Problem z otwieraniem obrazów oraz stron www


(Kornel K) #1

Mam kilka probelmów z kompem:

1)nie działa mi windowsowska przeglądarka zdjęć, w sensie że jak klikan na fote to się szybko otwiera i zamyka, a jak otworzę sam program i z niego chcę otworzyć otworzyć fotę to mam brak podglądu.

2) nie dziają mi linki www w poczcie i na stronach www też mam problem z owteraniem niektórych treści...

Proszę o sprawzenie loga, chyba coś mi siedzi w kompie :confused:

Logfile of HijackThis v1.99.1

Scan saved at 18:08:53, on 2008-11-11

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\Utilities\Notebook Utilities\HPWirelessMgr.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\RegCleaner\RegCleanr.exe

C:\Documents and Settings\Owner\My Documents\Narzędzia komputerowe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-us4nb.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://srch-us4nb.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://srch-us4nb.hpwis.com/

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/e-center-p

O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://cam135793.miemasu.net:60000/kxhcm10.ocx

O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/autoryzacja/mailcfg.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0756052373

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 0756286310

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Seekmo/ ... e-c567.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/ ... taller.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\Utilities\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


(Olixxx94) #2

te wpisy są dla mnie podejrzane, ale niech ktoś jeszcze to jeszcze sprawdzi.


Daj log z Combofix.


(Kornel K) #3

podaję loga z combofixa, pierwszy raz tego używałęm także podaję całość , bo nie wiem co moze się przdać:

ComboFix 08-11-10.01 - Owner 2008-11-11 19:35:43.1 - NTFSx86

Uruchomiony z: c:\documents and settings\Owner\Local Settings\Application Data\Ares\My Shared Folder\combofix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA!!

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\08dgu.com

C:\1t6yxlxx.cmd

C:\2.cmd

C:\22xo.exe

C:\a1.bat

C:\autorun.inf

C:\b.exe

C:\bo1dhu.bat

C:\bwpncb6.com

C:\n.com

C:\n6t1h.cmd

C:\nq0cq.cmd

C:\otyh.cmd

C:\pnt.com

C:\r1y1.bat

c:\recycler\desktop.ini

C:\rs.cmd

C:\u9dyi.exe

c:\windows\hosts

c:\windows\smdat32a.sys

c:\windows\smdat32m.sys

c:\windows\system32\amvo.exe

c:\windows\system32\amvo0.dll

c:\windows\system32\amvo1.dll

c:\windows\system32\ckvo.exe

c:\windows\system32\ckvo0.dll

c:\windows\system32\ckvo1.dll

c:\windows\system32\ckvo2.dll

c:\windows\system32\vmss

c:\windows\system32\vmss\vmss.exe

C:\xih9.cmd

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-11 do 2008-11-11 )))))))))))))))))))))))))))))))

.

2008-11-11 17:45 . 2008-11-11 17:45 109,736 -r-hs---- C:\lky.exe

2008-11-11 12:00 . 2008-11-11 12:02

2008-11-11 11:04 . 2008-11-11 17:45 85,504 -r-hs---- c:\windows\system32\gasretyw1.dll

2008-11-09 22:37 . 2008-11-11 17:45 109,736 -r-hs---- c:\windows\system32\kamsoft.exe

2008-11-09 22:37 . 2008-11-11 11:04 108,271 -r-hs---- C:\whi.com

2008-11-09 22:37 . 2008-11-11 17:44 85,504 --------- c:\windows\system32\gasretyw0.dll

2008-11-08 21:50 . 2008-11-08 21:50

2008-11-08 21:49 . 2008-11-08 21:50

2008-11-07 18:10 . 2008-11-08 15:18 108,973 -r-hs---- C:\sq.com

2008-11-04 19:59 . 2008-11-04 19:59

2008-10-24 22:20 . 2008-10-15 17:34 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

2008-10-22 15:53 . 2008-10-22 15:53 104,123 -r-hs---- C:\xlk9.com

2008-10-21 18:13 . 2008-10-21 18:13

2008-10-17 19:52 . 2008-10-21 19:41 103,973 -r-hs---- C:\2fiji.com

2008-10-15 16:25 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

2008-10-15 16:23 . 2008-08-14 11:11 2,189,184 --------- c:\windows\system32\dllcache\ntoskrnl.exe

