r0fl3rs
(Syrious)
25 Kwiecień 2009 17:36
#1
Witam mój problem to brak wyświetlających się stron takich jak YouTube tzn. wpisuję www.youtube.com i nic nie czyta nie pobiera nic stoi w miejscu napisałem posta w dziale problemy kazali mi wkleić logi z HiJackThis i ComboFixa więc oto one:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:12:21, on 2009-04-25 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\Atievxx.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe D:\Program Files\WinRAR\WinRAR.exe D:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\Rar$EX00.889\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe – End of file - 3418 bytes
stronka : http://wklej.org/id/82852/?zawin=0
ComboFix:
ComboFix 09-04-25.A1 - Michał 2009-04-25 11:51.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.255.118 [GMT 2:00] Uruchomiony z: c:\documents and settings\Michał\Pulpit\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090425-0] *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-25 do 2009-4-25 ))))))))))))))))))))))))))))))) . 2009-04-08 20:23 . 2009-04-24 19:35 34 ----a-w c:\documents and settings\Michał\jagex_runescape_preferences.dat 2009-04-08 20:23 . 2009-04-24 19:35 34 ----a-w c:\documents and settings\Michał\jagex_runescape_preferences.dat 2009-04-08 20:23 . 2009-04-10 16:29 -------- d-----w c:\windows.jagex_cache_32 2009-04-08 20:23 . 2009-04-08 20:23 -------- d-----w c:\windows\Sun 2009-04-08 20:20 . 2005-11-10 11:03 49265 ----a-w c:\windows\system32\jpicpl32.cpl 2009-04-08 19:54 . 2009-04-08 19:54 0 ----a-w c:\windows\nsreg.dat 2009-04-08 19:54 . 2009-04-08 19:54 -------- d-----w c:\documents and settings\Michał\Ustawienia lokalne\Dane aplikacji\Mozilla 2009-04-08 19:44 . 2009-04-08 19:44 -------- d-----w c:\documents and settings\Michał\Ustawienia lokalne\Dane aplikacji\Opera 2009-04-08 19:28 . 2009-04-08 19:28 13104 ----a-w c:\documents and settings\Michał\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-04-08 19:00 . 2009-04-08 19:00 -------- d-----w c:\documents and settings\Michał\Dane aplikacji\Gadu-Gadu 2009-04-08 18:54 . 2009-04-17 22:04 -------- d-----w c:\documents and settings\Michał\Gadu-Gadu 2009-04-08 18:54 . 2009-04-17 22:04 -------- d-----w c:\documents and settings\Michał\Gadu-Gadu 2009-04-08 18:18 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll 2009-04-08 18:18 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\MSVCP71.dll 2009-04-08 18:18 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\MSVCR71.dll 2009-04-08 14:48 . 2001-10-26 14:57 12160 -c–a-w c:\windows\system32\dllcache\mouhid.sys 2009-04-08 14:48 . 2001-10-26 14:57 12160 ----a-w c:\windows\system32\drivers\mouhid.sys 2009-04-08 14:36 . 2009-04-09 14:47 -------- d-----w c:\windows\system32\pl 2009-04-08 14:36 . 2009-04-09 14:47 -------- d-----w c:\windows\l2schemas 2009-04-08 14:36 . 2009-04-09 14:47 -------- d-----w c:\windows\system32\bits 2009-04-08 14:16 . 2006-12-28 22:31 19569 ----a-w c:\windows\003114_.tmp 2009-04-08 14:12 . 2004-08-03 23:44 86016 ----a-w c:\windows\system32\dllcache\icwconn2.exe 2009-04-08 14:11 . 2004-08-03 23:44 50688 ----a-w c:\windows\system32\dllcache\proquota.exe 2009-04-08 14:08 . 2001-08-17 21:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys 2009-04-08 14:06 . 2001-08-17 20:10 55999 ----a-w c:\windows\system32\drivers\EL556ND5.sys 2009-04-08 14:06 . 2001-08-17 21:28 701386 ----a-w c:\windows\system32\drivers\WDHAALBA.sys 2009-04-08 14:06 . 2001-08-17 21:46 6400 ----a-w c:\windows\system32\drivers\enum1394.sys 2009-04-08 14:06 . 2001-10-26 17:29 37376 ----a-w c:\windows\system32\Atievxx.exe 2009-04-08 14:06 . 2001-10-26 17:29 268160 ----a-w c:\windows\system32\atidvai.dll 2009-04-08 14:06 . 2001-10-26 16:49 281600 ----a-w c:\windows\system32\drivers\atimtai.sys 2009-04-08 14:06 . 2001-08-17 20:19 174464 ----a-w c:\windows\system32\drivers\es198x.sys 2009-04-08 14:06 . 2004-08-04 00:44 130048 ----a-w c:\windows\system32\ksproxy.ax 2009-04-08 14:06 . 2004-08-04 00:44 4096 ----a-w c:\windows\system32\ksuser.dll 2009-04-08 14:05 . 2004-08-04 00:44 77312 ----a-w c:\windows\system32\usbui.dll 2009-04-08 14:01 . 