Możliwe ,iż jest to wirus?


(Allegro1996) #1

01c30674f50b997fmed.jpg

http://images50.fotosik.pl/120/01c30674f50b997fmed.jpg

Jest takie polecenie 452.exe i jedno podobne tylko inne liczby .. :frowning:


(Chillout) #2

Podaj logi z HijackThis i Combofix : viewtopic.php?t=36654 umieść je na www.wklej.org i podaj do nich linki na forum.


(Allegro1996) #3
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:28:29, on 2009-05-09

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\DOCUME~1\Janas\USTAWI~1\Temp\337.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\DOCUME~1\Janas\USTAWI~1\Temp\454.exe

C:\Program Files\Gadu-Gadu\gg.exe

E:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google plugin - {18CACF0E-72A4-4be1-AA42-DC2ECDB197F1} - kcms.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\Janas\USTAWI~1\Temp\454.exe

O4 - HKCU\..\Run: [12CFG914-K641-26SF-N31P] C:\RECYCLER\S-1-5-21-0243336031-1052116379-181863308-1851\vsexy1.exe

O4 - HKCU\..\Run: [12CFG214-K641-24SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\vsofat.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 3402 bytes

tak wstwiam ..

Komputer działa 25 minut

wydajnosc jest 40-60 wiec chyba duza mam właczone GG i mozilla (google)allegro , forum :frowning:


(Dawiddek55) #4
C:\DOCUME~1\Janas\USTAWI~1\Temp\454.exe

C:\DOCUME~1\Janas\USTAWI~1\Temp\454.exe

O4 - HKCU\..\Run: [12CFG914-K641-26SF-N31P] C:\RECYCLER\S-1-5-21-0243336031-1052116379-181863308-1851\vsexy1.exe

O4 - HKCU\..\Run: [12CFG214-K641-24SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\vsofat.exe

To PRAWDOPODOBNIE wirusy, jednak lepiej poczekaj na potwierdzenie moich informacji, ponieważ a ja jestem początkujący w rozpoznawaniu wirusów.


(Allegro1996) #5

Ściągam avasta zaraz zobaczymy co powie :slight_smile:


(Chillout) #6

Nie gorączkuj się tak, poczekaj na opinię specjalistów tym w temacie. Ktoś niedługo Ci to sprawdzi.

Na razie nic nie instaluj.


(Ciuci) #7

Pobierz Malwarebytes Anti-Malware http://dobreprogramy.pl/index.php?dz=2& ... lware+1.36 zrób pełne skanowanie usuń co znajdzie i wklej raport!


(system) #8

Jasne że to są wirusy, wklej log z ComboFix,

podczas pobierania i używania, proszę wyłączyć wszelkie antywirusy i zapory!


(Allegro1996) #9

Komp przeskanowany pozbyłem się wirusów dziękuje za wszelaką pomoc ;] pozdrawiam :slight_smile:


(Chillout) #10

Wklej log z Combofix na www.wklej.org i daj link na forum.


(Allegro1996) #11

Ponawiam problem Czym usunąć te wirusy??:confused:


(Dawiddek55) #12


(Allegro1996) #13

Ten program jest dziwnyn nie działa mi jest jakis inny


(Patrykol270) #14

Jak to dziwny?? Wyłącz wszystkie zapory i antywirusa przy ściąganiu i uruchamianiu programu.


(Allegro1996) #15

Dałem logi z innego programu bo ten ComboFix to nie instaluje go :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:12:31, on 2009-07-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\DOCUME~1\Janas\USTAWI~1\Temp\143.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\DOCUME~1\Janas\USTAWI~1\Temp\563.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\Janas\USTAWI~1\Temp\563.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: BsHelpCS - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


--

End of file - 4210 bytes

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\Janas\USTAWI~1\Temp\563.exe

to jest wirus na 1000% Próbowałem go wylączyć wyłaczyłem go W uruchom -> msconfig i uruchamianie .. i sie włacza nadal ... Co zrobic


(Henio Mazurek) #16

Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Poza tym napisałeś, że ComboFix nie działa. Był jakiś komunkat? Może pisało, że integralność programu została naruszona?