2008-10-15 16:23 . 2008-08-14 11:09 2,145,280 --------- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-10-15 16:23 . 2008-08-14 10:33 2,066,048 --------- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-10-15 16:23 . 2008-08-14 10:33 2,023,936 --------- c:\windows\system32\dllcache\ntkrpamp.exe

2008-10-15 16:23 . 2008-09-15 13:12 1,846,400 --------- c:\windows\system32\dllcache\win32k.sys

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-04 18:58 --------- d-----w c:\program files\Java

2008-10-20 21:55 --------- d-----w c:\program files\Trast

2008-10-18 10:48 --------- d-----w c:\documents and settings\Owner\Application Data\Skype

2008-10-03 17:41 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll

2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys

2008-09-11 17:04 --------- d-----w c:\program files\Corel

2008-09-10 18:45 96,047 --sh--r C:\39lpji.com

2008-09-07 09:35 93,385 --sh--r C:\jdhc2x2.com

2008-09-06 08:18 72,704 ----a-w c:\windows\system32\ddr.exe

2008-08-27 08:24 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll

2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-08-25 08:37 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe

2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

2008-08-14 10:11 2,189,184 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys

2008-08-14 09:33 2,066,048 ----a-w c:\windows\system32\ntkrnlpa.exe

2005-12-23 19:04 36 ----a-w c:\documents and settings\Owner\klextlock.dat

2005-01-28 21:07 21 --sh--w c:\windows\dpwtddxp.dll

2005-01-28 21:06 14 --sh--w c:\windows\dpwtpdxp.dll

2008-04-14 00:12 11,776 --sha-w c:\windows\system32\regsvr32.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2005-08-30 1708032]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-13 68856]

"ares"="c:\program files\Ares\Ares.exe" [2006-12-14 938496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.DIVF"= DivX412.dll

"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]

backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

--a------ 2006-12-14 17:49 938496 c:\program files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

--a--c--- 2002-08-15 01:29 290816 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-04-14 01:12 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Display Settings]

--a--c--- 2002-07-17 19:06 45056 c:\program files\Utilities\Notebook Utilities\hptasks.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]

--a--c--- 2002-07-04 09:03 106549 c:\windows\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hp Silent Service]

--a--c--- 2001-11-29 12:49 32768 c:\windows\system32\HpSrvUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpScannerFirstBoot]

--a--c--- 2001-12-13 11:24 20480 c:\hp\DRIVERS\scanners\ScannerFB.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]

--a--c--- 2001-07-19 22:50 52736 c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2008-04-14 01:12 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PreloadApp]

--a--c--- 2001-12-12 15:05 36864 c:\hp\DRIVERS\printers\photosmart\HPHprld.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presentation Ready]

--a------ 2002-08-07 03:05 77824 c:\program files\Utilities\Presentation Ready\PresRdy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QT4HPOT]

--a------ 2002-04-20 21:56 77824 c:\progra~1\UTILIT~1\ONE-TO~1\ONETOUCH.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2005-09-09 16:45 77824 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]

--a--c--- 2002-06-18 09:01 155648 c:\program files\VERITAS Software\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

-ra--c--- 2002-07-05 22:55 557056 c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]

-ra--c--- 2002-07-05 22:57 126976 c:\program files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TV Now]

--a------ 2002-07-29 21:48 237568 c:\program files\Utilities\Notebook Utilities\HpTvNow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]

--a--c--- 2002-08-16 07:18 28672 c:\windows\system32\Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]

--a------ 2003-05-21 14:35 4608 c:\windows\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"c:\Program Files\Gadu-Gadu\gg.exe"=

"c:\Program Files\Ares\Ares.exe"=

"c:\Program Files\Outlook Express\msimn.exe"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"c:\Program Files\Skype\Phone\Skype.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{171a1a23-8a6c-11da-986d-00c09f17adf8}]

\Shell\AutoRun\command - F:\9.cmd

\Shell\explore\Command - F:\9.cmd

\Shell\open\Command - F:\9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{52f31d44-ea96-11db-9a00-00c09f17adf8}]

