Wyskakują mi reklamy o WinAnit Wir Pro, ErrorProtector itp

Kleko15 · 10 Lipiec 2007 09:04

Witam.

Nie dawno miałem formata i wszystko śmigało jak nalezy. Od dwóch dni zaczeły mi wyskakiwac reklamy WinAnit Wir Pro, ErrorProtector, ErrorSave itp. Robi sie to na takiej zasadzie ze wyskakuje mi komunikat od Windows Internet Explorera ze np. ErrorSave wykrył jakies błedy w moim rejestrze i karzą mi go zainstalowac i wtedy mi te błedy naprawi, ale wiem ze jak zainstaluje to bedzie trzeba ten program aktywowac za jakies 130 Euro. I tak po kolei wyskakują mi te reklamy od kazdego z wymienionych programów. Najgorsze jest to ze jak nie przyjme instalacji to wysyła mi jakiegos reklamiarza albo wirusa (ostatnio trojana) itp. CZytałem na innym forum żebym przeskanował Spybotem albo Ad-Adwarem i skanowałem Adwarem i po przeskanowaniu pisało ze jakis plików nie mozna usunąć i ze usunie po powtórnym odpaleniu systemu no to zeby miec z głowy od razu walłem reset i jak włączyłem kompa to od razu załączyl sie Adware, przeskanował i usunąłe ten plik ale jak potem znowu włączyłem Adwara to znalazł gdzies z 30 plików zainfekowanych i mi sie komp resetuje. Miałem podejrzenia ze to wina Bearshara ale usunąłem go i wszytskie pliki ze słowem “bearshare” w nazwie i dalej te rekalmy mi wyskakują. A poza tym nie moge uzywac IE bo sie zaraz zacian i nic nie mozna zrobic. (teraz uzywam opery)

Oto log z Hijacka. Nie wiem. Moze cos pomoze.

anon94597501 · 10 Lipiec 2007 09:12

Usuń wpis w HJT:

I ręcznie:

Najlepiej, żeby było a trybie awaryjnym…

Podaj ponownie log z Hijack,

Opis ComboFix - przeczytaj pierwszy post mówiący o ComboFix, i zapodaj z niego log.

PS.

Masz Backdoor.Win32.Small.lu…

Kleko15 · 10 Lipiec 2007 09:25

ok. zaraz to zrobie a co to jest to backdoor?

Złączono Posta : 10.07.2007 (Wto) 11:34

Logfile of HijackThis v1.99.1 Scan saved at 11:34:17, on 2007-07-10 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\qwerty12.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\nvraidservice.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Kalendarz XP\Kalendarz.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Kleko\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {22ecb496-d3bc-43f0-a385-a34109ad99b5} - C:\WINDOWS\system32\desl32.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM…\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [winehq.org] rundll32.exe “C:\WINDOWS\jkhiii.dll”,realset O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 3132573562 O20 - AppInit_DLLs: c:\windows\system32\vturopo.dll O20 - Winlogon Notify: desl32 - C:\WINDOWS\SYSTEM32\desl32.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\qwerty12.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

To log z hijacka i zara bedzie z cobofixa

anon94597501 · 10 Lipiec 2007 09:37

http://pl.wikipedia.org/wiki/Backdoor

Gutek · 10 Lipiec 2007 09:40

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Daj log z Combofix

Macio117 w tym dziale masz zakaz wypowiadania się jeszcze jedne post i inczaej porozmawiamy

Kleko15 · 10 Lipiec 2007 09:44

“Kleko” - 2007-07-10 11:36:00 - ComboFix 07-07-10.1 - Dodatek Service Pack. 1 (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\vturopo.dll C:\WINDOWS\jkhiii.dll C:\WINDOWS\khijkk.dll C:\WINDOWS\iiihkj.ini C:\WINDOWS\kkjihk.ini * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\Kleko\DANEAP~1\tmp1.tmp.exe C:\DOCUME~1\Kleko\DANEAP~1\tmp3.tmp.exe C:\DOCUME~1\Kleko\DANEAP~1\tmp4.tmp.exe C:\DOCUME~1\Kleko\DANEAP~1\tmp5.tmp.exe C:\DOCUME~1\Kleko\DANEAP~1\tmpA.tmp.exe C:\DOCUME~1\Kleko\DANEAP~1\tmpC.tmp.exe C:\DOCUME~1\Kleko\DANEAP~1\tmpD.tmp.exe C:\Program Files\myglobalsearch C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL C:\Program Files\myglobalsearch\bar\Cache\000C6094 C:\Program Files\myglobalsearch\bar\Cache\000C6314 C:\Program Files\myglobalsearch\bar\Cache\000C646C.bin C:\Program Files\myglobalsearch\bar\Cache\000C6F2A.bin C:\Program Files\myglobalsearch\bar\Cache\000C719B.bin C:\Program Files\myglobalsearch\bar\Cache\files.ini C:\Program Files\myglobalsearch\bar\History\search C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm C:\UWA7P C:\WINDOWS\DOWNLO~1\UERSD_0001_N91M2407NetInstaller.exe C:\WINDOWS\DOWNLO~1\UWA7P_0001_N91M0809NetInstaller.exe C:\WINDOWS\system32\tmp4.tmp.dll C:\WINDOWS\system32\tmp5.tmp.dll C:\WINDOWS\system32\tmpD.tmp.dll C:\WINDOWS\system32\wsnpoem C:\WINDOWS\system32\wsnpoem\audio.dll.cla ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-06-10 to 2007-07-10 ))))))))))))))))))))))))))))))) 2007-07-10 11:35 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-09 21:18 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-07-09 21:01 1,156 --a------ C:\WINDOWS\mozver.dat 2007-07-09 20:36 2007-07-09 20:12 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe 2007-07-09 20:12 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-07-09 20:09 2007-07-09 20:08 258,352 --a------ C:\WINDOWS\system32\unicows.dll 2007-07-09 20:08 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2007-07-09 20:08 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys 2007-07-09 20:08 2007-07-09 20:08 2007-07-09 20:05 2007-07-09 20:05 2007-07-09 20:05 2007-07-09 20:04 2007-07-09 18:42 55,235 --a------ C:\WINDOWS\system32\qwerty12.exe 2007-07-09 14:59 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-07-09 13:29 2007-07-09 13:12 2007-07-09 11:49 92,726 --a------ C:\WINDOWS\system32\desl32.dll 2007-07-09 11:49 140,254 --a------ C:\WINDOWS\system32\dne8625bf7.dat 2007-07-09 11:04 2007-07-08 15:50 41,472 --a------ C:\WINDOWS\cpu.exe 2007-07-07 03:03 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll 2007-07-07 03:03 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll 2007-07-07 03:03 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll 2007-07-07 03:03 53,279 --a------ C:\WINDOWS\system32\msjter40.dll 2007-07-07 03:03 512,029 --a------ C:\WINDOWS\system32\msexch40.dll 2007-07-07 03:03 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll 2007-07-07 03:03 380,957 --a------ C:\WINDOWS\system32\expsrv.dll 2007-07-07 03:03 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll 2007-07-07 03:03 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll 2007-07-07 03:03 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll 2007-07-07 03:03 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll 2007-07-07 03:03 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll 2007-07-07 03:03 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll 2007-07-07 03:03 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll 2007-07-07 03:03 258,077 --a------ C:\WINDOWS\system32\mstext40.dll 2007-07-07 03:03 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll 2007-07-07 03:03 213,023 --a------ C:\WINDOWS\system32\msltus40.dll 2007-07-07 03:03 172,061 --a------ C:\WINDOWS\system32\msjint40.dll 2007-07-07 03:03 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll 2007-07-06 21:13 263,680 --a------ C:\WINDOWS\system32\mstask.dll 2007-07-06 21:13 173,568 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-07-06 21:13 10,752 --a------ C:\WINDOWS\system32\mstinit.exe 2007-07-04 12:33 2007-07-03 17:23 2007-07-03 12:32 2007-07-03 12:27 2007-07-03 12:27 2007-07-03 12:27 2007-07-03 12:20 2007-07-03 12:06 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-07-03 12:06 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-07-03 12:06 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2007-07-03 12:06 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-07-03 12:06 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-07-03 12:06 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-07-03 12:06 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-07-03 11:52 2007-07-03 11:49 91,136 --------- C:\WINDOWS\system32\drivers\InCDfs.sys 2007-07-03 11:49 5,760 --------- C:\WINDOWS\system32\drivers\InCDrec.sys 2007-07-03 11:49 28,544 --------- C:\WINDOWS\system32\drivers\InCDpass.sys 2007-07-03 11:49 2,146,304 --------- C:\WINDOWS\NuNinst.exe 2007-07-03 11:49 10,368 --------- C:\WINDOWS\system32\drivers\pfc.sys 2007-07-03 11:49 2007-07-03 11:48 40,960 --a------ C:\Program Files\Uninstall_CDS.exe 2007-07-03 11:48 2007-07-03 11:48 2007-07-03 11:48 2007-07-03 11:46 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-07-03 11:46 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-07-03 11:46 2007-07-03 11:46 2007-07-03 10:49 2007-07-02 15:19 0 --a------ C:\WINDOWS\nsreg.dat 2007-07-02 15:09 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-07-02 15:09 46,352 --a------ C:\WINDOWS\setdebug.exe 2007-07-02 15:09 171,280 --a------ C:\WINDOWS\system32\jit.dll 2007-07-02 15:09 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-07-02 15:08 947,472 --a------ C:\WINDOWS\system32\msjava.dll 2007-07-02 15:08 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll 2007-07-02 15:08 49,424 --a------ C:\WINDOWS\system32\clspack.exe 2007-07-02 15:08 404,752 --a------ C:\WINDOWS\system32\javart.dll 2007-07-02 15:08 313,856 --a------ C:\WINDOWS\system32\dx3j.dll 2007-07-02 15:08 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll 2007-07-02 15:08 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll 2007-07-02 15:08 187,152 --a------ C:\WINDOWS\system32\javacypt.dll 2007-07-02 15:08 172,304 --a------ C:\WINDOWS\system32\jview.exe 2007-07-02 15:08 171,792 --a------ C:\WINDOWS\system32\wjview.exe 2007-07-02 15:08 154,384 --a------ C:\WINDOWS\system32\msawt.dll 2007-07-02 15:08 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe 2007-07-02 15:08 113 --a------ C:\WINDOWS\system32\zonedon.reg 2007-07-02 15:08 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2007-07-02 11:48 2007-07-02 11:48 2007-07-01 14:24 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2007-07-01 14:24 549,888 --a------ C:\WINDOWS\system32\rtcdll.dll 2007-07-01 14:24 439,296 --a------ C:\WINDOWS\system32\ipnathlp.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-29 16:01:07 49,492 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-06-29 16:01:07 355,486 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-06-29 13:35:36 -------- d-----w C:\Program Files\Usługi online 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2005-09-24 06:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE~\Browser Helper Objects{22ecb496-d3bc-43f0-a385-a34109ad99b5}] 2007-07-09 11:49 92726 --a------ C:\WINDOWS\system32\desl32.dll [HKEY_LOCAL_MACHINE~\Browser Helper Objects{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}] 2007-06-20 00:48 1936840 --a------ C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nwiz”=“nwiz.exe” [2004-07-12 10:50 C:\WINDOWS\system32\nwiz.exe] “SoundMan”=“SOUNDMAN.EXE” [2004-07-27 11:01 C:\WINDOWS\SOUNDMAN.EXE] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-04-30 17:42] “RemoteControl”=“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” [2003-12-08 17:35] “InCD”=“C:\Program Files\Ahead\InCD\InCD.exe” [2004-09-07 15:25] “NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2004-07-12 10:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36] “Odkurzacz-MCD”=“C:\Program Files\Odkurzacz\odk_mcd.exe” [2006-08-02 23:46] “odk_mcd”="" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\desl32] desl32.dll 2007-07-09 11:49 92726 C:\WINDOWS\system32\desl32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “appinit_dlls”=c:\windows\system32\vturopo.dll *Newly Created Service* - ALG *Newly Created Service* - IPNAT ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-10 11:38:20 Windows 5.1.2600 Dodatek Service Pack. 1 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-10 11:40:09 - machine was rebooted C:\ComboFix-quarantined-files.txt … 2007-07-10 11:40 — E O F — To jest log z combofixa

