Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość > Logi do sprawdzenia
Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 14.09.2008, 13:28
Member
 
Zarejestrowany: May 2007
Postów: 39
Postów w giełdzie: 8
Domyślnie Google zablokowane?

Dziś rano chciałem tradycyjnie użyć google jednak ani rusz. Nie chciało się nic odpalić. Strony inne działają jak zawsze. Obawiam się o trojana albo jakiegoś worma. Na hijacku nic chyba nie ma. Skanowanie zrobiłem i usunąłem wszystko co zbedne ale google nadal nie działa. Tak samo jest z gmail. Proszę o jakąś radę...

  #2 (permalink)  
Stare 14.09.2008, 14:55
Avatar n0name
Święta Inkwizycja
 
Zarejestrowany: Aug 2007
Postów: 1 248
Postów w giełdzie: 0
Domyślnie Odp: Google zablokowane?

Podaj log z ComboFix.
__________________
Nie ma mnie do 7 sierpnia, wszelkie sprawy proszę kierować do SM
Dlaczego jestem moderatorem? Odpowiedź:
Spoiler

 


  #3 (permalink)  
Stare 14.09.2008, 16:14
Member
 
Zarejestrowany: May 2007
Postów: 39
Postów w giełdzie: 8
Domyślnie Odp: Google zablokowane?

Kod:
ComboFix 08-09-13.05 - RAF 2008-09-14 16:04:29.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.1.1250.1.1045.18.620 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\RAF\Pulpit\ComboFix.exe
 * Utworzono nowy punkt przywracania
 * Resident AV is active


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMb36e05f0.txt
C:\WINDOWS\BMb36e05f0.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\acfekekd.dll
C:\WINDOWS\system32\gtnqybqh.dll
C:\WINDOWS\system32\kvtajvnm.dll
C:\WINDOWS\system32\nnnkJCVm.dll
C:\WINDOWS\system32\prxuybdi.dll
C:\WINDOWS\system32\rqRifDut.dll
C:\WINDOWS\system32\tvbpfnnp.dll
C:\WINDOWS\system32\wELSDcfe.ini
C:\WINDOWS\system32\wELSDcfe.ini2

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-08-14 do 2008-09-14  )))))))))))))))))))))))))))))))
.

2008-09-14 16:00 . 2008-09-14 16:03	1,078,628	---hs----	C:\WINDOWS\system32\pnnfpbvt.ini
2008-09-14 15:53 . 2008-09-14 15:53	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\PC Tools
2008-09-14 15:52 . 2008-09-14 13:23	160,792	--a------	C:\WINDOWS\system32\drivers\pctfw2.sys
2008-09-14 13:25 . 2008-09-14 13:25	<DIR>	d--------	C:\Program Files\Trend Micro
2008-09-14 13:20 . 2008-09-14 15:52	<DIR>	d--------	C:\Program Files\Common Files\PC Tools
2008-09-14 12:22 . 2008-09-14 15:54	<DIR>	d-a------	C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-09-14 12:21 . 2008-09-14 15:52	<DIR>	d--------	C:\Program Files\Spyware Doctor
2008-09-14 12:21 . 2008-09-14 12:21	<DIR>	d--------	C:\Documents and Settings\RAF\Dane aplikacji\PC Tools
2008-09-14 12:21 . 2008-08-25 11:36	81,288	--a------	C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-14 12:21 . 2008-08-25 11:36	66,952	--a------	C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-14 12:21 . 2008-08-25 11:36	40,840	--a------	C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-14 12:21 . 2008-06-02 15:19	29,576	--a------	C:\WINDOWS\system32\drivers\kcom.sys
2008-09-14 12:06 . 2008-09-14 15:51	1,078,568	---hs----	C:\WINDOWS\system32\mnvjatvk.ini
2008-09-13 22:42 . 2008-09-14 12:03	1,078,268	---hs----	C:\WINDOWS\system32\ficepkgl.ini
2008-09-13 22:38 . 2008-09-13 22:38	253,440	--a------	C:\WINDOWS\system32\efcDSLEw.dll
2008-09-12 13:03 . 2008-09-12 13:05	754	--a------	C:\WINDOWS\WORDPAD.INI
2008-09-11 15:39 . 2008-09-11 15:39	<DIR>	d--------	C:\Program Files\Matematyka
2008-09-10 14:14 . 2008-09-13 17:23	69	--a------	C:\WINDOWS\NeroDigital.ini
2008-09-07 18:23 . 2008-09-07 18:23	<DIR>	d--------	C:\Documents and Settings\RAF\Dane aplikacji\Ahead
2008-09-07 18:23 . 2008-09-07 18:23	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-09-07 18:21 . 2008-09-07 18:21	<DIR>	d--------	C:\Program Files\Nero
2008-09-07 18:21 . 2008-09-07 18:23	<DIR>	d--------	C:\Program Files\Common Files\Ahead
2008-09-07 18:21 . 2008-09-07 18:21	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-09-03 21:00 . 2008-09-13 18:57	<DIR>	d--------	C:\Documents and Settings\RAF\Dane aplikacji\EurekaLog
2008-09-02 13:39 . 2008-09-02 13:45	<DIR>	d--------	C:\Program Files\MediaCoder
2008-09-02 12:50 . 2008-09-02 12:50	<DIR>	d--------	C:\Program Files\TagRename
2008-09-02 11:56 . 2008-09-02 11:56	<DIR>	d--------	C:\Program Files\Alex Buturuga
2008-08-30 15:44 . 2008-08-30 15:44	<DIR>	d--------	C:\Program Files\Nuclear Coffee

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 14:09	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Skype
2008-09-14 13:51	---------	d-----w	C:\Program Files\Google
2008-09-14 10:03	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\skypePM
2008-09-10 12:34	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-09-04 12:50	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Winamp
2008-08-31 11:14	---------	d-----w	C:\Program Files\Mount&Blade
2008-08-29 20:01	---------	d-----w	C:\Program Files\Opera
2008-08-11 13:51	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Mount&Blade
2008-08-10 18:53	---------	d-----w	C:\Program Files\Sun
2008-08-10 18:52	---------	d-----w	C:\Program Files\Java
2008-08-10 18:52	---------	d-----w	C:\Program Files\Common Files\Java
2008-08-09 04:52	---------	d-----w	C:\Program Files\K-Lite Codec Pack
2008-08-09 04:52	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Media Player Classic
2008-08-07 09:21	---------	d-----w	C:\Program Files\MpcStar
2008-08-06 11:02	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\TigerPlayer
2008-08-05 10:08	---------	d-----w	C:\Program Files\Switch Off
2008-08-05 06:54	---------	d-----w	C:\Program Files\Common Files\xing shared
2008-08-05 06:53	499,712	----a-w	C:\WINDOWS\system32\msvcp71.dll
2008-08-05 06:53	348,160	----a-w	C:\WINDOWS\system32\msvcr71.dll
2008-08-05 06:53	---------	d-----w	C:\Program Files\Real
2008-08-05 06:53	---------	d-----w	C:\Program Files\Common Files\Real
2008-08-04 13:34	---------	d-----w	C:\Program Files\Alcohol Soft
2008-08-04 13:32	716,272	----a-w	C:\WINDOWS\system32\drivers\sptd.sys
2008-08-03 09:26	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\ZipGenius
2008-08-02 17:14	---------	d-----w	C:\Program Files\IrfanView
2008-08-01 15:18	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Sony Corporation
2008-08-01 15:12	---------	d-----w	C:\Program Files\Sony Corporation
2008-08-01 15:12	---------	d-----w	C:\Program Files\Sony
2008-08-01 15:12	---------	d-----w	C:\Program Files\Common Files\Sony Shared
2008-08-01 15:10	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-08-01 15:10	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Sony Corporation
2008-08-01 11:33	---------	d-----w	C:\Program Files\ZipGenius 6
2008-08-01 10:18	---------	d-----w	C:\Program Files\Common Files\Adobe AIR
2008-08-01 09:59	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-08-01 09:32	---------	d-----w	C:\Program Files\BitComet
2008-07-31 20:12	---------	d-----w	C:\Program Files\Winamp Toolbar
2008-07-31 20:12	---------	d-----w	C:\Program Files\Winamp
2008-07-31 20:12	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-07-31 19:34	159,863	----a-w	C:\WINDOWS\Marsu-Fix Uninstaller.exe
2008-07-31 19:15	---------	d-----w	C:\Program Files\Skype
2008-07-31 19:15	---------	d-----w	C:\Program Files\Common Files\Skype
2008-07-31 19:15	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-07-31 18:22	---------	d-----w	C:\Program Files\WapSter
2008-07-31 18:20	---------	d-----w	C:\Program Files\Konnekt
2008-07-31 18:19	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\stamina
2008-07-31 18:01	---------	d-----w	C:\Program Files\AQQ.bajo.pl
2008-07-31 17:57	63,334	----a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-07-31 17:57	6,110	----a-w	C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-31 17:57	204,288	----a-w	C:\WINDOWS\system32\uxtheme.dll
2008-07-31 17:35	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\ESET
2008-07-31 17:34	---------	d-----w	C:\Program Files\ESET
2008-07-31 17:34	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-07-31 17:26	---------	d-----w	C:\Program Files\MSI
2008-07-31 17:11	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-07-31 16:51	---------	d-----w	C:\Program Files\microsoft frontpage
2008-07-31 16:49	---------	d-----w	C:\Program Files\Usługi online
2008-07-31 08:41	68,616	----a-w	C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41	238,088	----a-w	C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40	509,448	----a-w	C:\WINDOWS\system32\XAudio2_2.dll
2008-07-12 06:18	467,984	----a-w	C:\WINDOWS\system32\d3dx10_39.dll
2008-07-12 06:18	3,851,784	----a-w	C:\WINDOWS\system32\D3DX9_39.dll
2008-07-12 06:18	1,493,528	----a-w	C:\WINDOWS\system32\D3DCompiler_39.dll
.

