Problem z programami (CCcleaner sie wylacza,blad jusched.exe

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Witam, mam dziwny problem z programami…

Podczas korzystania z komputera nagle w pewnych momentach wyskakuje mi błąd biblioteki Java javaupdate/jusched.exe

CCleaner się wyłącza po odpaleniu menu.

Logi z Combofix:

ComboFix 11-12-24.10 - Maciek 2011-12-25 11:17:33.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.767.345 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Maciek\Moje dokumenty\Pobieranie\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Maciek\Dane aplikacji\EurekaLog

c:\documents and settings\Maciek\Dane aplikacji\toolplugin\toOLbar.dll

c:\documents and settings\Maciek\Menu Start\Programy\ClickPotato

c:\documents and settings\Maciek\Menu Start\Programy\ClickPotato\About Us.lnk

c:\documents and settings\Maciek\Menu Start\Programy\ClickPotato\ClickPotato Customer Support.lnk

c:\documents and settings\Maciek\Menu Start\Programy\ClickPotato\ClickPotato Uninstall Instructions.lnk

c:\documents and settings\Maciek\WINDOWS

c:\program files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll

c:\windows\alcrmv.exe

c:\windows\pkunzip.pif

c:\windows\pkzip.pif

.

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_AIC32P

-------\Service_aic32p

.

.

((((((((((((((((((((((((( Pliki utworzone od 2011-11-25 do 2011-12-25 )))))))))))))))))))))))))))))))

.

.

2011-12-24 20:22 . 2011-12-24 20:50 -------- d-----w- C:\The Twilight Saga. Breaking Dawn Part 1 2011.TELESYNC.XViD-WBZ

2011-12-24 20:20 . 2011-12-24 20:21 -------- d-----w- C:\The Twilight Saga Breaking Dawn Part 1 2011 720p TS XviD (New Source) - FYA

2011-12-24 13:21 . 2011-12-24 13:21 -------- d-----w- c:\documents and settings\Maciek\Ustawienia lokalne\Dane aplikacji\ClickPotatoLiteSA

2011-12-21 21:22 . 2011-12-21 21:22 -------- d-----w- c:\program files\Pando Networks

2011-12-18 23:16 . 2011-12-23 12:30 -------- d-----w- c:\documents and settings\Maciek\Dane aplikacji\FileZilla

2011-12-18 23:16 . 2011-12-18 23:16 -------- d-----w- c:\program files\FileZilla FTP Client

2011-12-18 23:15 . 2011-12-18 23:15 -------- d-----w- c:\program files\SmartFTP Client 4.0 Setup Files

2011-12-18 21:19 . 2011-12-23 12:18 -------- d-----w- C:\wolf

2011-12-18 21:02 . 2011-12-18 21:06 -------- d-----w- c:\documents and settings\Maciek\Dane aplikacji\GHISLER

2011-12-18 21:02 . 2011-12-18 21:05 -------- d-----w- C:\totalcmd

2011-12-18 21:02 . 2010-12-17 06:56 545 ----a-w- c:\windows\UC.PIF

2011-12-18 21:02 . 2010-12-17 06:56 545 ----a-w- c:\windows\RAR.PIF

2011-12-18 21:02 . 2010-12-17 06:56 545 ----a-w- c:\windows\NOCLOSE.PIF

2011-12-18 21:02 . 2010-12-17 06:56 545 ----a-w- c:\windows\LHA.PIF

2011-12-18 21:02 . 2010-12-17 06:56 545 ----a-w- c:\windows\ARJ.PIF

2011-12-18 19:21 . 2011-12-18 23:57 -------- d-----w- c:\documents and settings\Maciek\Dane aplikacji\Apple Computer

2011-12-18 19:21 . 2011-12-18 19:21 -------- d-----w- c:\documents and settings\Maciek\Ustawienia lokalne\Dane aplikacji\Apple Computer

2011-12-18 19:20 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2011-12-18 19:20 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2011-12-18 19:19 . 2011-12-18 19:19 -------- d-----w- c:\program files\iPod

2011-12-18 19:19 . 2011-12-18 19:20 -------- d-----w- c:\program files\iTunes

2011-12-18 19:19 . 2011-12-18 19:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2011-12-18 19:19 . 2011-12-18 19:19 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer

2011-12-18 19:18 . 2011-12-18 19:18 -------- d-----w- c:\documents and settings\Maciek\Ustawienia lokalne\Dane aplikacji\Apple

2011-12-18 19:18 . 2011-12-18 19:18 -------- d-----w- c:\program files\Apple Software Update

2011-12-18 19:17 . 2011-12-18 19:17 -------- d-----w- c:\documents and settings\LocalService\Dane aplikacji\Apple Computer

2011-12-18 19:17 . 2011-08-02 16:38 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll

2011-12-18 19:17 . 2011-08-02 16:38 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2011-12-18 19:17 . 2011-12-18 19:20 -------- dc----w- c:\windows\system32\DRVSTORE

2011-12-18 19:16 . 2011-12-18 19:19 -------- d-----w- c:\program files\Common Files\Apple

2011-12-18 19:16 . 2011-12-18 19:17 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple

2011-12-16 13:58 . 2001-10-26 16:29 5632 ----a-w- c:\windows\system32\ptpusb.dll

2011-12-16 13:58 . 2004-08-03 23:44 159232 ----a-w- c:\windows\system32\ptpusd.dll

2011-12-16 13:58 . 2004-08-03 21:58 15104 -c–a-w- c:\windows\system32\dllcache\usbscan.sys

2011-12-16 13:58 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2011-12-13 18:17 . 2011-12-13 18:18 -------- d-----w- c:\program files\Dream Match Tennis Pro

2011-12-12 22:07 . 2011-12-12 22:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\TmForever

2011-12-12 22:02 . 2011-12-12 22:05 -------- d-----w- c:\program files\TmNationsForever

2011-12-09 22:42 . 2011-12-23 18:56 -------- d-----w- C:\The.Bourne.Ultimatum[2007]DvDrip[Eng]-aXXo

2011-12-09 19:51 . 2011-12-09 21:05 -------- d-----w- C:\Bad Teacher[2011]R5 Line XviD-ExtraTorrentRG

2011-12-02 19:25 . 2011-12-02 19:25 -------- d-----w- c:\windows\Sun

2011-12-02 19:25 . 2011-12-02 19:25 -------- d-----w- c:\program files\Common Files\Java

2011-12-02 19:25 . 2011-12-02 19:24 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-12-02 19:24 . 2011-12-02 19:24 -------- d-----w- c:\program files\Java

2011-12-02 19:23 . 2011-12-02 19:24 476904 ----a-w- c:\program files\Mozilla Firefox\Plugins\npdeployJava1.dll

2011-12-02 19:23 . 2011-12-02 19:24 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-11-25 12:47 . 2011-12-24 20:21 -------- d-----w- C:\The.Twilight.Saga.Breaking.Dawn.Part.1.2011.CAM.XviD-BiDA

.

.

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-20 13:58 . 2011-11-20 13:58 4608 ----a-w- c:\windows\system32\w95inf32.dll

2011-11-20 13:58 . 2011-11-20 13:58 2272 ----a-w- c:\windows\system32\w95inf16.dll

2011-11-20 13:57 . 2011-11-20 13:57 239168 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2011-10-27 12:52 . 2011-10-27 12:52 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe

2011-10-12 12:13 . 2011-10-10 23:34 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-11 06:29 . 2011-10-11 06:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2011-11-05 07:31 . 2011-11-16 13:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu 10”=“c:\program files\Gadu-Gadu 10\gg.exe” [2011-07-04 13722208]

“ClickPotatoLiteSA”=“c:\documents and settings\Maciek\Ustawienia lokalne\Dane aplikacji\ClickPotatoLiteSA\bin\12.0.15.0\ClickPotatoLiteSA.exe” [2011-11-23 828416]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SoundMan”=“SOUNDMAN.EXE” [2007-04-16 638976]

“Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2011-06-06 1208256]

“NVMixerTray”=“c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe” [2004-06-03 192512]

“SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe” [2011-06-09 316136]

“APSDaemon”=“c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe” [2011-11-01 190312]

“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2011-12-19 491368]

.

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2004-08-03 15360]

.

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

.

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\Tibia\Tibia.exe”=

“c:\Program Files\Mozilla Firefox\firefox.exe”=

“c:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”=

“c:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe”=

“c:\Program Files\uTorrent\uTorrent.exe”=

“c:\Program Files\Gadu-Gadu 10\gg.exe”=

“c:\WINDOWS\system32\wscntfy.exe”=

“c:\Program Files\HLSW\hlsw.exe”=

“c:\TS\ts3client_win32.exe”=

“c:\Program Files\Mozilla Firefox\plugin-container.exe”=

“c:\WINDOWS\system32\calc.exe”=

“c:\WINDOWS\SOUNDMAN.EXE”=

“c:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”=

“c:\Program Files\Switch Off\swoff.exe”=

“c:\WINDOWS\system32\Ati2evxx.exe”=

“c:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe”=

“c:\Program Files\iTunes\iTunes.exe”=

“c:\Program Files\iPod\bin\iPodService.exe”=

“c:\DOCUME~1\Maciek\USTAWI~1\Temp\winpygy.exe”=

.

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-11-20 239168]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

.

— Inne Usługi/Sterowniki w Pamięci —

.

*NewlyCreated* - AIC32P

.

Zawartość folderu ‘Zaplanowane zadania’

.

2011-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job

  • c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://mp3tubetoolbar.com/?tmp=toolbar_ … f463147b1d

mStart Page = hxxp://startsear.ch/?aff=1

TCP: DhcpNameServer = 192.168.1.1

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\40robccm.default\

FF - prefs.js: browser.search.selectedEngine - Search the web

FF - prefs.js: browser.startup.homepage - http://www.google.pl

FF - prefs.js: keyword.URL - hxxp://www.browsersafesearch.com?client … earch=1&q=

FF - user.js: browser.search.selectedEngine - Search the web

FF - user.js: browser.search.order.1 - Search the web

FF - user.js: browser.search.defaultenginename - Search the web

FF - user.js: keyword.URL - hxxp://www.browsersafesearch.com?client … earch=1&q=

FF - user.js: privacy.item.cookies - false

FF - user.js: privacy.sanitize.promptOnSanitize - false

.

        • USUNIĘTO PUSTE WPISY - - - -

.

AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442

AddRemove-Worms Armageddon - New Edition - c:\windows\WANEUninstaller.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-12-25 11:24

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

.

skanowanie ukrytych procesów …

.

skanowanie ukrytych wpisów autostartu …

.

skanowanie ukrytych plików …

.

skanowanie pomyślnie ukończone

ukryte pliki: 0

.

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

.

              • > ‘winlogon.exe’(532)

c:\windows\system32\Ati2evxx.dll

.

              • > ‘explorer.exe’(3044)

c:\windows\system32\msi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\SOUNDMAN.EXE

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

c:\docume~1\Maciek\USTAWI~1\Temp\winpygy.exe

.

**************************************************************************

.

Czas ukończenia: 2011-12-25 11:29:23 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2011-12-25 10:29

.

Przed: 5 084 655 616 bajtów wolnych

Po: 5 270 093 824 bajtów wolnych

.

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

UnsupportedDebug=“do not select this” /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Home Edition” /fastdetect /NoExecute=OptIn

.

    • End Of File - - 0471BBB3B6A61ABDB241BBD7628EB57C
#2

Masz infekcje Sality. Combofix to tutaj nic nie pomoże.

Pobierz Salitykiller podaje link zastępczy bo możesz nie mieć dostępu do stron z narzędziem http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać

Następnie pokaż raporty przynajmniej z OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

#3

skans.jpg

Cały czas 3 infekcje zostają. Ogólnie było 2100 zainfekowanych plików, 7 procesów i 100 jakiś thread.

OTL:

http://wklej.to/kZgGK

#4

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj pełny skan Dr.WEB CureIt! Lecz wszystko co znajdzie program Czego nie będzie w stanie wyleczyć usuwasz. Skanujesz tyle razy aż nic nie wykryje. Może on wyleczy ten plik.