Skocz do zawartości

•      Logowanie »   
• Rejestracja

Szukaj Zaawansowane

• Przeszukaj
• Ten temat
• Forum PC
• Użytkownicy
• Help Files

•  
• Wyświetl nową zawartość
• Porady komputerowe
• Forum PC
• Więcej

1. Forum komputerowe
2. → Oprogramowanie
3. → Bezpieczeństwo (wirusy i trojany)

Logi - Komputer od jakiegoś czasu zwolnił- Zawiesza się

Rozpoczęty przez Rogerson , 09 07 2009 17:58

• Temat jest zamknięty

3 odpowiedzi w tym temacie

#1 Rogerson

Rogerson

Początkujący

• 
• 
• 14 postów

Napisano 09 07 2009 - 17:58

Ostatnio miałem formata i kilka dni było wszystko ok, ale teraz tragedia - komputer strasznie zwalnia po parunastu minutach, często wiesza mi przeglądarke i tym podobne. Prosiłbym o sprawdzenie logów z combo i hijacka.

CODE-BOX

ComboFix 09-07-08.A0 - Mateo 2009-07-09 17:52.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.255.50 [GMT 2:00]
Uruchomiony z: d:\dysk d\System\Walka\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1060284298-789336058-2147074707-1003

.
((((((((((((((((((((((((( Pliki utworzone od 2009-06-09 do 2009-07-09 )))))))))))))))))))))))))))))))
.

2009-06-27 12:25 . 2009-06-27 12:25 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Ustawienia lokalne\Dane aplikacji\Help
2009-06-26 15:23 . 2009-06-26 15:23 -------- d-----w- c:\winnt\system32\wbem\Repository
2009-06-26 15:07 . 2009-06-26 15:16 -------- d-----w- c:\winnt\system32\NtmsData
2009-06-26 14:30 . 2009-06-26 14:30 -------- d-----w- c:\program files\Common Files\Sony Shared
2009-06-26 12:12 . 2002-07-17 14:22 4672 ----a-w- c:\winnt\system\WOWPOST.EXE
2009-06-26 12:12 . 2002-07-17 14:22 5600 ----a-w- c:\winnt\system\WINASPI.DLL
2009-06-26 12:12 . 2002-07-17 07:20 45056 ----a-w- c:\winnt\system32\WNASPI32.DLL
2009-06-26 12:12 . 2002-07-17 06:53 16877 ----a-w- c:\winnt\system32\drivers\ASPI32.SYS
2009-06-26 12:11 . 2009-06-26 12:11 -------- d-----w- c:\program files\adaptec
2009-06-26 10:34 . 2009-06-26 10:35 -------- d-----w- c:\program files\Winamp
2009-06-25 17:55 . 2009-06-26 01:33 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\mIRC
2009-06-24 17:46 . 2009-06-24 17:46 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Ustawienia lokalne\Dane aplikacji\Ahead
2009-06-24 16:23 . 2009-06-24 16:23 -------- d-----w- c:\program files\Common Files\Nero
2009-06-24 16:22 . 2000-06-26 09:45 106496 ----a-w- c:\winnt\system32\TwnLib20.dll
2009-06-24 16:22 . 2004-07-26 15:16 476320 ------w- c:\winnt\system32\ImagXpr7.dll
2009-06-24 16:22 . 2004-07-26 15:16 471040 ------w- c:\winnt\system32\ImagXRA7.dll
2009-06-24 16:22 . 2004-07-26 15:16 262144 ------w- c:\winnt\system32\ImagXR7.dll
2009-06-24 16:22 . 2004-07-26 15:16 1568768 ------w- c:\winnt\system32\ImagX7.dll
2009-06-24 16:22 . 2001-07-09 09:50 155648 ----a-w- c:\winnt\system32\NeroCheck.exe
2009-06-24 16:22 . 2009-06-24 16:22 -------- d-----w- c:\program files\Common Files\Ahead
2009-06-24 16:22 . 2009-06-24 16:22 -------- d-----w- c:\program files\Ahead
2009-06-24 16:17 . 2009-06-24 16:17 -------- d-----w- c:\program files\A4Tech
2009-06-23 18:35 . 2009-06-23 18:36 -------- d-----w- c:\winnt\ShellNew
2009-06-23 13:32 . 2009-06-23 13:32 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Ustawienia lokalne\Dane aplikacji\GHISLER
2009-06-23 13:04 . 2009-06-23 13:04 167376 ----a-w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\Mozilla\Firefox\Profiles\dqn17qhx.default\FlashGot.exe
2009-06-23 12:58 . 2009-07-08 16:52 -------- d-----w- c:\program files\FlashGet
2009-06-22 09:18 . 2009-06-22 09:18 -------- d-----w- c:\program files\EASEUS
2009-06-22 09:08 . 2008-09-16 19:23 168448 ----a-w- c:\winnt\system32\unrar.dll
2009-06-22 09:08 . 2004-01-25 16:18 217088 ----a-w- c:\winnt\system32\yv12vfw.dll
2009-06-22 09:07 . 2009-05-29 21:37 205824 ----a-w- c:\winnt\system32\xvidvfw.dll
2009-06-22 09:07 . 2009-05-29 21:31 881664 ----a-w- c:\winnt\system32\xvidcore.dll
2009-06-22 09:07 . 2009-05-01 21:02 90112 ----a-w- c:\winnt\system32\dpl100.dll
2009-06-22 09:07 . 2008-11-06 16:37 3596288 ----a-w- c:\winnt\system32\qt-dx331.dll
2009-06-22 09:07 . 2009-06-02 16:11 85504 ----a-w- c:\winnt\system32\ff_vfw.dll
2009-06-22 09:07 . 2004-01-11 22:00 348160 ----a-w- c:\winnt\system32\msvcr71.dll
2009-06-21 21:01 . 2009-06-21 21:01 -------- d-----w- c:\program files\NVIDIA Corporation
2009-06-21 14:01 . 2009-06-21 14:02 -------- d-----w- c:\program files\SopCast
2009-06-21 11:05 . 2009-06-21 11:05 -------- d-----w- c:\program files\Common Files\NVIDIA Shared
2009-06-21 11:03 . 2004-06-24 16:57 172032 ----a-w- c:\winnt\system32\nvusmb.exe
2009-06-21 11:03 . 2005-06-03 13:07 176128 ----a-w- c:\winnt\system32\NVUNINST.EXE
2009-06-21 11:03 . 2004-06-24 16:57 172032 ----a-w- c:\winnt\system32\nvumctl.exe
2009-06-21 11:03 . 2009-06-21 11:03 -------- d-----w- c:\winnt\NV35923588.TMP