2004-08-04 00:44 75776 ----a-w c:\windows\system32\storprop.dll 2009-04-08 14:00 . 2009-04-08 14:47 -------- d–h--w c:\documents and settings\Default User 2009-04-08 14:00 . 2009-04-08 12:34 -------- d-----w C:\Documents and Settings 2009-04-08 14:00 . 2009-04-08 12:18 -------- d-----w c:\documents and settings\All Users . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-23 17:12 . 2009-04-19 15:14 -------- d-----w c:\program files\Common Files\InstallShield 2009-04-23 17:12 . 2009-04-09 11:47 -------- d–h--w c:\program files\InstallShield Installation Information 2009-04-09 15:07 . 2001-10-26 16:15 49690 ----a-w c:\windows\system32\perfc015.dat 2009-04-09 15:07 . 2001-10-26 16:15 355724 ----a-w c:\windows\system32\perfh015.dat 2009-04-09 14:47 . 2004-08-03 21:59 250624 --sha-r C:\ntldr 2009-04-09 14:47 . 2009-04-08 12:18 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-04-08 20:18 . 2009-04-08 20:18 -------- d-----w c:\program files\Common Files\Java 2009-04-08 12:22 . 2009-04-08 12:22 -------- d-----w c:\program files\microsoft frontpage 2009-04-08 12:17 . 2009-04-08 12:17 -------- d-----w c:\program files\Usługi online 2009-04-08 12:13 . 2009-04-08 12:13 21856 ----a-w c:\windows\system32\emptyregdb.dat 2009-04-08 12:12 . 2009-04-08 12:12 -------- d-----w c:\program files\Windows Media Connect 2 . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360] “Gadu-Gadu”=“d:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296] “MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “avast!”=“d:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-02-05 81000] “SunJavaUpdateSched”=“d:\program files\Java\jre1.5.0_06\bin\jusched.exe” [2005-11-10 36975] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-03 15360] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] “nltide_2”=“shell32” [X] [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\system32\sessmgr.exe”= “d:\Program Files\Valve\hl.exe”= S1 aswSP;avast! Self Protection; [x] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] S3 atimtai;atimtai;c:\windows\system32\DRIVERS\atimtai.sys [2001-10-26 281600] S3 EL556ND5;Sterownik karty MiniPCI Ethernet 3Com 10/100;c:\windows\system32\DRIVERS\EL556ND5.sys [2001-08-17 55999] S3 maestro;Sterownik audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2001-08-17 174464] S3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\DRIVERS\WDHAALBA.sys [2001-08-17 701386] S3 WPC11;Instant Wireless Network PC Card V3.0 Driver;c:\windows\system32\DRIVERS\LSWLNDS.sys [2002-05-16 54083] . - - - - USUNIĘTO PUSTE WPISY - - - - Notify-dimsntfy - (no file) . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\0n4hgi4s.default\ FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava11.dll FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava12.dll FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava13.dll FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava14.dll FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJava32.dll FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF - plugin: d:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-25 11:58 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - ‘explorer.exe’(2668) c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . d:\program files\Alwil Software\Avast4\aswUpdSv.exe d:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\system32\Atievxx.exe d:\program files\Alwil Software\Avast4\ashMaiSv.exe d:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Czas ukończenia: 2009-04-25 12:01 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2009-04-25 10:01 Przed: 3 997 196 288 bajtów wolnych Po: 3 977 027 584 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe 136 stronka: http://www.wklej.org/id/82859/ Bardzo proszę o pomoc i jeżeli coś źle wkleiłem to przepraszam ale pierwszy raz. =]
r0fl3rs
(Syrious)
26 Kwiecień 2009 08:54
#3
Już to zrobiłem ale witryny nadal się nie wyświetlają i nie wiem czy to jakiś spyware czy adware czy jeszcze coś innego było?
Leon1
(Leon$)
26 Kwiecień 2009 09:39
#4
Logi wyglądają na czyste
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
Gutek
(Gutek)
26 Kwiecień 2009 10:07
#5
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052