Zafero
(Otamo)
10 Listopad 2008 00:52
#1
Siema.Sprawdzcie moje logi nie wiem czy dobrze to zrobiłem bo 1 raz to robię:
http://www.wklej.org/id/16610/
a to z notatnika:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:45:21, on 2008-11-10 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Ventrilo\Ventrilo.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rockstargames.com/register/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [skyTel] SkyTel.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
Proszę o pomoc ponieważ w grze Counter Strike mam pingi w dzień po 1000 (Kiedyś były po 50-60).
LeszekG
(LeszekG)
10 Listopad 2008 02:36
#2
Wklej cały log a nie tylko małą część.
Gutek
(Gutek)
10 Listopad 2008 09:05
#3
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
usuń wpisy HJT
Daj log z ComboFix
Zafero
(Otamo)
10 Listopad 2008 09:50
#4
Siema.Log z ComboFix:
http://wklej.org/id/16648/
Lub:
ComboFix 08-11-09.03 - Cuba 2008-11-10 10:45:11.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.1530 [GMT 1:00] Uruchomiony z: c:\documents and settings\Cuba\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll c:\program files\myglobalsearch c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR c:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR c:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST c:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL c:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL c:\program files\myglobalsearch\bar\Cache\00040396.bin c:\program files\myglobalsearch\bar\Cache\000408E5.bin c:\program files\myglobalsearch\bar\Cache\00040C02.bin c:\program files\myglobalsearch\bar\Cache\00E17BFF c:\program files\myglobalsearch\bar\Cache\files.ini c:\program files\myglobalsearch\bar\History\search c:\program files\myglobalsearch\bar\Settings\prevcfg.htm . ((((((((((((((((((((((((( Pliki utworzone od 2008-10-10 do 2008-11-10 ))))))))))))))))))))))))))))))) . 2008-11-10 01:44 . 2008-11-10 01:44 2008-11-03 19:22 . 2008-11-03 19:22 2008-11-01 19:58 . 2008-11-01 20:12 2008-10-24 12:37 . 2008-10-15 17:36 337,408 -----c— c:\windows\system32\dllcache\netapi32.dll 2008-10-16 13:47 . 2008-10-16 13:53 2008-10-16 13:46 . 2008-10-16 13:46 34,064 --a------ c:\windows\system32\lhacm.acm 2008-10-16 12:35 . 2008-09-08 11:41 333,824 -----c— c:\windows\system32\dllcache\srv.sys 2008-10-16 12:34 . 2008-08-14 14:26 2,190,464 -----c— c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-16 12:34 . 2008-08-14 14:26 2,146,816 -----c— c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-16 12:34 . 2008-08-14 14:26 2,067,328 -----c— c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-16 12:34 . 2008-08-14 14:26 2,025,472 -----c— c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-16 12:34 . 2008-09-15 16:27 1,846,656 -----c— c:\windows\system32\dllcache\win32k.sys 2008-10-15 23:02 . 2008-10-15 23:07 2008-10-15 23:02 . 2008-10-15 23:02 2008-10-15 23:02 . 2008-10-15 23:07 2008-10-15 23:02 . 2008-10-15 23:02 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-10 09:40 --------- d-----w c:\documents and settings\Cuba\Dane aplikacji\Skype 2008-11-10 08:19 --------- d-----w c:\documents and settings\Cuba\Dane aplikacji\skypePM 2008-10-04 11:01 --------- d-----w c:\documents and settings\Cuba\Dane aplikacji\Tibia 2008-09-19 13:58 --------- d-----w c:\documents and settings\Cuba\Dane aplikacji\GanymedeNet 2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys 2008-09-14 11:32 96,384 ----a-w c:\windows\system32\drivers\sptd4109.sys 2008-08-26 08:27 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:26 2,146,816 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:26 2,025,472 ----a-w c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360] “Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2007-07-09 2119104] “Skype”=“c:\program files\Skype\Phone\Skype.exe” [2008-05-30 21718312] “swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2008-08-25 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-05-10 8429568] “NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-05-10 81920] “avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008] “NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648] “DAEMON Tools”=“d:\program files\DAEMON Tools\daemon.exe” [2005-11-08 128920] “WinampAgent”=“c:\program files\Winamp\winampa.exe” [2007-09-13 39424] “PrinTray”=“c:\windows\System32\spool\DRIVERS\W32X86\2\printray.exe” [2000-08-14 36864] “SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784] “RTHDCPL”=“RTHDCPL.EXE” [2007-07-05 c:\windows\RTHDCPL.exe] “SkyTel”=“SkyTel.EXE” [2007-06-15 c:\windows\SkyTel.exe] “nwiz”=“nwiz.exe” [2007-05-10 c:\windows\system32\nwiz.exe] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-06-27 49254] [HKEY_LOCAL_MACHINE\software\microsoft\security center] “AntiVirusOverride”=dword:00000001 [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\system32\sessmgr.exe”= “c:\Program Files\Gadu-Gadu\gg.exe”= “d:\Programy\WINCMD\WINCMD32.EXE”= “d:\Program Files\Metin2_PL\metin2.bin”= “c:\Documents and Settings\Cuba\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe”= “c:\Documents and Settings\Cuba\Dane aplikacji\PowerChallenge\PowerSoccer\PowerSoccer.exe”= “d:\Program Files\F1 2008 DELUX\F1 Challenge 99-02.exe”= “%windir%\Network Diagnostic\xpnetdiag.exe”= “d:\Program Files\Valve\Steam\SteamApps\zafero016\counter-strike\hl.exe”= “d:\Program Files\Valve\Steam\SteamApps\zafero016\condition zero\hl.exe”= “d:\Program Files\SopCast\adv\SopAdver.exe”= “d:\Program Files\SopCast\SopCast.exe”= “d:\Program Files\HLSW\hlsw.exe”= “d:\Cs 1.6\hl.exe”= “d:\Cs 1.6\hltv.exe”= “c:\Program Files\Skype\Phone\Skype.exe”= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] *Newly Created Service* - PROCEXP90 . - - - - USUNIĘTO PUSTE WPISY - - - - HKCU-Run-Komunikator - c:\program files\Tlen.pl\tlen.exe HKLM-Run-Microsoft Generic Assistance - c:\windows\system32\msga32.exe Notify-winexz32 - winexz32.dll . ------- Skan uzupełniający ------- . FireFox -: Profile - c:\documents and settings\Cuba\Dane aplikacji\Mozilla\Firefox\Profiles\f69vkjwi.default\ FF -: plugin - c:\program files\Adobe\Acrobat 5.0\Acrobat\browser\nppdf32.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npganymedenet.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-10 10:46:10 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2008-11-10 10:47:01 ComboFix-quarantined-files.txt 2008-11-10 09:46:37 Przed: 28 999 880 704 bajtów wolnych Po: 29,314,723,840 bajtów wolnych 134 — E O F — 2008-10-25 10:11:16
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
Gutek
(Gutek)
10 Listopad 2008 10:39
#6
Czytajcie co piszę! - Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052