Witamc…bardzo dlugo ładuja mi sie strony…dzialaja komunikatory…avast wykryl nmdfgdso.dll.
http://www.wklej.eu/index.php?id=e877c7581c
Proszę o pomoc.
Witamc…bardzo dlugo ładuja mi sie strony…dzialaja komunikatory…avast wykryl nmdfgdso.dll.
http://www.wklej.eu/index.php?id=e877c7581c
Proszę o pomoc.
Log wygląda na czysty.
Start => Uruchom => wpisz Combofix /u
Przeczyść dysk i rejestr CCleaner’em.
Do wywalenia Bonjour który się wczoraj doinstalował, instrukcja
http://www.searchengines.pl/index.php?s … t&p=465605
Nie używaj skryptów CF innych osób, każdy ma unikalny.
Błagam… HELP
MÓJ LOG:
ComboFix 09-05-26.05 - bartek813 2009-05-28 16:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1588 [GMT 2:00]
Uruchomiony z: c:\documents and settings\All Users\Pulpit\My Downloads Mozilla Firefox\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090517-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\services.exe
c:\windows\system32\algc.exe
c:\windows\system32\digiwet.dll
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_SECURENTM
-------\Legacy_STISVCHTTPFILTER
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_stisvcHTTPFilter
((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-28 )))))))))))))))))))))))))))))))
.
2009-05-26 19:41 . 2009-05-28 05:05 95744 ----a-w c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Updates\Condition.dll
2009-05-25 12:44 . 2009-05-28 14:30 97216 ----a-w c:\windows\system32\drivers\glaide32.sys
2009-05-18 11:49 . 2009-05-28 12:38 100 --s-a-w c:\windows\system32\81428706.dat
2009-05-15 12:23 . 2009-05-27 17:09 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\Spider Player
2009-05-09 10:33 . 2009-05-09 10:33 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\AVS4YOU
2009-05-09 10:33 . 2009-05-09 10:41 -------- d-----w c:\program files\AVS4YOU
2009-05-09 10:33 . 2009-05-09 10:41 -------- d-----w c:\program files\Common Files\AVSMedia
2009-05-09 10:33 . 2003-05-21 10:50 24576 ----a-w c:\windows\system32\msxml3a.dll
2009-05-09 10:33 . 2002-01-05 12:40 487424 ----a-w c:\windows\system32\msvcp70.dll
2009-05-09 10:33 . 2002-01-05 00:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-05-07 05:34 . 2009-05-07 05:34 -------- d-----w c:\windows\system32\KB905474
2009-05-07 05:34 . 2009-03-10 20:26 1436544 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-05-07 05:34 . 2009-03-10 20:18 455048 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-30 13:20 . 2009-05-02 11:14 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\Audacity
2009-04-30 12:49 . 2009-04-30 12:50 -------- d-----w C:\ZLink
2009-04-30 12:46 . 2006-08-21 12:22 81920 ----a-w c:\windows\amcap.exe
2009-04-30 12:46 . 2006-08-21 12:35 114688 ----a-w c:\windows\tsnpstd3.exe
2009-04-30 12:46 . 2006-06-01 09:26 20480 ----a-w c:\windows\CameraFixer.exe
2009-04-30 12:46 . 2006-05-10 07:20 344064 ----a-w c:\windows\vsnpstd3.exe
2009-04-30 12:46 . 2006-02-06 18:19 8410880 ----a-w c:\windows\system32\drivers\snpstd3.sys
2009-04-30 12:46 . 2009-04-30 12:46 -------- d-----w c:\program files\Common Files\snpstd3
2009-04-30 12:46 . 2006-08-21 12:29 151552 ----a-w c:\windows\system32\rsnpstd3.dll
2009-04-30 12:46 . 2006-05-10 07:19 20480 ----a-w c:\windows\usnpstd3.exe
2009-04-30 12:46 . 2005-12-23 15:17 53248 ----a-w c:\windows\vsnpstd3.dll
2009-04-30 12:46 . 2005-11-23 11:55 53248 ----a-w c:\windows\system32\csnpstd3.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 14:30 . 2009-02-01 11:56 -------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-05-28 14:17 . 2008-11-12 13:51 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-28 14:17 . 2008-11-12 13:51 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-28 14:13 . 2008-11-20 15:21 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\Skype
2009-05-28 14:11 . 2008-11-20 15:22 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\skypePM
2009-05-27 16:00 . 2008-11-12 17:29 -------- d-----w c:\program files\Norton Security Scan
2009-05-23 15:06 . 2009-01-16 14:10 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-23 15:06 . 2009-01-16 14:10 183112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-13 06:47 . 2008-12-03 14:12 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-04-30 15:57 . 2009-03-24 18:19 -------- d-----w c:\program files\Ghost Navigator2_7
2009-04-16 19:15 . 2001-10-26 16:15 75706 ----a-w c:\windows\system32\perfc015.dat
2009-04-16 19:15 . 2001-10-26 16:15 451696 ----a-w c:\windows\system32\perfh015.dat
