Podejrzane wpisy z Hijacka + netevent.dll


(Mateusz18111) #1

Dzisiaj sobie zrobiłem loga z hijacka i wrzuciłem na stronkę która takie rzeczy sprawdza , te wpisy które mam niby usunąć pogrubiłem ,

http://www.wklej.org/id/138579/

I chciałbym sie jeszcze zapytać o jeszcze jedną rzecz , w podglądzie zdarzeń wyskakuje mi taki bląd

Nie można uruchomić usługi General Purpose USB Driver (adildr.sys) z powodu następującego błędu:

Nie można odnaleźć określonego pliku. I kiedy klikam na więcejinformacji wyskakuje mi ten plik netevent.dill

Pare dni temu usunąłem ten sterownik do mojego modemu bo mi wyskakiwal z nim blad , czyscilem ccleaneremi regcleanerem ale nadal to samo .

Prosze o pomoc :slight_smile:


(Umpfh) #2

Te wpisy kasujesz, żeby zobaczyć ich całość przesuń suwak w dół.

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - (no file)

O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: ĘÍăíá ČÇÓĘÎĎÇă ĎÇćä áćĎ ĹßÓČŃíÓ - C:\Program Files\Download Express\Add_Url.htm

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Zaznaczasz w Hijackthis i Fix.

Nie ustawiałeś sobie takich DNS-ów?

NameServer = 85.255.115.114 85.255.112.142

Wejdź w: Start >>> Uruchom >>> wpisz: cmd>>wpisz po kolei komendy (po każdej wciśnij "ENTER"):

SC STOP "Boonty Games - BOONTY"

SC DELETE "Boonty Games - BOONTY"

DEL C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Wejdź w start >>> uruchom >>> wpisz: "C:\Program Files\Bonjour\mDNSResponder.exe" -remove .

Zmień nazwę pliku mdnsNSP.dll na mdnsNSP.old (jest w katalogu Bonjour)

Zrestartuj komputer.

Usuń katalog C:\Program Files\Bonjour\ .

Daj loga z OTL: http://forum.dobreprogramy.pl/hijackthis-rsit-otl-dds-inne-instrukcja-t36654.html


(Mateusz18111) #3

010 się nie chciało usunąć a po restarcie zmienił się na O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

DEL C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe tego nie znalazło

log z otl

http://www.wklej.org/id/138580/


(Umpfh) #4

Wklej w okienko OTL i Run Fix.

Dasz loga po skanowaniu nowego.

:Processes

explorer.exe


:OTL

O4 - HKLM..\Run: [Cmaudio] File not found

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value foundO20 - HKLM Winlogon: System - (kdqvt.exe) - File not found

O33 - MountPoints2\{e0642ac2-898c-11de-90fe-0060b360550b}\Shell - "" = AutoRun

O33 - MountPoints2\{e0642ac2-898c-11de-90fe-0060b360550b}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found

O33 - MountPoints2\G\Shell - "" = AutoRun

O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found


:Files

C:\FOUND.031

C:\FOUND.030

C:\FOUND.029

C:\FOUND.028


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"SuperHidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]

@=""


:Commands

[emptytemp]

[start explorer]

[Reboot]

(deFco247) #5

No i tak się dzieje, jak się podaje niekompletne sposoby. [-X

http://www.searchengines.pl/Jak-usunac- ... 03177.html

Po kiego grzyba to fiksujesz? :shock:


(Umpfh) #6

Podałabym to, ale później :wink:


(Mateusz18111) #7

a z tym 033 co mam zrobić ? mogę po prostu pominąć ?

a z tym

bonjuor to mam po prostu ściągnąć lsp-fix i usunąć ?


(deFco247) #8

To jest od platformy przenośnych aplikacji U3, więc tego nie ma potrzeby usuwać.


(Umpfh) #9

pomiń, resztę wklej i fixuj

co do bonjour to tak, z poradnika wyzej


(Mateusz18111) #10

http://www.wklej.org/id/138581/

A z tym moim pytanie w pierwszym poście pod logiem , da się coś zrobić ?


(Umpfh) #11

uruchom OTL i wklej, run fix:

:Processes

explorer.exe


:OTL

O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\ShellBrowser: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - No CLSID value found.

O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (Google Inc.)

O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\ShellBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found

O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (Google Inc.)

O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found

O20 - HKLM Winlogon: System - (kdqvt.exe) - File not found


:Commands

[emptytemp]

[start explorer]

[Reboot]

dajesz nowego loga.


(Mateusz18111) #12

http://www.wklej.org/id/138582/


(Umpfh) #13

Przeskanuj tym komputer: http://www.programosy.pl/program,malwar ... lware.html i usuń wszystko co znajdzie, następnie daj logi na forum


#14

Mateusz1811 , proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie siędo niego. W przeciwnym wypadku temat poleci do kosza.


(Mateusz18111) #15

http://www.wklej.org/id/138614/ to log z malwarebyte's , chyba nie usunęło C:\WINDOWS\system32\kdqvt.exe

http://www.wklej.org/id/138615/ a to z OTL jak potrzebny jeszcze .

Ps. Areh very sorry ;] kiedyś code lub quote tylko wymagaliście .


(Umpfh) #16

Uruchom OTL i klik na: CleanUp to wszystko. :slight_smile:


(Mateusz18111) #17

Jak już wszystko to dzięki za pomoc :slight_smile: .

Pozdrawiam