\Shell\AutoRun\command - E:\vy.cmd

\Shell\explore\Command - E:\vy.cmd

\Shell\open\Command - E:\vy.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{7616d850-898b-11d7-934f-00c09f17adf8}]

\Shell\AutoRun\command - E:\x0.cmd

\Shell\explore\Command - E:\x0.cmd

\Shell\open\Command - E:\x0.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{79a5ad40-3d1d-11dc-9a95-00c09f17adf8}]

\Shell\AutoRun\command - E:\c9hehpa.bat

\Shell\explore\Command - E:\c9hehpa.bat

\Shell\open\Command - E:\c9hehpa.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{9c555ec0-7c28-11dd-9c87-00c09f17adf8}]

\Shell\AutoRun\command - E:\kk3.bat

\Shell\explore\Command - E:\kk3.bat

\Shell\open\Command - E:\kk3.bat

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\e8bb4682-26c8-4f78-ae6e-67fbb7978e51]

c:\windows\system32\doqnxbo.exe

.

Zawartość folderu 'Zaplanowane zadania'

2008-11-09 c:\windows\Tasks\Symantec NetDetect.job

  • c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-12-14 12:24]

.

  • USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-kamsoft - c:\windows\system32\ckvo.exe

MSConfigStartUp-NAV Agent - c:\progra~1\NORTON~1\navapw32.exe

MSConfigStartUp-wcmdmgr - c:\windows\wt\updater\wcmdmgrl.exe

.

------- Skan uzupełniający -------

.

R0 -: HKCU-Main,Default_Search_URL = hxxp://srch-us4nb.hpwis.com/

R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O8 -: Eksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {2E28242B-A689-11D4-80F2-0040266CBB8D} - hxxp://cam135793.miemasu.net:60000/kxhcm10.ocx

c:\windows\Downloaded Program Files\kxhcm10.ocx

O16 -: {37A49D66-2735-4BB9-8503-82BA5E2333D0} - hxxp://poczta.wp.pl/autoryzacja/mailcfg.ocx

c:\windows\Downloaded Program Files\mailcfg.ocx

O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - c:\windows\system32\SkanerOnlineUninstall.exe

c:\windows\system32\SkanerOnline.dll

O16 -: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - hxxp://skaner.mks.com.pl/SkanerOnline.cab

c:\windows\Downloaded Program Files\SkanerOnline.inf

c:\windows\system32\SkanerOnlineUninstall.exe

c:\windows\system32\SkanerOnline.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-11 19:41:42

Windows 5.1.2600 Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-11-11 19:45:47

ComboFix-quarantined-files.txt 2008-11-11 18:45:42

Przed: 3 200 933 888 bytes free

Po: 4,192,251,904 bytes free

220 --- E O F --- 2008-10-24 21:25:08


(Leon$) #4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Kornel K) #5

zastocowałem się do tego z combofixem przesyłam nowego loga:

ComboFix 08-11-10.01 - Owner 2008-11-11 21:56:26.2 - NTFSx86

Uruchomiony z: c:\documents and settings\Owner\Local Settings\Application Data\Ares\My Shared Folder\combofix.exe

Użyto następujących komend :: c:\documents and settings\Owner\Local Settings\Application Data\Ares\My Shared Folder\CFScript.txt

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA!!

FILE ::

C:\2fiji.com

C:\39lpji.com

C:\jdhc2x2.com

C:\lky.exe

C:\sq.com

C:\whi.com

c:\windows\system32\doqnxbo.exe

c:\windows\system32\gasretyw0.dll

c:\windows\system32\gasretyw1.dll

c:\windows\system32\kamsoft.exe

C:\xlk9.com

E:\c9hehpa.bat

E:\kk3.bat

E:\vy.cmd

E:\x0.cmd

F:\9.cmd

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\2fiji.com

C:\39lpji.com

C:\jdhc2x2.com

C:\lky.exe

C:\sq.com

C:\whi.com

c:\windows\system32\gasretyw0.dll

c:\windows\system32\gasretyw1.dll

c:\windows\system32\kamsoft.exe

C:\xlk9.com

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-11 do 2008-11-11 )))))))))))))))))))))))))))))))

.