(Allegro1996) #17
ComboFix 09-07-14.08 - Janas 2009-07-18 18:35:57.1.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.255.99 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\Janas\Pulpit\ComboFix.exe

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\RECYCLER\S-1-5-21-0001720081-6433810161-000763930-6178

C:\RECYCLER\S-1-5-21-0234226643-7727851932-789715918-9855

C:\RECYCLER\S-1-5-21-0243336031-1052116379-181863308-1851

C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859

C:\RECYCLER\S-1-5-21-0332129809-9535644787-218991232-5688

C:\RECYCLER\S-1-5-21-0339387614-9333656554-285524766-3330

C:\RECYCLER\S-1-5-21-0470040166-2149131698-693051211-9058

C:\RECYCLER\S-1-5-21-0483017303-3997788419-369734130-2984

C:\RECYCLER\S-1-5-21-0744597529-2805254842-213623001-8472

C:\RECYCLER\S-1-5-21-0749233792-8149150012-279525952-1545

C:\RECYCLER\S-1-5-21-1042437757-1315665035-043238179-7982

C:\RECYCLER\S-1-5-21-1151632186-9983007495-598916510-2536

C:\RECYCLER\S-1-5-21-1337486675-3049522517-968077064-3456

C:\RECYCLER\S-1-5-21-1337486675-3049522517-968077064-3456\Desktop.ini

C:\RECYCLER\S-1-5-21-1337486675-3049522517-968077064-3456\wingn.exe

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013

C:\RECYCLER\S-1-5-21-1536865297-3224920222-549975326-7415

C:\RECYCLER\S-1-5-21-1561651120-6651351221-228349302-8480

C:\RECYCLER\S-1-5-21-1905742783-4308121129-668599980-6565

C:\RECYCLER\S-1-5-21-2004430034-2210032951-143184441-6246

C:\RECYCLER\S-1-5-21-2473838144-3127233913-858404162-8546

C:\RECYCLER\S-1-5-21-2572512041-0103640472-597822238-0947

C:\RECYCLER\S-1-5-21-2699352642-3236427953-215851541-5647

C:\RECYCLER\S-1-5-21-4226256546-5600742943-720898910-7167

C:\RECYCLER\S-1-5-21-4346116739-3285523928-904790497-4359

C:\RECYCLER\S-1-5-21-4478139363-6925539816-726218070-0616

C:\RECYCLER\S-1-5-21-4569945499-7030587879-604787408-8512

C:\RECYCLER\S-1-5-21-5807763587-9882487034-916178923-8077

C:\RECYCLER\S-1-5-21-5924122823-4961849025-910735247-8198

C:\RECYCLER\S-1-5-21-5969393163-0333196310-439475124-2210

C:\RECYCLER\S-1-5-21-6006862473-6032156287-814301112-3334

C:\RECYCLER\S-1-5-21-6538757008-6825601582-887610712-7595

C:\RECYCLER\S-1-5-21-6547032046-9233032955-311301193-0366

C:\RECYCLER\S-1-5-21-6578970645-8502767261-710446857-7049

C:\RECYCLER\S-1-5-21-6586801568-8580599672-114616897-4497

C:\RECYCLER\S-1-5-21-6631627670-4843254022-948548074-7713

C:\RECYCLER\S-1-5-21-6730538415-8816506762-117993646-5012

C:\RECYCLER\S-1-5-21-6950975234-8611594473-976089274-3516

C:\RECYCLER\S-1-5-21-7344208431-8668376659-150362646-1501

C:\RECYCLER\S-1-5-21-7401726891-6867477844-833404974-8574

C:\RECYCLER\S-1-5-21-7532775885-9099851491-756795970-3881

C:\RECYCLER\S-1-5-21-8026804363-4958619090-730419468-1486

C:\RECYCLER\S-1-5-21-8108027516-6773867317-311381629-2192

C:\RECYCLER\S-1-5-21-8168729903-9614284400-545473522-3076

C:\RECYCLER\S-1-5-21-8552171262-0020093454-197698880-4603

C:\RECYCLER\S-1-5-21-9192609542-1941927245-153859163-7741

C:\RECYCLER\S-1-5-21-9257411305-6323012042-700878343-8133

C:\RECYCLER\S-1-5-21-9807773530-5941811654-616619104-4640

C:\WINDOWS\system32\404Fix.exe

C:\WINDOWS\system32\Agent.OMZ.Fix.exe

C:\WINDOWS\system32\alog.txt

C:\WINDOWS\system32\dumphive.exe

C:\WINDOWS\system32\IEDFix.C.exe

C:\WINDOWS\system32\IEDFix.exe

C:\WINDOWS\system32\mx

C:\WINDOWS\system32\o4Patch.exe

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\system32\SrchSTS.exe

C:\WINDOWS\system32\tb.dr

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\system32\VACFix.exe

C:\WINDOWS\system32\VCCLSID.exe

C:\WINDOWS\system32\WS2Fix.exe


.

((((((((((((((((((((((((( Pliki utworzone od 2009-06-18 do 2009-07-18 )))))))))))))))))))))))))))))))

.


2165-06-17 17:34:48 . 2009-07-10 08:35:54	34	----a-w-	C:\Documents and Settings\Janas\jagex_runescape_preferences.dat

2165-06-17 17:34:31 . 2009-07-08 18:05:30	0	d-----w-	C:\WINDOWS\.jagex_cache_32

2165-06-17 13:49:28 . 2165-06-17 13:49:29	0	d-----w-	C:\Program Files\Simple Sudoku

2165-06-16 08:20:26 . 2165-06-16 08:20:35	0	d-----w-	C:\Documents and Settings\Janas\.gegl-0.0

2080-05-25 20:42:18 . 2080-05-25 20:42:18	0	d-----w-	C:\WINDOWS\system32\Samsung_USB_Drivers

2080-05-25 20:42:10 . 2080-05-25 20:42:10	0	d-----w-	C:\Program Files\Samsung

2080-05-24 20:00:01 . 2080-05-24 20:32:55	0	d-----w-	C:\Documents and Settings\All Users\Dane aplikacji\Trymedia

2080-05-24 11:52:12 . 2080-05-24 11:52:12	87430	----a-w-	C:\WINDOWS\ds2engm.dat

2080-05-24 11:52:10 . 2080-05-24 11:52:10	78622	----a-w-	C:\WINDOWS\dwreng4.dat

2080-05-24 11:52:08 . 2080-05-24 11:52:08	215392	----a-w-	C:\WINDOWS\catdws.dat

2080-05-24 11:52:06 . 2080-05-24 11:52:06	864300	----a-w-	C:\WINDOWS\ds2eng5.dat

2080-05-24 06:20:12 . 2080-05-24 06:20:12	0	d-----w-	C:\Documents and Settings\Janas\Dane aplikacji\DAEMON Tools

2080-05-23 16:18:17 . 2004-04-30 07:37:02	160640	----a-w-	C:\WINDOWS\system32\drivers\a347bus.sys

2080-05-23 16:18:17 . 2004-04-30 07:33:00	5248	----a-w-	C:\WINDOWS\system32\drivers\a347scsi.sys

2009-07-18 16:27:45 . 2009-07-18 16:27:45	0	d-----w-	C:\_OTL

2009-07-18 16:12:14 . 2009-07-18 16:12:14	0	d-----w-	C:\Program Files\Trend Micro

2009-07-18 11:55:11 . 2009-07-18 11:55:11	0	d-----w-	C:\Program Files\Borland

2009-07-17 16:31:00 . 2008-09-16 19:23:26	168448	----a-w-	C:\WINDOWS\system32\unrar.dll

2009-07-17 16:30:57 . 2004-01-25 16:18:44	217088	----a-w-	C:\WINDOWS\system32\yv12vfw.dll

2009-07-17 16:30:56 . 2009-05-29 21:31:52	881664	----a-w-	C:\WINDOWS\system32\xvidcore.dll

2009-07-17 16:30:55 . 2009-05-29 21:37:40	205824	----a-w-	C:\WINDOWS\system32\xvidvfw.dll

2009-07-17 16:30:54 . 2009-05-01 21:02:28	90112	----a-w-	C:\WINDOWS\system32\dpl100.dll

2009-07-17 16:30:54 . 2008-11-06 16:37:32	3596288	----a-w-	C:\WINDOWS\system32\qt-dx331.dll

2009-07-17 16:30:53 . 2009-05-01 21:02:26	685056	----a-w-	C:\WINDOWS\system32\divx.dll

2009-07-17 16:30:50 . 2009-06-02 16:11:16	85504	----a-w-	C:\WINDOWS\system32\ff_vfw.dll

2009-07-17 16:30:48 . 2009-07-17 16:31:26	0	d-----w-	C:\Program Files\K-Lite Codec Pack

2009-07-17 16:23:05 . 2007-07-05 02:33:22	892928	----a-w-	C:\WINDOWS\system32\iconv.dll

2009-07-17 16:22:57 . 2009-07-17 16:23:10	0	d-----w-	C:\Program Files\ALLPlayer

2009-07-05 10:36:27 . 2009-07-05 10:36:27	0	d-----w-	C:\Documents and Settings\All Users\Dane aplikacji\Default

2009-07-05 09:48:13 . 2009-07-05 09:48:51	0	d-----w-	C:\Program Files\DAEMON Tools Toolbar

2009-07-05 09:47:55 . 2009-07-05 09:48:51	0	d-----w-	C:\Program Files\DAEMON Tools Lite

2009-07-05 09:13:30 . 2009-07-05 09:13:31	0	d-----w-	C:\Program Files\AskBarDis

2009-07-03 20:48:08 . 2009-07-03 20:48:09	0	d-----w-	C:\Program Files\7-Zip

2009-07-03 07:28:48 . 2009-07-03 07:28:48	0	d-----w-	C:\Program Files\Common Files\PCSuite

2009-07-03 07:28:35 . 2009-07-03 07:28:35	0	d-----w-	C:\Program Files\Common Files\Nokia

2009-07-03 07:27:41 . 2008-08-26 08:26:12	18816	----a-w-	C:\WINDOWS\system32\drivers\pccsmcfd.sys

2009-07-03 07:27:18 . 2009-07-03 07:27:23	0	d-----w-	C:\Program Files\PC Connectivity Solution

2009-07-03 07:24:52 . 2009-07-03 07:20:55	33984840	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Nokia_PC_Suite_7_1_30_8_pol_web.exe

2009-07-03 07:24:12 . 2009-07-03 07:24:12	95232	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\pcswpcsi.exe

2009-07-03 07:24:12 . 2009-07-03 07:24:12	8192	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstCCD.exe

2009-07-03 07:24:12 . 2009-07-03 07:24:12	61440	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-07-03 07:24:12 . 2009-07-03 07:24:12	10240	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstPCS.exe

2009-07-03 06:35:41 . 2009-07-03 06:35:41	0	d-----w-	C:\Program Files\Nokia

2009-07-02 09:41:25 . 2009-07-02 09:41:25	0	d-----w-	C:\Documents and Settings\Janas\Ustawienia lokalne\Dane aplikacji\Opera

2009-06-28 17:23:45 . 2009-06-28 17:23:45	0	d-----w-	C:\WINDOWS\USB Vibration

2009-06-28 17:23:22 . 2009-06-28 17:23:22	0	d-----w-	C:\Program Files\USB Vibration

2009-06-27 20:49:29 . 2009-07-03 07:21:28	0	d-----w-	C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy

2009-06-27 20:05:17 . 2009-06-27 20:38:15	0	d---a-w-	C:\Documents and Settings\All Users\Dane aplikacji\TEMP


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2165-06-20 18:52:25 . 2009-06-15 12:42:19	0	d-----w-	C:\Documents and Settings\Janas\Dane aplikacji\PC Suite

2165-06-16 08:26:55 . 2165-06-16 08:27:13	13008	----a-w-	C:\WINDOWS\Fonts\Backslash.ttf

2080-05-24 06:13:54 . 2009-03-03 18:33:03	0	d-----w-	C:\Documents and Settings\Janas\Dane aplikacji\Piechnat Soft

2080-05-23 16:16:20 . 2009-04-11 14:05:06	721904	----a-w-	C:\WINDOWS\system32\drivers\sptd.sys

2009-07-12 18:33:59 . 2009-03-05 08:08:03	0	d-----w-	C:\Documents and Settings\Janas\Dane aplikacji\uTorrent

2009-07-05 16:59:44 . 2009-03-21 18:37:24	0	d-----w-	C:\Documents and Settings\Janas\Dane aplikacji\Simple Sudoku

2009-07-05 15:28:11 . 2009-07-05 14:44:04	121882	----a-w-	C:\WINDOWS\Help\ECC.EXE

2009-07-05 10:40:30 . 2009-03-03 18:54:59	0	d-----w-	C:\Program Files\Common Files\InstallShield

2009-07-05 10:40:26 . 2009-03-04 18:46:13	0	d--h--w-	C:\Program Files\InstallShield Installation Information

2009-07-05 09:50:04 . 2009-04-11 14:04:54	0	d-----w-	C:\Documents and Settings\Janas\Dane aplikacji\DAEMON Tools Lite

2009-07-03 07:37:02 . 2009-06-15 12:42:06	0	d-----w-	C:\Documents and Settings\Janas\Dane aplikacji\Nokia

2009-07-03 07:27:43 . 2009-06-15 12:40:05	0	d-----w-	C:\Program Files\DIFX

2009-07-03 07:23:09 . 2009-06-15 12:37:15	0	d-----w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations

2009-07-03 07:12:23 . 2009-03-04 18:18:07	0	d-----w-	C:\Program Files\Nero

2009-07-02 16:29:51 . 2009-06-11 10:44:27	0	d-----w-	C:\Documents and Settings\Janas\Dane aplikacji\Any Video Converter

2009-06-26 13:53:33 . 2009-03-05 09:43:32	47656	----a-w-	C:\Documents and Settings\Janas\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-06-16 14:55:12 . 2004-08-03 22:44:14	119808	----a-w-	C:\WINDOWS\system32\t2embed.dll

2009-06-16 14:55:12 . 2001-10-26 17:29:30	82432	----a-w-	C:\WINDOWS\system32\fontsub.dll

2009-06-15 12:45:37 . 2001-10-26 16:15:16	49492	----a-w-	C:\WINDOWS\system32\perfc015.dat

2009-06-15 12:45:37 . 2001-10-26 16:15:16	355486	----a-w-	C:\WINDOWS\system32\perfh015.dat

2009-06-15 12:44:08 . 2009-06-15 12:44:08	0	---ha-w-	C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2009-06-15 12:44:06 . 2009-06-15 12:44:06	0	---ha-w-	C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2009-06-15 12:42:05 . 2009-06-15 12:42:05	0	d-----w-	C:\Documents and Settings\All Users\Dane aplikacji\PC Suite

2009-06-15 12:37:31 . 2009-06-15 12:37:31	8192	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe

2009-06-15 12:37:31 . 2009-06-15 12:37:31	61440	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-06-15 12:37:31 . 2009-06-15 12:37:31	10240	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCS.exe

2009-06-15 12:37:04 . 2009-06-15 12:37:59	34040128	----a-w-	C:\Documents and Settings\All Users\Dane aplikacji\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_pol_web.exe

2009-06-14 20:38:26 . 2009-06-14 20:36:49	52770576	----a-w-	C:\Documents and Settings\Janas\Dane aplikacji\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe

2009-06-11 10:34:03 . 2009-06-11 10:34:03	3156992	--sh--w-	C:\Documents and Settings\Janas\PulpitLrh645_save2pc.exe

2009-06-03 19:27:54 . 2004-08-03 22:44:10	1294336	----a-w-	C:\WINDOWS\system32\quartz.dll

2009-05-16 20:03:12 . 2009-05-16 19:52:17	25280	----a-w-	C:\WINDOWS\system32\drivers\hamachi.sys

2009-05-11 15:14:56 . 2009-05-11 15:15:42	410984	----a-w-	C:\WINDOWS\system32\deploytk.dll

2009-05-11 15:13:43 . 2009-05-11 15:13:43	152576	----a-w-	C:\Documents and Settings\Janas\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll

2009-05-07 15:44:17 . 2004-08-03 22:44:02	346112	----a-w-	C:\WINDOWS\system32\localspl.dll

2009-05-04 13:55:34 . 2009-03-03 14:49:56	23016	----a-w-	C:\WINDOWS\system32\emptyregdb.dat

2009-04-29 04:53:39 . 2004-08-03 22:44:16	662016	----a-w-	C:\WINDOWS\system32\wininet.dll

2009-04-29 04:53:38 . 2004-08-03 22:44:00	81920	----a-w-	C:\WINDOWS\system32\ieencode.dll

2009-04-23 13:15:16 . 2009-04-23 13:15:16	1134024	----a-w-	C:\Documents and Settings\Janas\Dane aplikacji\Mozilla\Firefox\Profiles\9mn5m4cx.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll

2009-04-19 20:11:36 . 2004-08-03 22:37:28	1846912	----a-w-	C:\WINDOWS\system32\win32k.sys

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2009-04-02 10:47:00	333192	----a-w-	C:\Program Files\AskBarDis\bar\bin\askBar.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 10:47:00 333192]


[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 10:47:00 333192]


[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 05:32:00 5537792]

"SoundMan"="SOUNDMAN.EXE" - C:\WINDOWS\soundman.exe [2007-04-16 14:28:22 577536]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:44:20 15360]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"BlueSoleilCS"=2 (0x2)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=


R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2009-04-11 13:53:08 820133]

S2 ASKUpgrade;ASKUpgrade;C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-07-05 11:13:38 234888]

S2 jtscumo;Management Manager;C:\WINDOWS\system32\svchost.exe -k netsvcs [2004-08-04 00:44:28 14336]

S3 pohci13F;pohci13F;\??\C:\DOCUME~1\Janas\USTAWI~1\Temp\pohci13F.sys --> C:\DOCUME~1\Janas\USTAWI~1\Temp\pohci13F.sys [?]

.

Zawartość folderu 'Zaplanowane zadania'

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.pl/

IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200

IE: E&ksport do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

.

(deFco247) #18

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Allegro1996) #19
Powinno się rozpocząć usuwanie.

Właśnie ,że zaczyna sie to co wczesniej tzn skan .. Pisze ze Trwa utwarzanie punktu przywracania.. Nie da się tego inaczej usunąć ??


(deFco247) #20

Spróbuj je wyłączyć przed uruchomieniem Combofixa.

Jak nie, to usunie się syfy innymi narzędziami.