Uszkodzony plik historyIE5/index.dat


(system) #1

Witam, mam uciazliwy problem gdyz wyskakuje mi ciagle okienko z uszkodzonym plikiem

C:~~/history IE5/index.dat Przeszkadza mi to poniewaz usuwa mi to niektore utawienia w grach,mapy,usuwa ulubione strony w mozzilli,

zmienia tapete na podstawowa.

tutaj jest zdjecie gdy wyskakuje mi to podczas winampa .... tam akurat restartuja mi sie ustawienia

@ niestety nie moge dodac screena bo zaraz po jego dodaniu wyskakuje mi ( Plik lub katalog /Document and settings\username\puplit\uszkodzonyplik.jpg\ . Wydaje mi sie ze to jakis wirus

Proszeo szybka pomoc, Pozdrawiam Vashek.

@ ps udalo zrobic sie screena http://fotozrzut.pl/zdjecia/4c37a7309e.jpg

@ ps2 Teraz wsykakuja takze uszkodzone pliki systemowe oraz Nod 32 nie chche sie wlaczyc co mam robic ...

tu dam wam loga z Combofixa :

ComboFix 08-07-31.06 - Renania 2008-08-02 9:54:25.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.103 [GMT 2:00]

Running from: C:\Documents and Settings\Renania\Pulpit\ComboFix.exe

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-07-02 to 2008-08-02 )))))))))))))))))))))))))))))))

.

2008-07-30 10:28 . 2008-07-30 10:28

2008-07-29 18:48 . 2008-07-29 18:48

2008-07-26 14:47 . 2008-07-26 14:46 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys

2008-07-26 14:47 . 2008-07-26 14:46 270,336 --a------ C:\WINDOWS\system32\imon.dll

2008-07-26 14:47 . 2008-07-26 14:47 0 --a------ C:\WINDOWS\system32\mapisvc.inf

2008-07-26 14:46 . 2008-07-26 14:46

2008-07-24 19:42 . 2008-07-24 19:42

2008-07-24 19:37 . 2008-07-24 19:37

2008-07-24 19:37 . 2008-07-24 19:37

2008-07-24 19:33 . 2008-07-24 19:33

2008-07-16 20:11 . 2008-07-16 20:11

2008-07-16 20:10 . 2008-07-16 20:10

2008-07-16 20:02 . 2008-07-16 20:02 19 --a------ C:\WINDOWS\cie12.ini

2008-07-09 13:56 . 2008-07-09 13:56

2008-07-08 15:50 . 2008-07-08 15:50

2008-07-07 21:44 . 2008-07-07 21:44

2008-07-07 21:02 . 2008-07-07 21:02

2008-07-05 22:09 . 2008-07-26 10:23 1,632 --a------ C:\WINDOWS\system32\d3d8caps.dat

2008-07-05 20:33 . 2008-07-05 20:33

2008-07-05 20:32 . 2008-07-05 20:32

2008-07-04 20:35 . 2008-07-04 20:35

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-30 12:27 --------- d-----w C:\Documents and Settings\Renania\Dane aplikacji\GanymedeNet

2008-06-11 10:03 --------- d-----w C:\Program Files\BearShare Applications

2008-06-04 18:16 --------- d-----w C:\Program Files\TibiaBot NG 8.00

2008-06-04 18:11 --------- d-----w C:\Program Files\TibiaBot NG 8.11

2008-06-04 18:01 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-04 18:01 --------- d-----w C:\Program Files\FaxTools

2008-06-04 18:01 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-06-04 18:01 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\BVRP Software

2008-06-04 17:57 --------- d-----w C:\Program Files\Lexmark X1100 Series

2008-06-04 17:47 --------- d-----w C:\Program Files\VentriloMIX

2008-06-04 17:47 --------- d-----w C:\Documents and Settings\Renania\Dane aplikacji\Ventrilo

2008-06-04 17:46 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-06-04 17:42 --------- d-----w C:\Documents and Settings\Renania\Dane aplikacji\Talkback

