Liczba postów: 8
Liczba wątków: 4
Dołączył: 25.08.2006
Reputacja:
0
cześć zamula mi komputer i internet i to bardzo nie wiem co robić pomóżcie pewnie wirus-uha.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
proszę o pilna pomoc help me 
ziom napisał(a):cześć zamula mi komputer i internet i to bardzo nie wiem co robić pomóżcie pewnie wirus-uha.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
proszę o pilna pomoc help me
Moja propozycja jest taka:
1. ŚciągnijAvira Premium Security Suite (program i klucz) w promocji na trzy miesiące:
[Aby zobaczyć linki, zarejestruj się tutaj]
2. Odłącz neta wyinstaluj wszystkie programy zabezpieczające
3. Zainstaluj Avirę, włącz neta, ustaw skan na wszystkie pliki i archiwa i przeskanuj
4. Jeżeli coś zostanie, przeskanuj Combofixem
5. Gdyby nie pomogło, zrób format, odłącz neta, zainstaluj Windowsa, później Avirę SS i włącz internet
6. Zapomnij o wirusach 
Gdy promocja się skończy, możesz skorzystać z jednego z zestawów:
[Aby zobaczyć linki, zarejestruj się tutaj]
lub instalować triale pakietów i AV takich firm jak: Avira, GData, F-Secure i Kaspersky.
Powodzenia!
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
JurekTo nie wystarczy.
ziomJeżeli nie ustawiałeś tych blokad to skasuj te wpisy w hijacku
Cytat:
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
Otwórz notatnik i wklej w nim to:
Kod: File::
C:WINDOWSsystem32uha.exe
Plik>>>zapisz jako...>>> CFScript
Przenieś plik CFScript na ikonkę combofixa i rozpocznie to proces usuwania.
Pobierz program [Aby zobaczyć linki, zarejestruj się tutaj]
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Ynastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Po zabiegach dajesz nowe logi z hijacka, Combofix oraz raport z SDFix
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 8
Liczba wątków: 4
Dołączył: 25.08.2006
Reputacja:
0
Serafin napisał(a): JurekTo nie wystarczy.
ziomJeżeli nie ustawiałeś tych blokad to skasuj te wpisy w hijacku
Cytat:
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
Otwórz notatnik i wklej w nim to:
Kod: File::
C:WINDOWSsystem32uha.exe
Plik>>>zapisz jako...>>> CFScript
Przenieś plik CFScript na ikonkę combofixa i rozpocznie to proces usuwania.
Pobierz program [Aby zobaczyć linki, zarejestruj się tutaj]
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Ynastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Po zabiegach dajesz nowe logi z hijacka, Combofix oraz raport z SDFix
Kod: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:47, on 2008-09-23
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32RaConfig.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program Filestrend microlukmaciej.exe
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ''Default user'')
O4 - Global Startup: RaConfig.lnk = C:WINDOWSsystem32RaConfig.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra ''Tools'' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLMSystemCCSServicesTcpip..{CBF98E29-6485-45AC-9F8A-E022E9562152}: NameServer = 212.247.156.66,194.204.159.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
--
End of file - 3918 bytes
Kod: ComboFix 08-09-20.05 - lukmaciej 2008-09-23 16:07:34.21 - NTFSx86
Microsoft Windows XP Professional5.1.2600.3.1250.1.1045.18.727 [GMT 2:00]
Uruchomiony z: C:Documents and SettingslukmaciejPulpitComboFix.exe
[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-23 do 2008-09-23)))))))))))))))))))))))))))))))
.