2009-04-14 17:44 . 2009-04-14 17:35 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\Cream Software
2009-04-13 16:19 . 2009-04-13 16:19 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Wru
2009-04-08 13:04 . 2008-12-22 13:50 3140 --sha-w c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-04-08 13:04 . 2008-12-22 13:50 3140 --sha-w c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-04-08 13:04 . 2008-12-22 13:50 88 --sh--r c:\documents and settings\All Users\Dane aplikacji\5F82D55D3C.sys
2009-04-08 13:04 . 2008-12-22 13:50 88 --sh--r c:\documents and settings\All Users\Dane aplikacji\5F82D55D3C.sys
2009-04-05 16:00 . 2008-11-12 17:29 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-05 11:01 . 2009-04-05 11:01 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\40
2009-04-03 19:06 . 2009-04-03 19:06 57344 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\5b902232-7dd10904-n\Decora-SSE.dll
2009-04-03 19:06 . 2009-04-03 19:06 24064 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\4e09eacf-22e8e1b7-n\Decora-D3D.dll
2009-04-03 19:06 . 2009-04-03 19:06 315392 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl.dll
2009-04-03 19:06 . 2009-04-03 19:06 20480 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl_awt.dll
2009-04-03 19:06 . 2009-04-03 19:06 114688 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl_cg.dll
2009-04-03 19:05 . 2009-04-03 19:05 20480 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\45\4f710eed-127a3d7c-n\gluegen-rt.dll
2009-04-03 19:05 . 2009-04-03 19:05 499712 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\msvcp71.dll
2009-04-03 19:05 . 2009-04-03 19:05 499712 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\jmc.dll
2009-04-03 19:05 . 2009-04-03 19:05 348160 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\msvcr71.dll
2009-04-03 19:05 . 2009-01-21 13:45 -------- d-----w c:\program files\Java
2009-04-03 19:04 . 2009-04-03 19:04 152576 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-26 10:11 . 2009-03-28 20:45 2082104 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-03-24 18:05 . 2009-03-24 18:05 0 ----a-w c:\windows\nsreg.dat
2009-03-09 03:19 . 2009-01-21 13:40 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:47 . 2004-08-03 23:44 285184 ----a-w c:\windows\system32\pdh.dll
2009-02-01 11:56 . 2009-02-01 11:57 251392 ----a-w c:\program files\opera\program\plugins\dapop.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2008-09-02 14:05 398776 ----a-w c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2009-02-06 9302632]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"Steam"="d:\programy\steam\Steam.exe" [2009-05-19 1217784]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-02-01 3065344]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-02-01 2823784]
"Nowe Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2009-02-06 9302632]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-13 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"DAEMON Tools-1033"="d:\programy\deamon tools\daemon.exe" [2004-08-22 81920]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="d:\programy\quicktime\QTTask.exe" [2008-05-27 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"CameraFixer"="c:\windows\CameraFixer.exe" [2006-06-01 20480]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-08-21 114688]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-10 344064]
"BearShare"="d:\programy\bearshare\BearShare.exe" [2006-08-01 3313664]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\bartek813\Menu Start\Programy\Autostart\
Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"d:\\programy\\bearshare\\BearShare.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\programy\\Gadu-Gadu\\gg.exe"=
"d:\\gry\\fifa09\\FIFA09.exe"=
"d:\\programy\\hamachi\\hamachi.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\bartek813\\Pulpit\\PES 2009\\pes2009.exe"=
"c:\\Documents and Settings\\bartek813\\Dane aplikacji\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"d:\\gry\\fm2009\\fm.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"d:\\programy\\SopCast\\adv\\SopAdver.exe"=
"d:\\programy\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SEGA\\Beijing 2008\\Beijing.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\ZLink\\avi\\avi.exe"=
"c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-19 111184]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-19 20560]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [2008-11-13 58288]
.
