Nie mogę usunąć pozostałości po Spawere doctor?

Dla specjalistów Bezpieczeństwo
#1

Nie mogę usunąć pozostałości po Spyware Doctor SDContextExt.dll??? Przy włąnczniu windowsa włąncza mi się za każdym razem okno żeby pobrać uaktualnienia do tego Spyware Doctor.a którego na moim kompie już w sumie nie ma.

Proszę o pomoc.Nigdy mi się tak nie zrobiło.Jak chce go usunąć to wyskakuje info : nie można usunąć SDContextExt.dll odmowa dostępu.Sprawdz czy dysk nie jest zapełniony lub chroniony przed zapisem oraz,czy plik nie jest aktualnie używany.

Podaje log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:29:18, on 2009-05-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [skyTel] SkyTel.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe

O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep”

O4 - HKCU…\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O8 - Extra context menu item: &Search - ?p=ZRfox000

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Konwertuj do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

End of file - 7363 bytes

#2

viewtopic.php?f=16&t=66889

Logi wklejasz na wklej.org lub wklejto.pl, a w poście dajesz tylko link.

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pobierz The Avenger.

Skopiuj ten tekst:

Folders to delete:

C:\Program Files\Spyware Doctor

C:\Program Files\AskSBar


Drivers to delete:

sdAuxService

sdCoreService

W oknie The Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz nam do przejrzenia plik C:\avenger.txt

Przeczyść system CCleanerem.

#3

dziekuje za pomoc

#4

Usuwasz jeszcze drobnego śmiecia przez HT

I ręcznie męczysz ten plik

Do tego log z DDS lub OtListIt2

http://www.searchengines.pl/index.php?s … t&p=392369

#5

a co to jest ten skrot HT?

#6

HJT = HiJackThis :slight_smile:

Usuwasz te powyższe wpisy podane przez ciemnowidza oraz wywalasz tamten plik ręcznie lub Unlockerem.

Daj także logi z DDS lub Otlist2.

#7

a to log dds

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-07-25 09:56:29

System Uptime: 2009-05-30 18:47:37 (2 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | M55S-S3

Processor: AMD Athlon 64 Processor 3000+ | Socket M2 | 1809/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 29 GiB total, 3,048 GiB free.

D: is FIXED (NTFS) - 204 GiB total, 30,124 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP169: 2009-03-08 15:07:26 - Punkt kontrolny systemu

RP170: 2009-03-08 21:55:51 - Zainstalowano: Aud-X

RP171: 2009-03-08 22:02:17 - Zainstalowany program DirectX

RP172: 2009-03-08 22:02:46 - Zainstalowano Windows Installer KB893803v2.

RP173: 2009-03-08 22:03:03 - Zainstalowane WinDVD

RP174: 2009-03-08 22:14:11 - Usunięte WinDVD

RP175: 2009-03-10 18:20:15 - Punkt kontrolny systemu

RP176: 2009-03-11 18:27:42 - Punkt kontrolny systemu

RP177: 2009-03-12 19:30:53 - Punkt kontrolny systemu

RP178: 2009-03-13 19:45:32 - Punkt kontrolny systemu

RP179: 2009-03-15 22:26:57 - Removed Adobe Reader 9.

RP180: 2009-03-17 19:17:42 - Punkt kontrolny systemu

RP181: 2009-03-18 19:57:28 - Punkt kontrolny systemu

RP182: 2009-03-19 21:46:47 - Punkt kontrolny systemu

RP183: 2009-03-21 13:05:24 - Punkt kontrolny systemu

RP184: 2009-03-23 19:16:49 - Punkt kontrolny systemu

RP185: 2009-03-24 23:04:53 - Punkt kontrolny systemu

RP186: 2009-03-26 17:16:12 - Usunięto: OpenOffice.org 2.3

RP187: 2009-03-26 17:36:51 - Zainstalowano: Microsoft Office Excel Viewer 2003

RP188: 2009-03-26 19:29:15 - Ad-Aware Restore Point 2009-03-26 19:29:13

RP189: 2009-03-29 22:39:20 - Punkt kontrolny systemu

RP190: 2009-03-31 20:58:13 - Punkt kontrolny systemu

RP191: 2009-04-01 23:13:55 - Punkt kontrolny systemu

RP192: 2009-04-03 23:46:35 - Punkt kontrolny systemu

RP193: 2009-04-05 13:46:21 - Punkt kontrolny systemu

RP194: 2009-04-06 18:29:36 - Punkt kontrolny systemu

RP195: 2009-04-07 18:51:17 - Punkt kontrolny systemu

RP196: 2009-04-08 20:19:36 - Punkt kontrolny systemu

RP197: 2009-04-09 21:09:53 - Punkt kontrolny systemu

RP198: 2009-04-11 10:21:01 - Punkt kontrolny systemu

RP199: 2009-04-13 20:56:01 - Punkt kontrolny systemu

RP200: 2009-04-14 20:58:18 - Punkt kontrolny systemu

RP201: 2009-04-15 21:52:52 - Punkt kontrolny systemu

RP202: 2009-04-17 20:57:41 - Punkt kontrolny systemu

RP203: 2009-04-18 23:21:27 - Punkt kontrolny systemu

RP204: 2009-04-23 20:04:21 - Punkt kontrolny systemu

RP205: 2009-04-25 14:01:41 - Punkt kontrolny systemu

RP206: 2009-04-26 22:08:01 - Punkt kontrolny systemu

RP207: 2009-04-28 22:27:22 - Punkt kontrolny systemu

RP208: 2009-04-29 22:57:51 - Punkt kontrolny systemu

RP209: 2009-05-01 17:02:28 - Removed Ad-Aware 2008

RP210: 2009-05-04 15:17:18 - Punkt kontrolny systemu

RP211: 2009-05-05 16:51:25 - Punkt kontrolny systemu

RP212: 2009-05-06 18:47:12 - Punkt kontrolny systemu

RP213: 2009-05-07 18:56:26 - Punkt kontrolny systemu

RP214: 2009-05-09 23:52:47 - Punkt kontrolny systemu

RP215: 2009-05-11 17:47:18 - Punkt kontrolny systemu

RP216: 2009-05-12 11:00:49 - Installed SUPERAntiSpyware Free Edition

RP217: 2009-05-13 18:32:42 - Punkt kontrolny systemu

RP218: 2009-05-15 09:14:52 - Zainstalowane CorelDRAW Graphics Suite X3 Setup Files

RP219: 2009-05-16 12:48:30 - Punkt kontrolny systemu

RP220: 2009-05-17 17:16:42 - Punkt kontrolny systemu

RP221: 2009-05-18 20:21:22 - Punkt kontrolny systemu

RP222: 2009-05-20 05:55:06 - Punkt kontrolny systemu

RP223: 2009-05-21 22:07:37 - Punkt kontrolny systemu

RP224: 2009-05-22 22:19:11 - Punkt kontrolny systemu

RP225: 2009-05-23 22:28:14 - Punkt kontrolny systemu

RP226: 2009-05-25 18:49:23 - Punkt kontrolny systemu

RP227: 2009-05-26 19:53:57 - Punkt kontrolny systemu

RP228: 2009-05-27 21:20:30 - Punkt kontrolny systemu

RP229: 2009-05-29 19:49:43 - Punkt kontrolny systemu

==== Installed Programs ======================

Adobe Flash Player 10 Plugin

ALLPlayer V3.X

Apple Mobile Device Support

Apple Software Update

Athlon 64 Processor Driver

Aud-X

AutoUpdate

avast! Antivirus

CCleaner (remove only)

CDBurnerXP

CDex extraction audio

Colin McRae Rally 2005

DC++ 0.694

DivX Converter

DivX Player

DivX Web Player

DVD to MP4 Converter 4

Ekspert CD

eMule

Foxit Reader

Gadu-Gadu 7.7

GameDesire-Pool & Snooker

Google Toolbar for Internet Explorer

HD Tune 2.55

HEXelon MAX 6

High Definition Audio - KB888111

HijackThis 2.0.2

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 7

jv16 PowerTools 1.3

K-Lite Codec Pack 4.3.4 (Full)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - PLK

Microsoft .NET Framework 2.0 — pakiet języka polskiego

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 Polish Language Pack

Microsoft Office Excel Viewer 2003

Microsoft Visual C++ 2005 Redistributable

Microsoft Windows Media Video 9 VCM

Mozilla Firefox (3.0.10)

MP4 Converter 3

NVIDIA Drivers

O&O Defrag Professional Edition

Odkurzacz 11.3

Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0

Pakiet języka polskiego dla systemu Microsoft .NET Framework 3.0

Picasa 3

QuickTime Alternative 2.7.0

Real Alternative 1.8.4

Realtek High Definition Audio Driver

Słownik angielsko-polski wersja 2.24

Skype™ 4.0

Spybot - Search & Destroy

SubEdit-Player

SUPERAntiSpyware Free Edition

Total Commander (Remove or Repair)

Vuze

WebFldrs XP

Winamp

Winamp Toolbar for Firefox

Windows Communication Foundation

Windows Communication Foundation Language Pack - PLK

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Player Firefox Plugin

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (PLK)

Windows Workflow Foundation

Windows Workflow Foundation PL Language Pack

WinXP Manager

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Yahoo! Companion

==== End Of File ===========================

Dodane 30.05.2009 (So) 20:56

DDS (Ver_09-05-14.01) - NTFSx86

Run by Tomek at 20:52:32,17 on 2009-05-30

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_07

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.3583.2997 [GMT 2:00]

AV: avast! antivirus 4.8.1335 [VPS 090529-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Roboczy\dds.com

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.onet.pl/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uDefault_Search_URL = hxxp://www.google.com/ie

mDefault_Page_URL = hxxp://www.yahoo.com

mDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.yahoo.com

uInternet Connection Wizard,ShellNext = hxxp://www.yahoo.com/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

uURLSearchHooks: H - No File

BHO: Yahoo! Companion BHO: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\ycomp5_6_2_0.dll

BHO: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - No File

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll

TB: &Yahoo! Companion: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\ycomp5_6_2_0.dll

TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar2.dll

TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File

uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe

uRun: [Odkurzacz-MCD] c:\program files\odkurzacz\odk_mcd.exe

uRun: [ALLUpdate] “c:\program files\allplayer\ALLUpdate.exe” “sleep”

uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [skyTel] SkyTel.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe

mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\bin\AppleSyncNotifier.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

mPolicies-system: SynchronousMachineGroupPolicy = 0 (0x0)

mPolicies-system: SynchronousUserGroupPolicy = 0 (0x0)

IE: &Search - ?p=ZRfox000

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Konwertuj do Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konwertuj miejsce docelowe łącza do Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Konwertuj wybrane łącza do Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Konwertuj zaznaczenie do Adobe PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Konwertuj zaznaczenie do istniejącego pliku PDF - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll

DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab

DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinsta … s-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/sh … wflash.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll

SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\tomek\daneap~1\mozilla\firefox\profiles\w78iuzje.default\

FF - prefs.js: browser.search.defaulturl - hxxp://uk.search.yahoo.com/search?ei=UT … f-divxd&p=

FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/

FF - prefs.js: keyword.URL - hxxp://uk.search.yahoo.com/search?ei=UT … f-divxd&p=

FF - component: c:\documents and settings\tomek\dane aplikacji\mozilla\firefox\profiles\w78iuzje.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll

FF - plugin: c:\program files\k-lite codec pack\quicktime\plugins\npqtplugin.dll

FF - plugin: c:\program files\k-lite codec pack\quicktime\plugins\npqtplugin2.dll

FF - plugin: c:\program files\k-lite codec pack\quicktime\plugins\npqtplugin3.dll

FF - plugin: c:\program files\k-lite codec pack\quicktime\plugins\npqtplugin4.dll

FF - plugin: c:\program files\k-lite codec pack\quicktime\plugins\npqtplugin5.dll

FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program files\mozilla firefox\plugins\NPAskSBr.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npganymedenet.dll

FF - plugin: c:\program files\mozilla firefox\plugins\NPSNOOKER.dll

FF - plugin: c:\program files\nowy folder\picasa3\npPicasa3.dll

============= SERVICES / DRIVERS ===============

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-5-26 130936]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-7-25 114768]

R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2009-4-28 9968]

R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2009-4-28 72944]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-7-25 20560]

R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2008-7-25 138680]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2008-7-25 254040]

R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2008-7-25 352920]

R3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2009-4-28 7408]

S2 OODefrag;O&O Defrag;c:\windows\system32\oodag.exe [2002-2-8 263168]

S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\spyware doctor\pctsauxs.exe --> c:\program files\spyware doctor\pctsAuxs.exe [?]

S2 sdCoreService;PC Tools Security Service;c:\program files\spyware doctor\pctssvc.exe --> c:\program files\spyware doctor\pctsSvc.exe [?]

=============== Created Last 30 ================

2009-05-30 20:16

2009-05-30 19:25

2009-05-29 20:27

2009-05-26 08:51 159,600 a------- c:\windows\system32\drivers\pctgntdi.sys

2009-05-26 08:51 130,936 a------- c:\windows\system32\drivers\PCTCore.sys

2009-05-26 08:51 73,840 a------- c:\windows\system32\drivers\PCTAppEvent.sys

2009-05-26 08:50 64,392 a------- c:\windows\system32\drivers\pctplsg.sys

2009-05-26 08:50

2009-05-26 08:50

2009-05-15 09:15 848 a–sh— c:\windows\system32\KGyGaAvL.sys

2009-05-12 11:15 754 a------- c:\windows\WORDPAD.INI

2009-05-12 11:01

2009-05-12 11:00

2009-05-12 11:00

2009-05-12 11:00

==================== Find3M ====================

2009-03-29 12:41 484,978 a------- c:\windows\system32\perfh015.dat

2009-03-29 12:41 82,230 a------- c:\windows\system32\perfc015.dat

2009-03-18 20:29 249,856 -------- c:\windows\Setup1.exe

2009-03-18 20:29 73,216 a------- c:\windows\ST6UNST.EXE

2009-03-08 23:05 2,516 a–sh— c:\docume~1\alluse~1\daneap~1\KGyGaAvL.sys

2009-03-08 23:04 8 —shr-- c:\docume~1\alluse~1\daneap~1\CF02D2567B.sys

2008-07-25 12:00 32 a------- c:\docume~1\alluse~1\daneap~1\ezsid.dat

============= FINISH: 20:52:52,87 ===============

Dodane 30.05.2009 (So) 20:57

Mam nadzieje ze wszystko zrobilem dobrze?

#8

Powtarzam :-x : Wszelkie logi wklejasz na wklej.org lub wklejto.pl, a w poście dajesz tylko link.

Czy ty używałeś The Avenger, bo rzeczy, które dawałem do usunięcia dalej są widoczne w logu. :evil:

#9

http://wklej.org/id/98299/

Dodane 30.05.2009 (So) 21:08

Dzis juz musze uciekac.Jestem wam bardzo wdzieczny za pomoc.Odezwe sie po weekendzie bo musze dzis wyjechac.Odezwe sie jak wroce to mam nadzieje ze z wasza pomoca uda mi sie usunac bledy z kompa.Pozdrawiam i jeszcze raz dzieks:)

#10

Usługi od Spyware Doctor usuń tak

Start => Uruchom => cmd, wpisz, po każdej linijce enter

sc stop PCTCore

sc delete PCTCore

sc delete sdAuxService

sc delete sdCoreService

No i usuwasz podane wpisy w HijackThis i ten plik. Po wykonaniu tego nowy log z DDS.

Jednak chyba nie stosował Avengera. Jak to nie pomoże to będziemy usuwać gmer’em.

#11

thom81 ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu. W celu dokonania korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum - przeczytaj i zastosuj się do Tematu

#12

Zrobiłem co mi kazałeś.Usunołem ten plik Avatorem.A to nowy log dds

http://wklej.org/id/99643/

http://wklej.org/id/99646/

Mam nadzieję ze jest wszystko dobrze:)

Dziekuje jeszcze raz za pomoc:)

#13

W porządku. Wszystko zeszło.

Do usunięcia resztki. Wklej do Avengera

Execute. Do wykonania usunięcie pozostałości po Avenger i czyszczenie CCleaner’em.

Odszukaj w HijckThis te wpisy i je usuń

#14

Interesują mnie jeszcze te pliki

http://wklej.org/id/99660/

Powtarzaja się?

#15

O svchost poczytaj tutaj, to normalne, że się powtarza

http://www.hal.trzepak.net/faq/winxp/pr … %20xp.html

Te dopiski w logu DDS to usługi pod niego podpięte.

To też jest normalne.

#16

A tych plików c:\windows\system32\drivers\pctgntdi.sys

c:\windows\system32\drivers\PCTCore.sys

c:\windows\system32\drivers\PCTAppEvent.sys

c:\windows\system32\drivers\pctplsg.sys

nie moge znalezc?

Dodane 02.06.2009 (Wt) 11:47

Znalazłem je ale to pliki systemowe wiec boje sie usuwac? a te dwa pliki pc tools usunołem

#17

Użyłeś Avengera? Napisałem skrypt który miał je usunąć. DDS widział je wyraźnie. Jeśli ich nie ma to nawet lepiej.

To chyba tyle.

To nie są pliki systemowe, tylko sterowniki Spyware Doctor startujące z Windows.

Do wykonania skrypt bo nic nie zrobiłeś chyba.

#18

http://wklej.org/id/99675/

#19

Nie ten skrypt miałeś wykonać. Masz wykonać ten

Te foldery, jak piszesz usunąłeś, ale to nie przeszkadza. Wykonać i pokazać log.

#20

http://wklej.org/id/99684/