2009-06-21 11:03 . 2005-06-03 13:07 176128 ----a-w- c:\winnt\system32\nvugart.exe
2009-06-21 11:02 . 2009-06-21 11:02 -------- d-----w- C:\NVIDIA
2009-06-21 09:59 . 2009-06-21 20:43 -------- d---a-w- c:\documents and settings\All Users.WINNT\Dane aplikacji\TEMP
2009-06-20 11:41 . 2009-06-20 11:41 -------- d-----w- c:\winnt\Sun
2009-06-20 11:36 . 2009-06-20 11:35 410984 ----a-w- c:\winnt\system32\deploytk.dll
2009-06-20 11:35 . 2009-06-20 11:35 -------- d-----w- c:\program files\Java
2009-06-20 11:34 . 2009-06-20 11:34 152576 ----a-w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-19 15:30 . 2009-06-19 15:31 -------- d-----w- c:\program files\Media Player Classic
2009-06-19 15:30 . 2009-06-19 15:30 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\Media Player Classic
2009-06-19 15:28 . 2009-06-22 08:13 -------- d-----w- c:\program files\CDex_150
2009-06-19 15:28 . 2009-06-22 09:08 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-19 15:28 . 2009-06-19 15:28 -------- d-----w- c:\program files\FLVPlayer
2009-06-19 15:27 . 2008-05-09 10:15 45376 ----a-w- c:\winnt\system32\drivers\avgntdd.sys
2009-06-19 15:27 . 2008-01-21 15:11 22336 ----a-w- c:\winnt\system32\drivers\avgntmgr.sys
2009-06-19 15:27 . 2009-06-21 08:37 75096 ----a-w- c:\winnt\system32\drivers\avipbb.sys
2009-06-19 15:27 . 2009-06-19 15:27 -------- d-----w- c:\program files\Avira
2009-06-19 15:27 . 2009-06-19 15:27 -------- d-----w- c:\documents and settings\All Users.WINNT\Dane aplikacji\Avira
2009-06-19 15:25 . 2009-06-19 15:25 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\ACD Systems
2009-06-19 15:24 . 2009-06-19 15:24 -------- d-----w- c:\program files\Common Files\ACD Systems
2009-06-19 15:24 . 2009-06-19 15:24 -------- d-----w- c:\program files\ACD Systems
2009-06-19 15:24 . 2009-06-19 15:24 -------- d-----w- c:\documents and settings\All Users.WINNT\Dane aplikacji\ACD Systems
2009-06-19 14:38 . 2009-06-19 14:38 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Ustawienia lokalne\Dane aplikacji\Identities
2009-06-16 08:56 . 2009-06-16 08:56 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\Gadu-Gadu
2009-06-15 21:12 . 2009-06-15 21:13 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Ustawienia lokalne\Dane aplikacji\Adobe
2009-06-15 21:06 . 2009-06-15 21:06 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-15 20:06 . 2009-06-27 12:25 -------- d-----w- c:\program files\wincmd
2009-06-15 20:06 . 2002-09-16 03:11 545 ----a-w- c:\winnt\UC.PIF
2009-06-15 20:06 . 2002-09-16 03:11 545 ----a-w- c:\winnt\RAR.PIF
2009-06-15 20:06 . 2002-09-16 03:11 545 ----a-w- c:\winnt\PKZIP.PIF
2009-06-15 20:06 . 2002-09-16 03:11 545 ----a-w- c:\winnt\PKUNZIP.PIF
2009-06-15 20:06 . 2002-09-16 03:11 545 ----a-w- c:\winnt\NOCLOSE.PIF
2009-06-15 20:06 . 2002-09-16 03:11 545 ----a-w- c:\winnt\LHA.PIF
2009-06-15 20:06 . 2002-09-16 03:11 545 ----a-w- c:\winnt\ARJ.PIF
2009-06-15 20:05 . 2009-06-15 20:05 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\vlc
2009-06-15 20:05 . 2009-06-19 15:25 -------- d-----w- c:\program files\VideoLAN
2009-06-15 09:56 . 2009-07-07 16:28 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\skypePM
2009-06-15 09:56 . 2009-06-15 09:56 56 ---ha-w- c:\winnt\system32\ezsidmv.dat
2009-06-15 09:51 . 2009-07-07 17:51 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\Skype
2009-06-15 09:51 . 2009-06-15 09:51 -------- d-----w- c:\program files\Common Files\Skype
2009-06-15 09:51 . 2009-06-15 09:51 -------- d-----r- c:\program files\Skype
2009-06-15 09:51 . 2009-06-15 09:51 -------- d-----w- c:\documents and settings\All Users.WINNT\Dane aplikacji\Skype
2009-06-14 19:25 . 2009-06-14 19:26 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Ustawienia lokalne\Dane aplikacji\FullTiltPoker
