Zwolnienie działania komputera.Antywirus wykrywa trojany ale ciągle one powracają.
Czy mogę w stawić na forum logi jako wypowiedz?
Strona http://wklej.org/ nie chce mi się wyświetlić w przeglądarce.
ComboFix 08-02.05.1 - B 2008-02-09 9:31:43.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.207 [GMT 1:00]
Running from: O:\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\mljihff.dll
C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\awtqoom.dll
C:\WINDOWS\system32\awtsrst.dll
C:\WINDOWS\system32\awtssro.dll
C:\WINDOWS\system32\awttsqr.dll
C:\WINDOWS\system32\awtuvtq.dll
C:\WINDOWS\system32\awtuvww.dll
C:\WINDOWS\system32\byxvspn.dll
C:\WINDOWS\system32\byxvurs.dll
C:\WINDOWS\system32\byxwuur.dll
C:\WINDOWS\system32\byxwwtu.dll
C:\WINDOWS\system32\byxwxyy.dll
C:\WINDOWS\system32\cbxutqq.dll
C:\WINDOWS\system32\cbxwtrr.dll
C:\WINDOWS\system32\cbxxxvs.dll
C:\WINDOWS\system32\cbxyxww.dll
C:\WINDOWS\system32\ddcabbb.dll
C:\WINDOWS\system32\ddcdcca.dll
C:\WINDOWS\system32\efcaayw.dll
C:\WINDOWS\system32\efcawtr.dll
C:\WINDOWS\system32\efcywut.dll
C:\WINDOWS\system32\gebbbba.dll
C:\WINDOWS\system32\gebcyvv.dll
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\ghkmp.ini2
C:\WINDOWS\system32\hggdcyv.dll
C:\WINDOWS\system32\hggeeff.dll
C:\WINDOWS\system32\hggfgeb.dll
C:\WINDOWS\system32\hgghhee.dll
C:\WINDOWS\system32\iifdbxv.dll
C:\WINDOWS\system32\jkkhhec.dll
C:\WINDOWS\system32\jkkhhih.dll
C:\WINDOWS\system32\jkkiihe.dll
C:\WINDOWS\system32\jkkjjif.dll
C:\WINDOWS\system32\jkklifc.dll
C:\WINDOWS\system32\khfcaab.dll
C:\WINDOWS\system32\khfdbby.dll
C:\WINDOWS\system32\khfeecb.dll
C:\WINDOWS\system32\ljjgdda.dll
C:\WINDOWS\system32\ljjkkkl.dll
C:\WINDOWS\system32\mljhgdd.dll
C:\WINDOWS\system32\mljihff.dll
C:\WINDOWS\system32\mljkijj.dll
C:\WINDOWS\system32\nnnklig.dll
C:\WINDOWS\system32\nnnlkhe.dll
C:\WINDOWS\system32\nnnnolk.dll
C:\WINDOWS\system32\opnnlig.dll
C:\WINDOWS\system32\opnoopo.dll
C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\pmnopqo.dll
C:\WINDOWS\system32\qomjiji.dll
C:\WINDOWS\system32\qomkigg.dll
C:\WINDOWS\system32\qomlkjh.dll
C:\WINDOWS\system32\qomlmll.dll
C:\WINDOWS\system32\qommkhf.dll
C:\WINDOWS\system32\rqrpqol.dll
C:\WINDOWS\system32\rqrrqrp.dll
C:\WINDOWS\system32\ssqnljh.dll
C:\WINDOWS\system32\ssqppmn.dll
C:\WINDOWS\system32\tuvsqnn.dll
C:\WINDOWS\system32\tuvsrst.dll
C:\WINDOWS\system32\tuvtttt.dll
C:\WINDOWS\system32\tuvvuvw.dll
C:\WINDOWS\system32\tuvwwvw.dll
C:\WINDOWS\system32\urqnmmk.dll
C:\WINDOWS\system32\vtuutuv.dll
C:\WINDOWS\system32\wvurpnn.dll
C:\WINDOWS\system32\wvuursr.dll
C:\WINDOWS\system32\wvuvwxy.dll
C:\WINDOWS\system32\xxyyyxx.dll
C:\WINDOWS\system32\yayaxxu.dll
C:\WINDOWS\system32\yayayxx.dll
C:\WINDOWS\system32\yayxvss.dll
C:\WINDOWS\system32\yayyayw.dll
.
((((((((((((((((((((((((( Files Created from 2008-01-09 to 2008-02-09 )))))))))))))))))))))))))))))))
.
2008-02-09 09:05 . 2008-02-09 09:05
[code] Logfile of HijackThis v1.99.1 Scan saved at 14:14, on 08-02-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe E:\Luty 2005\Kalendarz XP\Kalendarz.exe E:\Program Files\Alwil Software\Avast4\ashDisp.exe E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe E:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ctfmon.exe Q:\Program Files\Wapster\AQQ\AQQ.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Opera\Opera.exe C:\Program Files\internet explorer\iexplore.exe D:\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe S:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\B\USTAWI~1\Temp\Rar$EX00.172\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU…\Run: [ares] “O:\Program Files\Ares\Ares.exe” -h O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Startup: Skrót do ashDisp.lnk = E:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - Global Startup: Kalendarz XP.lnk = E:\Luty 2005\Kalendarz XP\Kalendarz.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_43.cab O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_30.cab O17 - HKLM\System\CCS\Services\Tcpip…{00A04FB0-AF6C-4DBE-AEFC-275368B21979}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{00A04FB0-AF6C-4DBE-AEFC-275368B21979}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - n:\Program Files\Ares\chatServer.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
Wklej do Notatnika:
File::
C:\kmd.exe
C:\WINDOWS\system32\iifefde.dll.vir
C:\WINDOWS\system32\vtusrrr.dll.vir
C:\WINDOWS\desctemp.dat
C:\WINDOWS\system32\WinPrint.exe
C:\WINDOWS\system32\NTSpool.exe
Folder::
C:\Program Files\ConnectionServices
Driver::
sddp_Eng
mdxgthkn
ntportio
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D7B211A-88EA-490c-BAB9-3600D8D7C503}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"=-
"Windows Printing Driver"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Wklej do Notatnika:
Driver::
"MicroSoft Media Tools"
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Pobierz program SDFix
Juz powino być ok, chociaz zrób jeszcze tak - Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach. Zrób restart i włącz przywracanie systemu 
Wielkie dzięki za pomoc ,komputer znowu śmiga jak sarenka.
Chciałem jeszcze zapytać o te wpisy:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
To chyba resztki po jakiś programach.
Usuwam te wpisy ale gdy uruchamiam komputer to znowu powracają.
Czy można te wpisy usunąć na stałe jeśli tak to jak?
Pierwszy wpis jest od Nvidii zostaw go
drugi jest od języka możesz to wyłączyć w opcjach regionalnych i językowych >> języki >> szczegóły >> zaawansowane >> zaznacz Wyłącz zaawansowane usługi tekstowe >> potwierdź