2008-11-11 21:49 . 2008-11-11 21:49

2008-11-11 12:00 . 2008-11-11 12:02

2008-11-08 21:50 . 2008-11-08 21:50

2008-11-08 21:49 . 2008-11-08 21:50

2008-11-04 19:59 . 2008-11-04 19:59

2008-10-24 22:20 . 2008-10-15 17:34 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

2008-10-21 18:13 . 2008-10-21 18:13

2008-10-15 16:25 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

2008-10-15 16:23 . 2008-08-14 11:11 2,189,184 --------- c:\windows\system32\dllcache\ntoskrnl.exe

2008-10-15 16:23 . 2008-08-14 11:09 2,145,280 --------- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-10-15 16:23 . 2008-08-14 10:33 2,066,048 --------- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-10-15 16:23 . 2008-08-14 10:33 2,023,936 --------- c:\windows\system32\dllcache\ntkrpamp.exe

2008-10-15 16:23 . 2008-09-15 13:12 1,846,400 --------- c:\windows\system32\dllcache\win32k.sys

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-04 18:58 --------- d-----w c:\program files\Java

2008-10-20 21:55 --------- d-----w c:\program files\Trast

2008-10-18 10:48 --------- d-----w c:\documents and settings\Owner\Application Data\Skype

2008-10-03 17:41 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll

2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys

2008-09-11 17:04 --------- d-----w c:\program files\Corel

2008-09-06 08:18 72,704 ----a-w c:\windows\system32\ddr.exe

2008-08-27 08:24 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll

2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-08-25 08:37 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe

2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

2008-08-14 10:11 2,189,184 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys

2008-08-14 09:33 2,066,048 ----a-w c:\windows\system32\ntkrnlpa.exe

2005-12-23 19:04 36 ----a-w c:\documents and settings\Owner\klextlock.dat

2005-01-28 21:07 21 --sh--w c:\windows\dpwtddxp.dll

2005-01-28 21:06 14 --sh--w c:\windows\dpwtpdxp.dll

2008-04-14 00:12 11,776 --sha-w c:\windows\system32\regsvr32.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2005-08-30 1708032]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-13 68856]

"ares"="c:\program files\Ares\Ares.exe" [2006-12-14 938496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.DIVF"= DivX412.dll

"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]

backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

--a------ 2006-12-14 17:49 938496 c:\program files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

--a--c--- 2002-08-15 01:29 290816 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-04-14 01:12 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Display Settings]

--a--c--- 2002-07-17 19:06 45056 c:\program files\Utilities\Notebook Utilities\hptasks.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]

--a--c--- 2002-07-04 09:03 106549 c:\windows\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hp Silent Service]

--a--c--- 2001-11-29 12:49 32768 c:\windows\system32\HpSrvUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpScannerFirstBoot]

--a--c--- 2001-12-13 11:24 20480 c:\hp\DRIVERS\scanners\ScannerFB.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]

--a--c--- 2001-07-19 22:50 52736 c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2008-04-14 01:12 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PreloadApp]

--a--c--- 2001-12-12 15:05 36864 c:\hp\DRIVERS\printers\photosmart\HPHprld.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presentation Ready]

--a------ 2002-08-07 03:05 77824 c:\program files\Utilities\Presentation Ready\PresRdy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QT4HPOT]

--a------ 2002-04-20 21:56 77824 c:\progra~1\UTILIT~1\ONE-TO~1\ONETOUCH.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2005-09-09 16:45 77824 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]

--a--c--- 2002-06-18 09:01 155648 c:\program files\VERITAS Software\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

-ra--c--- 2002-07-05 22:55 557056 c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]

-ra--c--- 2002-07-05 22:57 126976 c:\program files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TV Now]

--a------ 2002-07-29 21:48 237568 c:\program files\Utilities\Notebook Utilities\HpTvNow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]

--a--c--- 2002-08-16 07:18 28672 c:\windows\system32\Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]

--a------ 2003-05-21 14:35 4608 c:\windows\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"c:\Program Files\Gadu-Gadu\gg.exe"=

"c:\Program Files\Ares\Ares.exe"=

"c:\Program Files\Outlook Express\msimn.exe"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"c:\Program Files\Skype\Phone\Skype.exe"=

.

