Powazny problem z fałszywym antywirusem

Daj nowy log z Combo

ostatni log wedle życzenia :slight_smile:

ComboFix 07-12-21.4 - Paweł 2007-12-30 21:01:46.9 - NTFSx86

Wklej do Notatnika:

File::

C:\WINDOWS\domnftwpto.dll


Driver::

MEMSWEEP2


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"alxvdvm"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

to po skanowaniu ze skryptem

ComboFix 07-12-21.4 - Paweł 2007-12-30 22:56:05.10 - NTFSx86

O wklej do The Avenger:

Files to delete:


C:\WINDOWS\domnftwpto.dll


Registry keys to delete:


HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8}


Registry values to delete:


"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" | "alxvdvm"


Drivers to unload:


MEMSWEEP2

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

to po restarcie

przed awengerem

ComboFix 07-12-21.4 - Paweł 2007-12-30 23:15:48.11 - NTFSx86

A daj raport z The Avenger, coś źel robisz, na pewno wkleiłeś to co podałem?

oto log avengera . wyprzedziłeś mnie chwile z postem bo robiłem miedzy czasie to co miałem z avengerem. Robie tak jak jest podane w twoich poradach. Nie wiem co jest ale wiem ze pomogło na tyle ze dziś mi się w ogóle nie włączał sam IE

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\qxmgpwbm


*******************


Script file located at: \??\C:\Program Files\flwpmjuq.txt

Script file opened successfully.


Script file read successfully


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:




File C:\WINDOWS\domnftwpto.dll not found!

Deletion of file C:\WINDOWS\domnftwpto.dll failed!


Could not process line:

C:\WINDOWS\domnftwpto.dll

Status: 0xc0000034


Driver MEMSWEEP2 unloaded successfully.



Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8} not found!

Deletion of registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8} failed!

Status: 0xc0000034


Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|alxvdvm deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

trochę trwało bo przed restartem wyszedł komunikat trwa zapisywanie ustawień i tak chyba z 5 minut, potem 2 restarty

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83CDEF6B-98D2-4C60-84FC-00C44606A4F8}]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"alxvdvm"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

jakis log z combo dac czy nie?

Daj nowy log z combofix.

prosze oto log

ComboFix 07-12-21.4 - Paweł 2007-12-31 17:50:47.12 - NTFSx86

Nie wiem co robisz ale nadal masz co maiłeś - Skan AVG Anti-Spyware 7.5 po update :wink:

ja robie wszystko wg wskazówek. Na komputerze się znam wiec nie jestem zielony, ale akurat nigdy nie miałem potrzeby korzystać z programów typu combofix czy podobnych ale wiem jak się je obsługuje żadna filozofia co innego analiza logu. Co dokładnie mam jeszcze?

w zasadzie same cookie a ten Backdoor.Theef.111 to jest w archiwum chyba z kilka lat poza tym były robione 2 reinstalki (w tym ostania z formatem dysku c)a potem nie był otwierane to archiwum.i ciekawe ze żaden skaner nie wykrył a było wiele razy skanowane.Ale to nie jet problem .Jesli mam cos innego to jak to znaleźć. Wiem tylko ze na razie brak objawów tych co były jak na początku napisałem post

AVG Anti-Spyware - Scan Report

---------------------------------------------------------


 + Created at:	12:21:37 2008-01-01


 + Scan result:	




D:\kopia płyty\KRRRRR\Norton_Utilities_2001_v5[1].00.28_Patch.zip/Norton.Utilities.2001.v5.00.28.Patch.exe -> Backdoor.Theef.111 : Cleaned.

:mozilla.189:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.190:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.191:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.395:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.84:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.85:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.86:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.87:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.88:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Paweł\Cookies\paweł@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.237:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.238:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.365:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.

:mozilla.399:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Bfast : Cleaned.

:mozilla.282:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.

C:\Documents and Settings\Paweł\Cookies\paweł@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.

:mozilla.161:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Clickbank : Cleaned.

:mozilla.273:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.

:mozilla.144:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Connextra : Cleaned.

:mozilla.145:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Connextra : Cleaned.

:mozilla.91:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Coremetrics : Cleaned.

:mozilla.147:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Cqcounter : Cleaned.

:mozilla.33:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Doubleclick : Cleaned.

:mozilla.44:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.

C:\Documents and Settings\Paweł\Cookies\paweł@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.

:mozilla.331:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Estat : Cleaned.

:mozilla.93:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Etracker : Cleaned.

:mozilla.94:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Etracker : Cleaned.

:mozilla.281:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.

:mozilla.314:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.

:mozilla.121:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Goclick : Cleaned.

:mozilla.122:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Goclick : Cleaned.

:mozilla.307:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.308:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.403:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.

:mozilla.106:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Hotlog : Cleaned.

:mozilla.116:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.

:mozilla.117:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.

:mozilla.64:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Ivwbox : Cleaned.

:mozilla.149:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Masterstats : Cleaned.

:mozilla.69:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.

:mozilla.136:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.

:mozilla.182:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.135:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Qksrv : Cleaned.

:mozilla.138:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Qksrv : Cleaned.

:mozilla.366:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Quarterserver : Cleaned.

:mozilla.45:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.46:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.47:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.48:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.49:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.50:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.51:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.52:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.53:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.54:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.55:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.56:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.

:mozilla.58:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.

:mozilla.59:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.

:mozilla.60:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.

:mozilla.61:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.

:mozilla.62:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.

:mozilla.63:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.

:mozilla.64:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.

:mozilla.65:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Sexlist : Cleaned.

:mozilla.208:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Skype : Cleaned.

:mozilla.209:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Skype : Cleaned.

:mozilla.90:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Skype : Cleaned.

:mozilla.92:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Skype : Cleaned.

:mozilla.107:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Spylog : Cleaned.

:mozilla.217:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.218:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.54:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.55:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Statcounter : Cleaned.

:mozilla.316:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Targetnet : Cleaned.

:mozilla.80:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Texttbnru : Cleaned.

:mozilla.20:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.21:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.22:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.23:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.57:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.58:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Tradedoubler : Cleaned.

C:\Documents and Settings\Paweł\Cookies\paweł@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.311:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned.

:mozilla.312:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Trafficmp : Cleaned.

:mozilla.388:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Trafic : Cleaned.

:mozilla.126:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Tribalfusion : Cleaned.

:mozilla.74:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.

:mozilla.75:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.

:mozilla.338:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.52:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.124:E:\moje ustawienia\cookies{default}.txt -> TrackingCookie.Webtrendslive : Cleaned.

:mozilla.283:E:\moje ustawienia\yy\Dane aplikacji\Mozilla\Firefox\Profiles\lx67wy1g.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

Norton.Utilities.2001.v5.00.28.Pa - o czym my mówimy, mogę usuwać bez końca ten syf - stań się legalny i nie będzie problemów - ZAMYKAM