:\program files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
c:\program files\MyWebSearch\bar\1.bin\M3MSG.DLL
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSBAR.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSSVC.EXE
c:\program files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
c:\program files\MyWebSearch\bar\Avatar\COMMON.F3S
c:\program files\MyWebSearch\bar\Cache\00040D4A
c:\program files\MyWebSearch\bar\Cache\00041847
c:\program files\MyWebSearch\bar\Cache\00041F2D.bin
c:\program files\MyWebSearch\bar\Cache\000424DA.bin
c:\program files\MyWebSearch\bar\Cache\000426AE.bin
c:\program files\MyWebSearch\bar\Cache\00042AE5.bin
c:\program files\MyWebSearch\bar\Cache\00042E6F.bin
c:\program files\MyWebSearch\bar\Cache\files.ini
c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S
c:\program files\MyWebSearch\bar\Game\CHESS.F3S
c:\program files\MyWebSearch\bar\Game\REVERSI.F3S
c:\program files\MyWebSearch\bar\History\search3
c:\program files\MyWebSearch\bar\icons\CM.ICO
c:\program files\MyWebSearch\bar\icons\MFC.ICO
c:\program files\MyWebSearch\bar\icons\PSS.ICO
c:\program files\MyWebSearch\bar\icons\SMILEY.ICO
c:\program files\MyWebSearch\bar\icons\WB.ICO
c:\program files\MyWebSearch\bar\icons\ZWINKY.ICO
c:\program files\MyWebSearch\bar\Message\COMMON.F3S
c:\program files\MyWebSearch\bar\Notifier\COMMON.F3S
c:\program files\MyWebSearch\bar\Notifier\DOG.F3S
c:\program files\MyWebSearch\bar\Notifier\FISH.F3S
c:\program files\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\program files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\program files\MyWebSearch\bar\Notifier\MAID.F3S
c:\program files\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\program files\MyWebSearch\bar\Notifier\OPERA.F3S
c:\program files\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\program files\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\program files\MyWebSearch\bar\Notifier\SURFER.F3S
c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\FOLESVR.DLL
c:\windows\system32\mdm.exe

----- BITS: Możliwe zainfekowane strony -----

hxxp://sync.broadband.o2.co.uk:8080
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_MyWebSearchService


((((((((((((((((((((((((( Pliki utworzone od 2009-05-20 do 2009-06-20 )))))))))))))))))))))))))))))))
.

2009-06-20 11:35 . 2009-06-17 07:23 2052888 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgcorex.dll
2009-06-19 20:12 . 2009-06-19 20:12 -------- d-----w- c:\program files\Trend Micro
2009-06-19 20:07 . 2009-06-19 20:07 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\VSRevoGroup
2009-06-17 07:24 . 2009-06-11 08:04 3298072 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\setup.exe
2009-06-17 07:24 . 2009-06-11 08:04 1261344 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgwd.dll
2009-06-17 07:24 . 2009-06-11 08:04 829208 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgcfgx.dll
2009-06-16 17:00 . 2009-06-16 17:00 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Electronic Arts
2009-06-16 16:58 . 2008-09-05 00:22 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2009-06-16 16:58 . 2009-06-16 16:58 10134 ----a-r- c:\documents and settings\ppp\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-16 16:58 . 2009-06-16 16:58 -------- d-----w- c:\program files\Microsoft WSE
2009-06-16 16:57 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-06-16 16:57 . 2009-06-16 16:57 -------- d-----w- c:\windows\Logs
2009-06-16 11:13 . 2001-11-25 01:11 81924 ------w- c:\windows\system32\drivers\VC4CB104.SYS
2009-06-16 11:13 . 2009-06-16 11:13 -------- d-----w- c:\program files\REGSHAVE
2009-06-16 11:13 . 2002-06-25 09:06 45056 ------w- c:\windows\system32\FINFCOPY.dll
2009-06-16 11:13 . 2002-02-27 01:27 65536 ------w- c:\windows\system32\FINFCHECK.dll
2009-06-16 11:13 . 2002-02-13 00:00 45056 ------w- c:\windows\system32\FCLKBTN.DLL
2009-06-16 11:13 . 2002-02-05 06:33 69632 ------w- c:\windows\system32\FREGSHEX.DLL
2009-06-16 11:06 . 2009-06-16 11:06 10134 ----a-r- c:\documents and settings\ppp\Dane aplikacji\Microsoft\Installer\{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}\_21C9163D98BD9A09171261.exe
2009-06-14 18:21 . 2004-08-22 15:31 5248 ----a-w- c:\windows\system32\drivers\d347prt.sys
2009-06-14 18:21 . 2004-08-22 15:31 155136 ----a-w- c:\windows\system32\drivers\d347bus.sys
2009-06-14 18:21 . 2009-06-14 18:21 -------- d-----w- c:\program files\D-Tools
2009-06-14 16:05 . 2009-06-14 16:05 -------- d-----w- c:\documents and settings\Maja i Kaja\Ustawienia lokalne\Dane aplikacji\Identities
2009-06-14 16:05 . 2009-06-14 16:05 -------- d-----w- c:\documents and settings\Maja i Kaja\Dane aplikacji\Windows Desktop Search
2009-06-13 15:20 . 2009-06-13 15:20 -------- d-----w- c:\documents and settings\ppp\Saved Games
2009-06-13 15:20 . 2009-06-13 15:20 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Flood Light Games
2009-06-13 15:20 . 2009-06-13 15:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Flood Light Games
2009-06-13 10:49 . 2009-06-13 10:49 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Windows Desktop Search
2009-06-13 10:42 . 2009-06-13 19:28 -------- d-----w- c:\program files\Windows Desktop Search
2009-06-13 10:42 . 2009-06-13 10:42 -------- d-----w- c:\windows\system32\GroupPolicy
2009-06-13 10:40 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2009-06-13 10:40 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2009-06-13 10:40 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2009-06-13 10:17 . 2009-06-13 10:17 53248 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Thinstall\Microsoft Office Enterprise 2007\300000008c00002h\offlb.exe
2009-06-13 10:17 . 2009-06-13 10:17 53248 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Thinstall\Microsoft Office Enterprise 2007\300000003f00002h\CLVIEW.EXE
2009-06-11 08:04 . 2009-06-11 08:04 1452312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgupd.dll
2009-06-10 13:10 . 2009-06-10 13:51 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-10 11:59 . 2009-06-10 11:59 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\XemiComputers
2009-06-10 05:53 . 2009-04-30 21:17 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 05:53 . 2009-04-30 21:17 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-07 22:17 . 2009-06-07 22:17 53248 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Thinstall\Microsoft Office Enterprise 2007\30000000cf00002h\MSTORDB.EXE
2009-06-07 21:41 . 2009-06-07 21:41 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Thinstall
2009-06-07 11:35 . 2009-06-07 11:35 -------- d-sh--w- c:\documents and settings\Maja i Kaja\IETldCache
2009-06-06 09:39 . 2009-06-06 09:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-05 20:28 . 2009-06-05 20:28 -------- d-sh--w- c:\documents and settings\ppp\IECompatCache
2009-06-05 20:25 . 2009-06-05 20:25 -------- d-sh--w- c:\documents and settings\ppp\PrivacIE
2009-06-05 20:24 . 2009-06-05 20:24 -------- d-sh--w- c:\documents and settings\ppp\IETldCache
2009-06-05 20:07 . 2009-06-05 20:07 -------- d-----w- c:\windows\ie8updates
2009-06-05 20:04 . 2009-06-05 20:05 -------- dc-h--w- c:\windows\ie8
2009-06-05 20:02 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-04 21:00 . 2008-09-10 19:56 144960 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Nowe Gadu-Gadu\_userdata\nppl3260.dll
2009-06-04 21:00 . 2008-09-10 19:37 94208 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Nowe Gadu-Gadu\_userdata\nprpjplug.dll
2009-05-27 19:57 . 2009-05-27 19:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-05-27 19:57 . 2009-05-27 19:57 -------- d-----w- c:\documents and settings\ppp\.gstreamer-0.10
2009-05-27 19:56 . 2009-05-27 19:56 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\OpenFM
2009-05-27 19:51 . 2009-05-27 19:52 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Nowe Gadu-Gadu
2009-05-27 19:50 . 2009-05-27 19:51 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-05-26 16:01 . 2009-05-26 16:01 42088 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-26 15:12 . 2009-05-26 15:12 11264 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
2009-05-23 11:25 . 2009-05-23 11:25 -------- d-----r- c:\documents and settings\Maja i Kaja\Dane aplikacji\Brother