Zawartość folderu 'Zaplanowane zadania'

2008-11-09 c:\windows\Tasks\Symantec NetDetect.job

  • c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-12-14 12:24]

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-11 22:01:19

Windows 5.1.2600 Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-11-11 22:05:08

ComboFix-quarantined-files.txt 2008-11-11 21:05:03

ComboFix2.txt 2008-11-11 18:45:48

Przed: 4 194 684 928 bytes free

Po: 4,189,323,264 bytes free

161 --- E O F --- 2008-10-24 21:25:08

i jeszcze ptanie czy to też mnie dotyczy?


(Leon$) #6

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

tak to była infekcja przenoszona przez przenośne karty pamięci

:slight_smile:


(Kornel K) #7

jest tego jeszcze trochę :confused:

RAPORT KASPERSKY ONLINE SCANNER 7.0

środa, 12 listopad 2008

System operacyjny: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Tuesday, November 11, 2008 20:49:40

Liczba wpisów: 1380582


Ustawienia skanowania:

Typ bazy danych użytej do skanowania: rozszerzona

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Obszary krytyczne:

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

C:\Documents and Settings\Owner\Start Menu\Programs\Startup

C:\Program Files

C:\WINDOWS

Statystyki skanowania:

Przeskanowanych plików: 38898

Nazwa zagrożenia: 9

Zainfekowanych obiektów: 15

Podejrzanych obiektów: 0

Czas skanowania: 02:04:50

Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń

C:\WINDOWS\antyvirk.exe Zainfekowany: not-a-virus:Porn-Dialer.Win32.Plsex 1

C:\WINDOWS\Downloaded Program Files\niebialy.exe Zainfekowany: not-a-virus:Porn-Dialer.Win32.Plsex 1

C:\WINDOWS\eZinstall.exe Zainfekowany: not-a-virus:AdWare.Win32.EZula.ak 1

C:\WINDOWS\klhta.hta Zainfekowany: Trojan-Downloader.VBS.Small.ac 1

C:\WINDOWS\system\UpdInst.exe Zainfekowany: not-a-virus:AdWare.Win32.Look2Me.r 1

C:\WINDOWS\system32\a95kfrhe.ini Zainfekowany: not-a-virus:AdWare.Win32.Sahat.ao 1

C:\WINDOWS\system32\acptif.dll Zainfekowany: not-a-virus:AdWare.Win32.Look2Me.ab 1

C:\WINDOWS\system32\ap9h4qmo.ini Zainfekowany: not-a-virus:AdWare.Win32.Sahat.ao 1

C:\WINDOWS\system32\docore.dll Zainfekowany: not-a-virus:AdWare.Win32.Couponage.a 1

C:\WINDOWS\system32\dosync.dll Zainfekowany: not-a-virus:AdWare.Win32.Couponage.a 1

C:\WINDOWS\system32\ezPopStub.exe Zainfekowany: not-a-virus:AdWare.Win32.EZula.av 1

C:\WINDOWS\system32\wsxsvc\wsx.dll Zainfekowany: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1

C:\WINDOWS\system32\wsxsvc\wsx.ocx Zainfekowany: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1

C:\WINDOWS\system32\wsxsvc\wsxsvc.exe Zainfekowany: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1

C:\WINDOWS\woinstall.exe Zainfekowany: not-a-virus:AdWare.Win32.EZula.ak 1

Wybrany obszar został przeskanowany.


(Agatonster) #8

korkas ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu


(Leon$) #9

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

następnie powtórz skan Kasperskim obszar skanowania Mój komputer

:slight_smile:


(Kornel K) #10

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\WINDOWS\antyvirk.exe" deleted successfully.

File "C:\WINDOWS\Downloaded Program Files\niebialy.exe" deleted successfully.

File "C:\WINDOWS\eZinstall.exe" deleted successfully.

File "C:\WINDOWS\klhta.hta" deleted successfully.

File "C:\WINDOWS\system\UpdInst.exe" deleted successfully.

File "C:\WINDOWS\system32\a95kfrhe.ini" deleted successfully.

File "C:\WINDOWS\system32\acptif.dll" deleted successfully.

File "C:\WINDOWS\system32\ap9h4qmo.ini" deleted successfully.

File "C:\WINDOWS\system32\docore.dll" deleted successfully.

File "C:\WINDOWS\system32\dosync.dll" deleted successfully.

File "C:\WINDOWS\system32\ezPopStub.exe" deleted successfully.

File "C:\WINDOWS\system32\wsxsvc\wsx.dll" deleted successfully.

File "C:\WINDOWS\system32\wsxsvc\wsx.ocx" deleted successfully.

File "C:\WINDOWS\system32\wsxsvc\wsxsvc.exe" deleted successfully.

File "C:\WINDOWS\woinstall.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

i zestanowałem kasperskim, jeszcze trochę tego badziewia zostało ;/ HELP


RAPORT KASPERSKY ONLINE SCANNER 7.0

środa, 12 listopad 2008

System operacyjny: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Wednesday, November 12, 2008 16:41:42

Liczba wpisów: 1381802


Ustawienia skanowania:

Typ bazy danych użytej do skanowania: rozszerzona

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

C:\

D:\

Statystyki skanowania:

Przeskanowanych plików: 60344

Nazwa zagrożenia: 40

Zainfekowanych obiektów: 54

Podejrzanych obiektów: 0

Czas skanowania: 03:02:15

Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń

C:!Submit\68.exe Zainfekowany: Trojan-GameThief.Win32.Magania.agtn 1

C:!Submit\ev60a2.cmd Zainfekowany: Trojan-GameThief.Win32.Magania.aguq 1

C:\jfvkcsy.bat Zainfekowany: Trojan-PSW.Win32.OnLineGames.acgu 1

C:\mug0sd.cmd Zainfekowany: Trojan-GameThief.Win32.OnLineGames.abki 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\08dgu.com.vir Zainfekowany: Worm.Win32.AutoRun.qmi 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\1t6yxlxx.cmd.vir Zainfekowany: Worm.Win32.AutoRun.mug 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\2.cmd.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.suxq 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\22xo.exe.vir Zainfekowany: Worm.Win32.AutoRun.mjd 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\2fiji.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.aiau 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\39lpji.com.vir Zainfekowany: Worm.Win32.AutoRun.nan 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\a1.bat.vir Zainfekowany: Worm.Win32.AutoRun.ndh 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\b.exe.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ahhh 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\bo1dhu.bat.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tnyo 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\bwpncb6.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.abkn 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\jdhc2x2.com.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.arxn 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\lky.exe.vir Zainfekowany: Trojan-Downloader.Win32.Agent.aotf 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\n.com.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.sm 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\n6t1h.cmd.vir Zainfekowany: Trojan.Win32.Pakes.kxf 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\nq0cq.cmd.vir Zainfekowany: Trojan-Dropper.Win32.Agent.zbi 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\otyh.cmd.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tmjh 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\pnt.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.agww 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\r1y1.bat.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tdqz 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\rs.cmd.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.tbma 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\sq.com.vir Zainfekowany: Worm.Win32.AutoRun.saq 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\u9dyi.exe.vir Zainfekowany: Worm.Win32.AutoRun.lur 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\whi.com.vir Zainfekowany: Packed.Win32.Krap.b 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\amvo.exe.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.arxn 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\amvo0.dll.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.arxn 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\amvo1.dll.vir Zainfekowany: Trojan-GameThief.Win32.OnLineGames.arxn 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\ckvo.exe.vir Zainfekowany: Worm.Win32.AutoRun.saq 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\ckvo0.dll.vir Zainfekowany: Worm.Win32.AutoRun.saq 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\ckvo1.dll.vir Zainfekowany: Worm.Win32.AutoRun.saq 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\ckvo2.dll.vir Zainfekowany: Worm.Win32.AutoRun.lxs 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\gasretyw0.dll.vir Zainfekowany: Packed.Win32.Krap.b 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\kamsoft.exe.vir Zainfekowany: Trojan-Downloader.Win32.Agent.aotf 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\WINDOWS\system32\vmss\vmss.exe.vir Zainfekowany: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\xih9.cmd.vir Zainfekowany: Trojan-GameThief.Win32.Magania.ajjs 1

C:\RECYCLER\S-1-5-21-2008529862-1815002781-3652652152-1003\Dc2\Quarantine\C\xlk9.com.vir Zainfekowany: Trojan-GameThief.Win32.Magania.aigw 1

C:\ser.com Zainfekowany: Trojan.Win32.Vaklik.xe 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145270.ini Zainfekowany: not-a-virus:AdWare.Win32.Sahat.ao 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145271.dll Zainfekowany: not-a-virus:AdWare.Win32.Look2Me.ab 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145272.exe Zainfekowany: not-a-virus:Porn-Dialer.Win32.Plsex 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145273.ini Zainfekowany: not-a-virus:AdWare.Win32.Sahat.ao 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145274.dll Zainfekowany: not-a-virus:AdWare.Win32.Couponage.a 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145275.dll Zainfekowany: not-a-virus:AdWare.Win32.Couponage.a 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145276.exe Zainfekowany: not-a-virus:AdWare.Win32.EZula.ak 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145277.exe Zainfekowany: not-a-virus:AdWare.Win32.EZula.av 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145278.hta Zainfekowany: Trojan-Downloader.VBS.Small.ac 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145279.exe Zainfekowany: not-a-virus:AdWare.Win32.Look2Me.r 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145280.exe Zainfekowany: not-a-virus:AdWare.Win32.EZula.ak 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145281.dll Zainfekowany: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145282.ocx Zainfekowany: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1

C:\System Volume Information_restore{219C30E5-260D-41DB-A88E-53E4B9B1876C}\RP321\A0145283.exe Zainfekowany: not-a-virus:AdWare.Win32.DelphinMediaViewer.c 1

C:\uqhqx1.cmd Zainfekowany: Trojan-PSW.Win32.OnLineGames.abrx 1

Wybrany obszar został przeskanowany.


(Gutek) #11

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052

Usuń zainfekowane pliki!

Proszę pobrać i użyć Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:

Użyj http://www.bezpieczenstwosystemow.pl/in ... pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

(Kornel K) #12

niestety nadal nie działa mi przeglądarka zdjęć i linki z ulubionych, ma ktoś pomysł jak to naprawić?

log z Hijacka http://wklejto.pl/15250


(Gutek) #13

Zrobiłeś to o co prosiłem? Gdzie log z użycia Malwarebytes' Anti-Malware


(zbychoo) #14

Nie uzywaj starego HJ,pobierz wersję 2.2

Przypuszczam ze masz IE7,jeśli tak to

powinno naprawić IE


(Kornel K) #15

trik z usawieniami przeglądarki nic nie pomógł :confused:

zastosowałem się do wszytkich wcześniejszych wskazówek i nadal to samo, sory o logu zapomniałem

log z Anti-Malware 1.30: http://wklejto.pl/15362

jesszcze log z nowego hijacka: http://wklejto.pl/15366


(zbychoo) #16

Czy w Opcjach internetowych z zakładce Programy masz zaznaczone ze IE ma sprawdzać czy jest domyślna przegladarką?

Jeśli to nic nie da zajrzyj wówczas tu http://www.grzegorz.net/oe/faq.php

Co do przegladarki obrazu.Masz lub miałes zainstalowaną jakąś inną?

Może problem tkwi w wadliwych skojarzeniach plików graficznych

Spróbuj je przywrócić.Zajrzyj tu http://windowsxp.mvps.org/imgassofix.htm

Zanim uruchomisz program zrób sobie punkt przywracania systemu.


(Leon$) #17

Start >> Uruchom >> regsvr32 shimgvw.dll

:slight_smile:


(Gutek) #18
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com/info/e-center-p

O24 - Desktop Component 0: (no name) - (no file)

mozesz usunąć wpisy HJT

Daj nowy log z ComboFix


(zbychoo) #19

To jest własciwy wpis.Zobacz co ma zainstalowane z HP


(Gutek) #20

nie OT-uj celowo zbychoo