Problem z funkcją wyszukaj

**Posty:** 4 · przez **maryla55** 15 Sie 2008, 18:44

Od jakiegos czasu mam problem z funkcją wyszukaj pliki, foldery. Gdy klikam w wyszukaj nie otwiera mi się zadne okno, zawiesza mi się pasek Start i musze resetowac kompa. Czy ktos moze mi pomoc? dołączam log z combofix:

Kod: Zaznacz wszystko: ComboFix 08-08-14.05 - Maria 2008-08-15 17:51:02.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.426 [GMT 2:00] Running from: C:\Documents and Settings\Maria\Pulpit\ComboFix.exe * Resident AV is active [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\hosts . ((((((((((((((((((((((((( Files Created from 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))) . 2008-08-14 14:38 . 2008-08-14 14:38 <DIR> d-------- C:\Program Files\Photo! 2008-08-05 15:27 . 2008-08-05 15:27 <DIR> d-------- C:\Documents and Settings\Maria\Dane aplikacji\Nowe Gadu-Gadu 2008-07-21 23:39 . 2008-07-21 23:39 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet 2008-07-21 23:32 . 2008-07-21 23:32 <DIR> d-------- C:\Program Files\Bonjour 2008-07-21 23:25 . 2008-07-21 23:25 <DIR> d-------- C:\Program Files\Common Files\Macrovision Shared 2008-07-18 08:00 . 2008-07-18 08:00 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.Vsys 2008-07-18 08:00 . 2008-07-18 08:00 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.Vsys 2008-07-16 16:47 . 2008-07-16 16:47 <DIR> d-------- C:\Documents and Settings\Maria\Dane aplikacji\Inkscape 2008-07-16 16:42 . 2008-07-16 16:44 <DIR> d-------- C:\Program Files\Inkscape 2008-07-16 11:21 . 2008-07-16 11:21 <DIR> d-------- C:\Program Files\Zinio 2008-07-16 11:21 . 2008-07-16 11:21 <DIR> d-------- C:\Program Files\Common Files\Zinio 2008-07-16 11:21 . 2008-07-31 21:31 <DIR> d-------- C:\Documents and Settings\Maria\Dane aplikacji\ContentGuard . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-15 15:53 --------- d-----w C:\Documents and Settings\Maria\Dane aplikacji\Skype 2008-08-15 15:52 --------- d-----w C:\Documents and Settings\Maria\Dane aplikacji\skypePM 2008-08-14 13:21 --------- d-----w C:\Documents and Settings\Maria\Dane aplikacji\OpenOffice.ux.pl2 2008-08-13 11:17 --------- d-----w C:\Documents and Settings\Maria\Dane aplikacji\POP Peeper 2008-08-11 08:28 --------- d-----w C:\Program Files\ESET 2008-08-06 15:41 --------- d-----w C:\Documents and Settings\Maria\Dane aplikacji\GanymedeNet 2008-08-06 15:17 --------- d-----w C:\Program Files\Ganymede 2008-08-06 08:37 --------- d-----w C:\Program Files\POP Peeper 2008-08-05 08:13 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy 2008-07-21 21:33 --------- d-----w C:\Program Files\Common Files\Adobe 2008-07-21 18:31 --------- d-----w C:\Program Files\DivX 2008-07-21 18:29 --------- d-----w C:\Program Files\Adibu 2008-07-19 18:33 --------- d-----w C:\Program Files\Winamp 2008-07-13 18:33 --------- d-----w C:\Program Files\Yahoo! 2008-07-13 18:30 --------- d-----w C:\Program Files\Java 2008-06-20 17:31 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype 2008-06-20 17:31 --------- d-----r C:\Program Files\Skype 2008-06-20 17:30 --------- d-----w C:\Program Files\Common Files\Skype 2007-11-16 19:43 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat 2007-06-07 11:21 774,144 ----a-w C:\Program Files\RngInterstitial.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-03-29 08:13 258048] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 21:03 68856] "POP Peeper"="C:\Program Files\POP Peeper\POPPeeper.exe" [2008-07-18 09:40 1437696] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-03-03 15:44 266240] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360] "Zinio DLM"="C:\Program Files\Zinio\ZinioDeliveryManager.exe" [2006-12-13 19:47 1003590] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-10-31 18:58 921600] "QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2007-04-27 09:41 282624] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-04-27 11:25 257088] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "PD0620 STISvc"="P0620Pin.dll" [2005-05-10 19:03 36864 C:\WINDOWS\system32\P0620Pin.dll] "SoundMan"="SOUNDMAN.EXE" [2004-01-09 03:54 65536 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Mawi_BDE_monitor.exe [2004-01-20 16:59:10 540160] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= E:\WINDOWS\system32\l3codeca.acm "aux"= ctwdm32.dll "msacm.iac2"= E:\WINDOWS\system32\iac25_32.ax "aux1"= ctwdm32.dll "msacm.l3codec"= l3codecp.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Mawi_BDE_monitor.exe] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Mawi_BDE_monitor.exe backup=C:\WINDOWS\pss\Mawi_BDE_monitor.exeCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Maria^Menu Start^Programy^Autostart^OpenOffice.ux.pl 2.0.3.lnk] path=C:\Documents and Settings\Maria\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.0.3.lnk backup=C:\WINDOWS\pss\OpenOffice.ux.pl 2.0.3.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] --a------ 2007-02-18 23:30 969728 C:\Program Files\Ares\Ares.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu] --a------ 2007-07-09 09:39 2119104 C:\Program Files\Gadu-Gadu\gg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2007-10-23 23:18 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool] --a------ 2006-12-28 17:09 4579328 C:\Program Files\VIA\RAID\raid_tool.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-07-01 20:46 25504040 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zinio DLM] --a------ 2006-12-13 19:47 1003590 C:\Program Files\Zinio\ZinioDeliveryManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Ares\\Ares.exe"= "C:\\Program Files\\Gadu-Gadu\\gg.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Program Files\\INTERIAPL\\Stefan\\Stefan.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\ESET\\nod32.exe"= "C:\\Program Files\\ESET\\nod32kui.exe"= "C:\\Program Files\\POP Peeper\\POPPeeper.exe"= "C:\\Program Files\\123 Free Solitaire\\123FreeSolitaire.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "42141:TCP"= 42141:TCP:AresChatServer "443:UDP"= 443:UDP:*:Disabled:ooVoo UDP port 443 "37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP port 37674 "37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP port 37674 "37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP port 37675 R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 21:22] . Contents of the 'Scheduled Tasks' folder 2008-08-14 C:\WINDOWS\Tasks\rpc.job - C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe [] . - - - - ORPHANS REMOVED - - - - HKLM-Run-Cmaudio - cmicnfg.cpl HKU-Default-Run-PcSync - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe MSConfigStartUp-PCSuiteTrayApplication - C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Maria\Dane aplikacji\Mozilla\Firefox\Profiles\eldbvw43.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.onet.pl/ ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-15 17:53:45 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-08-15 17:54:51 ComboFix-quarantined-files.txt 2008-08-15 15:54:35 Pre-Run: 66,044,850,176 bajtów wolnych Post-Run: 66,036,441,088 bajtów wolnych 159 --- E O F --- 2007-06-30 05:51:26

Edit by Mike013
Następnym razem wstawiaj logi zgodnie z reguleminem :arrow:

przeczytaj-zanim-wstawisz-logi-na-forum-vt93842.html :!:

**Posty:** 684 · przez **djarta** 15 Sie 2008, 19:40

Ja nie widzę nic podejrzanego,oprócz tego co usunął ComboFix.

Wykonaj to co jest podane w tym temacie (jeśli wykonałeś/łaś to wcześniej to nie rób tego).

Usuń ręcznie folder C:\Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer ATF-Cleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

=============================
K.

**Posty:** 4 · przez **maryla55** 15 Sie 2008, 22:46

Wielkie dzieki , oto raport z kasperskiego
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

Kod: Zaznacz wszystko: C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Maria\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Maria\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Maria\NTUSER.DAT.LOG Object is locked pominięty C:\Documents and Settings\Maria\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty C:\Documents and Settings\Maria\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Maria\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Maria\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Maria\Ustawienia lokalne\Historia\History.IE5\MSHist012008081520080816\index.dat Object is locked pominięty C:\Documents and Settings\Maria\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty C:\Documents and Settings\Maria\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty C:\Program Files\ESET\infected\FX5GHFDA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.BetterInternet.ahh pominięty C:\Program Files\ESET\infected\JRPESXBA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.BetterInternet.ahh pominięty C:\Program Files\ESET\infected\N0AY0FAA.NQF Zainfekowanych: Email-Worm.Win32.NetSky.q pominięty C:\Program Files\ESET\infected\VRNHAMDA.NQF Zainfekowanych: P2P-Worm.Win32.VB.fc pominięty C:\Program Files\ESET\infected\YCQAKZCA.NQF Zainfekowanych: P2P-Worm.Win32.Kapucen.b pominięty C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information\_restore{BE109C73-3281-4BC6-B3AC-EAF33D35A7A1}\RP316\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\Sti_Trace.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\wiadebug.log Object is locked pominięty C:\WINDOWS\wiaservc.log Object is locked pominięty C:\WINDOWS\WindowsUpdate.log

**Posty:** 7956 · przez **Magik** 15 Sie 2008, 22:56

maryla55-->wstawiaj logi w tagi 'code' :!:

reg. tego działu!!!

djarta napisał(a):FixIEDef.

tym programem skan robiłaś??-->jeśli tak to

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

do tego pzreskanuj kompa tym
http://www.programosy.pl/program,avg-anti-spyware.html

i wyczysc kwarantanne w Nod'zie

**Posty:** 4 · przez **maryla55** 16 Sie 2008, 10:11

Witam ponownie. Zrobilam wzystko co radziles, niestety nie pomoglo. Ale dzis weszlam na konto Administratora i tam o dziwo dziala funkcja wyszukaj. Moze ta informacja cos Ci podpowie jak mam sie pozbyc problemu. Wyglada na to jakbym miala na swoim koncie zablokowane tę funkcję. Pozdrawiam

**Posty:** 7956 · przez **Magik** 16 Sie 2008, 10:22

hmm....
najpier zresetuj ustawienia "wyszukiwajki"

Kod: Zaznacz wszystko: 1. Przejdź do ukrytego folderu C:\Windows\inf 2. Kliknij prawym na plik srchasst.inf i wybierz opcję Install. 3. Zostaniesz poproszona o włożenie CD instalacyjnej XP, która zreinstaluje "szukajke"

gdyby to nie zaskoczylo sprobuj

start-->uruchom-->wpisz cmd
nastepnie taka komende

Kod: Zaznacz wszystko: sfc /scannow

**Posty:** 4 · przez **maryla55** 16 Sie 2008, 20:40

Dzieki za wszystkie rady. Widze ze nic nie zrobie

, nie mam cd z win. Jeszcze raz dzieki i pozdrawiam