Zawartość folderu 'Zaplanowane zadania'
2009-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
2009-05-27 c:\windows\Tasks\Norton Security Scan for bartek813.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 03:18]
2009-05-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-07 20:18]
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-bartek813 - c:\documents and settings\bartek813\bartek813.exe
SafeBoot-procexp90.sys
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://search.bearshare.com/pl/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.yahoo.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\program files\Ghost Navigator2_7\Ghost
LSP: c:\progra~1\SPEEDB~2\sblsp.dll
TCP: {AB0ACC5F-5B7E-400D-87D1-AC67FA1DDC4C} = 213.199.225.14,213.25.159.2
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Name-Space Handler: ftp\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin7.dll
FF - plugin: d:\programy\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\programy\Real Alternative\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 16:30
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="d:\programy\usr/MYSQL/bin/mysqld.exe"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\glaide32]
"ImagePath"="\??\c:\windows\system32\drivers\glaide32.sys"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\s-1-5-21-57989841-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:cf,ea,e9,d1,2d,0d,56,ea,44,66,59,4a,a5,ea,7f,74,d5,03,42,02,4e,
40,5c,1c,c4,87,0b,91,43,2f,3a,d0,94,75,7b,55,19,90,f8,2a,81,55,e9,ba,b3,2b,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(972)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1028)
c:\progra~1\SPEEDB~2\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll
- - - - - - - > 'explorer.exe'(2348)
c:\windows\system32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
d:\programy\SuperDVD Video Editor\Super_DVD_Creator_9.8\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe
c:\progra~1\SPEEDB~2\VideoAcceleratorEngine.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Czas ukończenia: 2009-05-28 16:32 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-05-28 14:32
Przed: 74 186 989 568 bajtów wolnych
Po: 74 708 496 384 bajtów wolnych
268 --- E O F --- 2009-05-13 06:47[/code]
Wygląda na to, że zostały resztki.
Wklej do notatnika
Zapisujesz jako CFScript.txt. Ten plik upuszczasz na ikonę ComboFix’a. Rozpocznie się usuwanie i wkleisz z niego log. Log masz wkleić na http://www.wklej.org
I następnym razem nie podpinaj się tylko załóż własny temat bo się kaszana robi.
Zrobiłem wg wsazówek. Mój log:
ComboFix 09-05-26.05 - bartek813 2009-05-29 7:14.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1527 [GMT 2:00]
Uruchomiony z: c:\documents and settings\bartek813\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\bartek813\Pulpit\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090528-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
FILE ::
"c:\windows\system32\81428706.dat"
"c:\windows\system32\drivers\glaide32.sys"
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\81428706.dat
c:\windows\system32\drivers\glaide32.sys
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_glaide32
((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-29 )))))))))))))))))))))))))))))))
.
