wczoraj skanowałam dysk avastem. Nic nie wykryło…
Jednak od kilku dobrych dni co chwila włączają mi się reklamy.
http://ads.maxecpm.com/cpv_404.php?id=2 … 1188641280
44 razy 
co zrobić?
Daj log z HijackThis i Deckard System Scanner. (Combofix znowu ma problemy)
a można jaśniej? 
(teraz doszło do 48…)
Daj loga z HJT i DSS - link TU KLIKNIJ
DSS na dole strony hijack prawie na dole wersja 2.02
Odpowiem jutro!
ściągnęłam oba…
HJT… Out of memory
DSS również wyświetlił mi się jakiś komunikat
po prostu nie mogę nic otworzyć.
Myślałam, że to wina mojego WinRaRa… więc chciałam go usunąć i zainstalować nowego (strata licencji… (?))
Weszłam do panelu sterowania, “Dodaj lub usuń programy”, ale nie dało się usunąć (WinRaRa), więc spróbowałam ponownie…
Jestem w Panelu sterowania i nic nie mogę otworzyć.
(mój prawy klawisz myszy odmawia posłuszeństwa, lewy tylko zaznacza ikonę, ale otwierać się nie da)
a więc z ponownej próby usuwania… nici.
…zostałam przy “starym” WinRaRze.
Przestawiają mi się pixele na monitorze.
Reklamy pojawiają się nadal.
mam ich dość.
-> avast nadal niczego nie widzi O.o
-> Sygate Personal Firewall - Normal.
W takim razie, jeśli niczego nie możesz ściągnąć i niczego uruchomić, to pozostaje tylko sformatowanie dysku, bo bez logów nic nie jesteśmy w stanie wykryć. Szkoda… 
jessi
Postaraj się dać loga z Silentrunners lub combofix
klandia ściągnij to:
Tu nie trzeba niczego rozpakowywać. A jeśli nadal nie będzie można zrobić loga, ściągnij to:
Odpal, poczekaj aż zakończy skanowanie i wklej całą zawartość notatnika na Forum, koniecznie w tagach quote.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:03, on 2007-09-02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\klaudia\Pulpit\HiJackThis(2).exe
C:\WINDOWS\system32\HPZipm12.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pajacyk.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsv4F.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe”
O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM…\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32\gzmrotate.dll” DllVerify
O4 - HKLM…\Run: [{C0-06-66-6F-ZN}] C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\TICHA001.exe CHA001
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: TA_Start.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip…{7986867E-D23D-4B10-9E23-DF85AF9266C7}: NameServer = 217.8.168.244,157.25.5.18
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
–
End of file - 5636 bytes
ComboFix 07-08-30.3 - “klaudia” 2007-09-03 11:36:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.77 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\klaudia\MENUST~1\Programy\AUTOST~1.\TA_Start.lnk
C:\DOCUME~1\klaudia\MENUST~1\Programy\AUTOST~1\ta_start.lnk
C:\DOCUME~1\klaudia\Pulpit\internet explorer.lnk
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Program Files\myglobalsearch\bar\Cache\0003FC4B.bin
C:\Program Files\myglobalsearch\bar\Cache\00041428.bin
C:\Program Files\myglobalsearch\bar\Cache\00041AD8.bin
C:\Program Files\myglobalsearch\bar\Cache\0007F48F
C:\Program Files\myglobalsearch\bar\Cache\00226CF2
C:\Program Files\myglobalsearch\bar\Cache\files.ini
C:\Program Files\myglobalsearch\bar\History\search
C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm
C:\WINDOWS\system32\BG71E12E.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nsv4F.dll
C:\WINDOWS\Tasks.\At1.job
C:\WINDOWS\Tasks.\At10.job
C:\WINDOWS\Tasks.\At11.job
C:\WINDOWS\Tasks.\At12.job
C:\WINDOWS\Tasks.\At13.job
C:\WINDOWS\Tasks.\At14.job
C:\WINDOWS\Tasks.\At15.job
C:\WINDOWS\Tasks.\At16.job
C:\WINDOWS\Tasks.\At17.job
C:\WINDOWS\Tasks.\At18.job
C:\WINDOWS\Tasks.\At19.job
C:\WINDOWS\Tasks.\At2.job
C:\WINDOWS\Tasks.\At20.job
C:\WINDOWS\Tasks.\At21.job
C:\WINDOWS\Tasks.\At22.job
C:\WINDOWS\Tasks.\At23.job
C:\WINDOWS\Tasks.\At24.job
C:\WINDOWS\Tasks.\At3.job
C:\WINDOWS\Tasks.\At4.job
C:\WINDOWS\Tasks.\At5.job
C:\WINDOWS\Tasks.\At6.job
C:\WINDOWS\Tasks.\At7.job
C:\WINDOWS\Tasks.\At8.job
C:\WINDOWS\Tasks.\At9.job
C:\WINDOWS\WebAssist.dll
((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))
To co wkleiłeś nie jest pełnym logiem z ComboFixa. Proszę wię poczekać aż program skończy pracę i dopiero wtedy otworzyć plik, w którym został przedstawiony raport. Plik ten nosi nazwę ComboFix.txt i znajduje się bezpośrednio na partycji C. Możesz go również otworzyć wybierając Start -> Uruchom i wpisując ścieżkę do pliku (w tym przypadku C:\ComboFix.txt ) i klikając OK.
ComboFix 07-08-30.3 - “klaudia” 2007-09-03 11:36:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.77 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\klaudia\MENUST~1\Programy\AUTOST~1.\TA_Start.lnk
C:\DOCUME~1\klaudia\MENUST~1\Programy\AUTOST~1\ta_start.lnk
C:\DOCUME~1\klaudia\Pulpit\internet explorer.lnk
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL
C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
C:\Program Files\myglobalsearch\bar\Cache\0003FC4B.bin
C:\Program Files\myglobalsearch\bar\Cache\00041428.bin
C:\Program Files\myglobalsearch\bar\Cache\00041AD8.bin
C:\Program Files\myglobalsearch\bar\Cache\0007F48F
C:\Program Files\myglobalsearch\bar\Cache\00226CF2
C:\Program Files\myglobalsearch\bar\Cache\files.ini
C:\Program Files\myglobalsearch\bar\History\search
C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm
C:\WINDOWS\system32\BG71E12E.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nsv4F.dll
C:\WINDOWS\Tasks.\At1.job
C:\WINDOWS\Tasks.\At10.job
C:\WINDOWS\Tasks.\At11.job
C:\WINDOWS\Tasks.\At12.job
C:\WINDOWS\Tasks.\At13.job
C:\WINDOWS\Tasks.\At14.job
C:\WINDOWS\Tasks.\At15.job
C:\WINDOWS\Tasks.\At16.job
C:\WINDOWS\Tasks.\At17.job
C:\WINDOWS\Tasks.\At18.job
C:\WINDOWS\Tasks.\At19.job
C:\WINDOWS\Tasks.\At2.job
C:\WINDOWS\Tasks.\At20.job
C:\WINDOWS\Tasks.\At21.job
C:\WINDOWS\Tasks.\At22.job
C:\WINDOWS\Tasks.\At23.job
C:\WINDOWS\Tasks.\At24.job
C:\WINDOWS\Tasks.\At3.job
C:\WINDOWS\Tasks.\At4.job
C:\WINDOWS\Tasks.\At5.job
C:\WINDOWS\Tasks.\At6.job
C:\WINDOWS\Tasks.\At7.job
C:\WINDOWS\Tasks.\At8.job
C:\WINDOWS\Tasks.\At9.job
C:\WINDOWS\WebAssist.dll
((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))
2007-09-03 11:33 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-01 22:54
2007-08-27 11:29
2007-08-27 11:29
2007-08-22 08:37
2007-08-20 19:58 75,264 --a------ C:\WINDOWS\system32\ninjaext.dll
2007-08-18 23:56
2007-08-18 21:28
2007-08-18 20:54
2007-08-18 20:33
2007-08-18 20:18
2007-08-18 20:17
2007-08-18 20:14
2007-08-18 20:09
2007-08-18 20:08
2007-08-18 20:06 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-08-18 20:06 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-08-18 20:06 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-08-18 20:06 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-08-18 20:06 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-08-18 20:06 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-08-18 20:06 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-08-18 19:48
2007-08-18 19:46 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-08-18 19:46 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-08-18 19:45 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2007-08-18 19:45 119,108 --a------ C:\WINDOWS\hpoins11.dat
2007-08-18 19:44 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2007-08-18 19:44 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
2007-08-18 19:44 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2007-08-18 19:44 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
2007-08-18 19:44 15,104 --a–c— C:\WINDOWS\system32\dllcache\usbscan.sys
2007-08-18 19:44 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-18 19:43 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2007-08-18 19:43 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-08-18 19:37 25,856 --a–c— C:\WINDOWS\system32\dllcache\usbprint.sys
2007-08-18 19:37 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-08-18 19:32 31,616 --a–c— C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-08-18 19:32 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-08-17 21:52
2007-08-17 16:01
2007-08-17 15:42
2007-08-16 22:30 33,511 --a------ C:\WINDOWS\system32\ninjaext-uninstall.exe
2007-08-16 12:52 7,552 --a–c— C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-08-16 12:52 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-08-10 22:51 39,884 --a------ C:\WINDOWS\system32\gzmrot-uninst.exe
2007-08-10 22:50 55,592 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-08-05 23:18 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2007-08-05 23:18
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-18 21:18 --------- d-------- C:\Program Files\Avira
2007-08-10 19:17 --------- d-------- C:\Program Files\Grupa IMAGE
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-13 16:46 61440 --a------ C:\WINDOWS\system32\gzmrotate.dll
2007-07-12 20:59 --------- d-------- C:\DOCUME~1\klaudia\DANEAP~1\Leadertech
2007-07-08 18:15 --------- d-------- C:\Program Files\BearShare
2007-07-08 13:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Google
2007-07-07 22:04 --------- d-------- C:\Program Files\BearShare Applications
2007-06-22 20:09 4 --a------ C:\WINDOWS\system32\proc-220146841.bin
2007-06-03 14:31 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{266A3562-AB67-480E-9F09-D54604FD817B}]
2007-08-20 19:58 75264 --a------ C:\WINDOWS\system32\ninjaext.dll
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{36A91CEC-6C71-4758-B492-397BFC8E96A2}]
2007-07-13 16:46 61440 --a------ C:\WINDOWS\system32\gzmrotate.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-07-28 00:03]
“SmcService”=“C:\PROGRA~1\Sygate\SPF\smc.exe” [2004-10-15 19:40]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50]
“Adobe Photo Downloader”=“C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe” [2005-06-06 23:46]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” [2007-07-12 04:00]
“{C0-06-66-6F-ZN}”=“C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temp\TICHA001.exe” []
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 02:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36]
“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-08-04 00:55]
C:\DOCUME~1\klaudia\MENUST~1\Programy\AUTOST~1\
TA_Start.lnk - C:\Documents and Settings\ťukasz\Ustawienia lokalne\Temp\TICHA001.exe [2007-08-02 18:10:46]
R3 NtApm;Sterownik interfejsu NT Apm/Legacy;C:\WINDOWS\system32\DRIVERS\NtApm.sys
R3 uscbs109;uscbs109;C:\WINDOWS\system32\DRIVERS\uscbs109.sys
R3 uscsc109;uscsc109;C:\WINDOWS\system32\DRIVERS\uscsc109.sys
Contents of the ‘Scheduled Tasks’ folder
2007-08-17 15:00:01 C:\WINDOWS\Tasks\avast! Antivirus skanowanie.job - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 11:47:28
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-03 11:49:46 - machine was rebooted
C:\ComboFix-quarantined-files.txt … 2007-09-03 11:49
— E O F —
Jeśli któreś z tych w/w wpisów są jeszcze w Hijacku, to je sfiksuj:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt
Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:
Następnie wciśnij przycisk MoveIt!
Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.
Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).
Potem nowe logi z Hijacka i ComboFixa.
jessi
mam dać oba logi?
mam nowy log z ComboFix’a, ale on jest strasznie długi… tutaj się nie zmieści…
- (musiałam podzielić na trzy części)
http://wklej.org/id/dc69391ecd
http://wklej.org/id/124aac8847
http://wklej.org/id/50f1d46d56
nie było takiej opcji jak " Y "
nacisnęłam " U "
nie mogłam zakończyć, ponieważ wyświetlił mi się komunikat:
C:\SDFix.exe nie jest prawidłową aplikacją systemu Win32.