2009-06-14 19:25 . 2009-06-23 13:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 19:25 . 2009-06-23 13:28 -------- d-----w- c:\program files\Full Tilt Poker
2009-06-14 17:52 . 2009-06-14 17:52 0 ----a-w- c:\winnt\nsreg.dat
2009-06-14 17:52 . 2009-06-14 17:52 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-06-14 05:14 . 2009-06-14 05:14 -------- d-s---w- c:\documents and settings\Mateo.MANIOR-38F022E1\UserData
2009-06-14 04:22 . 2009-06-19 14:26 -------- d-----w- c:\documents and settings\Mateo.MANIOR-38F022E1\Gadu-Gadu
2009-06-14 04:22 . 2009-06-14 04:22 -------- d-----w- c:\program files\Gadu-Gadu
2009-06-13 20:43 . 2001-08-17 21:59 3072 ----a-w- c:\winnt\system32\drivers\audstub.sys
2009-06-13 20:42 . 2004-08-04 00:35 58624 ----a-w- c:\winnt\system32\drivers\redbook.sys
2009-06-13 20:42 . 2004-08-04 00:44 4274816 ----a-w- c:\winnt\system32\nv4_disp.dll
2009-06-13 20:42 . 2004-08-03 22:29 1897408 ----a-w- c:\winnt\system32\drivers\nv4_mini.sys
2009-06-13 20:42 . 2004-08-03 22:31 20992 ----a-w- c:\winnt\system32\drivers\RTL8139.sys
2009-06-13 20:42 . 2004-08-04 00:44 77312 ----a-w- c:\winnt\system32\usbui.dll
2009-06-13 20:39 . 2009-06-26 14:31 -------- d--h--r- c:\documents and settings\All Users.WINNT\Dane aplikacji
2009-06-13 20:39 . 2009-06-13 20:40 -------- d--h--r- c:\documents and settings\Default User.WINNT\Dane aplikacji
2009-06-13 20:39 . 2009-06-13 19:24 -------- d--h--w- c:\documents and settings\Default User.WINNT
2009-06-13 20:39 . 2009-06-13 19:04 -------- d-----w- c:\documents and settings\All Users.WINNT
2009-06-13 20:00 . 2009-06-13 20:00 12112 ----a-w- c:\documents and settings\Mateo.MANIOR-38F022E1\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-13 19:25 . 1998-10-29 14:45 306688 ----a-w- c:\winnt\IsUninst.exe
2009-06-13 19:07 . 2009-06-26 15:23 -------- d-sh--w- c:\documents and settings\LocalService.ZARZĄDZANIE NT
2009-06-13 19:07 . 2009-06-26 15:23 -------- d-sh--w- c:\documents and settings\NetworkService.ZARZĄDZANIE NT
2009-06-13 19:06 . 2005-02-24 11:21 22752 ----a-w- c:\winnt\system32\spupdsvc.exe
2009-06-13 19:05 . 2006-03-17 00:38 28672 ------w- c:\winnt\system32\verclsid.exe
2009-06-13 19:05 . 2009-06-13 19:05 -------- d-----w- c:\documents and settings\Default User.WINNT\Ustawienia lokalne\Dane aplikacji\Microsoft
2009-06-13 19:04 . 2009-06-15 20:02 -------- d-sh--w- c:\documents and settings\All Users.WINNT\DRM
2009-06-13 19:03 . 2001-10-26 19:29 11264 ----a-w- c:\winnt\system32\atrace.dll
2009-06-13 19:01 . 2009-06-13 19:01 21856 ----a-w- c:\winnt\system32\emptyregdb.dat
2009-06-13 19:00 . 2006-05-13 14:25 498688 ----a-w- c:\winnt\system32\clbcatq.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 21:01 . 2009-06-13 17:14 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-13 19:25 . 2001-10-26 18:15 49492 ----a-w- c:\winnt\system32\perfc015.dat
2009-06-13 19:25 . 2001-10-26 18:15 355486 ----a-w- c:\winnt\system32\perfh015.dat
2009-06-13 19:23 . 2009-06-13 19:04 86315 ----a-w- c:\winnt\pchealth\helpctr\OfflineCache\index.dat
2009-06-13 17:20 . 2009-06-13 17:15 -------- d-----w- c:\documents and settings\Mateo\Dane aplikacji\Uniblue
2009-06-13 16:59 . 2009-06-13 16:59 -------- d-----w- c:\program files\Usługi online
2009-05-01 21:02 . 2003-04-30 14:34 685056 ----a-w- c:\winnt\system32\divx.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winnt\system32\ctfmon.exe" [2004-08-04 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-05-10 2111176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-20 148888]
"NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winnt\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\winnt\system32\tscupgrd.exe" [2004-08-04 44544]

