TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Pro anti spyware

Tematyka związana z produktami firmy Microsoft.

Pro anti spyware

Postprzez in2dex » 23 Paź 2008, 17:46

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3 (.NET CLR 3.5.30729)


Nie chcę nic mówić, ale ostatnio zamieniłem Avasta na Avirę....
Zauważyłem, że pojawił mi się jakiś program w trayu mianowicie Pro anti spyware Jak nazwa mówi że ma mnie chronić przed rodzinką spamu... z anglika nie jestem za dobry ale doczytałem się, że nie dość, że mnie nie broni to na dodatek sam spamuje cały czas wyskakuje mi jakieś okienko bodajże ok 5 te jedno jest naprawdę denerwujące trzeba kilka kliknięć i sekund by je wyłączyć, a wszystkie informują, że muszę zakupić pełną wersję
Szukałem na dysku (ręcznie i przez wyszukiwarkę) plików od tego *****, potem poprzez aplet "dodaj usuń programy" po czym w rejestr (regedit) i nic nie wiadomo gdzie to siedzi...
Awatar użytkownika
in2dex
Postujący
Postujący
 
Posty: 276
Dołączenie: 12 Wrz 2008, 21:17
Miejscowość: Mazowieckie
Pochwały: 2

Re: Pro anti spyware

Postprzez huber2t » 23 Paź 2008, 18:02

PostUA: Opera/9.61 (Windows NT 5.1; U; pl) Presto/2.1.1


Podaj log z Combofix


Autor postu otrzymał pochwałę
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42

Re: Pro anti spyware

Postprzez in2dex » 23 Paź 2008, 18:43

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3 (.NET CLR 3.5.30729)


ComboFix 08-10-22.05 - mikulak 2008-10-23 18:22:37.3 - NTFSx86
Uruchomiony z: C:\Documents and Settings\mikulak\Pulpit\ComboFix.exe
.

((((((((((((((((((((((((( Pliki utworzone od 2008-09-23 do 2008-10-23 )))))))))))))))))))))))))))))))
.

