Forum PCLab.pl: Problem Security Tools i chyba inne - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Problem Security Tools i chyba inne //RSIT Oceń temat: -----

#1 Użytkownik jest niedostępny   Bimer Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: So, 14 Mar 09

Napisany 11 Wrzesień 2010 - 21:25

Mam problem z jakimś złośliwcem, pojawia się komunikat o ochronie, że wykrywa xxxx wirusów, czasami pojawia się komunikat systemowy, czy pozwalam jakiemuś programowi na zmiany w komputerze, oto log z RSIT
Scan saved at 20:42:17, on 2010-09-11
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\TurboHddUsb\TurboHddUsb.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
C:\program files\mozilla firefox\firefox.exe
C:\Users\Shreku\AppData\Local\Screamer Radio\screamer.exe
D:\Program Files\Winamp\winamp.exe
C:\windows\explorer.exe
C:\Users\Shreku\AppData\Local\Temp\1biq.exe
C:\Users\Shreku\AppData\Local\Temp\Fhl.exe
C:\Users\Shreku\AppData\Local\Temp\Fht.exe
C:\windows\system32\Rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Users\Shreku\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGOI7OLT\RSIT[1].exe
C:\Program Files\trend micro\Shreku.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX

\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG

\AVG9\avgssie.dll
O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common 

Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar

\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google

\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google 

Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin

\jp2ssv.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Shreku\AppData\Roaming\Gadu-Gadu 10\_userdata

\ggbho.2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar

\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink

\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program 

Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TurboHddUsb] C:\Program Files\TurboHddUsb\TurboHddUsb.exe
O4 - HKLM\..\Run: [iPlusManager] C:\Program Files\iPlus\iPlusChecker.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib

\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [YXE7DXCQ37] C:\Users\Shreku\AppData\Local\Temp\Fhl.exe
O4 - HKCU\..\RunOnce: [87795] "C:\Users\Shreku\AppData\Local\87795.exe" 17 27 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Rainmeter.lnk = D:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer

\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program 

Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem

\agrsmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater

\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung 

Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe

--
End of file - 8707 bytes

======Scheduled tasks folder======

C:\windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-

FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-

4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-07-21 1619296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-

5164760863C6}]
Pomocnik rejestracji usługi Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 

[2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-

CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-28 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-

CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-28 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-

76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll 

[2009-09-28 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-

4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-

9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-26 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-

394A57FD3E0D}]
IEPluginBHO Class - C:\Users\Shreku\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll [2009-12-21 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 

[2009-09-28 256112]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-07-10 1174920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-01 98304]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-09-29 7744032]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2009-02-25 218408]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-07-17 2065760]
"RemoteControl8"=C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [2009-04-15 91432]
"PDVD8LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [2009-04-15 50472]
"UpdatePSTShortCut"=C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [2009-07-21 210216]
"TurboHddUsb"=C:\Program Files\TurboHddUsb\TurboHddUsb.exe [2010-03-20 3992064]
"iPlusManager"=C:\Program Files\iPlus\iPlusChecker.exe [2009-03-17 434176]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-02-26 1713448]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=D:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-06-

24 1840424]
"YXE7DXCQ37"=C:\Users\Shreku\AppData\Local\Temp\Fhl.exe [2010-09-11 239104]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"87795"=C:\Users\Shreku\AppData\Local\87795.exe 17 27  []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Rainmeter.lnk - D:\Program Files\Rainmeter\Rainmeter.exe

C:\Users\Shreku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptbehaviorAdmin"=5
"ConsentPromptbehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile

\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile

\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-09-11 20:41:34 ----D---- C:\rsit
2010-09-11 20:41:34 ----D---- C:\Program Files\trend micro
2010-09-11 20:34:51 ----AH---- C:\aaw7boot.cmd
2010-09-11 02:10:54 ----A---- C:\windows\system32\drivers\SBREDrv.sys
2010-09-10 18:51:20 ----A---- C:\windows\system32\lsdelete.exe
2010-09-10 08:10:23 ----A---- C:\windows\system32\drivers\Lbd.sys
2010-09-10 07:49:56 ----HDC---- C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-09-10 07:49:36 ----D---- C:\ProgramData\Lavasoft
2010-09-10 07:49:36 ----D---- C:\Program Files\Lavasoft
2010-08-25 09:07:08 ----A---- C:\windows\system32\oleaut32.dll
2010-08-20 21:43:55 ----D---- C:\windows\Minidump