2008-06-04 17:40 --------- d-----w C:\Program Files\Java

2008-06-04 17:40 --------- d-----w C:\Program Files\Common Files\Java

2008-06-04 17:36 --------- d-----w C:\Program Files\Gadu-Gadu

2008-06-04 17:35 --------- d-----w C:\Program Files\MarBit

2008-06-04 17:35 --------- d-----w C:\Program Files\Common Files\Adobe

2008-06-04 17:32 --------- d-----w C:\Program Files\Alwil Software

2008-06-04 17:13 --------- d-----w C:\Program Files\microsoft frontpage

2008-06-04 17:06 --------- d-----w C:\Program Files\Usługi online

2008-05-30 12:37 97,916 ----a-w C:\Program Files\dxupdate.cab

2008-05-30 12:36 4,165,878 ----a-w C:\Program Files\Apr2006_MDX1_x86_Archive.cab

2008-05-30 12:36 13,267,416 ----a-w C:\Program Files\dxnt.cab

2008-05-30 12:36 1,805,306 ----a-w C:\Program Files\Nov2007_d3dx9_36_x64.cab

2008-05-30 12:36 1,803,408 ----a-w C:\Program Files\AUG2007_d3dx9_35_x64.cab

2008-05-30 12:34 528,392 ----a-w C:\Program Files\DXSETUP.exe

2008-05-30 12:23 10,044 ------w C:\Program Files\d3dx9_38_x86.cat

2008-05-30 12:22 779 ------w C:\Program Files\d3dx9_38_x86.inf

2008-05-30 12:22 556 ------w C:\Program Files\d3dx9_38_x86_xp.inf

2008-05-30 12:22 1,628 ------w C:\Program Files\Jun2008_d3dx9_38_x86.inf

2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll

2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll

2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll

2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll

2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll

2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll

2008-05-30 12:11 3,850,760 ------w C:\Program Files\d3dx9_38.dll

2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll

2008-05-30 12:01 80,896 ----a-w C:\WINDOWS\system32\dxdllreg.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-02 09:21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-06-04 19:40 77824]

"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 17:09 57344]

"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-26 14:46 921600]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 17:29 13312]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

--a------ 2008-07-16 20:13 1838592 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2007-02-13 20:29 35328 C:\Program Files\Winamp\winampa.exe

S3 NtApm;Sterownik interfejsu NT Apm/Legacy;C:\WINDOWS\System32\DRIVERS\NtApm.sys [2001-10-26 16:48]

*Newly Created Service* - ALG

*Newly Created Service* - IPNAT

.

  • ORPHANS REMOVED - - - -

MSConfigStartUp-ares - C:\Program Files\Ares\Ares.exe

MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Renania\Dane aplikacji\Mozilla\Firefox\Profiles\d0fcgrv0.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-02 09:59:25

Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\SYSTEM32\LEXBCES.EXE

C:\WINDOWS\SYSTEM32\LEXPPS.EXE

C:\PROGRAM FILES\ESET\NOD32KRN.EXE

C:\WINDOWS\SYSTEM32\WDFMGR.EXE

C:\PROGRAM FILES\LEXMARK X1100 SERIES\LXBKBMON.EXE

.

**************************************************************************

.

Completion time: 2008-08-02 10:00:36 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-02 08:00:28

Pre-Run: 5,945,491,456 bajtów wolnych

Post-Run: 5,941,633,024 bajt˘w wolnych

131


(huber2t) #2

Log ok

Wyłacz przeglądarke i Przeczyść komputer Ccleanerem


(system) #3

Zrobilem tak jak kazales i nadal ten sam problem do tego ja uzywam mozzilli a starsza uzywa IE 5


(Mariuszs) #4

Może po prostu wywal ten plik. Z tego co wyczytałem w necie to on musi istnieć i jest odtwarzany przez system po każdym usunięciu. Można spróbować podmiany go z innego komputera.

BTW. Zaktualizuj IE :smiley:


(system) #5

zaaktualizowalem Ie do 6 i nadal to samo , do tego szukalem tego pliku i nie mam go na kompie wszelkimi mozliwymi sposobami ;x.