Your Privacy is in Danger!

Dla specjalistów Bezpieczeństwo
#1

Wielki zły czerwony pulpid z tym napisem mi się ustawił ;] widziałem że na tym forum naprawiacie to więc prosze… nie, błagam! pomocy xD

raport z FixWareout:

~~~~~ Postrun check 

HKLM\SOFTWARE\~\Winlogon\ "System"="" 

....

....

~~~~~ Misc files. 

....

~~~~~ Checking for older varients.

....


~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE"

"Alcmtr"="ALCMTR.EXE"

"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""

"NeroFilterCheck"="C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe"

"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""

"lxcrmon.exe"="\"C:\\Program Files\\Lexmark 2400 Series\\lxcrmon.exe\""

"EzPrint"="\"C:\\Program Files\\Lexmark 2400 Series\\ezprint.exe\""

"FaxCenterServer"="\"C:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe\" /s"

"LXCRCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCRtime.dll,_RunDLLEntry@16"

"PCSuiteTrayApplication"="F:\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"

"WinampAgent"="\"C:\\Program Files\\Winamp\\winampa.exe\""

"DAEMON Tools"="\"E:\\DAEMON Tools\\daemon.exe\" -lang 1033"

"Salestart"="\"C:\\Program Files\\Common Files\\SystemErrorFixer\\strpmon.exe\" dm=http://systemerrorfixer.com ad=http://systemerrorfixer.com sd=http://inspaid.systemerrorfixer.com"


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\""

"PcSync"="F:\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"ares"="\"G:\\Ares\\Ares.exe\" -h"

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~End report~~~~~

Piszcie jak do nooba bo nic nie umiem :stuck_out_tongue: Tylko bez przesady wiem jak sie klikam myszka xD

#2

Daj log z ComboFix - opis w temacie przyklejonym

#3

Prosze :]

ComboFix 08-02.03.1 - komp 2008-02-04 18:15:29.1 - NTFSx86
#4

Wklej do Notatnika:

Folder::

C:\Documents and Settings\komp\Dane aplikacji\systemerrorfixer

C:\Program Files\Common Files\SystemErrorFixer

C:\Program Files\VVSN


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{BB1966D0-076C-49FD-A0DE-E142EAE25C57}"=-

[-HKEY_CLASSES_ROOT\clsid\{bb1966d0-076c-49fd-a0de-e142eae25c57}]

[-HKEY_CLASSES_ROOT\edfqvrw.1]

[-HKEY_CLASSES_ROOT\TypeLib\{DE61A031-F76D-4F3C-8AC5-59DBC0372BB6}]

[-HKEY_CLASSES_ROOT\edfqvrw]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"FriendlyName"=""

"Source"=""

"SubscribedURL"=""

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

#5

Folder skasowany i log wstawiony :]

ComboFix 08-02.03.1 - komp 2008-02-04 20:05:35.5 - NTFSx86
#6

Wklej do Notatnika:

File::

C:\WINDOWS\dwrmntsvrm.dll

C:\WINDOWS\afxlspw.dll

C:\WINDOWS\bfrgnos.dll

C:\WINDOWS\edfqvrw.dll

C:\WINDOWS\frplprg.exe


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1AEEDB2-C2BA-4F27-B591-44EA89388299}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{5FF6FACA-CFF7-499D-AB5B-8EEA9CE80739}"=-

[-HKEY_CLASSES_ROOT\clsid\{5ff6faca-cff7-499d-ab5b-8eea9ce80739}]

[-HKEY_CLASSES_ROOT\edfqvrw.1]

[-HKEY_CLASSES_ROOT\TypeLib\{FA97E13E-1DED-4851-B684-BAD36D8E29B3}]

[-HKEY_CLASSES_ROOT\edfqvrw]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"afxlspw"=-

"bfrgnos"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=213350

#7

Świeżutki log xD

http://www.wklej.org/id/435dc7d794

#8

Wklej do notatnika:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"FriendlyName"=""

"Source"=""

"SubscribedURL"=""

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

#9

restart zrobiony, coś jeszcze ?

#10

Już powinno być ok

#11

Jak narazie git, brak red screena itp oznak :]

Dzięki ;]