2008-10-21 17:05 . 2008-10-21 18:54 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\Hamachi
2008-10-21 16:55 . 2008-10-21 16:56 <DIR> d-------- C:\Program Files\sprite
2008-10-21 16:55 . 2008-10-21 16:55 <DIR> d-------- C:\Program Files\Dodatki
2008-10-21 16:55 . 2008-10-21 16:55 <DIR> d-------- C:\Program Files\data
2008-10-21 16:55 . 2008-10-21 16:55 <DIR> d-------- C:\Program Files\bg
2008-10-21 16:42 . 2008-10-21 17:02 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\HamachiBackup
2008-10-21 16:42 . 2008-10-21 16:46 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-10-21 16:36 . 2008-10-21 16:36 79,085 --a------ C:\WINDOWS\system32\gaueuumghfu.exe
2008-10-21 16:35 . 2008-10-21 16:35 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Solt Lake Software
2008-10-21 13:20 . 2008-10-22 16:02 <DIR> d-------- C:\Program Files\SHOUTcast
2008-10-20 16:37 . 2008-10-20 16:37 939 --a------ C:\index.htm
2008-10-18 17:49 . 2008-10-21 13:06 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\Winamp
2008-10-16 17:21 . 2008-10-16 17:21 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2008-10-16 17:21 . 2008-10-16 17:22 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\Media Player Classic
2008-10-16 17:08 . 2008-10-16 17:09 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-16 15:18 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 15:17 . 2008-08-14 15:26 2,190,464 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 15:17 . 2008-08-14 15:26 2,146,816 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 15:17 . 2008-08-14 15:26 2,067,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 15:17 . 2008-08-14 15:26 2,025,472 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 15:17 . 2008-09-15 17:27 1,846,656 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 22:55 . 2008-10-14 22:55 <DIR> d-------- C:\Program Files\Bradbury
2008-10-14 22:55 . 2008-10-14 22:55 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\Bradsoft.com
2008-10-14 13:28 . 2008-10-14 13:28 171,520 --a------ C:\WINDOWS\system32\ugvaaclbki.dll
2008-10-14 09:08 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-10-14 09:06 . 2008-10-14 09:08 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-10-14 09:05 . 2008-10-14 09:05 <DIR> d-------- C:\Program Files\Reference Assemblies
2008-10-14 09:05 . 2008-10-14 09:05 <DIR> d-------- C:\Program Files\MSBuild
2008-10-14 09:04 . 2008-10-14 09:05 <DIR> d-------- C:\8c94c430ff2d7ca7ddf5ce61e6
2008-10-14 09:04 . 2008-07-06 14:06 1,676,288 --------- C:\WINDOWS\system32\xpssvcs.dll
2008-10-14 09:04 . 2008-07-06 14:06 1,676,288 -----c--- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2008-10-14 09:04 . 2008-07-06 12:50 597,504 -----c--- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2008-10-14 09:04 . 2008-07-06 14:06 575,488 --------- C:\WINDOWS\system32\xpsshhdr.dll
2008-10-14 09:04 . 2008-07-06 14:06 575,488 -----c--- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2008-10-14 09:04 . 2008-07-06 14:06 117,760 --------- C:\WINDOWS\system32\prntvpt.dll
2008-10-14 09:04 . 2008-07-06 14:06 89,088 -----c--- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2008-10-14 09:03 . 2008-10-14 09:03 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\Canneverbe_Limited
2008-10-14 09:02 . 2008-10-14 09:03 <DIR> d-------- C:\Program Files\CDBurnerXP
2008-10-13 20:35 . 2008-10-13 20:35 0 --a------ C:\index.html
2008-10-13 19:18 . 2008-10-14 11:04 <DIR> d-------- C:\Program Files\TC UP
2008-10-08 18:22 . 2008-10-23 12:45 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-10-08 18:18 . 2008-10-14 11:10 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\Comodo
2008-10-08 18:18 . 2008-10-08 18:18 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll
2008-10-05 18:02 . 2008-10-20 17:23 <DIR> d-------- C:\Documents and Settings\mikulak\.gimp-2.6
2008-10-05 18:02 . 2008-10-05 18:02 <DIR> d-------- C:\Documents and Settings\mikulak\.gegl-0.0
2008-10-05 14:08 . 2008-10-18 12:48 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\Nowe Gadu-Gadu
2008-10-05 14:07 . 2008-10-05 14:08 <DIR> d-------- C:\Program Files\Nowe Gadu-Gadu
2008-10-01 21:19 . 2008-10-01 21:19 22,328 --a------ C:\Documents and Settings\mikulak\Dane aplikacji\PnkBstrK.sys
2008-10-01 21:18 . 2008-10-06 22:16 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-10-01 21:18 . 2008-10-02 19:36 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-10-01 21:18 . 2008-10-01 21:18 319 --a------ C:\WINDOWS\game.ini
2008-10-01 21:06 . 2008-10-06 22:17 <DIR> d-------- C:\Program Files\Activision
2008-10-01 21:01 . 2008-10-14 11:06 <DIR> d-------- C:\Program Files\DAEMON Tools Toolbar
2008-10-01 20:56 . 2008-10-01 20:56 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-10-01 20:55 . 2008-10-01 20:55 <DIR> d-------- C:\Documents and Settings\mikulak\Dane aplikacji\DAEMON Tools
2008-09-29 13:18 . 2008-09-29 13:18 647,168 --a------ C:\WINDOWS\system32\icardres.dll.mui
2008-09-23 20:04 . 2008-09-23 20:04 131 --a------ C:\WINDOWS\CRC.INI
2008-09-23 19:56 . 2008-10-14 11:10 <DIR> d-------- C:\Program Files\COMODO

