VIRUS -hijackthis - Forum Lagata.pl

Strona 1 z 1

Nie możesz napisać tematu
Temat jest zamknięty

VIRUS -hijackthis hijackthis

#1 Mithen

Adept

Grupa Miejscowi
Postów 9
Rejestracja Tue, 21 Jul 09

Napisano 21 July 2009 - 09:31

Witam czy może mi ktoś pomóc. Otóż mam taki mały problem . Zeskanowałem komputer tym HijackThis i pokazał się taki komunikat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:54, on 2009-07-21
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Launcher\Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\spoolsv.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
E:\Program Files\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\OrangeBS\BEWInternet-PL\systray\systrayapp.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\connectivitymanager.exe
C:\Program Files\OrangeBS\BEWInternet-PL\PhoneTools\TextMessaging.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Deskboard\deskboard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BEWINTERNET-PLSessionManager] C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D286E6A-E0A8-4B3D-A85E-82528581A441}: NameServer = 217.116.100.65 79.163.127.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D286E6A-E0A8-4B3D-A85E-82528581A441}: NameServer = 217.116.100.65 79.163.127.70
O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Program Files\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 6405 bytes

Co mam dalej z tym robić . Może mi ktoś pomóc ??
skanowałem :hijackthis

Do góry of the page up there ^

#2 kris

Zasłużony

Grupa GlobalMod
Postów 3780
Rejestracja Fri, 16 Jun 06
Płeć:Mężczyzna
Lokalizacja:Prudnik

Napisano 21 July 2009 - 17:58

jakaś usługa sieciowa chyba wiesz do czego

CYTAT

O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s

to jakaś porażka i wyrzuć

CYTAT

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D286E6A-E0A8-4B3D-A85E-82528581A441}: NameServer = 217.116.100.65 79.163.127.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D286E6A-E0A8-4B3D-A85E-82528581A441}: NameServer = 217.116.100.65 79.163.127.70

to na pewno wyrzuć

CYTAT

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

do czego to służy

CYTAT

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

Optymalizacja systemu (usługi itp.)

dalej postępujesz według instrukcji Hijackthis

przeskanuj komputer ComboFix przeskanuj komputer jakimś antywirusem online lub tym co masz avastem.

Później wrzuć jeszcze raz loga

Użytkownik kris edytował ten post 21 July 2009 - 17:59

Komputer jest tylko martwym urządzeniem, w którego my musimy tchnąć duszę

Nie udzielam informacji na gg

Do góry of the page up there ^

#3 Mithen

Adept

Grupa Miejscowi
Postów 9
Rejestracja Tue, 21 Jul 09

Napisano 21 July 2009 - 22:51

do czego to służy

{CYTAT
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe}

Sam nie wiem:D

O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s - NIE WIEM CO TO JEST

pozostałe wyrzuciłem i dalej kieruje się do wskazówek...Jutro napisze co się będzie działo .
Narazie dzięki

Do góry of the page up there ^

#4 kris

Zasłużony

Grupa GlobalMod
Postów 3780
Rejestracja Fri, 16 Jun 06
Płeć:Mężczyzna
Lokalizacja:Prudnik

Napisano 22 July 2009 - 05:19

CYTAT(Mithen @ 21.07.2009, 22:51) <{POST_SNAPBACK}>

jak nie wiesz to tez to wyrzuć

CYTAT

O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TransBar] C:\WINDOWS\TransBar.exe /s (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

i to tez

CYTAT

O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

przejrzałem jeszcze raz reszta jest o.k

aha i się zdecyduj na jakim forum kontynuujesz temat

Użytkownik kris edytował ten post 22 July 2009 - 05:33

Komputer jest tylko martwym urządzeniem, w którego my musimy tchnąć duszę

Nie udzielam informacji na gg

Do góry of the page up there ^

#5 Mithen

Adept

Grupa Miejscowi
Postów 9
Rejestracja Tue, 21 Jul 09

Napisano 22 July 2009 - 07:45

A więc kontynuuje temat na tym forum . Pousuwałem już te wpisy , a teraz zabiera się za skan Avastem.... Jak skończę to wrzucę nowe loga zrobione programem hijackthis. Niestety posiadam windows mx 8.1 , jakoś combofix mi nie działa [szkoda]

Do góry of the page up there ^

#6 Mithen

Adept

Grupa Miejscowi
Postów 9
Rejestracja Tue, 21 Jul 09

Napisano 22 July 2009 - 14:31

A więc zastosowałem się do wskazówek . Zeskanowałem komputer avaste. Następnie zrobiłem loga combofixem [udało mi się go uruchomić] i wyszedł taki komunikat
:
"ComboFix 09-07-13.01 - Administrator 2009-07-22 13:35.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1535.1057 [GMT 2:00]
Uruchomiony z: d:\cezary\Antywirusy\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -
.

((((((((((((((((((((((((( Pliki utworzone od 2009-06-22 do 2009-07-22 )))))))))))))))))))))))))))))))
.

2009-07-21 13:29 . 2009-07-21 13:29 -------- d-----w- C:\Downloads
2009-07-21 13:28 . 2009-07-21 13:28 1048576 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\aq5umj0r.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
2009-07-21 11:02 . 2009-07-21 11:02 -------- d-----w- c:\program files\Common Files\DirectX
2009-07-21 10:27 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-07-21 10:25 . 2009-07-21 10:25 -------- d-----w- c:\program files\Microsoft Works
2009-07-21 10:24 . 2009-07-21 10:24 -------- d-----w- c:\program files\Microsoft.NET
2009-07-21 10:22 . 2009-07-21 10:22 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-07-21 10:21 . 2009-07-21 10:25 -------- d-----w- c:\windows\SHELLNEW
2009-07-21 10:21 . 2009-07-21 10:21 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft Help
2009-07-21 10:21 . 2009-07-21 10:27 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2009-07-21 10:21 . 2009-07-21 10:21 -------- d--h--r- C:\MSOCache
2009-07-21 08:19 . 2009-07-21 08:19 -------- d-----w- c:\program files\Colin McRae 2005 Polish language add-on
2009-07-21 08:19 . 2009-07-21 08:19 720896 ----a-w- c:\windows\iun6002.exe
2009-07-21 08:16 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-07-21 08:16 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2009-07-21 07:46 . 2009-07-21 07:46 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-21 07:41 . 2009-07-21 07:41 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\COWON
2009-07-21 07:03 . 2009-07-04 21:08 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-07-21 07:03 . 2009-07-04 21:08 58880 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-07-21 07:03 . 2009-07-04 21:08 870784 ----a-w- c:\windows\system32\ati3d1ag.dll
2009-07-21 07:03 . 2007-08-22 02:07 268800 ----a-w- c:\windows\system32\ati2dvag.dll
2009-07-21 07:03 . 2007-08-22 02:07 2417664 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-07-21 07:03 . 2007-08-22 01:47 3091392 ----a-w- c:\windows\system32\ati3duag.dll
2009-07-21 07:03 . 2007-08-22 01:35 1586816 ----a-w- c:\windows\system32\ativvaxx.dll
2009-07-21 07:03 . 2007-08-22 01:11 450560 ----a-w- c:\windows\system32\ati2cqag.dll
2009-07-21 07:02 . 2009-07-04 21:09 44672 ----a-w- c:\windows\system32\drivers\UAGP35.SYS
2009-07-21 07:02 . 2009-07-04 21:08 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2009-07-21 07:02 . 2009-07-04 21:08 77312 ----a-w- c:\windows\system32\usbui.dll
2009-07-21 07:00 . 2009-07-21 15:34 -------- d-----w- c:\windows\system32\CatRoot2
2009-07-21 07:00 . 2009-07-21 07:44 -------- d-----w- c:\windows\system32\CatRoot
2009-07-21 07:00 . 2009-07-21 10:21 -------- d--h--r- c:\documents and settings\All Users\Dane aplikacji
2009-07-21 07:00 . 2009-07-21 05:08 -------- d--h--r- c:\documents and settings\Default User\Dane aplikacji
2009-07-21 07:00 . 2009-07-21 05:18 -------- d-----w- C:\Documents and Settings
2009-07-21 07:00 . 2009-07-21 05:18 -------- d--h--w- c:\documents and settings\Default User
2009-07-21 07:00 . 2009-07-21 05:07 -------- d-----w- c:\documents and settings\All Users

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 11:33 . 2009-06-21 17:26 421888 ----a-w- c:\windows\system32\cmd.exe
2009-07-21 10:34 . 2001-10-26 18:15 88280 ----a-w- c:\windows\system32\perfc015.dat
2009-07-21 10:34 . 2001-10-26 18:15 500590 ----a-w- c:\windows\system32\perfh015.dat
2009-07-21 10:28 . 2009-07-21 05:34 66280 ----a-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-07-21 10:25 . 2009-07-21 05:12 -------- d-----w- c:\program files\MSBuild
2009-07-21 10:13 . 2009-07-21 05:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-21 10:12 . 2009-07-21 05:46 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Nowe Gadu-Gadu
2009-07-21 06:46 . 2009-07-21 06:46 206 ----a-w- c:\documents and settings\Administrator\FIX.REG
2009-07-21 06:24 . 2009-07-21 06:24 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Nero
2009-07-21 06:22 . 2009-07-21 06:20 -------- d-----w- c:\program files\Common Files\Nero
2009-07-21 06:20 . 2009-07-21 06:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nero
2009-07-21 06:07 . 2009-07-21 06:07 -------- d-----w- c:\program files\Media Player Classic
2009-07-21 06:04 . 2009-07-21 06:04 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\BESTplayer
2009-07-21 06:03 . 2009-07-21 06:03 -------- d-----w- c:\program files\Common Files\COWON
2009-07-21 06:01 . 2009-07-21 06:27 105984 ------w- c:\windows\system32\trz12D.tmp
2009-07-21 05:59 . 2009-07-21 05:55 -------- d-----w- c:\program files\Common Files\France Telecom
2009-07-21 05:56 . 2009-07-21 05:56 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-21 05:56 . 2009-07-21 05:56 -------- d-----w- c:\program files\OrangeBS
2009-07-21 05:53 . 2009-07-21 05:53 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-21 05:53 . 2009-07-21 05:53 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-21 05:53 . 2009-07-21 05:53 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools
2009-07-21 05:51 . 2009-07-21 05:51 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Pro
2009-07-21 05:48 . 2009-07-21 05:48 -------- d-----w- c:\program files\Alwil Software
2009-07-21 05:48 . 2009-07-21 05:48 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-21 05:48 . 2009-07-21 05:48 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Pro
2009-07-21 05:46 . 2009-07-21 05:46 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-07-21 05:44 . 2009-07-21 05:44 0 ----a-w- c:\windows\nsreg.dat
2009-07-21 05:39 . 2009-07-21 05:39 9158 ----a-r- c:\documents and settings\Administrator\Dane aplikacji\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-07-21 05:39 . 2009-07-21 05:39 -------- d-----w- c:\program files\Common Files\ATI Technologies
2009-07-21 05:34 . 2009-07-21 05:34 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ATI
2009-07-21 05:34 . 2009-07-21 05:34 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\ATI
2009-07-21 05:33 . 2009-07-21 05:33 0 ----a-w- c:\windows\ativpsrm.bin
2009-07-21 05:32 . 2009-07-21 05:31 -------- d-----w- c:\program files\ATI Technologies
2009-07-21 05:28 . 2009-07-21 05:22 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-21 05:27 . 2009-07-21 05:27 -------- d-----w- c:\program files\Realtek Sound Manager
2009-07-21 05:27 . 2009-07-21 05:27 -------- d-----w- c:\program files\AvRack
2009-07-21 05:27 . 2009-07-21 05:27 -------- d-----w- c:\program files\Realtek AC97
2009-07-21 05:23 . 2009-07-21 05:22 -------- d-----w- c:\program files\VIA
2009-07-21 05:19 . 2009-07-21 05:05 -------- d-----w- c:\program files\VistaExperience.org
2009-07-21 05:13 . 2009-07-21 05:13 2272 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-07-21 05:12 . 2009-07-21 05:12 -------- d-----w- c:\program files\Reference Assemblies
2009-07-21 05:09 . 2009-07-21 05:04 -------- d-----w- c:\program files\Windows Sidebar
2009-07-21 05:09 . 2009-07-21 05:09 -------- d-----w- c:\program files\Alky for Applications
2009-07-21 05:08 . 2009-07-21 05:08 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 05:08 . 2009-07-21 05:08 -------- d-----w- c:\program files\Java
2009-07-21 05:08 . 2009-07-21 05:18 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Foxit
2009-07-21 05:08 . 2009-07-21 05:17 -------- d-----w- c:\windows\system32\config\systemprofile\Dane aplikacji\Foxit
2009-07-21 05:08 . 2009-07-21 05:08 -------- d-----w- c:\program files\Foxit Software
2009-07-21 05:08 . 2009-07-21 05:08 -------- d-----w- c:\documents and settings\Default User\Dane aplikacji\Foxit
2009-07-21 05:07 . 2009-07-21 05:07 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 05:06 . 2009-07-21 05:06 -------- d-----w- c:\program files\Usługi online
2009-07-21 05:05 . 2009-07-21 05:05 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-21 05:04 . 2009-07-21 05:04 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-06 15:24 . 2009-07-06 15:24 1880576 ----a-w- c:\windows\system32\newdev.dll
2009-07-05 17:13 . 2009-07-05 17:13 194048 ----a-w- c:\windows\system32\xpsp1res.dll
2009-07-05 00:19 . 2009-07-05 00:19 77312 ----a-w- c:\windows\system32\drivers\viasraid.sys
2009-07-05 00:19 . 2009-07-05 00:19 62208 ----a-w- c:\windows\system32\drivers\si3112.sys
2009-07-05 00:18 . 2009-07-05 00:18 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-07-05 00:18 . 2009-07-05 00:18 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-07-05 00:18 . 2009-07-05 00:18 140800 ----a-w- c:\windows\system32\sfc_os.dll
2009-07-05 00:18 . 2009-07-05 17:22 999936 ----a-w- c:\windows\system32\syssetup.dll
2009-07-05 00:16 . 2009-07-05 00:16 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-07-05 00:16 . 2009-07-05 00:16 156160 ----a-w- c:\windows\system32\msls31.dll
2009-07-05 00:16 . 2009-07-05 00:16 45568 ----a-w- c:\windows\system32\mshta.exe
2009-07-05 00:16 . 2009-07-05 00:16 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-07-05 00:16 . 2009-07-05 00:16 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-07-05 00:16 . 2009-07-05 00:16 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-05 00:16 . 2009-07-05 00:16 72704 ----a-w- c:\windows\system32\admparse.dll
2009-07-05 00:16 . 2009-07-05 00:16 18944 ----a-w- c:\windows\system32\corpol.dll
2009-07-04 23:06 . 2009-07-04 23:06 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-07-04 23:05 . 2009-07-04 23:05 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2009-07-04 23:04 . 2001-07-22 00:36 1123696 ----a-w- c:\windows\system32\d3dcompiler_33.dll
2009-07-04 23:04 . 2001-07-22 00:36 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-04 23:04 . 2001-07-22 00:36 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-07-04 23:04 . 2001-07-22 00:36 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-04 23:04 . 2001-07-22 00:36 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2009-07-04 23:04 . 2001-07-22 00:36 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-07-04 23:04 . 2001-07-22 00:36 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2009-07-04 23:04 . 2001-07-22 00:36 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-07-04 23:04 . 2001-07-22 00:36 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2009-07-04 23:04 . 2001-07-22 00:36 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-07-04 23:04 . 2009-07-04 23:04 686592 ----a-w- c:\windows\system32\advapi32.dll
2009-07-04 23:04 . 2009-07-04 23:04 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2009-07-04 22:59 . 2009-07-04 22:59 938496 ----a-w- c:\windows\system32\wmnetmgr.dll
2009-07-04 22:59 . 2009-07-04 22:59 100864 ----a-w- c:\windows\system32\logagent.exe
2009-07-04 22:58 . 2009-07-04 22:58 4096 ----a-w- c:\windows\system32\wmvdmoe2.dll
2009-07-04 22:58 . 2009-07-04 22:58 4096 ----a-w- c:\windows\system32\wmvdmod.dll
2009-07-04 22:58 . 2009-07-04 22:58 1329152 ----a-w- c:\windows\system32\wmspdmoe.dll
2009-07-04 22:58 . 2009-07-04 22:58 99840 ----a-w- c:\windows\system32\wmpshell.dll
2009-07-04 22:58 . 2009-07-04 22:58 8277504 ----a-w- c:\windows\system32\wmploc.dll
2009-07-04 22:58 . 2009-07-04 22:58 603648 ----a-w- c:\windows\system32\wmspdmod.dll
2009-07-04 22:58 . 2009-07-04 22:58 4096 ----a-w- c:\windows\system32\wmsdmoe2.dll
2009-07-04 22:58 . 2009-07-04 22:58 4096 ----a-w- c:\windows\system32\wmsdmod.dll
2009-07-04 22:58 . 2009-07-04 22:58 314880 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-04 22:58 . 2009-07-04 22:58 242688 ----a-w- c:\windows\system32\wmpasf.dll
2009-07-04 22:18 . 2009-07-05 00:18 143872 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-07-04 21:08 . 2009-07-21 07:01 75776 ----a-w- c:\windows\system32\storprop.dll
2009-07-04 21:00 . 2009-07-21 05:08 273024 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-06-29 01:30 . 2009-06-29 01:30 3828736 ----a-w- c:\windows\system32\winntbbu.dll
2009-06-28 19:03 . 2009-06-28 19:03 315392 ----a-w- c:\windows\system32\taskmgr.exe
2008-05-29 22:45 . 2009-07-21 05:44 134144 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------

[-] 2009-06-09 00:47 631808 E6E972564384361D4C4DEBFE374FD311 c:\windows\system32\user32.dll

[-] 2009-06-08 23:53 1349632 5AF5D548C95CB356F8B2D7F766BE264A c:\windows\system32\wininet.dll

[-] 2009-07-05 00:18 361600 E0593C5746742DFB99A45B9D1234EBFB c:\windows\system32\drivers\tcpip.sys

[-] 2009-06-28 19:02 2405888 5A27B74942BDFF1B9EA1D7FA07ED1560 c:\windows\system32\ntkrnlpa.exe

[-] 2009-06-28 19:02 2528896 D83DA881BA1BF4BBAEE246356C1B433D c:\windows\system32\ntoskrnl.exe

[-] 2009-06-27 15:16 3642368 227B04CFB38191D21105985514E5C398 c:\windows\explorer.exe

.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-27 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"BEWINTERNET-PLSessionManager"="c:\program files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" [2007-07-24 102400]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-09-22 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeBS\\BEWInternet-PL\\Connectivity\\ConnectivityManager.exe"=
"e:\\Program Files\\Ares\\Ares.exe"=
"d:\\GRY\\EA GAMES\\Battlefield 2\\BF2.exe"=
"e:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Program Files\\BitComet\\BitComet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15072:TCP"= 15072:TCP:BitComet 15072 TCP
"15072:UDP"= 15072:UDP:BitComet 15072 UDP

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2009-07-05 77312]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-07-21 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-07-21 20560]
R3 GTFFBUS;GT FF BUS;c:\windows\system32\drivers\gtffbus.sys [2009-07-21 17152]
R3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;c:\windows\system32\drivers\Gtm51Irp.sys [2009-07-21 122240]
R3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2009-07-21 8064]
R3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [2009-07-21 36992]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7222a3b0-75e2-11de-bc4b-00f1d000f1d0}]
\Shell\AutoRun\command - K:\hifdmgt.com
\Shell\open\Command - K:\hifdmgt.com

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.com/
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Pobierz wszystkie VIdeo za pomocą BitComet - e:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Pobierz wszystko za pomocą BitComet - e:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Pobierz za pomocą BitComet - e:\program files\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\aq5umj0r.default\
FF - prefs.js: browser.startup.homepage - www.google.pl
FF - component: c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\aq5umj0r.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: e:\program files\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: e:\program files\Real Alternative\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 13:36
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1844237615-1454471165-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,55,87,35,29,2f,50,ed,40,87,6e,65,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,55,87,35,29,2f,50,ed,40,87,6e,65,\
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\MSGINA.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(780)
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(1600)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\msi.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\stobject.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
.
Czas ukończenia: 2009-07-22 13:37
ComboFix-quarantined-files.txt 2009-07-22 11:37

Przed: 11 025 641 472 bajtów wolnych
Po: 11 846 901 760 bajtów wolnych

265
"
A to jest jescze skan hijackthis
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:16, on 2009-07-22
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Launcher\Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OrangeBS\BEWInternet-PL\systray\systrayapp.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\connectivitymanager.exe
C:\Program Files\OrangeBS\BEWInternet-PL\PhoneTools\TextMessaging.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Deskboard\deskboard.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
E:\Program Files\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\OraConfigRecover.exe
E:\Program Files\Mozilla Firefox\firefox.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BEWINTERNET-PLSessionManager] C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz wszystkie VIdeo za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Pobierz za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D286E6A-E0A8-4B3D-A85E-82528581A441}: NameServer = 217.116.100.65 79.163.127.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D286E6A-E0A8-4B3D-A85E-82528581A441}: NameServer = 217.116.100.65 79.163.127.70
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Program Files\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 6604 bytes
"
Jak jest wszystko dobrze to bardzo dziękuje za pomoc a jak coś jescze coś ttzreba wyrąbać to napiszczcie to tak zrobie .

Do góry of the page up there ^

#7 Mithen

Adept

Grupa Miejscowi
Postów 9
Rejestracja Tue, 21 Jul 09

Napisano 23 July 2009 - 09:24

To jak sprawdzi ktoś te 2 ostatnie logi ??

Do góry of the page up there ^

#8 kris

Zasłużony

Grupa GlobalMod
Postów 3780
Rejestracja Fri, 16 Jun 06
Płeć:Mężczyzna
Lokalizacja:Prudnik

Napisano 23 July 2009 - 16:23

CYTAT(Mithen @ 23.07.2009, 9:24) <{POST_SNAPBACK}>

To jak sprawdzi ktoś te 2 ostatnie logi ??

pisałem ci wczoraj w Shoutbox

w hijackthis masz dalej problem z tym wywal to

CYTAT

co to jest jak nie wiesz tez wyrzuc

CYTAT

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

ComboFix to pokazał to samo co hijackthis

CYTAT

2009-07-21 05:59 . 2009-07-21 05:55 -------- d-----w- c:\program files\Common Files\France Telecom

ja tam skan komputera antywirusem, no i w ogóle nie napisałeś co ci się z kompem dzieje

Komputer jest tylko martwym urządzeniem, w którego my musimy tchnąć duszę

Nie udzielam informacji na gg

Do góry of the page up there ^

#9 Mithen

Adept

Grupa Miejscowi
Postów 9
Rejestracja Tue, 21 Jul 09

Napisano 23 July 2009 - 17:41

Dobra... Teraz na pewno usunąłem te wskazane przez ciebie linki. A więc skan avastem znalazł jakieś wirusy :komso i brontok. jeśli chodzi o komputer. miałem problem z ukrytymi folderami [ opcje pokaż lub nie pokazuj wo gule nie działała] . Ale sam to dziś rano naprawiłem [ zmieniłem wartości w rejestrze] 2 problem gdy wchodziłem na dysk pokazywało się otwórz za pomocą... [naprawiłem to programem PRT] 3 problem na dysku było pełno dziwnych skrótów [np w dokumentach był taki sam folder dokumenty ale jak się go kliknęło przechodziło się do mojego komputera z opcją eksploruj] .

Tu jest nowe logo zrobione przed chwilą programem hijackthis.
http://www.wklej.eu/index.php?id=af6d2fd663

{nie jestem doświadczony w tych sprawach więc się nie denerwujcie jak coś przeminę }

Użytkownik kris edytował ten post 23 July 2009 - 17:55

Do góry of the page up there ^

#10 kris

Zasłużony

Grupa GlobalMod
Postów 3780
Rejestracja Fri, 16 Jun 06
Płeć:Mężczyzna
Lokalizacja:Prudnik

Napisano 23 July 2009 - 17:59

to jakas gra czy co

CYTAT

O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow.exe /q

dalej z tym masz problem co to jest do czego to służy

CYTAT

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

reszta jest o.k logi z hijackthis możesz umieszczać tu w tagach

KOD

br br

Komputer jest tylko martwym urządzeniem, w którego my musimy tchnąć duszę

Nie udzielam informacji na gg

Do góry of the page up there ^

#11 Mithen

Adept

Grupa Miejscowi
Postów 9
Rejestracja Tue, 21 Jul 09

Napisano 23 July 2009 - 18:10

O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow.exe /q : Tak to było od gry

A to się nie chce usunąć próbuje i nic : O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

Nie wiem co to jest

Do góry of the page up there ^

#12 kris

Zasłużony

Grupa GlobalMod
Postów 3780
Rejestracja Fri, 16 Jun 06
Płeć:Mężczyzna
Lokalizacja:Prudnik

Napisano 23 July 2009 - 18:20

CYTAT(Mithen @ 23.07.2009, 18:10) <{POST_SNAPBACK}>

O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow.exe /q : Tak to było od gry

to przeczyść rejestr programem RegCleaner

CYTAT(Mithen @ 23.07.2009, 18:10) <{POST_SNAPBACK}>

A to się nie chce usunąć próbuje i nic : O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

Nie wiem co to jest

a nie jest to jakaś aplikacja do obsługi twojego neta, przeglądałem po innych forach co to w ogóle jest, właśnie ze albo trojan albo obsługa netu, po zabiegach wrzuć jeszcze raz loga

Komputer jest tylko martwym urządzeniem, w którego my musimy tchnąć duszę

Nie udzielam informacji na gg

Do góry of the page up there ^

#13 Mithen

Adept

Grupa Miejscowi
Postów 9
Rejestracja Tue, 21 Jul 09

Napisano 23 July 2009 - 18:25

A więc wyczyściłem komputer CCleaner [nie mam tamtego programu co napisałeś] . A jeśli chodzi o internet . Posiadam orange [Business Everywhere]
oto logo :
br Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:09, on 2009-07-23
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\Program Files\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\OrangeBS\BEWInternet-PL\systray\systrayapp.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\connectivitymanager.exe
C:\Program Files\OrangeBS\BEWInternet-PL\PhoneTools\TextMessaging.exe
C:\Program Files\OrangeBS\BEWInternet-PL\Deskboard\deskboard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OrangeBS\BEWInternet-PL\connectivity\CoreCom\OraConfigRecover.exe
E:\Program Files\Mozilla Firefox\firefox.exe
D:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BEWINTERNET-PLSessionManager] C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz wszystkie VIdeo za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Pobierz za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Program Files\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 6404 bytes br

kolego z tym chyba masz racje br/O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe /br
Gdytowyżucam dziwnie internet się zachowuje , nie rozłącza się , ale na żadną stronę nie da się wejść [ trzeba wtedy ręcznie rozłączyć i podłączyć . Wtedy dopiero wchodzi na strony]

Użytkownik kris edytował ten post 23 July 2009 - 18:38

Do góry of the page up there ^

#14 kris

Zasłużony

Grupa GlobalMod
Postów 3780
Rejestracja Fri, 16 Jun 06
Płeć:Mężczyzna
Lokalizacja:Prudnik

Napisano 23 July 2009 - 18:43

no to wszystko jest o.k log czysty co do twojej aplikacji internetowej albo przeinstalować ją, naprawić czy jakoś tak poza tym jest już o.k możesz wielkie zimne