2009-05-26 19:41 . 2009-05-29 05:05 95744 ----a-w c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Updates\Condition.dll
2009-05-15 12:23 . 2009-05-27 17:09 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\Spider Player
2009-05-09 10:33 . 2009-05-09 10:33 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\AVS4YOU
2009-05-09 10:33 . 2009-05-09 10:41 -------- d-----w c:\program files\AVS4YOU
2009-05-09 10:33 . 2009-05-09 10:41 -------- d-----w c:\program files\Common Files\AVSMedia
2009-05-09 10:33 . 2003-05-21 10:50 24576 ----a-w c:\windows\system32\msxml3a.dll
2009-05-09 10:33 . 2002-01-05 12:40 487424 ----a-w c:\windows\system32\msvcp70.dll
2009-05-09 10:33 . 2002-01-05 00:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-05-07 05:34 . 2009-05-07 05:34 -------- d-----w c:\windows\system32\KB905474
2009-05-07 05:34 . 2009-03-10 20:26 1436544 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-05-07 05:34 . 2009-03-10 20:18 455048 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-30 13:20 . 2009-05-02 11:14 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\Audacity
2009-04-30 12:49 . 2009-04-30 12:50 -------- d-----w C:\ZLink
2009-04-30 12:46 . 2006-08-21 12:22 81920 ----a-w c:\windows\amcap.exe
2009-04-30 12:46 . 2006-08-21 12:35 114688 ----a-w c:\windows\tsnpstd3.exe
2009-04-30 12:46 . 2006-06-01 09:26 20480 ----a-w c:\windows\CameraFixer.exe
2009-04-30 12:46 . 2006-05-10 07:20 344064 ----a-w c:\windows\vsnpstd3.exe
2009-04-30 12:46 . 2006-02-06 18:19 8410880 ----a-w c:\windows\system32\drivers\snpstd3.sys
2009-04-30 12:46 . 2009-04-30 12:46 -------- d-----w c:\program files\Common Files\snpstd3
2009-04-30 12:46 . 2006-08-21 12:29 151552 ----a-w c:\windows\system32\rsnpstd3.dll
2009-04-30 12:46 . 2006-05-10 07:19 20480 ----a-w c:\windows\usnpstd3.exe
2009-04-30 12:46 . 2005-12-23 15:17 53248 ----a-w c:\windows\vsnpstd3.dll
2009-04-30 12:46 . 2005-11-23 11:55 53248 ----a-w c:\windows\system32\csnpstd3.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-29 05:16 . 2009-02-01 11:56 -------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-05-28 14:17 . 2008-11-12 13:51 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-28 14:17 . 2008-11-12 13:51 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-28 14:13 . 2008-11-20 15:21 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\Skype
2009-05-28 14:11 . 2008-11-20 15:22 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\skypePM
2009-05-27 16:00 . 2008-11-12 17:29 -------- d-----w c:\program files\Norton Security Scan
2009-05-23 15:06 . 2009-01-16 14:10 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-23 15:06 . 2009-01-16 14:10 183112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-13 06:47 . 2008-12-03 14:12 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-04-30 15:57 . 2009-03-24 18:19 -------- d-----w c:\program files\Ghost Navigator2_7
2009-04-16 19:15 . 2001-10-26 16:15 75706 ----a-w c:\windows\system32\perfc015.dat
2009-04-16 19:15 . 2001-10-26 16:15 451696 ----a-w c:\windows\system32\perfh015.dat
2009-04-14 17:44 . 2009-04-14 17:35 -------- d-----w c:\documents and settings\bartek813\Dane aplikacji\Cream Software
2009-04-13 16:19 . 2009-04-13 16:19 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Wru
2009-04-08 13:04 . 2008-12-22 13:50 3140 --sha-w c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-04-08 13:04 . 2008-12-22 13:50 3140 --sha-w c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-04-08 13:04 . 2008-12-22 13:50 88 --sh--r c:\documents and settings\All Users\Dane aplikacji\5F82D55D3C.sys
2009-04-08 13:04 . 2008-12-22 13:50 88 --sh--r c:\documents and settings\All Users\Dane aplikacji\5F82D55D3C.sys
2009-04-05 16:00 . 2008-11-12 17:29 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-05 11:01 . 2009-04-05 11:01 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\40
2009-04-03 19:06 . 2009-04-03 19:06 57344 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\5b902232-7dd10904-n\Decora-SSE.dll
2009-04-03 19:06 . 2009-04-03 19:06 24064 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\4e09eacf-22e8e1b7-n\Decora-D3D.dll
2009-04-03 19:06 . 2009-04-03 19:06 315392 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl.dll
2009-04-03 19:06 . 2009-04-03 19:06 20480 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl_awt.dll
2009-04-03 19:06 . 2009-04-03 19:06 114688 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl_cg.dll
2009-04-03 19:05 . 2009-04-03 19:05 20480 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\45\4f710eed-127a3d7c-n\gluegen-rt.dll
2009-04-03 19:05 . 2009-04-03 19:05 499712 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\msvcp71.dll
2009-04-03 19:05 . 2009-04-03 19:05 499712 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\jmc.dll
2009-04-03 19:05 . 2009-04-03 19:05 348160 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\msvcr71.dll
2009-04-03 19:05 . 2009-01-21 13:45 -------- d-----w c:\program files\Java
2009-04-03 19:04 . 2009-04-03 19:04 152576 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-26 10:11 . 2009-03-28 20:45 2082104 ----a-w c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-03-24 18:05 . 2009-03-24 18:05 0 ----a-w c:\windows\nsreg.dat
