sprawdzi ktos mi tez mojego loga??prosze na dole podaje link do niego
http://wklej.eu/index.php?id=a410623d8fstrus69
Posty: 2
Dołączenie: 19.10.2008 (Nie) 18:11
Prywatna wiadomość Góra
Re: Log z ComboFix.
przez djarta w 19.10.2008 (Nie) 18:26
Wklej do Notatnika:
Kod: Zaznacz wszystko
Folder::
C:\resycled
D:\resycled
E:\resycled
F:\resycled
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2322c427-9d3c-11dd-bb3f-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2322c428-9d3c-11dd-bb3f-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2322c429-9d3c-11dd-bb3f-806d6172696f}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–>
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
======================
K.djarta
Posty: 1520
Dołączenie: 12.07.2007 (Czw) 21:38
Prywatna wiadomośćAIM Góra
Re: Log z ComboFix.
przez strus69 w 19.10.2008 (Nie) 19:38
To ten log
ComboFix 08-10-18.03 - Grzegorz 2008-10-19 19:34:42.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.719 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Grzegorz\Pulpit\ComboFix.exe
Użyto następujących komend :: C:\Documents and Settings\Grzegorz\Pulpit\CFScript.txt.txt
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\resycled
D:\resycled\boot.com
E:\resycled
E:\resycled\boot.com
F:\resycled
F:\resycled\boot.com
.
((((((((((((((((((((((((( Pliki utworzone od 2008-09-19 do 2008-10-19 )))))))))))))))))))))))))))))))
.
2008-10-19 19:32 . 2008-10-19 19:32
2008-10-19 19:27 . 2005-02-25 05:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-19 19:22 . 2008-09-15 17:40 1,846,272 -----c— C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-18 18:01 . 2008-10-19 19:35
2008-10-18 18:01 . 2008-10-18 18:01
2008-10-18 18:01 . 2008-10-19 19:35
2008-10-18 18:01 . 2008-10-18 18:01
2008-10-18 18:00 . 2008-10-19 19:35
2008-10-18 18:00 . 2008-10-18 19:50
2008-10-18 18:00 . 2008-10-18 17:55
2008-10-18 18:00 . 2008-10-18 19:50
2008-10-18 18:00 . 2008-10-18 19:50
2008-10-18 18:00 . 2008-10-18 19:50
2008-10-18 18:00 . 2008-10-18 19:50
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 17:34 --------- d-----w C:\Documents and Settings\Grzegorz\Dane aplikacji\SlimBrowser
2008-10-19 17:31 --------- d-----w C:\Program Files\AutoConnect
2008-10-18 17:30 --------- d-----w C:\Program Files\Gadu-Gadu
2008-10-18 17:29 --------- d-----w C:\Program Files\Winamp
2008-10-18 17:29 --------- d-----w C:\Documents and Settings\Grzegorz\Dane aplikacji\MusicIP
2008-10-18 17:13 --------- d-----w C:\Program Files\Wanadoo
2008-10-18 17:07 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-10-18 16:38 --------- d-----w C:\Program Files\Alwil Software
2008-10-18 16:28 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-10-18 16:28 --------- d-----w C:\Program Files\SAGEM
2008-10-18 16:28 --------- d-----w C:\Program Files\JavaSoft
2008-10-18 16:25 --------- d-----w C:\Program Files\Common Files\Nero
2008-10-18 16:22 --------- d-----w C:\Program Files\Common Files\Ahead
2008-10-18 16:22 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-10-18 16:19 --------- d-----w C:\Program Files\Microsoft.NET
2008-10-18 16:14 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint
2008-10-18 16:13 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-10-18 16:13 --------- d-----w C:\Program Files\ABBYY FineReader 6.0
2008-10-18 16:09 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-10-18 16:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-18 16:09 --------- d-----w C:\Program Files\AvRack
2008-10-18 16:08 4,096 ----a-w C:\WINDOWS\gdrv.sys
2008-10-18 16:08 --------- d-----w C:\Program Files\AMD
2008-10-18 15:59 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-18 15:57 --------- d-----w C:\Program Files\Usługi online
2008-09-15 15:40 1,846,272 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 15360]
“AutoConnect”=“C:\Program Files\AutoConnect\AutoConnect.exe” [2004-08-28 295424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-12-28 7110656]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-12-28 86016]
“Lexmark X1100 Series”=“C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe” [2003-08-19 57344]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 155648]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]
“WinampAgent”=“D:\Program Files\Winamp\winampa.exe” [2007-04-25 35328]
“nwiz”=“nwiz.exe” [2005-12-28 C:\WINDOWS\system32\nwiz.exe]
“SoundMan”=“SOUNDMAN.EXE” [2004-12-22 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2006-03-02 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-10-18 962661]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.avis”= ff_acm.acm
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“D:\Program Files\Counter-Strike\hl.exe”=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 ddsxeiservice;ddsxeiservice2;D:\Program Files\sXe Injected\ddsxei.sys [2008-09-16 46464]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:35:40
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-10-19 19:36:03
ComboFix-quarantined-files.txt 2008-10-19 17:36:01
Przed: 1 754 677 248 bajtów wolnych
Po: 1,732,845,568 bajtów wolnych
107 — E O F — 2008-10-19 17:27:56