c:\documents and settings\All Users.WINNT\Menu Start\Programy\Autostart\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\winnt\system32\nvdesk32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\WINNT\\system32\\dpvsetup.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\winnt\system32\drivers\Amps2prt.sys [2007-03-06 14336]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
IE: Download All by FlashGet - c:\program files\FlashGet\jc_all.htm
IE: Download using FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Mateo.MANIOR-38F022E1\Dane aplikacji\Mozilla\Firefox\Profiles\dqn17qhx.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 17:55
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(500)
c:\winnt\system32\NVDESK32.DLL

- - - - - - - > 'lsass.exe'(556)
c:\winnt\system32\NVDESK32.DLL

- - - - - - - > 'explorer.exe'(4064)
c:\program files\Gadu-Gadu\ggwhook.dll
c:\winnt\system32\msi.dll
.
Czas ukończenia: 2009-07-09 17:56
ComboFix-quarantined-files.txt 2009-07-09 15:56

Przed: 16 602 120 192 bajtów wolnych
Po: 16 718 028 800 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

210

CODE-BOX

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:59:03, on 2009-07-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\wincmd\TOTALCMD.EXE
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
D:\Dysk D\System\Walka\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINNT\system32\nvdesk32.dll
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4970 bytes

Użytkownik macsch15 edytował ten post 09 07 2009 - 17:59

• 0

• Do góry

---

#2 Macsch15

Macsch15

Profesjonalista

• 
• 
• 3 705 postów

Napisano 09 07 2009 - 18:29

Usuń ręcznie w trybie awaryjnym
c:\winnt\system32\emptyregdb.dat

Przeskanuj obszar komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

Użyj programu Malwarebytes.
Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.
Wrzuć wygenerowany raport po usuwaniu MBAMem.

Oczyść system po programach OTCleanIt

• 0

• Do góry

---

#3 Rogerson

Rogerson

Początkujący

• 
• 
• 14 postów

Napisano 09 07 2009 - 20:04

Niestety log tylko z malwarebytes'a, kaspersky ciągle mi się wieszał zaraz po rozpoczęciu skana, nie wiem dlaczego.

CODE-BOX

Malwarebytes' Anti-Malware 1.38
Wersja bazy definicji: 2399
Windows 5.1.2600 Dodatek Service Pack 2

2009-07-09 19:41:09
mbam-log-2009-07-09 (19-41-09).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|F:\|)
Przeskanowane obiekty: 74826
Upłynęło: 20 minute(s), 20 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 3

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
d:\system volume information\_restore{f21f9854-3596-4ce6-9538-34a73abbc33d}\RP13\A0003173.exe (Rogue.Installer) -> Quarantined and deleted successfully.
d:\system volume information\_restore{f21f9854-3596-4ce6-9538-34a73abbc33d}\RP14\A0003301.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Dysk D\System\Instalki\Setup-SopCast-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.

• 0

• Do góry

---

#4 Macsch15

Macsch15

Profesjonalista

• 
• 
• 3 705 postów

Napisano 09 07 2009 - 20:14

Usuń wszystkie punkty przywracania , czyli :
Ściągasz Unlockera >> instalujesz
Wchodzisz w ustawienia folderów i odznaczasz "Ukryj chronione pliki systemu operacyjnego"
I zaznaczasz "pokaż wszystkie ukryte pliki i foldery"

Wchodzisz na dysk C:\ i unlockerem usuwasz folder "System Volume Information"
Robisz tak na każdym dysku.

• 0

• Do góry

---

1. Forum Komputerowe Tweaks.pl
2. → Oprogramowanie
3. → Bezpieczeństwo (wirusy i trojany)
4. Polityka prywatności
5. Szukaj
6. Regulamin Forum ·

• 
• Zmień styl
  • forum komputerowe Tweaks.pl
  • forum komputerowe (bez reklam)
  • IP.Board Mobile
• Pomoc