2008-09-22 17:28 . 2008-09-22 17:28 580,096 --a--c--- C:WINDOWSsystem32dllcacheuser32.dll
2008-09-22 17:01 . 2008-09-22 17:01 <DIR> d-------- C:Documents and SettingslukmaciejDane aplikacjiMalwarebytes
2008-09-22 17:01 . 2008-09-10 00:03 17,200 --a------ C:WINDOWSsystem32driversmbam.sys
2008-09-22 17:00 . 2008-09-22 17:04 <DIR> d-------- C:Program FilesMalwarebytes'' Anti-Malware
2008-09-22 17:00 . 2008-09-22 17:00 <DIR> d-------- C:Documents and SettingsAll UsersDane aplikacjiMalwarebytes
2008-09-22 17:00 . 2008-09-10 00:04 38,528 --a------ C:WINDOWSsystem32driversmbamswissarmy.sys
2008-09-22 09:49 . 2008-06-14 19:36 273,024 -----c--- C:WINDOWSsystem32dllcachebthport.sys
2008-09-22 09:47 . 2008-04-11 21:06 691,712 -----c--- C:WINDOWSsystem32dllcacheinetcomm.dll
2008-09-22 09:47 . 2008-05-08 16:02 203,136 -----c--- C:WINDOWSsystem32dllcachermcast.sys
2008-09-21 20:19 . 2008-09-21 20:19 <DIR> d-------- C:Program FilesAvira
2008-09-21 20:19 . 2008-09-21 20:19 <DIR> d-------- C:Documents and SettingsAll UsersDane aplikacjiAvira
2008-09-21 16:00 . 2008-09-21 16:00 <DIR> d-------- C:WINDOWSsystem32pl
2008-09-21 15:59 . 2008-09-21 15:59 <DIR> d-------- C:WINDOWSServicePackFiles
2008-09-21 15:59 . 2008-04-14 22:52 695,808 -----c--- C:WINDOWSsystem32dllcachedrmv2clt.dll
2008-09-21 15:59 . 2008-04-14 22:50 499,766 -----c--- C:WINDOWSsystem32dllcachedxmasf.dll
2008-09-21 15:59 . 2008-04-14 22:52 299,520 -----c--- C:WINDOWSsystem32dllcachedrmclien.dll
2008-09-21 15:59 . 2008-04-14 22:51 294,912 -----c--- C:WINDOWSsystem32dllcachedlimport.exe
2008-09-21 15:59 . 2008-04-14 22:50 286,720 -----c--- C:WINDOWSsystem32dllcacheblackbox.dll
2008-09-21 15:59 . 2008-04-14 22:50 159,232 -----c--- C:WINDOWSsystem32dllcachecewmdm.dll
2008-09-21 15:59 . 2008-04-14 22:50 87,040 -----c--- C:WINDOWSsystem32dllcachedrmstor.dll
2008-09-21 15:59 . 2008-04-14 22:50 33,792 -----c--- C:WINDOWSsystem32dllcachecustsat.dll
2008-09-21 15:59 . 2008-04-14 21:29 8,192 -----c--- C:WINDOWSsystem32dllcacheasferror.dll
2008-09-21 15:46 . 2008-09-22 22:50 <DIR> d-------- C:WINDOWSsystem32CatRoot2
2008-09-21 15:46 . 2008-09-21 15:46 23,392 --a------ C:WINDOWSsystem32nscompat.tlb
2008-09-21 15:46 . 2008-09-21 15:46 16,832 --a------ C:WINDOWSsystem32amcompat.tlb
2008-09-20 08:33 . 2008-09-20 08:33 <DIR> d-------- C:Program FilesMSXML 4.0
2008-09-20 08:23 . 2008-06-14 19:36 273,024 --------- C:WINDOWSsystem32driversbthport.sys
2008-09-19 18:04 . 2008-09-22 17:36 <DIR> d-------- C:rsit
2008-09-19 18:04 . 2008-09-23 16:04 <DIR> d-------- C:Program Filestrend micro
2008-09-17 21:02 . 2008-09-17 21:02 <DIR> d--h----- C:WINDOWSPIF
2008-09-17 19:42 . 2008-09-17 19:42 17 --a------ C:WINDOWSsystem32npd.d
2008-09-17 19:42 . 2008-09-17 19:42 15 --a------ C:WINDOWSsystem32npd.id
2008-09-17 16:15 . 2008-09-17 16:16 1,703,936 --a------ C:LogFile.Etl
2008-09-15 16:31 . 2008-09-15 16:31 <DIR> d-------- C:Documents and SettingslukmaciejWINDOWS
2008-09-11 19:01 . 2008-09-11 19:01 <DIR> d-------- C:Documents and Settingslukmaciejlog
2008-09-11 19:01 . 2008-09-11 19:01 142,096 --a------ C:WINDOWSsystem32driverstmcomm.sys
2008-09-08 20:13 . 2008-09-05 01:35 1,488,688 --a------ C:WINDOWSsystem32legitcheckcontrol.dll.bak
2008-09-08 20:13 . 2008-09-05 01:36 332,672 --a------ C:WINDOWSsystem32wgatray.exe.bak
