blind112
30 Maj 2007 12:42
#1
Witam!
niedawno sformatowalem komputer, zanim podlonczylem do internetu uzylem program WWDC by pozamykac porty (chyba)
ale i tak teraz co chwile wyskakuja mi strony zeby kupic jakis pgorgram antywir. lub jakies inne str. typu broadcaster.com
zainstalowalem kaspersky zeskanowalem ale i tak pojawiaja mi sie te strony
log z hijack :
Logfile of HijackThis v1.99.1 Scan saved at 14:42:02, on 2007-05-30 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system\csrrs.exe C:\WINDOWS\system\msnmsgr32.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\pas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe C:\Program Files\Internet Explorer\iexplore.exe F:\jackss\Hj1\hijackthis.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\system32\ddcccdc.dll (file missing) O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\System32\kvxqdxlh.dll O2 - BHO: (no name) - {AAC6BAB4-A5A7-486A-AF7A-160621C3E0DB} - C:\WINDOWS\System32\qomno.dll O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [setup] rundll32.exe “C:\WINDOWS\System32\scsqawtq.dll”,realset O4 - HKLM…\Run: [00PCTFW] “C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe” -s O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [Pas Windows Monitor] pas.exe O4 - HKLM…\Run: [AVPCC] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe /wait O4 - HKLM…\RunServices: [Pas Windows Monitor] pas.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Pas Windows Monitor] pas.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip…{6D9B3AAB-38E0-4F60-B157-40DE49FF8BA6}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: ddcccdc - ddcccdc.dll (file missing) O20 - Winlogon Notify: qomno - C:\WINDOWS\System32\qomno.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /Service (file missing) O23 - Service: Windows Time Service (CSRRS) - Unknown owner - C:\WINDOWS\system\csrrs.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
sdar
30 Maj 2007 13:02
#2
Proszę zastosować się do zaleceń zawartych w TYM temacie. W przeciwnym wypadku temat zostanie usunięty.
Mycek6
30 Maj 2007 13:19
#3
Widzę że nie masz niektórych plików pousuwaj wpisy pozostałe po nich [te co ci wypisałem poniżej] :
O20 - Winlogon Notify: ddcccdc - ddcccdc.dll (file missing)
O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\system32\ddcccdc.dll (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /Service (file missing)
blind112
30 Maj 2007 15:05
#4
nie wiem ale z moim komputerem jest coraz gorzej…
co otqworze jakąs strone w przegladarce IE potem firefoxie od razu sie zacina i (brak odpowiedzi) , tak samo jak chce wkleic ctrl+v jakis wyraz w okienko np. google tez cie zacina… / o dziwo jak zainstalowalem forefox i ustawilem go jako domyslna przegladarke IE nagle zaczol o wiele lepiej chodzic i sie nie zacina podczas gdy mozilla bardzo ;/
przed formatem chodzil o wiele lepiej… nawet a apogeum skopania sie gdy explorer nie dzialal ;/
Gutek
30 Maj 2007 17:42
#5
Użyj VundoFix Trojan.Vundo Removal Tool VirtumundoBeGone
Daj log z Combofix
Mycek6 daruj sobie sprawdznie logów