tomekk23
20 Grudzień 2008 10:56
#1
witam,
cos sie stalo z kompem i nie wykrywa roznych sprzetow, np. sieciowki, drukarki, usb, w managerze urzadzen nic nie ma, odpalilem combofixa i usunal kilka plikow
HKLM-Run-BearShare - c:\program files\BearShare\BearShare.exe . ------- Skan uzupełniający ------- . uStart Page = hxxp://search.bearshare.com/pl/ uInternet Settings,ProxyOverride = *.local IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm IE: &Download with &DAP - c:\program files\DAP\dapextie.htm IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {393369EA-27BC-4FD3-B352-5B071E56D605} = 194.204.159.1,195.116.24.195 Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll FF - ProfilePath - c:\documents and settings\Creative Studio\Dane aplikacji\Mozilla\Firefox\Profiles\zmyuxti9.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/ FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-19 19:25:59 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2008-12-19 19:26:43 ComboFix-quarantined-files.txt 2008-12-19 18:26:22 Przed: 33 917 722 624 bajtów wolnych Po: 36,901,875,712 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect /usepmtimer multi(0)disk(0)rdisk(0)partition(3)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect 168 — E O F — 2008-12-12 22:01:29
please, help!
huber2t
20 Grudzień 2008 10:59
#2
Pokaż pełny log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
tomekk23
20 Grudzień 2008 12:04
#3
sorry, nie zauwazylem sie nie wszystko wkleilo
http://wklej.org/id/29980/
huber2t
20 Grudzień 2008 12:06
#4
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
tomekk23
20 Grudzień 2008 12:37
#5
zrobione, ale nie moge uruchomic kasperskyego, bo przycisk akceptuje jest nieaktywny, poza tym nie moge urchomic msconfig i nadal w menedzerze urzadzen nic nie ma, w panelu sterowania tez nic sie nie da zrobic, nadal nie wykrywa karty sieciowej, a teraz jeszcze w firefoxie jak cos pisze, to pisze od tylu
huber2t
20 Grudzień 2008 12:38
#6
Pobierz i uruchom Malwarebytes’ Anti-Malware
Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczyna się skanowanie, usuwamy to co znajdzie.
tomekk23
20 Grudzień 2008 13:51
#7
zrobione, ale nadal nie znajduje msconfig, menedzer urzadzen jest pusty itd.
znalazlo jakis trojan youtubex.dll i kilkanascie wpisow w rejestrze, wszystko usunalem