2008-09-08 20:13 . 2008-09-05 01:36 200,064 --a------ C:WINDOWSsystem32wgalogon.dll.bak
2008-09-07 10:57 . 2008-09-21 18:36 <DIR> d-------- C:Program FilesOdkurzacz
2008-09-06 16:06 . 2008-09-06 16:06 <DIR> d-------- C:Program FilesCommon FilesBcgsoft
2008-09-06 15:51 . 2008-09-06 15:51 <DIR> d-------- C:Documents and SettingsAll UsersDane aplikacjiAnvsoft
2008-09-06 12:38 . 2008-04-24 16:52 12,608 --a------ C:WINDOWSsystem32driversTfKbMon.sys
2008-09-05 16:51 . 2008-09-05 16:51 <DIR> d-------- C:WINDOWSPacks
2008-09-03 16:14 . 2008-09-03 16:14 <DIR> d-------- C:fsaua.data
2008-08-29 21:24 . 2008-08-29 21:24 <DIR> d-------- C:Program FilesCommon FilesDownload Manager
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 19:12 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiOpenOffice.org2
2008-09-20 07:29 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjifoobar2000
2008-09-18 20:10 --------- d-----w C:Program FilesIrfanView
2008-09-18 20:10 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiskypePM
2008-09-15 16:41 --------- d---a-w C:Documents and SettingsAll UsersDane aplikacjiTEMP
2008-09-12 19:47 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiSkype
2008-09-06 07:26 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-08-28 17:42 --------- d-----w C:Program FilesPicasa2
2008-08-22 12:32 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiArcaBit
2008-08-21 18:42 --------- d-----w C:Documents and SettingsAll UsersDane aplikacjiLavasoft
2008-08-21 17:49 5,376 ----a-w C:WINDOWSsystem32driversMS1000.sys
2008-08-17 10:32 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiDesktopicon
2008-08-16 12:13 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiFranckey
2008-08-13 19:30 --------- d-----w C:Program FilesMemoriesOnTV3
2008-08-13 19:01 --------- d-----w C:Program FilesCDex_151
2008-08-13 17:51 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiCyberLink
2008-08-11 16:53 5,696 --sha-w C:WINDOWSsystem32driversfidbox.idx
2008-08-11 16:53 305,184 --sha-w C:WINDOWSsystem32driversfidbox.dat
2008-08-10 19:59 --------- d-----w C:Program FilesLavalys
2008-08-10 19:57 --------- d-----w C:Program FilesWestern Digital Technologies
2008-08-09 18:45 --------- d-----w C:Program FilesAlcohol Soft
2008-08-08 18:04 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiVSRevoGroup
2008-08-08 17:59 --------- d-----w C:Program FilesATI Technologies
2008-08-07 19:32 --------- d-----w C:Program FilesVirusTotalUploader
2008-08-07 19:31 --------- d-----w C:Program FilesVS Revo Group
2008-08-07 15:47 --------- d-----w C:Program FilesGekko Manager
2008-08-07 15:47 --------- d-----w C:Program Files7-Zip
2008-08-07 15:44 --------- d-----w C:Program FilesReal Alternative
2008-08-07 15:43 --------- d-----w C:Program FilesQuickTime Alternative
2008-08-07 15:43 --------- d-----w C:Program FilesMedia Player Classic
2008-08-07 15:43 --------- d-----w C:Program FilesJava
2008-08-07 15:43 --------- d-----w C:Documents and SettingsAll UsersDane aplikacjiApple Computer
2008-08-07 15:42 --------- d-----w C:Program FilesFree CD-DA Extractor 4.8
2008-08-07 15:42 --------- d-----w C:Program FilesFic_Products
2008-08-07 15:42 --------- d-----w C:Program FilesDVDDecrypter
2008-08-07 15:42 --------- d-----w C:Program FilesDVD Shrink
2008-08-07 15:42 --------- d-----w C:Documents and SettingsAll UsersDane aplikacjiDVD Shrink
2008-08-07 15:39 --------- d-----w C:Program Filesfoobar2000
2008-08-07 15:34 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiGadu-Gadu
2008-08-07 15:27 --------- d-----w C:Program Filesxp-AntiSpy
2008-08-07 15:26 --------- d-----w C:Program FilesSkype
2008-08-07 15:26 --------- d-----w C:Program FilesGoogle
2008-08-07 15:26 --------- d-----w C:Program FilesCommon FilesSkype
2008-08-07 15:26 --------- d-----w C:Documents and SettingsAll UsersDane aplikacjiSkype
2008-08-07 15:25 --------- d-----w C:Program FilesConvar
2008-08-07 15:23 --------- d-----w C:Program FilesOpenOffice.org 2.4
2008-08-07 15:20 --------- d-----w C:Program FilesGadu-Gadu
2008-08-07 15:20 --------- d-----w C:Program FilesFoxit Software
2008-08-07 15:18 --------- d-----w C:Program Filesffdshow
2008-08-07 15:17 --------- d-----w C:Program FilesMarBit
2008-08-07 15:17 --------- d-----w C:Program FilesCCleaner
2008-08-07 15:17 --------- d-----w C:Program FilesAC3File
2008-08-07 15:12 --------- d-----w C:Program FilesRALINK
2008-08-07 15:10 --------- d-----w C:Program FilesArcSoft
2008-08-07 15:10 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiArcSoft
2008-08-07 15:07 --------- d-----w C:Program FilesCommon FilesInstallShield
2008-08-07 15:06 --------- d-----w C:Program Filesepson
2008-08-07 15:06 --------- d-----w C:Documents and SettingsAll UsersDane aplikacjiUDL
2008-08-07 15:05 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiInstallShield
2008-08-07 15:04 --------- d-----w C:Documents and SettingsAll UsersDane aplikacjiEPSON
2008-08-07 15:02 --------- d-----w C:Program FilesCommon FilesNero
2008-08-07 15:01 --------- d-----w C:Program FilesCommon FilesAhead
2008-08-07 15:01 --------- d-----w C:Program FilesAhead
2008-08-07 14:58 --------- d-----w C:Program FilesCyberLink
2008-08-07 14:58 --------- d-----w C:Documents and SettingsAll UsersDane aplikacjiCyberLink
2008-08-07 14:56 --------- d-----w C:Documents and SettingslukmaciejDane aplikacjiATI
2008-08-07 14:47 --------- d-----w C:Program FilesRealtek Sound Manager
2008-08-07 14:47 --------- d-----w C:Program FilesAvRack
2008-08-07 14:46 --------- d-----w C:Program FilesULI5289
2008-08-07 14:46 --------- d-----w C:Program FilesAMD
2008-08-07 14:17 --------- d-----w C:Program FilesSGJ
2008-08-07 14:13 --------- d-----w C:Program FilesCommon FilesJava
2008-08-07 14:12 --------- d-----w C:Program FilesPro Imaging Powertoys
2008-08-07 14:12 --------- d-----w C:Program FilesCommon FilesNikon
2008-08-07 13:50 --------- d-----w C:Program FilesReference Assemblies
2008-08-07 13:50 --------- d-----w C:Program FilesMSBuild
2008-08-07 13:48 --------- d-----w C:Program FilesMSXML 6.0
2008-08-07 13:45 --------- d-----w C:Program FilesHighMAT CD Writing Wizard
2008-08-07 13:34 --------- d-----w C:Program Filesmicrosoft frontpage
2008-08-07 13:32 --------- d-----w C:Program FilesUsługi online
2008-07-18 20:10 94,920 ----a-w C:WINDOWSsystem32cdm.dll
2008-07-18 20:10 53,448 ----a-w C:WINDOWSsystem32wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:WINDOWSsystem32wups2.dll
2008-07-18 20:10 36,552 ----a-w C:WINDOWSsystem32wups.dll
2008-07-18 20:09 563,912 ----a-w C:WINDOWSsystem32wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:WINDOWSsystem32wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:WINDOWSsystem32wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:WINDOWSsystem32wuaueng.dll
2008-07-07 20:29 253,952 ----a-w C:WINDOWSsystem32es.dll
2008-06-24 16:46 74,240 ----a-w C:WINDOWSsystem32mscms.dll
2008-06-23 15:13 668,672 ----a-w C:WINDOWSsystem32wininet.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avgnt"="C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" [2008-06-12 266497]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2008-04-14 15360]
C:Documents and SettingsAll UsersMenu StartProgramyAutostart
RaConfig.lnk - C:WINDOWSsystem32RaConfig.exe [2008-08-07 380928]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
"NoBandCustomize"= 0 (0x0)
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\Gadu-Gadu\gg.exe"=
"C:\Program Files\Skype\Phone\Skype.exe"=
"C:\Documents and Settings\lukmaciej\Ustawienia lokalne\Dane aplikacji\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"=
R0 m5289;m5289;C:WINDOWSsystem32driversm5289.sys [2004-12-01 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;C:WINDOWSsystem32DRIVERSagpkx.sys [2005-05-03 45056]
R3 RT2400;RT2400 Wireless Driver;C:WINDOWSsystem32DRIVERSRT2400.sys [2003-10-08 51712]
S0 TfFsMon;TfFsMon;C:WINDOWSsystem32driversTfFsMon.sys [ ]
S0 TfSysMon;TfSysMon;C:WINDOWSsystem32driversTfSysMon.sys [ ]
S3 TfNetMon;TfNetMon;C:WINDOWSsystem32driversTfNetMon.sys [ ]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:Documents and SettingslukmaciejDane aplikacjiMozillaFirefoxProfiles801rq54l.default
FF -: plugin - C:Documents and SettingslukmaciejDane aplikacjiMozillapluginsnpoctoshape.dll
FF -: plugin - C:Documents and SettingslukmaciejUstawienia lokalneDane aplikacjiOctoshapeOctoshape Streaming Servicesoctoprogram-L03-NMS0808270_SUA_900npoctoshape.dll
FF -: plugin - C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationNPWPF.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 16:08:34
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-09-23 16:09:44
ComboFix-quarantined-files.txt2008-09-23 14:09:42
Przed: 41˙434˙841˙088 bajt˘w wolnych
Po: 41,423,605,760 bajt˘w wolnych
197 --- E O F --- 2008-09-22 08:00:02
Kod: [b]SDFix: Version 1.228 [/b]
Run by lukmaciej on 2008-09-23 at 16:13
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 16:15:32
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVax347sConfigjdgg40]
"ujdew"=hex:20,02,00,00,4e,84,7f,83,48,1a,3e,d0,4b,92,0f,e6,82,9a,cf,9b,cd,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Gadu-Gadu\gg.exe"="C:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program g˘wny"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Documents and Settings\lukmaciej\Ustawienia lokalne\Dane aplikacji\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Documents and Settings\lukmaciej\Ustawienia lokalne\Dane aplikacji\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 30 Jul 2008 6,104,632 A..H. --- "C:Program FilesPicasa2setup.exe"
[b]Finished![/b]
Serafin napisał(a): JurekTo nie wystarczy.
Mnie to wielokrotnie wystarczyło. Dla mniej zaawansowanych skanowanie Avirą i Combofixem, to proste i moim zdaniem skuteczne rozwiązanie. Jeżeli jednak kiedyś mnie zawiedzie, to prześle Ci loga.
Pozdrawiam!
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
|