------- Sigcheck -------

2003-04-16 14:00  635904  5898f865f7e369dcbd935283d2c8ffef	C:\WINDOWS\system32\wininet.dll
2003-04-16 14:00  635904  5898f865f7e369dcbd935283d2c8ffef	C:\WINDOWS\system32\dllcache\wininet.dll

2003-04-16 14:00  947712  c37682b5adcd0d6dd78dbd023c7452c3	C:\WINDOWS\explorer.exe
2003-04-16 14:00  947712  c37682b5adcd0d6dd78dbd023c7452c3	C:\WINDOWS\system32\dllcache\explorer.exe

2003-04-16 14:00  157696  f1af18ca1172dd19e520b6c09671a3ca	C:\WINDOWS\system32\wuauclt.exe
2003-04-16 14:00  157696  f1af18ca1172dd19e520b6c09671a3ca	C:\WINDOWS\system32\dllcache\wuauclt.exe
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4D14278-3768-44D1-A4AB-D8600482F4AE}]
2008-09-13 22:38	253440	--a------	C:\WINDOWS\System32\efcDSLEw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-16 13312]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-09-05 81920]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-08-04 4608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-13 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 1511453]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"Steam"="D:\Gry\Steam\Steam.exe" [2008-09-13 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 5058560]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2003-10-06 49152]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-06-10 1447168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-08-05 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"nwiz"="nwiz.exe" [2003-10-06 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-16 13312]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
PC Alert 4.lnk - C:\Program Files\MSI\PC Alert 4\PCAlert4.exe [2008-07-31 552960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

R1 easdrv;easdrv;C:\WINDOWS\System32\DRIVERS\easdrv.sys [2008-06-10 53256]
R1 epfwtdi;epfwtdi;C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [2008-06-10 54280]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-09-14 160792]
R2 eamon;EAMON;C:\WINDOWS\System32\DRIVERS\eamon.sys [2008-06-10 39944]
R2 ekrn;Eset Service;C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-06-10 468224]
R2 epfw;epfw;C:\WINDOWS\System32\DRIVERS\epfw.sys [2008-06-10 71688]
R2 NVSvc;NVIDIA Display Driver Service;C:\WINDOWS\System32\nvsvc32.exe [2003-10-06 81920]
R2 uploadmgr;Menedżer przekazywania;C:\WINDOWS\System32\svchost.exe [2003-04-16 12800]
R3 ctljystk;Port gier dla karty Creative SB Live!;C:\WINDOWS\System32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 Epfwndis;Eset Personal Firewall;C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [2008-06-10 30728]
R3 NMIndexingService;NMIndexingService;C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver;C:\WINDOWS\System32\DRIVERS\NVENET.sys [2002-11-27 80896]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2003-08-28 22439]
S3 EhttpSrv;Eset HTTP Server;C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-06-10 19200]
S3 GMSIPCI;GMSIPCI;E:\INSTALL\GMSIPCI.SYS [ ]
S3 MSCSPTISRV;MSCSPTISRV;C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2006-08-11 57344]
S3 msloop;Sterownik karty Microsoft Loopback;C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-17 4992]
S3 PACSPTISVR;PACSPTISVR;C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2006-08-11 57344]
S3 sdAuxService;PC Tools Auxiliary Service;C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
S3 SPTISRV;Sony SPTI Service;C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2006-08-11 69632]
S3 SSScsiSV;SonicStage SCSI Service;C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [2006-09-05 69632]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 XDva136;XDva136;C:\WINDOWS\System32\XDva136.sys [ ]

*Newly Created Service* - PCALERTDRIVER
*Newly Created Service* - PCTFW2
.
- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{235B90D6-CB93-40A6-8F1A-AF422ADA9637} - C:\WINDOWS\System32\nnnkJCVm.dll
HKLM-Run-BMb36e05f0 - C:\WINDOWS\System32\prxuybdi.dll
HKLM-Run-b05d366c - C:\WINDOWS\System32\tvbpfnnp.dll
ShellExecuteHooks-{235B90D6-CB93-40A6-8F1A-AF422ADA9637} - C:\WINDOWS\System32\nnnkJCVm.dll


.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\RAF\Dane aplikacji\Mozilla\Firefox\Profiles\zkvclij6.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 16:08:57
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Czas ukończenia: 2008-09-14 16:11:10 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-09-14 14:11:07

Przed: 7,168,057,344 bajt˘w wolnych
Po: 8,148,561,920 bajt˘w wolnych

223
chyba tak to trzeba wrzucić

  #4 (permalink)  
Stare 14.09.2008, 18:19
Junior Member
 
Zarejestrowany: Aug 2008
Postów: 66
Postów w giełdzie: 0
Domyślnie Odp: Google zablokowane?

Wklej do Notatnika:
Kod:
File::
C:\WINDOWS\system32\pnnfpbvt.ini
C:\WINDOWS\system32\efcDSLEw.dll
C:\WINDOWS\System32\XDva136.sys

Driver::
XDva136

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4D14278-3768-44D1-A4AB-D8600482F4AE}]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


===================
K.

  #5 (permalink)  
Stare 14.09.2008, 20:01
Member
 
Zarejestrowany: May 2007
Postów: 39
Postów w giełdzie: 8
Domyślnie Odp: Google zablokowane?

Kod:
 ComboFix 08-09-13.05 - RAF 2008-09-14 19:55:14.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.1.1250.1.1045.18.643 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\RAF\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\RAF\Pulpit\CFScript.txt
 * Utworzono nowy punkt przywracania
 * Resident AV is active


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMb36e05f0.txt
C:\WINDOWS\BMb36e05f0.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\atnfityx.dll
C:\WINDOWS\system32\efcDSLEw.dll
C:\WINDOWS\system32\pnnfpbvt.ini
C:\WINDOWS\system32\rbvnsfbs.dll
C:\WINDOWS\system32\wELSDcfe.ini
C:\WINDOWS\system32\wELSDcfe.ini2

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XDVA136
-------\Service_XDva136


(((((((((((((((((((((((((   Pliki utworzone od 2008-08-14 do 2008-09-14  )))))))))))))))))))))))))))))))
.

2008-09-14 16:34 . 2008-09-14 19:52	1,078,328	---hs----	C:\WINDOWS\system32\sbfsnvbr.ini
2008-09-14 15:53 . 2008-09-14 15:53	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\PC Tools
2008-09-14 15:52 . 2008-09-14 13:23	160,792	--a------	C:\WINDOWS\system32\drivers\pctfw2.sys
2008-09-14 13:25 . 2008-09-14 13:25	<DIR>	d--------	C:\Program Files\Trend Micro
2008-09-14 13:20 . 2008-09-14 15:52	<DIR>	d--------	C:\Program Files\Common Files\PC Tools
2008-09-14 12:22 . 2008-09-14 15:54	<DIR>	d-a------	C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-09-14 12:21 . 2008-09-14 15:52	<DIR>	d--------	C:\Program Files\Spyware Doctor
2008-09-14 12:21 . 2008-09-14 12:21	<DIR>	d--------	C:\Documents and Settings\RAF\Dane aplikacji\PC Tools
2008-09-14 12:21 . 2008-08-25 11:36	81,288	--a------	C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-14 12:21 . 2008-08-25 11:36	66,952	--a------	C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-14 12:21 . 2008-08-25 11:36	40,840	--a------	C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-14 12:21 . 2008-06-02 15:19	29,576	--a------	C:\WINDOWS\system32\drivers\kcom.sys
2008-09-14 12:06 . 2008-09-14 15:51	1,078,568	---hs----	C:\WINDOWS\system32\mnvjatvk.ini
2008-09-13 22:42 . 2008-09-14 12:03	1,078,268	---hs----	C:\WINDOWS\system32\ficepkgl.ini
2008-09-12 13:03 . 2008-09-12 13:05	754	--a------	C:\WINDOWS\WORDPAD.INI
2008-09-11 15:39 . 2008-09-11 15:39	<DIR>	d--------	C:\Program Files\Matematyka
2008-09-10 14:14 . 2008-09-13 17:23	69	--a------	C:\WINDOWS\NeroDigital.ini
2008-09-07 18:23 . 2008-09-07 18:23	<DIR>	d--------	C:\Documents and Settings\RAF\Dane aplikacji\Ahead
2008-09-07 18:23 . 2008-09-07 18:23	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-09-07 18:21 . 2008-09-07 18:21	<DIR>	d--------	C:\Program Files\Nero
2008-09-07 18:21 . 2008-09-07 18:23	<DIR>	d--------	C:\Program Files\Common Files\Ahead
2008-09-07 18:21 . 2008-09-07 18:21	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-09-03 21:00 . 2008-09-13 18:57	<DIR>	d--------	C:\Documents and Settings\RAF\Dane aplikacji\EurekaLog
2008-09-02 13:39 . 2008-09-02 13:45	<DIR>	d--------	C:\Program Files\MediaCoder
2008-09-02 12:50 . 2008-09-02 12:50	<DIR>	d--------	C:\Program Files\TagRename
2008-09-02 11:56 . 2008-09-02 11:56	<DIR>	d--------	C:\Program Files\Alex Buturuga
2008-08-30 15:44 . 2008-08-30 15:44	<DIR>	d--------	C:\Program Files\Nuclear Coffee

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 17:52	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Skype
2008-09-14 14:09	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\skypePM
2008-09-14 13:51	---------	d-----w	C:\Program Files\Google
2008-09-10 12:34	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-09-04 12:50	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Winamp
2008-08-31 11:14	---------	d-----w	C:\Program Files\Mount&Blade
2008-08-29 20:01	---------	d-----w	C:\Program Files\Opera
2008-08-11 13:51	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Mount&Blade
2008-08-10 18:53	---------	d-----w	C:\Program Files\Sun
2008-08-10 18:52	---------	d-----w	C:\Program Files\Java
2008-08-10 18:52	---------	d-----w	C:\Program Files\Common Files\Java
2008-08-09 04:52	---------	d-----w	C:\Program Files\K-Lite Codec Pack
2008-08-09 04:52	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Media Player Classic
2008-08-07 09:21	---------	d-----w	C:\Program Files\MpcStar
2008-08-06 11:02	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\TigerPlayer
2008-08-05 10:08	---------	d-----w	C:\Program Files\Switch Off
2008-08-05 06:54	---------	d-----w	C:\Program Files\Common Files\xing shared
2008-08-05 06:53	499,712	----a-w	C:\WINDOWS\system32\msvcp71.dll
2008-08-05 06:53	348,160	----a-w	C:\WINDOWS\system32\msvcr71.dll
2008-08-05 06:53	---------	d-----w	C:\Program Files\Real
2008-08-05 06:53	---------	d-----w	C:\Program Files\Common Files\Real
2008-08-04 13:34	---------	d-----w	C:\Program Files\Alcohol Soft
2008-08-04 13:32	716,272	----a-w	C:\WINDOWS\system32\drivers\sptd.sys
2008-08-03 09:26	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\ZipGenius
2008-08-02 17:14	---------	d-----w	C:\Program Files\IrfanView
2008-08-01 15:18	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\Sony Corporation
2008-08-01 15:12	---------	d-----w	C:\Program Files\Sony Corporation
2008-08-01 15:12	---------	d-----w	C:\Program Files\Sony
2008-08-01 15:12	---------	d-----w	C:\Program Files\Common Files\Sony Shared
2008-08-01 15:10	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-08-01 15:10	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Sony Corporation
2008-08-01 11:33	---------	d-----w	C:\Program Files\ZipGenius 6
2008-08-01 10:18	---------	d-----w	C:\Program Files\Common Files\Adobe AIR
2008-08-01 09:59	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-08-01 09:32	---------	d-----w	C:\Program Files\BitComet
2008-07-31 20:12	---------	d-----w	C:\Program Files\Winamp Toolbar
2008-07-31 20:12	---------	d-----w	C:\Program Files\Winamp
2008-07-31 20:12	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-07-31 19:34	159,863	----a-w	C:\WINDOWS\Marsu-Fix Uninstaller.exe
2008-07-31 19:15	---------	d-----w	C:\Program Files\Skype
2008-07-31 19:15	---------	d-----w	C:\Program Files\Common Files\Skype
2008-07-31 19:15	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-07-31 18:22	---------	d-----w	C:\Program Files\WapSter
2008-07-31 18:20	---------	d-----w	C:\Program Files\Konnekt
2008-07-31 18:19	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\stamina
2008-07-31 18:01	---------	d-----w	C:\Program Files\AQQ.bajo.pl
2008-07-31 17:57	63,334	----a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-07-31 17:57	6,110	----a-w	C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-31 17:57	204,288	----a-w	C:\WINDOWS\system32\uxtheme.dll
2008-07-31 17:35	---------	d-----w	C:\Documents and Settings\RAF\Dane aplikacji\ESET
2008-07-31 17:34	---------	d-----w	C:\Program Files\ESET
2008-07-31 17:34	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-07-31 17:26	---------	d-----w	C:\Program Files\MSI
2008-07-31 17:11	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-07-31 16:51	---------	d-----w	C:\Program Files\microsoft frontpage
2008-07-31 16:49	---------	d-----w	C:\Program Files\Usługi online
2008-07-31 08:41	68,616	----a-w	C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41	238,088	----a-w	C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40	509,448	----a-w	C:\WINDOWS\system32\XAudio2_2.dll
2008-07-12 06:18	467,984	----a-w	C:\WINDOWS\system32\d3dx10_39.dll
2008-07-12 06:18	3,851,784	----a-w	C:\WINDOWS\system32\D3DX9_39.dll
2008-07-12 06:18	1,493,528	----a-w	C:\WINDOWS\system32\D3DCompiler_39.dll
.

------- Sigcheck -------

2003-04-16 14:00  635904  5898f865f7e369dcbd935283d2c8ffef	C:\WINDOWS\system32\wininet.dll
2003-04-16 14:00  635904  5898f865f7e369dcbd935283d2c8ffef	C:\WINDOWS\system32\dllcache\wininet.dll

2003-04-16 14:00  947712  c37682b5adcd0d6dd78dbd023c7452c3	C:\WINDOWS\explorer.exe
2003-04-16 14:00  947712  c37682b5adcd0d6dd78dbd023c7452c3	C:\WINDOWS\system32\dllcache\explorer.exe

2003-04-16 14:00  157696  f1af18ca1172dd19e520b6c09671a3ca	C:\WINDOWS\system32\wuauclt.exe
2003-04-16 14:00  157696  f1af18ca1172dd19e520b6c09671a3ca	C:\WINDOWS\system32\dllcache\wuauclt.exe
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-16 13312]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-09-05 81920]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-08-04 4608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-13 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 1511453]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"Steam"="D:\Gry\Steam\Steam.exe" [2008-09-13 1271032]
"Google Update"="C:\Documents and Settings\RAF\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-09-14 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 5058560]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2003-10-06 49152]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-06-10 1447168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-08-05 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"b05d366c"="C:\WINDOWS\System32\rbvnsfbs.dll" [BU]
"BMb36e05f0"="C:\WINDOWS\System32\atnfityx.dll" [BU]
"nwiz"="nwiz.exe" [2003-10-06 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-16 13312]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
PC Alert 4.lnk - C:\Program Files\MSI\PC Alert 4\PCAlert4.exe [2008-07-31 552960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-09-14 160792]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2003-08-28 22439]
S3 msloop;Sterownik karty Microsoft Loopback;C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-17 4992]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]

*Newly Created Service* - PCALERTDRIVER
.
Zawartość folderu 'Zaplanowane zadania'
.
- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{7E87D301-2B7F-4B2A-B74F-40A0CA9F83B0} - C:\WINDOWS\System32\efcDSLEw.dll



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 19:58:17
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Czas ukończenia: 2008-09-14 20:00:29 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-09-14 18:00:22
ComboFix2.txt  2008-09-14 14:11:11

Przed: 8,039,780,352 bajt˘w wolnych
Po: 8,030,638,080 bajt˘w wolnych

204

  #6 (permalink)  
Stare 20.09.2008, 14:55
Junior Member
 
Zarejestrowany: Jun 2008
Postów: 1
Postów w giełdzie: 0
Domyślnie Odp: Google zablokowane?

Elo

Nie walczcie ze swoimi kompami, Google klękło bo prawdopodobnie zaliczyli jakiś atak i się bronią (dość nieudatnie). U mnie na kompie i u kumpla to samo. Próbowałem z 3 wyszukiwarkami: Firefox, Google Chrome, Opera - to samo więc to nie wyszukiwarka. Tak jest od wczoraj. Próbuję znaleźć jakieś info na ten temat.


Elo ponownie

U mnie już działa. Na necie żadnych informacji poza podobnymi przypadkami w przeszłości. Jakieś wskazówki o czyszczeniu cookies i antywirusach oraz anttspyware (u mnie nie zadziałało). Jeśli nadal macie taki problem proponuję użyć tego adresu by dostać się do Google http://anonymouse.org/cgi-bin/anon-w.../www.google.pl jedyny minus to okienko reklamowe pojawiające się po dostaniu się na stronę Google, które można spokojnie zamknąć.

pzdr

vulterey
Odpowiedz

Tagi
blokada, google, wirus

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
Zablokowane porty kamul archiwum forum windows 8 07.09.2008 23:22
Zablokowane polaczenia zaplutek komórki 3 31.01.2008 19:23
Zablokowane Porty! Help voli sieci 6 07.09.2006 14:17


Wszystkie czasy w strefie GMT +2. Teraz jest 18:48.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1406652499

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345