2009-03-09 03:19 . 2009-01-21 13:40 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:47 . 2004-08-03 23:44 285184 ----a-w c:\windows\system32\pdh.dll
2009-02-01 11:56 . 2009-02-01 11:57 251392 ----a-w c:\program files\opera\program\plugins\dapop.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-05-28_14.30.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-29 05:05 . 2009-05-29 05:05 16384 c:\windows\Temp\Perflib_Perfdata_e4.dat
+ 2009-05-29 05:16 . 2009-05-29 05:16 16384 c:\windows\Temp\Perflib_Perfdata_d0.dat
+ 2009-05-29 05:16 . 2009-05-29 05:16 16384 c:\windows\Temp\Perflib_Perfdata_6f0.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2008-09-02 14:05 398776 ----a-w c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2009-02-06 9302632]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"Steam"="d:\programy\steam\Steam.exe" [2009-05-19 1217784]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-02-01 3065344]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-02-01 2823784]
"Nowe Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2009-02-06 9302632]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-13 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"DAEMON Tools-1033"="d:\programy\deamon tools\daemon.exe" [2004-08-22 81920]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="d:\programy\quicktime\QTTask.exe" [2008-05-27 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"CameraFixer"="c:\windows\CameraFixer.exe" [2006-06-01 20480]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-08-21 114688]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-10 344064]
"BearShare"="d:\programy\bearshare\BearShare.exe" [2006-08-01 3313664]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\bartek813\Menu Start\Programy\Autostart\
Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"d:\\programy\\bearshare\\BearShare.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\programy\\Gadu-Gadu\\gg.exe"=
"d:\\gry\\fifa09\\FIFA09.exe"=
"d:\\programy\\hamachi\\hamachi.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\bartek813\\Pulpit\\PES 2009\\pes2009.exe"=
"c:\\Documents and Settings\\bartek813\\Dane aplikacji\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"d:\\gry\\fm2009\\fm.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"d:\\programy\\SopCast\\adv\\SopAdver.exe"=
"d:\\programy\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SEGA\\Beijing 2008\\Beijing.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\ZLink\\avi\\avi.exe"=
"c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-19 111184]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-19 20560]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [2008-11-13 58288]
.
Zawartość folderu 'Zaplanowane zadania'
2009-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
2009-05-27 c:\windows\Tasks\Norton Security Scan for bartek813.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 03:18]
2009-05-29 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-07 20:18]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://search.bearshare.com/pl/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.yahoo.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\program files\Ghost Navigator2_7\Ghost
LSP: c:\progra~1\SPEEDB~2\sblsp.dll
TCP: {AB0ACC5F-5B7E-400D-87D1-AC67FA1DDC4C} = 213.199.225.14,213.25.159.2
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Name-Space Handler: ftp\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - prefs.js: network.proxy.type - 2
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\programy\quicktime\Plugins\npqtplugin7.dll
FF - plugin: d:\programy\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\programy\Real Alternative\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 07:16
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="d:\programy\usr/MYSQL/bin/mysqld.exe"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-57989841-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:cf,ea,e9,d1,2d,0d,56,ea,44,66,59,4a,a5,ea,7f,74,d5,03,42,02,4e,
40,5c,1c,c4,87,0b,91,43,2f,3a,d0,94,75,7b,55,19,90,f8,2a,81,55,e9,ba,b3,2b,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(1020)
c:\progra~1\SPEEDB~2\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll
- - - - - - - > 'explorer.exe'(2304)
c:\windows\system32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
d:\programy\SuperDVD Video Editor\Super_DVD_Creator_9.8\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe
c:\progra~1\SPEEDB~2\VideoAcceleratorEngine.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Czas ukończenia: 2009-05-29 7:18 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-05-29 05:18
ComboFix2.txt 2009-05-28 14:32
Przed: 75 001 073 664 bajtów wolnych
Po: 74 988 134 400 bajtów wolnych
257 --- E O F --- 2009-05-13 06:47
[/code]
Proszę o pomoc ;]
Czekam na odpowiedź
Wkleiłem również na wklej.org. POnieżej link do wklejki ;] Please help ;]
Nic tutaj już właściwie nie widać. Miałeś Rustock’a ale ComboFix go ubił prawie w całości. Tutaj problemem może być duża liczba wszelkich akceleratorów i menadżerów pobierania.
