Daj nowy log z Combo
ostatni log wedle życzenia
ComboFix 07-12-21.4 - Paweł 2007-12-30 21:01:46.9 - NTFSx86
Wklej do Notatnika:
File::
C:\WINDOWS\domnftwpto.dll
Driver::
MEMSWEEP2
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
to po skanowaniu ze skryptem
ComboFix 07-12-21.4 - Paweł 2007-12-30 22:56:05.10 - NTFSx86
O wklej do The Avenger:
Files to delete:
C:\WINDOWS\domnftwpto.dll
Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8}
Registry values to delete:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" | "alxvdvm"
Drivers to unload:
MEMSWEEP2
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
to po restarcie
przed awengerem
ComboFix 07-12-21.4 - Paweł 2007-12-30 23:15:48.11 - NTFSx86
A daj raport z The Avenger, coś źel robisz, na pewno wkleiłeś to co podałem?
oto log avengera . wyprzedziłeś mnie chwile z postem bo robiłem miedzy czasie to co miałem z avengerem. Robie tak jak jest podane w twoich poradach. Nie wiem co jest ale wiem ze pomogło na tyle ze dziś mi się w ogóle nie włączał sam IE
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qxmgpwbm
*******************
Script file located at: \??\C:\Program Files\flwpmjuq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\domnftwpto.dll not found!
Deletion of file C:\WINDOWS\domnftwpto.dll failed!
Could not process line:
C:\WINDOWS\domnftwpto.dll
Status: 0xc0000034
Driver MEMSWEEP2 unloaded successfully.
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8} failed!
Status: 0xc0000034
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|alxvdvm deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
trochę trwało bo przed restartem wyszedł komunikat trwa zapisywanie ustawień i tak chyba z 5 minut, potem 2 restarty
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"=-
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
jakis log z combo dac czy nie?
Daj nowy log z combofix.
prosze oto log
ComboFix 07-12-21.4 - Paweł 2007-12-31 17:50:47.12 - NTFSx86
ja robie wszystko wg wskazówek. Na komputerze się znam wiec nie jestem zielony, ale akurat nigdy nie miałem potrzeby korzystać z programów typu combofix czy podobnych ale wiem jak się je obsługuje żadna filozofia co innego analiza logu. Co dokładnie mam jeszcze?
w zasadzie same cookie a ten Backdoor.Theef.111 to jest w archiwum chyba z kilka lat poza tym były robione 2 reinstalki (w tym ostania z formatem dysku c)a potem nie był otwierane to archiwum.i ciekawe ze żaden skaner nie wykrył a było wiele razy skanowane.Ale to nie jet problem .Jesli mam cos innego to jak to znaleźć. Wiem tylko ze na razie brak objawów tych co były jak na początku napisałem post
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 12:21:37 2008-01-01
+ Scan result:
D:\kopia płyty\KRRRRR\Norton_Utilities_2001_v5[1].00.28_Patch.zip/Norton.Utilities.2001.v5.00.28.Patch.exe -> Backdoor.Theef.111 : Cleaned.
:mozilla.189:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.190:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.191:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.395:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.84:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.85:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.86:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.87:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.88:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Paweł\Cookies\paweł@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.237:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.238:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.365:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.399:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Bfast : Cleaned.
:mozilla.282:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Paweł\Cookies\paweł@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.161:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Clickbank : Cleaned.
:mozilla.273:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.144:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Connextra : Cleaned.
:mozilla.145:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Connextra : Cleaned.
:mozilla.91:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Coremetrics : Cleaned.
:mozilla.147:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Cqcounter : Cleaned.
:mozilla.33:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.44:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Paweł\Cookies\paweł@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.331:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.93:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.94:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.281:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.314:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.121:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Goclick : Cleaned.
:mozilla.122:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Goclick : Cleaned.
:mozilla.307:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.308:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.403:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.106:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Hotlog : Cleaned.
:mozilla.116:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.
:mozilla.117:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.
:mozilla.64:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.149:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Masterstats : Cleaned.
:mozilla.69:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
:mozilla.136:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.182:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.135:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Qksrv : Cleaned.
:mozilla.138:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Qksrv : Cleaned.
:mozilla.366:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Quarterserver : Cleaned.
:mozilla.45:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.46:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.47:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.48:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.49:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.50:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.51:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.52:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.53:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.54:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.55:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.56:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.58:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.59:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.60:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.61:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.62:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.63:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.64:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.65:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.
:mozilla.208:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Skype : Cleaned.
:mozilla.209:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Skype : Cleaned.
:mozilla.90:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Skype : Cleaned.
:mozilla.92:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Skype : Cleaned.
:mozilla.107:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Spylog : Cleaned.
:mozilla.217:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.218:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.54:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.55:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.316:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Targetnet : Cleaned.
:mozilla.80:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Texttbnru : Cleaned.
:mozilla.20:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.21:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.22:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.23:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.57:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.58:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Paweł\Cookies\paweł@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.311:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned.
:mozilla.312:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned.
:mozilla.388:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Trafic : Cleaned.
:mozilla.126:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.74:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.75:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.338:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.52:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.124:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.283:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
Norton.Utilities.2001.v5.00.28.Pa - o czym my mówimy, mogę usuwać bez końca ten syf - stań się legalny i nie będzie problemów - ZAMYKAM