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 15:02 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\OpenOffice.org2
2008-10-22 17:09 --------- d-----w C:\Program Files\Winamp
2008-10-20 15:23 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\gtk-2.0
2008-10-18 14:21 --------- d-----w C:\Program Files\Valve
2008-10-17 12:37 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-10-14 09:08 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\Dev-Cpp
2008-10-13 18:32 --------- d-----w C:\Program Files\FileZilla
2008-10-05 16:01 --------- d-----w C:\Program Files\GIMP-2.0
2008-10-02 17:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-01 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 15:13 --------- d-----w C:\Program Files\Gadu-Gadu
2008-09-20 13:07 --------- d-----w C:\Program Files\Unlocker
2008-09-20 13:01 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\Desktopicon
2008-09-19 19:36 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\vlc
2008-09-19 12:44 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\Skype
2008-09-19 12:21 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\skypePM
2008-09-16 15:58 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\KompoZer
2008-09-15 15:27 1,846,656 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 18:57 --------- d-----w C:\Program Files\Sony Ericsson
2008-09-14 18:57 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2008-09-14 18:57 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-09-14 18:57 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-09-14 15:47 --------- d-----w C:\Program Files\Send-Safe Mailer
2008-09-14 12:52 --------- d-----w C:\Program Files\SAGEM
2008-09-14 12:52 --------- d-----w C:\Documents and Settings\mikulak\Dane aplikacji\InstallShield
2008-09-13 14:50 --------- d-----w C:\Program Files\CCleaner
2008-09-12 18:55 --------- d-----w C:\Program Files\Skype
2008-09-12 18:55 --------- d-----w C:\Program Files\Common Files\Skype
2008-09-12 18:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-09-11 15:32 --------- d-----w C:\Program Files\Robster Productions
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 18:04 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-04 17:11 --------- d-----w C:\Program Files\Opera
2008-09-04 15:12 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-09-03 16:26 --------- d-----w C:\Program Files\Simple Mailer
2008-08-31 16:00 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-28 17:50 --------- d-----w C:\Program Files\Java
2008-08-28 17:47 --------- d-----w C:\Program Files\Common Files\Java
2008-08-28 13:13 --------- d-----w C:\Program Files\Google
2008-08-27 16:49 --------- d-----w C:\Program Files\Counter-Strike Source
2008-08-26 08:27 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-16 09:07 171,520 ----a-w C:\WINDOWS\system32\cncs32.dll
2008-08-14 13:26 2,190,464 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:26 2,067,328 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-08 18:53 835,584 ----a-w C:\WINDOWS\system32\maae.dll
2008-08-08 18:53 729,088 ----a-w C:\WINDOWS\system32\maad.dll
2008-08-08 18:53 450,560 ----a-w C:\WINDOWS\system32\maai.dll
2008-08-08 18:53 335,872 ----a-w C:\WINDOWS\system32\maac.dll
2008-08-08 18:53 315,392 ----a-w C:\WINDOWS\system32\maab.dll
2008-08-08 18:53 311,296 ----a-w C:\WINDOWS\system32\maaf.dll
2008-08-08 18:53 237,568 ----a-w C:\WINDOWS\system32\lame_enc.dll
2008-08-08 18:53 196,608 ----a-w C:\WINDOWS\system32\maag.dll
2008-08-08 18:53 1,843,200 ----a-w C:\WINDOWS\system32\maaa.dll
2008-08-08 18:53 1,040,384 ----a-w C:\WINDOWS\system32\maah.dll
2008-07-29 19:10 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll
2008-07-29 19:10 493,048 ----a-w C:\WINDOWS\system32\evr.dll
2008-07-29 19:10 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe
2008-07-29 18:35 326,160 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2008-07-29 17:59 781,344 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2008-07-29 17:59 43,544 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2008-07-29 17:59 161,296 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2008-07-29 17:59 105,016 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 17:24 97,800 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-07-29 17:24 622,080 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-07-29 17:24 11,264 ----a-w C:\WINDOWS\system32\icardres.dll
2008-07-25 09:16 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-07-25 09:16 83,968 ----a-w C:\WINDOWS\system32\mscories.dll
2008-07-25 09:16 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-07-25 09:16 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2004-06-30 14:19 1,007 ----a-w C:\Program Files\Przeczytaj to.txt
2004-05-28 17:37 9,523,200 ----a-w C:\Program Files\Little Fighter 3 v3.6.exe
2004-05-17 14:49 7,644 ----a-w C:\Program Files\readme lf2 v1.9.txt
2004-04-28 12:16 133 ----a-w C:\Program Files\Strona internetowa.url
2004-03-10 07:02 62,709 ----a-w C:\Program Files\Uninstal.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8DA7B25E-04FF-0AFC-27BB-FDB52B0E9727}]
2008-10-14 13:28 171520 --a------ C:\WINDOWS\system32\ugvaaclbki.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Pro Antispyware 2009"="C:\Documents and Settings\All Users\Dane aplikacji\Solt Lake Software\Pro Antispyware 2009\proas2009.exe" [2008-10-21 931328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]
"gzezawlvkvxj"="C:\WINDOWS\system32\ugvaaclbki.dll" [2008-10-14 171520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
"C:\\totalcmd\\TOTALCMD.EXE"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Valve\\hlds.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Little Fighter 3 v3.6.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port
"7156:TCP"= 7156:TCP:BitComet 7156 TCP
"7156:UDP"= 7156:UDP:BitComet 7156 UDP