Start => Uruchom => wpisz Combofix /u
Wyłącz na chwilę przywracanie systemu i przeczyść rejestr CCleaner’em.
Wykonaj dokładny skan tym programem, usuń jak coś znajdzie wklej log
http://dobreprogramy.pl/index.php?dz=2& … lware+1.37
Potem jeszcze log z HijackThis lub OTListIt2
Combofix http://www.wklej.eu/index.php?id=6aa3b69a1d
Hijack… http://www.wklej.eu/index.php?id=a0a5168fbf
prosze o pomoc…
lagerleld, w HT usuń to
ComboFix’a usuwasz jak poprzednio. Wyłączasz na chwilę przywracanie systemu. Skanujesz tym programem
http://dobreprogramy.pl/index.php?dz=2& … lware+1.37
Usuwasz co znajdzie i wklejasz log. Czyścisz dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901
No i masz usunąć całkowicie bonjour, jest całkowicie niepotrzebny a jak coś mu się stanie to padnie internet.
Zrobilem wg wskazówek ;]
Log z Malwarebytes’a:
Log z HijackThis’a:
Czy wszytsko jest już ok?? Wydaje mi się, że wywliłem część wirusa Comobofixem ;]
czekam na odp ;]
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Przeczyść system CCleanerem.
Powyłączaj zbędne usługi.
Przeskanuj Malwarebytes i usuń wszystko co znajdzie
Log wygląda na czysty.
Przeczyść system CCleanerem.
Powyłączaj zbędne usługi.
Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja lub usuń co znalazł.
Przepraszam cię lagerfeld , to bartek813 tu się wciął.
HMMM watek bym moj…?!..patrz wyżej…kto się wciał…?!..zapewne nie ja…
Jest poprawa czy jeszcze nie? Możesz jeszcze wkleić log z OTListIt2
http://www.searchengines.pl/index.php?s … =392369
Do tego - zaktualizuj antywirusa - ma bazę wirusów z marca. Wskazany byłby też firewall.
cały czas mam problem z ładowaniem stron…na chwilke wskakuje google.pl i to co w nim wpisze,ale pozniej nadal wraca problem…aktualizacja avast nie moze pobrac aktualizacji…za dolacze log.
– Dodane 29.05.2009 (Pt) 17:00 –
Wklej do okienka OTListIt2
Klikasz Run fix , do tego pendrive do dezynfekcji.
Przeinstaluj też oprogramowanie Adobe powoduje jakieś błędy (plik acrord32.dll).
Spróbuj też zresetować DNS, jeśli nie pomoże użyć WinsockFix, instrukcje w linku poniżej
Zrobilem wszystko…problem nadal pozostal…:(…
Jest bardzo duża poprawa. Wszystko już w zasadzie jest ok ;]
A bazę zaktualizowałem ;]
Dzięki Wam wielkie ;]
PS. Sorry, że wciąłem się Wam w wątek…
pozdrawiam ;]
No to do głowy przychodzi mi tylko reinstalacja sterowników modemu, karty sieciowej. Można spróbować wyłączyć wszelkie wspomagacze pobierania. Ewentualnie spróbuj jeszcze odinstalować Ad Aware i zobaczyć co będzie. Ewentualnie zajrzeć w plik hosts (C:\windows\system32\drivers\etc\hosts - choć w logach wygląda, że nic tam nie ma). Może wina jest po stronie dostawcy internetu.