instalacja win xp z partycji

INSTALKI.pl - programy, gry, sterowniki

Tematyka związana z produktami firmy Microsoft.
Wyślij odpowiedź
 
huber2t
  • huber2t
  • Posty: 2798
  • Dołączenie: 21 Mar 2008, 10:07

14 Maj 2008, 19:38

fix w hijackthis
O4 - HKLM\..\Run: [BMb76a4434] Rundll32.exe "C:\WINDOWS\system32\xcciyqax.dll",s
O4 - HKLM\..\Run: [b45977a8] rundll32.exe "C:\WINDOWS\system32\ciqagyio.dll",b
O4 - HKCU\..\Run: [WintelUpdate] C:\evny.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKUS\S-1-5-21-1482476501-1606980848-839522115-1003\..\Run: [Twoje TVN24] (User '?')
O4 - HKUS\S-1-5-21-1482476501-1606980848-839522115-1003\..\Run: [WintelUpdate] C:\evny.exe (User '?')
O4 - HKUS\S-1-5-21-1482476501-1606980848-839522115-1003\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe (User '?')

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod:
File::
C:\WINDOWS\system32\xcciyqax.dll
C:\WINDOWS\system32\ciqagyio.dll
C:\evny.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Image
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
 
arkt
  • arkt
  • Posty: 9
  • Dołączenie: 14 Maj 2008, 16:14

14 Maj 2008, 22:09

ok udalo sie :)


ComboFix 08-05-12.1 - arkt 2008-05-14 22:24:24.4 - NTFSx86

Running from: C:\Documents and Settings\arkt\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\arkt\Pulpit\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\evny.exe
C:\WINDOWS\system32\ciqagyio.dll
C:\WINDOWS\system32\xcciyqax.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\arkt\Dane aplikacji\ShoppingReport
C:\Documents and Settings\arkt\Dane aplikacji\ShoppingReport\cs\Config.xml
C:\Documents and Settings\arkt\Dane aplikacji\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\arkt\Dane aplikacji\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\arkt\Dane aplikacji\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\arkt\Dane aplikacji\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\arkt\Dane aplikacji\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\arkt\Dane aplikacji\ShoppingReport\cs\res2\WhiteList.dbs
C:\evny.exe
C:\Program Files\Helper
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bkcmdkyv.ini
C:\WINDOWS\system32\cbXOIccb.dll
C:\WINDOWS\system32\ciqagyio.dll
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\drivers\Cjm04.sys
C:\WINDOWS\system32\drivers\Cjp42.sys
C:\WINDOWS\system32\drivers\Fmq83.sys
C:\WINDOWS\system32\drivers\Pwb04.sys
C:\WINDOWS\system32\drivers\Sag53.sys
C:\WINDOWS\system32\drivers\tcpsr.sys
C:\WINDOWS\system32\drivers\Uah42.sys
C:\WINDOWS\system32\fiyvldfg.ini
C:\WINDOWS\system32\iifedbyW.dll
C:\WINDOWS\system32\iycumoop.dll
C:\WINDOWS\system32\jfhhprpf.ini
C:\WINDOWS\system32\jjwdacba.dll
C:\WINDOWS\system32\jvmdvclr.ini
C:\WINDOWS\system32\lwfehvgq.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfmokkox.dll
C:\WINDOWS\system32\mndsirhh.dll
C:\WINDOWS\system32\muyjdtkd.ini
C:\WINDOWS\system32\oiygaqic.ini
C:\WINDOWS\system32\ojjdrsmb.dll
C:\WINDOWS\system32\sghjvkxg.dll
C:\WINDOWS\system32\tjdpotuh.dll
C:\WINDOWS\system32\vykdmckb.dll
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\Wybdefii.ini
C:\WINDOWS\system32\Wybdefii.ini2
C:\WINDOWS\system32\xcciyqax.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_grande48
-------\Legacy_tcpsr
-------\Service_grande48
-------\Service_pjsapdg
-------\Service_tcpsr
-------\Legacy_TCPSR
-------\Service_tcpsr
-------\Legacy_TCPSR
-------\Service_tcpsr
-------\Legacy_TCPSR
-------\Service_tcpsr


((((((((((((((((((((((((( Files Created from 2008-04-14 to 2008-05-14 )))))))))))))))))))))))))))))))
.








i co teraz?
 
huber2t
  • huber2t
  • Posty: 2798
  • Dołączenie: 21 Mar 2008, 10:07

15 Maj 2008, 05:12

Daj pełny log na forum a nie tylko jego początek
 
arkt
  • arkt
  • Posty: 9
  • Dołączenie: 14 Maj 2008, 16:14

15 Maj 2008, 10:17

ale to jest pelny log tam nic wiecej nie bylo :/
 
huber2t
  • huber2t
  • Posty: 2798
  • Dołączenie: 21 Mar 2008, 10:07

15 Maj 2008, 12:10

Przeskanu ponownie combofixem i daj nowy log na forum
Wyślij odpowiedź
Switch to full style

Powered by phpBB © phpBB Group.

phpBB Mobile / SEO by Artodia.

Strona główna