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\mikulak\Dane aplikacji\Mozilla\Firefox\Profiles\onoy0suj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.pl
FF -: plugin - C:\Documents and Settings\mikulak\Ustawienia lokalne\Dane aplikacji\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS0808050_SUA_900\npoctoshape.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nprpjplug.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 18:26:53
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-10-23 18:35:16
ComboFix-quarantined-files.txt 2008-10-23 16:34:41
ComboFix2.txt 2008-09-19 13:56:18

Przed: 103,688,757,248 bajtów wolnych
Po: 103,679,066,112 bajtów wolnych

218 --- E O F --- 2008-10-20 21:08:11
Awatar użytkownika
in2dex
Postujący
Postujący
 
Posty: 276
Dołączenie: 12 Wrz 2008, 21:17
Miejscowość: Mazowieckie
Pochwały: 2

Re: Pro anti spyware

Postprzez huber2t » 23 Paź 2008, 19:38

PostUA: Opera/9.61 (Windows NT 5.1; U; pl) Presto/2.1.1


Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\gaueuumghfu.exe

Folder::
C:\8c94c430ff2d7ca7ddf5ce61e6
C:\Documents and Settings\All Users\Dane aplikacji\Solt Lake Software

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8DA7B25E-04FF-0AFC-27BB-FDB52B0E9727}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pro Antispyware 2009"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"WinampAgent"=-
"gzezawlvkvxj"=-

Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Image
Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://www.wklej.eu/ a w poście dajesz tylko link


Autor postu otrzymał pochwałę
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42

Re: Pro anti spyware

Postprzez in2dex » 24 Paź 2008, 15:42

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3 (.NET CLR 3.5.30729)


http://www.wklej.eu/index.php?id=7b2022961b

dzięki Hubert:) co to było?
Awatar użytkownika
in2dex
Postujący
Postujący
 
Posty: 276
Dołączenie: 12 Wrz 2008, 21:17
Miejscowość: Mazowieckie
Pochwały: 2

Re: Pro anti spyware

Postprzez huber2t » 24 Paź 2008, 16:06

PostUA: Opera/9.61 (Windows NT 5.1; U; pl) Presto/2.1.1


Wirus

Log wygląda na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42


Powróć do Microsoft Windows

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]