Bład przy uruchamianiu dysków


(Lukisparta) #1

Witam! Jak uruchamiałem dysk to wyskakiwało mi zapytanie jakim programem chcem go uruchomic albo blad win32. Uzyłem programu ComboFix do usunięcia tych błedów i to poskutkowalo. Ale dla penwnosci stworzylem jeszcze log w programie HJT i mam prośbe czy można sprawidzic czy juz wszystko jest OK. Z góry dzieki :smiley:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:05:25, on 2008-08-29

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Vtune\TBPanel.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 3785 bytes

(Kambor4) #2

W logu nic nie widzę.

Daj log z ComboFixa po usuwaniu. :wink:

=================

K.


(Lukisparta) #3

No właśnie przez przypadek tego loga nie zapisalem. Ale pamietam ze w trakscie skanowania, jak była ta niebieska plansza i wyskakiwały różne teksty na poczatku pojawiło mi sie delating i pod spodem:

c:\autorun.inf

d:\autorun.inf

e:\autorun.inf

Mam nadzieje, że chociaz to Ci cos powie:)


(Kambor4) #4

Zobacz czy nie masz notatnika o takiej nazwie: ComboFix.txt :wink:

====================

K.


(Lukisparta) #5

Mam. Ale nie jestem pwenien na 100% czy to to bo tym programem combofix robilem scan i loga z trzy razy.

http://wklej.eu/index.php?id=25b8d588e1


(Kambor4) #6

Wklej do Notatnika :

File::

C:\ph.com

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:**** Qoobox.

==================

K.


(Lukisparta) #7

log ----> http://wklej.eu/index.php?id=78e95d

Ten folder C:\Qoobox pojawił się po restarcie i go recznie usunołem.


(Kambor4) #8

Daj log na jakąś inną stronkę np. wklejto.pl :wink:

===================

K.


(Lukisparta) #9

http://wklejto.pl/9148 Proszę :smiley:


(Kambor4) #10

Czysto.

Usuń ręcznie folder C:**** Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

===================

K.


(Lukisparta) #11

Wielkie dzieki:)


(huber2t) #12

Przeskanuj jeszcze antywirusem i daj z niego raport na forum


(Lukisparta) #13

No to raprot z Kasperski Anti-Wirus jest nastepujacy;:

Pełne skanowanie: zakończono 2008-08-30 05:12:58 (zdarzeń: 5, obiektów: 99580, czas: 05:36:10)

2008-08-30 05:12:59 Zadanie zostało zakończone

2008-08-29 23:51:07 Zagrożenie: http://www.viruslist.com/pl/advisories/31010 D:\Programy\Azureus\jre\bin\java.exe

2008-08-29 23:39:36 Nieprzetworzony: Trojan.Win32.Vaklik.dcy D:\System Volume Information_restore{136D59F4-BB1D-4AC4-9B75-FB963D534954}\RP1\A0000567.com Odroczony

2008-08-29 23:39:36 Zagrożenie: Trojan.Win32.Vaklik.dcy D:\System Volume Information_restore{136D59F4-BB1D-4AC4-9B75-FB963D534954}\RP1\A0000567.com

2008-08-29 23:36:48 Zadanie zostało uruchomione


(huber2t) #14

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Usuń to:


(Gutek) #15

a po co jest Ok wpis :slight_smile: To błąd skanera.


(Lukisparta) #16

No to Fajnie.Dzieki za wszystko mam nadzieje ze teraz obejdzie mi sie bez wirusów :smiley:

PS Na wszelki wypadek zrobilem jeszcze tak jak napisał huber2t :slight_smile: