jamagic
(Jamagic)
28 Wrzesień 2007 15:09
#1
Proszę o sprawdzenie loga :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:40, on 2007-09-13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Vtune\TBPanel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AmokHole] C:\DOCUME~1\lolek\DANEAP~1\MFCDAI~1\BASESKIP.exe
O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 1724 bytes
Jak nie będzie tych błędów w logach, to proszę powiedzieć jak to naprawić.
PS : Dodam jeszcze, że nie raz zacina się windows, tak jak by wieszał, ale nie do końca, mogę używać tylko startu…
Frefol
(Novi00)
28 Wrzesień 2007 15:19
#2
O4 - HKCU\..\Run: [AmokHole] C:\DOCUME~1\lolek\DANEAP~1\MFCDAI~1\BASESKIP.exe
Skasuj ten wpis i daj Loga z ComboFixa
jessica
(jessica)
28 Wrzesień 2007 15:23
#3
Masz infekcję “LOP”.
Użyj -->
NoLOP
Kliknij na “Search and Destroy”
Po pracy narzędzie utworzy log w lokalizacji C:\NoLop.log .
Potem sfiksuj ten w/w wpis (jeśli będzie):
>>Hijack>>scan(Do a system scan only)>>zaznacz (V) >> Fix checked .
Potem daj log z ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/ , a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .
jessi
jamagic
(Jamagic)
28 Wrzesień 2007 16:53
#4
Jak właczam lop to wyskakuje to :
jessica
(jessica)
28 Wrzesień 2007 17:23
#5
Dobra, w takim razie daj log z ComboFixa.
jessi
jamagic
(Jamagic)
28 Wrzesień 2007 17:50
#6
jessica
(jessica)
28 Wrzesień 2007 18:12
#7
Wklej do Notatnika :
File::
C:\WINDOWS\system32\S7624UXi.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\142307dll.dll
C:\WINDOWS\Tasks\A08706BF9184B82F.job
C:\Documents and Settings\lolek\Sane Aplikacji\mfcdai~1\Dartplatformcurb.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\system32\S7624UXi.exe
Folder::
C:\DOCUME~1\lolek\DANEAP~1\Mfcd Aim
C:\DOCUME~1\ALLUSE~1\DANEAP~1\third lies itch ford
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmokHole"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –> Klik
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Potem daj nowy log z ComboFixa.
jessi