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 11:36 . 2009-01-07 14:59 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Draco Organizer
2009-06-20 11:33 . 2009-04-19 06:08 -------- d-----w- c:\program files\McAfee
2009-06-19 20:04 . 2009-03-08 10:14 -------- d-----w- c:\program files\FlashGet
2009-06-19 18:55 . 2009-03-01 12:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Google Updater
2009-06-17 07:23 . 2009-04-18 10:24 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-16 16:39 . 2008-12-09 21:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 14:39 . 2008-12-10 13:23 -------- d-----w- c:\program files\Google
2009-06-16 11:06 . 2008-12-30 14:00 -------- d-----w- c:\program files\Foxit Software
2009-06-13 16:20 . 2009-04-27 16:14 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-06-13 10:42 . 2001-10-26 17:15 90934 ----a-w- c:\windows\system32\perfc015.dat
2009-06-13 10:42 . 2001-10-26 17:15 511672 ----a-w- c:\windows\system32\perfh015.dat
2009-06-11 08:55 . 2008-12-10 10:13 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Creative
2009-06-11 08:04 . 2009-04-18 10:24 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-06 22:16 . 2008-12-09 20:59 25072 ----a-w- c:\documents and settings\ppp\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-06 21:57 . 2009-04-02 13:04 -------- d-----w- c:\program files\Reallusion
2009-06-04 21:01 . 2008-12-09 21:11 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-04 20:56 . 2008-12-10 15:55 -------- d-----w- c:\program files\Common Files\Real
2009-06-04 20:55 . 2009-04-29 06:09 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\DivX
2009-05-29 10:19 . 2009-02-07 11:24 25536 ----a-w- c:\documents and settings\Maja i Kaja\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-24 23:24 . 2008-05-26 21:18 350208 ----a-w- c:\windows\system32\mssph.dll
2009-05-21 11:42 . 2009-05-21 11:42 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\ScanSoft
2009-05-20 20:06 . 2008-12-09 21:33 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Skype
2009-05-20 18:04 . 2008-12-09 21:34 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\skypePM
2009-05-18 13:04 . 2009-05-18 13:04 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Trymedia
2009-05-18 13:04 . 2009-05-18 13:04 -------- d-----w- c:\program files\GameHouse
2009-05-17 18:26 . 2009-05-17 18:26 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Media Player Classic
2009-05-13 09:35 . 2009-05-13 09:35 -------- d-----w- c:\program files\MSXML 4.0
2009-05-13 05:06 . 2004-08-03 22:44 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 18:27 . 2009-05-12 18:27 -------- d-----r- c:\documents and settings\ppp\Dane aplikacji\Brother
2009-05-12 16:48 . 2009-05-12 16:47 23477764 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Reallusion\BSandWBinstaller.exe
2009-05-12 16:47 . 2009-04-02 13:06 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Reallusion
2009-05-12 16:46 . 2009-05-12 12:52 -------- d-----w- c:\program files\Brother
2009-05-12 14:12 . 2008-12-14 17:15 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-12 12:52 . 2009-05-12 12:52 50 ----a-w- c:\windows\system32\bridf08b.dat
2009-05-12 12:50 . 2009-05-12 12:50 10134 ----a-r- c:\documents and settings\ppp\Dane aplikacji\Microsoft\Installer\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}\ARPPRODUCTICON.exe
2009-05-12 12:50 . 2009-05-12 12:50 -------- d-----w- c:\program files\Nuance
2009-05-12 12:49 . 2009-05-12 12:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ScanSoft
2009-05-12 12:49 . 2009-05-12 12:49 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\InstallShield
2009-05-12 12:49 . 2009-05-12 12:48 -------- d-----w- c:\program files\Common Files\ScanSoft Shared
2009-05-12 12:48 . 2008-12-09 21:25 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-12 12:48 . 2009-05-12 12:48 -------- d-----w- c:\program files\ScanSoft
2009-05-12 11:56 . 2009-05-12 11:56 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Brother
2009-05-10 16:03 . 2009-05-10 16:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Keronsoft
2009-05-10 11:59 . 2009-05-10 11:51 -------- d-----w- c:\program files\Creative
2009-05-10 11:59 . 2008-12-10 10:16 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Creative
2009-05-10 11:58 . 2009-05-10 11:56 -------- d-----w- c:\program files\Audible
2009-05-10 11:52 . 2009-05-10 11:52 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}
2009-05-10 11:52 . 2009-05-10 11:52 2399468 ----a-w- c:\documents and settings\All Users\Dane aplikacji\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}\setup.exe
2009-05-10 11:52 . 2009-05-10 11:51 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\{90F3B5EB-A471-42F9-A905-991C2DB2312C}
2009-05-09 09:38 . 2009-05-09 09:38 -------- d-----w- c:\program files\CCleaner
2009-05-08 23:09 . 2009-05-08 23:09 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\SpinTop
2009-05-07 15:34 . 2004-08-03 22:44 347648 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-30 08:53 . 2009-04-18 10:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-04-30 08:53 . 2009-04-18 10:24 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-04-30 08:53 . 2009-04-18 10:24 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-04-27 16:14 . 2009-04-27 16:14 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\Simply Super Software
2009-04-25 16:13 . 2009-04-25 16:13 20372 ---ha-w- c:\windows\system32\mlfcache.dat
2009-04-23 18:52 . 2009-04-23 18:52 -------- d-----w- c:\documents and settings\Maja i Kaja\Dane aplikacji\SiteAdvisor
2009-04-22 22:44 . 2009-03-17 19:38 -------- d-----w- c:\program files\Windows Media Connect 2
2009-04-22 22:44 . 2009-03-04 21:26 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-04-22 22:44 . 2009-01-03 21:35 -------- d-----w- c:\program files\ALLPlayer
2009-04-22 22:44 . 2009-04-22 22:44 -------- d-----w- c:\documents and settings\ppp\Dane aplikacji\NeatImage SL
2009-04-19 19:51 . 2004-08-03 22:37 1847424 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 11:14 . 2009-05-09 09:28 2937720 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Simply Super Software\Trojan Remover\lrm12C.exe
2009-04-15 20:25 . 2008-12-15 17:28 129784 ------w- c:\windows\system32\pxafs.dll
2009-04-15 14:54 . 2004-08-03 22:44 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-06 08:56 . 2009-04-06 08:56 22528 ----a-w- c:\documents and settings\ppp\Dane aplikacji\GanymedeNet\Online Games\GinDarts\darts_nn.exe
2009-04-05 11:26 . 2009-04-05 11:26 152576 ----a-w- c:\documents and settings\ppp\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-02 13:21 . 2009-06-04 20:59 84480 ----a-w- c:\windows\system32\ff_vfw.dll
2009-03-23 22:56 . 2009-03-23 22:56 23 --sha-w- c:\windows\system32\edacded0_x.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Draco Organizer"="c:\program files\Draco Software\Draco Organizer 3\Organizer.exe" [2009-02-22 10560512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-11 1948440]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-11-30 262144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyDocs"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-30 08:53 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\FlashGet\\FlashGet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\O2\\bin\\wificfg.exe"=
"c:\\Program Files\\O2\\agent\\bin\\bcont.exe"=
"c:\\Program Files\\Common Files\\SupportSoft\\bin\\ssrc.exe"=
"c:\\Program Files\\O2\\agent\\bin\\bcont_nm.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-04-18 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-04-18 327688]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-04-18 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-04-18 906520]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-18 298776]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2009-04-20 203280]
R2 sprtsvc_O2;SupportSoft Sprocket Service (O2);c:\program files\O2\bin\sprtsvc.exe [2007-06-07 202280]
S2 gupdate1c99ab0aaffeb30;Usługa Google Update (gupdate1c99ab0aaffeb30);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
S3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\drivers\P1370Aud.sys [2008-12-10 93056]
S3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\drivers\P1370Aul.sys [2008-12-10 4992]
S3 P1370VID;Live! Cam Voice;c:\windows\system32\drivers\P1370Vid.sys [2008-12-10 179040]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'

2009-06-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-06-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-10 16:22]

2009-06-20 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-01 20:59]

2009-06-20 c:\windows\Tasks\User_Feed_Synchronization-{95FF9F52-78C3-4996-8082-14CDD4E1D88B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZKfox000
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: o2.co.uk\*.broadband
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 13:00
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(220)
c:\windows\system32\WININET.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSPL.DLL
c:\program files\McAfee\SiteAdvisor\saHook.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\en-us\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\en-us\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\SiteAdvisor\6028\SAService.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\searchindexer.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\rundll32.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
.
**************************************************************************
.
Czas ukończenia: 2009-06-20 13:05 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-06-20 12:05

Przed: 16 848 486 400 bajtów wolnych
Po: 16 919 056 384 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

384 --- E O F --- 2009-06-13 18:00

Avatar użytkownika
kasiuniaa
Weteran

  • Posty: 438
  • Dołączył(a): Śr 12 kwi, 2006 09:48
  • Lokalizacja: SUNderLAND

So 20 cze, 2009 17:50

Zmien przegladarke ;)
Zrob defragmentacje i czyszczenie c:
Powylaczaj zbedne procesy w autostarcie i uslugi windows [run>msconfig].
CCleaner jest ok. Wywal Trojan Remover - jest do bani :/

rebelradiator


So 20 cze, 2009 19:12

powiedz czy problem dalej wystepuje
Co do optymalizacji autostartu info tutaj http://cybertrash.netarteria.pl/cyber/i ... 378.0.html
Najpierw napisz czy problem dalej wystepuje a potem cos zadzialamy

Vodun


So 20 cze, 2009 21:31

Trojan Remover wywalony wczesniej , tylko gdzies pozostał syf po nim :) A przegladarka Mozilla to moj faworyt , wiec musi pozostac , wywalilam Google Chrome .

Jest juz spoko :) Dziękuje bardzo za pomoc chłopaki , jestescie bezcenni :cheer: :cheer: :cheer:

acha , a jeszcze ktore dokladnie procesty Win mam powylaczac ? wszytskie - pytam na zapas bo ja mam talent , a wtedy tylko reinstall pozostaje :)))

Pozdro

Avatar użytkownika
kasiuniaa
Weteran

  • Posty: 438
  • Dołączył(a): Śr 12 kwi, 2006 09:48
  • Lokalizacja: SUNderLAND

So 20 cze, 2009 22:45

skoro ok to zostaw jak jest.
Możesz jeszcze zrobić tak
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem (link wyzej)

Wykonaj optymalizację autostartu ( link wyzej)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja - http://support.microsoft.com/kb/310405/pl

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Vodun


Wyświetl posty nie starsze niż: Sortuj wg

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 10 gości

Powrót do HOBBY UK