======List of files/folders modified in the last 1 months======

2010-09-11 20:41:34 ----RD---- C:\Program Files
2010-09-11 20:41:16 ----D---- C:\windows\Prefetch
2010-09-11 20:31:58 ----D---- C:\windows\Temp
2010-09-11 20:28:12 ----D---- C:\windows\system32\Tasks
2010-09-11 20:18:41 ----D---- C:\windows\Tasks
2010-09-11 20:16:52 ----D---- C:\windows\System32
2010-09-11 20:16:52 ----D---- C:\Windows
2010-09-11 20:16:41 ----D---- C:\windows\system32\sysprep
2010-09-11 15:53:45 ----D---- C:\Users\Shreku\AppData\Roaming\Skype
2010-09-11 14:55:54 ----D---- C:\windows\system32\config
2010-09-11 14:46:40 ----D---- C:\windows\system32\drivers\Avg
2010-09-11 14:44:19 ----SHD---- C:\windows\Installer
2010-09-11 14:43:33 ----D---- C:\Users\Shreku\AppData\Roaming\skypePM
2010-09-11 02:10:54 ----D---- C:\windows\system32\drivers
2010-09-10 08:10:23 ----DC---- C:\windows\system32\DRVSTORE
2010-09-10 08:10:23 ----D---- C:\windows\system32\catroot
2010-09-10 07:49:56 ----HD---- C:\ProgramData
2010-09-09 19:51:36 ----D---- C:\ProgramData\WinClon
2010-09-09 19:50:58 ----HD---- C:\Program Files\InstallShield Installation Information
2010-09-09 19:50:58 ----D---- C:\Program Files\Samsung
2010-09-09 19:50:52 ----SHD---- C:\System Volume Information
2010-09-09 17:37:37 ----D---- C:\Program Files\Microsoft Silverlight
2010-09-09 07:21:24 ----D---- C:\Users\Shreku\AppData\Roaming\foobar2000
2010-09-08 03:00:31 ----D---- C:\windows\system32\catroot2
2010-09-03 21:36:16 ----A---- C:\windows\system32\PerfStringBackup.INI
2010-09-03 21:36:15 ----D---- C:\windows\inf
2010-09-01 07:40:43 ----D---- C:\Program Files\Mozilla Firefox
2010-08-28 23:57:39 ----D---- C:\windows\system32\NDF
2010-08-27 11:33:46 ----D---- C:\windows\winsxs
2010-08-27 07:16:16 ----D---- C:\windows\AppPatch
2010-08-12 07:16:27 ----D---- C:\windows\Microsoft.NET
2010-08-12 07:10:53 ----RSD---- C:\windows\assembly
2010-08-12 03:28:11 ----D---- C:\windows\system32\migration
2010-08-12 03:28:11 ----D---- C:\Program Files\Internet Explorer
2010-08-12 03:10:23 ----D---- C:\ProgramData\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\windows\system32\DRIVERS\iaStor.sys [2009-06-04 330264]
R0 Lbd;Lbd; C:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
R0 rdyboost;ReadyBoost; C:\windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; C:\windows\System32\Drivers\sptd.sys [2010-01-03 691696]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\windows\System32\Drivers\avgldx86.sys [2010-07-17 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\windows\System32\Drivers\avgmfx86.sys [2010-06-03 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\windows\System32\Drivers\avgtdix.sys [2010-07-17 243024]
R1 ElbyCDIO;ElbyCDIO Driver; C:\windows\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 FNETURPX;FNETURPX; C:\windows\System32\drivers\FNETURPX.SYS [2010-03-20 7936]
R1 SABI;SAMSUNG Kernel Driver For Windows 7; \??\C:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
R1 truecrypt;truecrypt; C:\windows\System32\drivers\truecrypt.sys [2010-03-20 223440]
R1 vwififlt;Virtual WiFi Filter Driver; C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R3 atikmdag;atikmdag; C:\windows\system32\DRIVERS\atikmdag.sys [2009-09-02 5173760]
R3 ElbyDelay;ElbyDelay; C:\windows\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RTKVHDA.sys [2009-09-29 2776672]
R3 rtl819xp;Sterownik bezprzewodowej karty sieci LAN PCI NIC NT (Mini-) Realtek RTL8190/RTL8192E 802.11n; C:\windows

\system32\DRIVERS\rtl819xp.sys [2010-02-01 557088]
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2010-02-26 242992]
R3 VMC326;Vimicro Camera Service VMC326; C:\windows\System32\Drivers\VMC326.sys [2009-08-10 237696]
S1 SBRE;SBRE; \??\C:\windows\system32\drivers\SBREdrv.sys [2010-09-11 93360]
S2 Parvdm;Parvdm; C:\windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 a8exwe83;a8exwe83; C:\windows\system32\drivers\a8exwe83.sys []
S3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\system32\DRIVERS\AGRSM.sys [2009-07-21 1161760]
S3 aic78xx;aic78xx; C:\windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BthEnum;Bluetooth Enumerator Service; C:\windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
S3 BTHPORT;Bluetooth Port Driver; C:\windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
S3 FNETTBOH_120;FNETTBOH_120; C:\windows\System32\drivers\FNETTBOH_120.SYS [2010-03-20 29560]
S3 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\windows\system32\DRIVERS\ewusbmdm.sys [2009-03-17 102784]
S3 igfx;igfx; C:\windows\system32\DRIVERS\igdkmd32.sys [2009-06-10 4756480]
S3 massfilter;ZTE Mass Storage Filter Driver; C:\windows\system32\drivers\massfilter.sys [2009-09-07 7168]
S3 pciide;pciide; C:\windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
S3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 sisagp;SIS AGP Bus Filter; C:\windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 viaagp;VIA AGP Bus Filter; C:\windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\windows\system32\DRIVERS\ZTEusbmdm6k.sys [2009-09-07 105088]
S3 ZTEusbnmea;ZTE NMEA Port; C:\windows\system32\DRIVERS\ZTEusbnmea.sys [2009-09-07 105088]
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\windows\system32\DRIVERS\ZTEusbser6k.sys [2009-09-07 105088]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [2009-03-28 14336]
R2 AMD External Events Utility;AMD External Events Utility; C:\windows\system32\atiesrxx.exe [2009-09-02 172032]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-17 308136]
R2 OberonGameConsoleService;Oberon Media Game Console service; C:\Program Files\Samsung Casual Games\GameConsole

\OberonGameConsoleService.exe [2009-08-13 44312]
R2 Rezip;Rezip; C:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
R2 yksvc;Marvell Yukon Service; C:\windows\System32\svchost.exe [2009-07-14 20992]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-09-10 

1181328]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
S3 fsssvc;Funkcja Bezpieczeństwo rodzinne usługi Windows Live; C:\Program Files\Windows Live\Family Safety\fsssvc.exe 

[2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-28 

182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-

11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\windows\system32\Wat\WatAdminSvc.exe [2010-05-26 1343400]

-----------------EOF-----------------


Proszę o pomoc

Ten post był edytowany przez Bimer dnia: 11 Wrzesień 2010 - 21:32


#2 Użytkownik jest niedostępny   tehawanka Ikona

  • Niedostępny
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6867
  • Dołączył: Pn, 21 Lip 08

Napisany 11 Wrzesień 2010 - 21:53

1. Pobierz i uruchom OTL
Do okna Własne opcje skanowania / skrypt wklej:

Cytuj

:Files
C:\Users\Shreku\AppData\Local\Temp\1biq.exe
C:\Users\Shreku\AppData\Local\Temp\Fhl.exe
C:\Users\Shreku\AppData\Local\Temp\Fht.exe
C:\Users\Shreku\AppData\Local\87795.exe
C:\windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"YXE7DXCQ37"=-
"87795"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"87795"=-

:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

2. Uruchom OTL.
Do okna Własne opcje skanowania / skrypt wklej:
netsvcs
%systemdrive%\*.*

Zaznacz opcje Wszyscy użytkownicy, Infekcja LOP, Infekcja Purity i kliknij Skanuj
Log umieść tutaj i podaj link.

#3 Użytkownik jest niedostępny   Bimer Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: So, 14 Mar 09

Napisany 11 Wrzesień 2010 - 22:13

Zrobione, oto link:
http://wklej.org/hash/00bcd902ea0/

#4 Użytkownik jest niedostępny   tehawanka Ikona

  • Niedostępny
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6867
  • Dołączył: Pn, 21 Lip 08

Napisany 11 Wrzesień 2010 - 22:35

Log wygląda OK.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz na chwilę przywracanie systemu - Klik
Dysk przeskanuj Malwarebytes' Anti-Malware

#5 Użytkownik jest niedostępny   Bimer Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: So, 14 Mar 09

Napisany 11 Wrzesień 2010 - 23:01

przeskanowane, oto wynik
http://wklej.org/hash/f51d2a9c2f4/

#6 Użytkownik jest niedostępny   tehawanka Ikona

  • Niedostępny
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6867
  • Dołączył: Pn, 21 Lip 08

Napisany 11 Wrzesień 2010 - 23:08

Jeżeli usunąłeś wszystko, co wykrył Malwarebytes to nic więcej nie musisz robić.
Czy nadal masz jakiś problem?

#7 Użytkownik jest niedostępny   Bimer Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: So, 14 Mar 09

Napisany 11 Wrzesień 2010 - 23:12

w tej chwili nic się nie dzieje, wygląda na to że komp jest zdrowy i mam taką nadzieję, komunikatów brak, informacji o wirusach brak,
tehawanka dziękuję za pomoc, jak to zwykle bywa już zaczął martwić się o format... tylko nie mam płyty Windowsa bo był od razu na laptopie zainstalowany

Ten post był edytowany przez Bimer dnia: 11 Wrzesień 2010 - 23:13


#8 Użytkownik jest niedostępny   tehawanka Ikona

  • Niedostępny
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6867
  • Dołączył: Pn, 21 Lip 08

Napisany 11 Wrzesień 2010 - 23:35

Przeczytaj instrukcję od laptopa, bo pewnie masz ukrytą partycję recovery.
W logu widzę działający program Samsung Recovery Solution 4.
Po pierwszym uruchomieniu laptopa powinna zostać utworzona kopia zapasowa systemu.
Klik

Ten post był edytowany przez tehawanka dnia: 11 Wrzesień 2010 - 23:35


#9 Użytkownik jest niedostępny   Bimer Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: So, 14 Mar 09

Napisany 11 Wrzesień 2010 - 23:48

wiem, wiem, zacząłem to odkładać na początku a czas leci... dziękuję za słuszną uwagę

coś często AVG informuje mnie o blokowaniu czegoś, przykład:

Dodaj obrazek

#10 Użytkownik jest niedostępny   tehawanka Ikona

  • Niedostępny
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6867
  • Dołączył: Pn, 21 Lip 08

Napisany 12 Wrzesień 2010 - 00:22

Może wchodzisz na zainfekowaną stronę.
Skasuj jeszcze ten ukryty folder: C:\Users\Public\Documents\Server

#11 Użytkownik jest niedostępny   Bimer Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: So, 14 Mar 09

Napisany 12 Wrzesień 2010 - 00:32

możlwie że to właśnie przez stronę, wchodziłem na polską stronę samsunga, nie załadowała się tylko pojawił się ten komunikat

#12 Użytkownik jest niedostępny   darolo1 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6458
  • Dołączył: Pt, 27 Cze 08

Napisany 12 Wrzesień 2010 - 11:49

Jestem tylko ciekawy, dlaczego używasz IE skoro istnieją o wiele lepsze przeglądarki :)

#13 Użytkownik jest niedostępny   Bimer Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: So, 14 Mar 09

Napisany 12 Wrzesień 2010 - 16:43

darolo1 tak naporawdę używam firefoxa, tylko ostatnio coś mi się z nim dzieje, np, wybieram w wynikach wyszukiwania google jakąś stronę i nie otwiera mi tego, nie był to problem z jedną witryną, błąd pojawił się wielokrotnie

#14 Użytkownik jest niedostępny   darolo1 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6458
  • Dołączył: Pt, 27 Cze 08

Napisany 14 Wrzesień 2010 - 11:07

Odinstaluj firefoxa i zainstaluj ponownie.

#15 Użytkownik jest niedostępny   Bimer Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: So, 14 Mar 09

Napisany 14 Wrzesień 2010 - 17:43

darolo1 który folder skopiować aby zachować zakładki i ulubione?

#16 Użytkownik jest niedostępny   tehawanka Ikona

  • Niedostępny
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6867
  • Dołączył: Pn, 21 Lip 08

Napisany 14 Wrzesień 2010 - 20:38

Zakładki -> Zarządzaj zakładkami -> Importowanie i kopie zapasowe -> Utwórz kopię zapasową
Klik
Klik
Klik

Ten post był edytowany przez tehawanka dnia: 14 Wrzesień 2010 - 20:49


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych