Aktualizacje na programosy.pl: Quick Batch File CompilerTeamSpeakMacrorit Disk ScannerMozilla ThunderbirdIDrive Online BackupYandex.BrowserQmmpWindows Firewall ControlFBackup  

  • Ogłoszenie:

adware.exe

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

adware.exe

Postprzez Ashbury Heights 23 Mar 2008, 22:02

reklama
Witam
Wyskakuje mi po uruchomieniu i windy okno dosu o nazwie "C:\adware.exe"
i jak chcę wyłączyć system to wyskakuje ze ten właśnie program nie może zakończyć pracy i generalnie komputer sie sam nie wyłączy.
Szukałem na roznych forach ale wszystko co znalazłem jest coś około tematu a nic dokładnie to co mam ja . Proszę o odpowiedzi mało skąplikowane ponieważ przesiadłem się z linuxa na windowsa około 3 tygodnie temu i dopiero się nauczyłem ściągać kodeki żeby coś obejrzeć . Mam AVast!a jako antywirusa ?
Ashbury Heights
~user
 
Posty: 2
Dołączenie: 23 Mar 2008, 21:50


Góra

Postprzez Jasinek 23 Mar 2008, 22:22

Spróbuj odinstalować, usunąć wszystko z rejestru (RegCleaner http://www.programosy.pl/program,regcleaner.html lub START --> URUCHOM... i wpisz regedit) i zainstalować ponownie (np inna wersję).
"Żyj tak, aby Twoim znajomym zobiło się nudno, kiedy umrzesz" - Julian Tuwim

Zdognie z nanjwoymszi baniadmai perzporawdzomyni na bytyrijskch uweniretasytch nie ma zenacznia kojnoleść ltier przy zpiasie dengao solwa.
Awatar użytkownika
Jasinek
 
Posty: 1454
Dołączenie: 09 Lut 2008, 01:05
Pochwały: 56

Góra

Postprzez wojtas 23 Mar 2008, 23:01

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656


Góra

Postprzez Ashbury Heights 23 Mar 2008, 23:52

SDFix: Version 1.160

Run by Administrator on 2008-03-23 at 22:45

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 22:48:02
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c]
"Order"=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 23 Mar 2008 1,204,224 ..SH. --- "C:\WINDOWS\system32\msygl32.exe"
Sun 23 Mar 2008 491,520 ..SHR --- "C:\WINDOWS\system32\dllcache\wingptd.exe"
Wed 4 Jan 2006 22,016 A..H. --- "C:\Documents and Settings\marcin\Pulpit\QGame\borlndmm.dll"
Mon 14 Nov 2005 804,352 A..H. --- "C:\Documents and Settings\marcin\Pulpit\QGame\cc3270mt.dll"
Wed 26 Apr 2006 31,232 A..H. --- "C:\Documents and Settings\marcin\Pulpit\QGame\qgame.exe"
Sun 4 Feb 2007 208,896 A..H. --- "C:\Documents and Settings\marcin\Pulpit\SpeedSim_PL_XP_2000\SpeedSim_PL_XP_2000\SpeedKernel.dll"
Sun 4 Feb 2007 380,928 A..H. --- "C:\Documents and Settings\marcin\Pulpit\SpeedSim_PL_XP_2000\SpeedSim_PL_XP_2000\SpeedSim.exe"

Finished!




i combo fix


ComboFix 08-03-23.2 - marcin 2008-03-23 22:51:12.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.33 [GMT 1:00]
Running from: C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))
.

2008-03-23 22:49 . 2008-03-23 22:49 1,141 --a------ C:\adware.exe
2008-03-23 22:44 . 2008-03-23 22:44 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-23 22:36 . 2008-03-23 22:36 1,204,224 --a------ C:\WINDOWS\system32\hqghumea.dll
2008-03-23 22:18 . 2008-03-23 22:49 <DIR> d-------- C:\SDFix
2008-03-23 22:12 . 2008-03-23 22:12 557,056 --a------ C:\WINDOWS\system32\igfsfdfsd32.exe
2008-03-23 18:56 . 2008-03-23 18:56 <DIR> d-------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Dane aplikacji\Media Player Classic
2008-03-23 17:14 . 2008-03-23 17:14 <DIR> d-------- C:\Program Files\eMule
2008-03-23 17:14 . 2008-03-23 17:16 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-23 16:41 . 2008-03-23 16:42 <DIR> d-------- C:\vanBasco's Karaoke Player
2008-03-23 14:50 . 2008-03-23 14:50 1,204,224 ---hs---- C:\WINDOWS\system32\msygl32.exe
2008-03-23 14:43 . 2008-03-23 14:43 491,520 -r-hsc--- C:\WINDOWS\system32\dllcache\wingptd.exe
2008-03-23 14:01 . 2008-03-23 14:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\HP
2008-03-23 13:55 . 2008-03-23 13:55 <DIR> d-------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Dane aplikacji\HP
2008-03-23 13:55 . 2008-03-23 14:29 79,533 --a------ C:\WINDOWS\hpfins05.dat
2008-03-23 13:55 . 2005-05-24 02:19 1,395 --------- C:\WINDOWS\hpfmdl05.dat
2008-03-23 13:47 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-03-23 13:47 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-03-23 13:46 . 2002-08-29 01:50 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-23 13:46 . 2002-08-29 01:50 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-23 09:25 . 2008-03-23 09:25 <DIR> d-------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Dane aplikacji\IrfanView
2008-03-22 23:28 . 2008-03-22 23:28 <DIR> d-------- C:\Program Files\Google
2008-03-22 23:23 . 2008-03-22 23:23 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-22 23:12 . 2008-03-22 23:12 <DIR> d-------- C:\WINDOWS\Sun
2008-03-22 23:11 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-22 23:10 . 2008-03-22 23:11 <DIR> d-------- C:\Program Files\Java
2008-03-22 23:09 . 2008-03-22 23:09 <DIR> d-------- C:\Program Files\Common Files\Java
2008-03-22 22:17 . 2008-03-22 22:17 <DIR> d-------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Dane aplikacji\Gadu-Gadu
2008-03-22 21:57 . 2008-03-22 22:47 <DIR> d-------- C:\Program Files\Ganymede
2008-03-22 21:55 . 2008-03-22 21:55 <DIR> d-------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Dane aplikacji\GanymedeNet
2008-03-22 21:55 . 2008-03-22 21:55 4 --a------ C:\WINDOWS\system32\proc-1262580707.bin
2008-03-22 20:56 . 2008-03-22 20:12 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-03-22 20:30 . 2008-03-23 14:50 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-03-22 20:26 . 2008-03-22 20:29 <DIR> d-------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Gadu-Gadu
2008-03-22 20:23 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-22 20:23 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 20:23 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-22 20:23 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 20:23 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-22 20:23 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2008-03-22 20:23 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 20:23 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 20:23 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 20:23 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 20:23 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 20:21 . 2008-03-22 20:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-22 20:19 . 2008-03-22 20:19 <DIR> d-------- C:\WINDOWS\OPTIONS
2008-03-22 20:19 . 2001-08-23 21:03 25,434 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-03-22 20:19 . 2001-08-23 21:03 25,434 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys
2008-03-22 20:15 . 2008-03-22 20:15 <DIR> d-------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\WINDOWS
2008-03-22 20:15 . 2001-03-19 10:50 532,480 --a------ C:\WINDOWS\system32\DeleteFiles.exe
2008-03-22 20:15 . 2001-10-16 03:39 387,584 --a------ C:\WINDOWS\system32\LostRun.exe
2008-03-22 20:15 . 2001-07-25 05:23 382,464 --a------ C:\WINDOWS\system32\Restart.exe
2008-03-22 20:15 . 2001-08-30 08:16 381,440 --a------ C:\WINDOWS\system32\Counter.exe
2008-03-22 20:15 . 2001-07-24 11:59 374,784 --a------ C:\WINDOWS\system32\RunAP.exe
2008-03-22 20:15 . 2001-04-27 09:23 351,232 --a------ C:\WINDOWS\system32\CheckPath.exe
2008-03-22 20:15 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-22 20:15 . 1998-01-23 14:15 304,640 --a------ C:\WINDOWS\IsUn0415.exe
2008-03-22 20:15 . 2001-12-26 13:52 27,136 --a------ C:\WINDOWS\system32\drivers\SISAGP.SYS
2008-03-22 20:15 . 2001-12-26 13:52 27,136 --a--c--- C:\WINDOWS\system32\dllcache\sisagp.sys
2008-03-22 20:14 . 2008-03-22 19:57 <DIR> d--h----- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Ustawienia lokalne
2008-03-22 20:14 . 2008-03-22 20:14 <DIR> dr------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Ulubione
2008-03-22 20:14 . 2008-03-22 20:04 <DIR> d--h----- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Szablony
2008-03-22 20:14 . 2008-03-23 22:52 <DIR> d-------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Pulpit
2008-03-22 20:14 . 2008-03-23 18:52 <DIR> dr------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Moje dokumenty
2008-03-22 20:14 . 2008-03-22 20:26 <DIR> dr------- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Menu Start
2008-03-22 20:14 . 2008-03-23 13:55 <DIR> dr-h----- C:\Documents and Settings\marcin.MARCIN-VGS66R6J\Dane aplikacji
2008-03-22 20:13 . 2008-03-23 20:23 <DIR> d--h----- C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne
2008-03-22 20:13 . 2008-03-23 20:23 <DIR> d--h----- C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne
2008-03-22 20:13 . 2008-03-22 20:13 <DIR> d-------- C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji
2008-03-22 20:13 . 2008-03-22 20:13 <DIR> d-------- C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji
2008-03-22 20:13 . 2008-03-23 20:23 <DIR> d--h----- C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne
2008-03-22 20:13 . 2008-03-23 20:23 <DIR> d--h----- C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne
2008-03-22 20:13 . 2008-03-22 20:13 <DIR> d-------- C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji
2008-03-22 20:13 . 2008-03-22 20:13 <DIR> d-------- C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji
2008-03-22 20:13 . 2008-03-22 20:13 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-03-22 20:12 . 2001-08-17 22:56 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2008-03-22 20:12 . 2001-08-17 22:56 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2008-03-22 20:12 . 2001-08-17 22:55 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2008-03-22 20:10 . 2001-10-26 18:28 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-22 20:09 . 2001-10-26 17:29 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-03-22 20:08 . 2008-03-23 13:50 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-03-22 20:08 . 2008-03-22 20:14 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-03-22 20:08 . 2008-03-22 20:08 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-03-22 20:08 . 2008-03-22 20:08 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-03-22 20:08 . 2008-03-22 20:29 2,645 --a------ C:\WINDOWS\system32\CONFIG.NT
2008-03-22 20:08 . 2008-03-22 20:08 0 --a------ C:\WINDOWS\control.ini
2008-03-22 20:07 . 2008-03-22 20:08 <DIR> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
2008-03-22 20:07 . 2008-03-22 20:07 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-03-22 20:07 . 2008-03-22 20:07 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-03-22 20:07 . 2008-03-22 20:07 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-03-22 20:07 . 2008-03-22 20:07 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-03-22 20:07 . 2008-03-22 20:07 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-03-22 20:07 . 2008-03-22 20:07 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-03-22 20:07 . 2008-03-22 20:07 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
2008-03-22 20:07 . 2008-03-22 20:07 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-03-22 20:05 . 2008-03-22 20:05 21,856 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-22 20:05 . 2008-03-22 20:05 37 --a------ C:\WINDOWS\vbaddin.ini
2008-03-22 20:05 . 2008-03-22 20:05 36 --a------ C:\WINDOWS\vb.ini
2008-03-22 20:01 . 2002-08-28 23:16 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-03-22 20:01 . 2002-08-29 02:00 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 15:52 --------- d-----w C:\Program Files\DC++
2008-03-23 12:51 --------- d-----w C:\Program Files\ahead
2008-03-22 19:08 558,142 ----a-w C:\WINDOWS\java\Packages\FTRXB3XF.ZIP
2008-03-22 19:08 155,995 ----a-w C:\WINDOWS\java\Packages\W8I5RXJH.ZIP
2008-03-16 08:58 --------- d-----w C:\Program Files\Opera
2008-03-15 14:12 --------- d-----w C:\Program Files\HP
2008-03-15 13:36 --------- d-----w C:\Documents and Settings\marcin\Dane aplikacji\GanymedeNet
2008-03-15 13:30 --------- d-----w C:\Documents and Settings\marcin\Dane aplikacji\Gadu-Gadu
2008-03-15 13:29 --------- d-----w C:\Program Files\Gadu-Gadu
2008-03-15 13:24 --------- d-----w C:\Documents and Settings\marcin\Dane aplikacji\HP
2008-03-15 13:20 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-15 12:38 --------- d-----w C:\Program Files\Alwil Software
2008-03-15 12:33 --------- d-----w C:\Program Files\SiS7012
2008-03-15 12:25 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-15 12:23 --------- d-----w C:\Program Files\Usługi online
.

((((((((((((((((((((((((((((( snapshot@2008-03-23_20.23.36,31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-23 06:24:58 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-03-23 21:44:22 442,368 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-03-23 21:44:22 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-03-23 06:24:58 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-03-23 21:44:18 442,368 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-03-23 21:44:18 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2008-03-23 19:17:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-23 21:47:16 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-23 19:17:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
+ 2008-03-23 21:47:16 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
- 2008-03-23 19:17:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-23 21:47:16 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-22 19:43:38 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-23 21:13:14 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-22 19:43:38 49,492 ----a-w C:\WINDOWS\system32\perfc015.dat
+ 2008-03-23 21:13:14 49,492 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-03-22 19:43:38 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-23 21:13:14 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-22 19:43:38 355,486 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-03-23 21:13:14 355,486 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-03-23 21:47:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-20 17:05 13312]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 08:39 2119104]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08 1511453]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"WinDLL (msygl32.exe)"="C:\WINDOWS\System32\msygl32.exe" [2008-03-23 14:50 1204224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-20 17:05 13312]
"MicroSoft Visual SP2"="igfsfdfsd32.exe" [2008-03-23 22:12 557056 C:\WINDOWS\system32\igfsfdfsd32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft Visual SP2"="igfsfdfsd32.exe" [2008-03-23 22:12 557056 C:\WINDOWS\system32\igfsfdfsd32.exe]

C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-03-23 14:50]
R2 Asus Protocol Driver Control;Asus Protocol Driver Control;"C:\WINDOWS\System32\dllcache\wingptd.exe" [2008-03-23 14:43]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys [2002-01-07 16:50]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 22:52:47
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-03-23 22:53:45
ComboFix-quarantined-files.txt 2008-03-23 21:53:42


czy coś jest nie tak ?
adware.exe tam wyżej zaznaczyłem wytłuszczonym drukiem .. wlaśnie to mnie denerwuje
który ma swoje miejsce na "c" i nawet ręcznie wywalenie nic nie dajewedług mnie jak sie ma windowsa to nie da sie uniknąć wirusów wiec i TEn może u mnie być ale żeby się nie wlaczał sam i pozwolił wyłączyć komputer
ComboFix2.txt 2008-03-23 19:23:51
Ashbury Heights
~user
 
Posty: 2
Dołączenie: 23 Mar 2008, 21:50


Góra

Postprzez wojtas 24 Mar 2008, 11:51

tylko logi umiesc w tagi :D zaznacz myszka caly log i nacsinij quote lub code
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 10 gości

Powered by phpBB © Group
Forum Programosy.pl