Gutek · 10 Lipiec 2007 09:53

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Skan AVG Anti-Spyware 7.5 po update + raport

Kleko15 · 10 Lipiec 2007 10:11

VunfoFix nic nie znalazł.

FixVundo też chyba nic nie znalazł. To log z niego:

Gutek · 10 Lipiec 2007 10:14

To normal nie ma się czym przejmować.

gdzie raport?

Kleko15 · 10 Lipiec 2007 10:36

--------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 12:36:35 2007-07-10 + Scan result: C:\System Volume Information_restore{8CD56D27-4665-4198-B4D4-E39499DE2A17}\RP99\A0013660.exe -> Dropper.Mudrop.du : No action taken. C:\Documents and Settings\Kleko\Ustawienia lokalne\Temporary Internet Files\Content.IE5\U5AZE1YN\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken. C:\QooBox\Quarantine\C\WINDOWS\DOWNLO~1\UERSD_0001_N91M2407NetInstaller.exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken. C:\QooBox\Quarantine\C\WINDOWS\DOWNLO~1\UWA7P_0001_N91M0809NetInstaller.exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\WinAntiSpyware2007FreeInstall.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken. C:\WINDOWS\Downloaded Program Files\UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken. C:\WINDOWS\Downloaded Program Files\WinAntiSpyware2007FreeInstall.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken. C:\System Volume Information_restore{8CD56D27-4665-4198-B4D4-E39499DE2A17}\RP99\A0014846.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : No action taken. C:\System Volume Information_restore{8CD56D27-4665-4198-B4D4-E39499DE2A17}\RP99\A0014937.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : No action taken. :mozilla.26:C:\Documents and Settings\Kleko\Dane aplikacji\Mozilla\Firefox\Profiles\t6ntd1i5.default\cookies.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.27:C:\Documents and Settings\Kleko\Dane aplikacji\Mozilla\Firefox\Profiles\t6ntd1i5.default\cookies.txt -> TrackingCookie.Adbrite : No action taken. C:\Documents and Settings\Kleko\Cookies\kleko@4.adbrite[1].txt -> TrackingCookie.Adbrite : No action taken. C:\Documents and Settings\Kleko\Cookies\kleko@adbrite[1].txt -> TrackingCookie.Adbrite : No action taken. C:\Documents and Settings\Kleko\Cookies\kleko@ads.adbrite[2].txt -> TrackingCookie.Adbrite : No action taken. C:\Documents and Settings\Kleko\Cookies\kleko@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken. :mozilla.25:C:\Documents and Settings\Kleko\Dane aplikacji\Mozilla\Firefox\Profiles\t6ntd1i5.default\cookies.txt -> TrackingCookie.Fastclick : No action taken. C:\Documents and Settings\Kleko\Cookies\kleko@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken. C:\Documents and Settings\Kleko\Cookies\kleko@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken. C:\Documents and Settings\Kleko\Cookies\kleko@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken. C:\Documents and Settings\Kleko\Cookies\kleko@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken. C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : No action taken. C:\System Volume Information_restore{8CD56D27-4665-4198-B4D4-E39499DE2A17}\RP103\A0015151.exe -> Trojan.Small : No action taken. C:\WINDOWS\system32\qwerty12.exe -> Trojan.Small : No action taken. ::Report end Pousuwać wszystkie te zainfekowane rzeczy co mi ten program znalazł? Złączono Posta: 10.07.2007 (Wto) 12:38 pousuwać te wszystkie zainfekowane rzeczy co mi ten program znalazła?

Gutek · 10 Lipiec 2007 10:39

C:\QooBox usuń folder i plik C:\WINDOWS\system32\qwerty12.exe

Wyłącz i włącz przywracanie systemu.

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Kleko15 · 10 Lipiec 2007 10:41

i co teraz?

Gutek · 10 Lipiec 2007 10:50

nie rozumie napisałem

Kleko15 · 10 Lipiec 2007 11:03

no juz to usunąłem i pytam co mam teraz zrobić? To juz koniec?

Gutek · 10 Lipiec 2007 11:48

To w takim razie koniec

Kleko15 · 10 Lipiec 2007 13:51

Dziękuję bardzo