Nie otwierają się niektóre strony/programy

[ramzes1702]

Witam,
mój problem wygląda następująco:
nie mogę wejść na żadną stronę związana z programami antywirusowymi/ skanery online (nie mogłem tez np. pobrać OTL)
nie mogę otworzyć np. deamon tools
kompa przeskanowałem avastem, część wirusów wyrzucił ale objawy nie znikły.

logi z DDS

Kod: Zaznacz wszystko

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2008-12-21 14:26:30
System Uptime: 2009-06-23 15:21:50 (0 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. |  | GA-M56S-S3
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ | Socket M2 | 2611/200mhz
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ | Socket M2 | 2611/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 34 GiB total, 2,232 GiB free.
D: is FIXED (NTFS) - 74 GiB total, 7,461 GiB free.
E: is FIXED (NTFS) - 42 GiB total, 14,094 GiB free.
F: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP186: 2009-06-22 16:17:57 - Punkt kontrolny systemu
RP187: 2009-06-22 17:04:44 - Punkt kontrolny systemu
RP188: 2009-06-22 21:59:20 - Removed Sacred 2.
RP189: 2009-06-22 22:02:20 - Installed Sacred 2.
RP190: 2009-06-22 23:36:06 - Zainstalowano ESET NOD32 Antivirus
RP191: 2009-06-23 00:07:38 - Usunięto ESET NOD32 Antivirus
RP192: 2009-06-23 01:20:38 - Punkt kontrolny systemu
RP193: 2009-06-23 04:37:59 - Punkt kontrolny systemu
RP194: 2009-06-23 12:01:39 - Installed Windows Media Format 9 Series Runtime Setup

==== Installed Programs ======================

9500 klipartów
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Stock Photos 1.0
AGEIA PhysX v7.11.13
AiO_Scan_CDA
AiOSoftwareNPI
Any Video Converter 2.7.1
ASUS VGA Driver
ATI AVIVO Codecs
ATI Display Driver
ATI Parental Control & Encoder
Audacity 1.2.6
avast! Antivirus
BlueSoleil
BufferChm
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
Creative Media Lite
Creative MuVo T200 User's Guide
CustomerResearchQFolder
Czysty monitor
Destinations
DeviceManagementQFolder
Dual Vibration Joystick With Macro
DVB-PC TV Star
DVBViewer Technisat Edition
eSupportQFolder
F300
F300_Help
FastStone Image Viewer 3.7
Fax_CDA
FinePixS20Pro ShootingDriver
FinePixS2Pro ShootingDriver
FinePixS3Pro ShootingDriver
FinePixViewer Resource
FinePixViewer Ver.5.2
Foxit Reader
Free Download Manager 3.0
FUJIFILM Hyper-Utility Software
FUJIFILM USB Driver
GIMP 2.6.4
Google Chrome
Google Gears
High Definition Audio Driver Package - KB888111
HP Customer cenzura! Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HS-V2 Components
Hyper-Utility Software Add-On
Hyper-Utility2
Hyper-Utility2 CCD-RAW Plug-In
Hyper-Utility2 CustomRendered Modifier Plug-In
Hyper-Utility2 File Format Plug-In
Hyper-Utility2 FinePixS20Pro SHOOTING Plug-In
Hyper-Utility2 FinePixS2Pro SHOOTING Plug-In
Hyper-Utility2 FinePixS3Pro SHOOTING Plug-In
Hyper-Utility2 Preview Print
Hyper-Utility2 Print/Contact Sheet Output Plug-In
Hyper-Utility2 Slide Show Plug-In
ImageMixer VCD2 LE for FinePix
InstantShareDevicesMFC
Java(TM) 6 Update 13
K-Lite Codec Pack 4.6.2 (Full)
Lizardtech DjVu Control
MainConcept DTV Decoder Standard
MarketResearch
Microsoft .NET Framework 2.0
Microsoft Office Excel MUI (Polish) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (Polish) 2007
Microsoft Office PowerPoint MUI (Polish) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Polish) 2007
Microsoft Office Proofing (Polish) 2007
Microsoft Office Shared MUI (Polish) 2007
Microsoft Office Word MUI (Polish) 2007
Microsoft Software Update for Web Folders  (Polish) 12
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser
NAPIPROJEKT 1.0.6.1
Narzędzie Software Uninstall Utility firmy ATI
Nero Suite
NewCopy_CDA
NVIDIA Drivers
Pakiet sterowników systemu Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
PartitionMagic
Photomatix Pro version 3.0.3RC2
Picasa 3
PowerDVD
PowerQuest PartitionMagic 8.0
Prince of Persia T2T
ProductContextNPI
Pure
Rapid Express
Ray Adams ATI Tray Tools
Readme
Realtek High Definition Audio Driver
S.T.A.L.K.E.R. - Shadow of Chernobyl
Sacred 2
Scan
ScannerCopy
SolutionCenter
Status
Stronghold 2
Studio Utility
Studio Utility shooting plug-in
TechniSat DVB-PC TV Star
Toolbox
TrayApp
Update Manager
Video mp3 Extractor Pro
WapSter AQQ
WAV MP3 Converter 1.30
WebFldrs XP
WebReg
Wiedźmin
Winamp
Windows Installer 3.1 (KB893803)
WinFast PVR2
Winfast TV PalmTop USB Driver

==== End Of File ===========================


Kod: Zaznacz wszystko

DDS (Ver_09-05-14.01) - NTFSx86 
Run by Masterisch at 15:31:34,43 on 2009-06-23
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.2046.1509 [GMT 2:00]

AV: avast! antivirus 4.8.1296 [VPS 090622-0] *On-access scanning enabled* (Updated)   {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

E:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
E:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\WinFast\WFDTV\DTVSchdl.exe
E:\Program Files\WinFast\WFDTV\WFWIZ.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
E:\WINDOWS\system32\bgsvcgen.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\Program Files\Creative\Shared Files\CTDevSrv.exe
E:\PROGRA~1\WapSter\WAPSTE~1\AQQ.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
E:\Documents and Settings\Masterisch\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
E:\WINDOWS\system32\svchost.exe -k netsvcs
E:\WINDOWS\system32\PnkBstrA.exe
E:\Program Files\FinePixViewer\QuickDCF2.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
E:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
E:\WINDOWS\system32\svchost.exe -k imgsvc
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Masterisch\Pulpit\dds.scr

============== Pseudo HJT Report ===============

BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - e:\program files\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {620395C9-5C2B-4474-89B6-D2A63CEA2EF8} - No File
uRun: [CTFMON.EXE] e:\windows\system32\ctfmon.exe
uRun: [CTZDetec.exe] e:\program files\creative\creative media lite\CTZDetec.exe
uRun: [AQQ] e:\progra~1\wapster\wapste~1\AQQ.exe
uRun: [fsm]
uRun: [AtiTrayTools] "e:\program files\ray adams\ati tray tools\atitray.exe"
uRun: [Google Update] "e:\documents and settings\masterisch\ustawienia lokalne\dane aplikacji\google\update\GoogleUpdate.exe" /c
uRun: [kell] c:\program files\manson\liser.exe
uRun: [DAEMON Tools Lite] "e:\program files\daemon tools lite\daemon.exe" -autorun
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [REGSHAVE] e:\program files\regshave\REGSHAVE.EXE /AUTORUN
mRun: [WinFastDTV] e:\program files\winfast\wfdtv\DTVSchdl.exe
mRun: [WinFast Schedule] e:\program files\winfast\wfdtv\WFWIZ.exe
mRun: [SunJavaUpdateSched] "e:\program files\java\jre6\bin\jusched.exe"
mRun: [avast!] e:\progra~1\alwils~1\avast4\ashDisp.exe
dRun: [CTFMON.EXE] e:\windows\system32\CTFMON.EXE
StartupFolder: e:\docume~1\master~1\menust~1\programy\autost~1\tworze~1.lnk - e:\program files\microsoft office\office12\ONENOTEM.EXE
StartupFolder: e:\docume~1\alluse~1.win\menust~1\programy\autost~1\exifla~1.lnk - e:\program files\finepixviewer\QuickDCF2.exe
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: E&ksportuj do programu Microsoft Excel - e:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Pobierz plik wideo we Free Download Manager - file://e:\program files\free download manager\dlfvideo.htm
IE: Pobierz w Free Download Manager - file://e:\program files\free download manager\dllink.htm
IE: Pobierz wszystkie pliki w Free Download Manager - file://e:\program files\free download manager\dlall.htm
IE: Pobierz zaznaczone w Free Download Manager - file://e:\program files\free download manager\dlselected.htm
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\program files\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - e:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - e:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: c:\progra~1\manson\liser.dll

================= FIREFOX ===================

FF - ProfilePath - e:\docume~1\master~1\daneap~1\mozilla\firefox\profiles\w5tjs4az.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/ig?hl=pl&source=iglk
FF - plugin: e:\documents and settings\masterisch\ustawienia lokalne\dane aplikacji\google\update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: e:\program files\google\picasa3\npPicasa3.dll
FF - plugin: e:\program files\mozilla firefox\plugins\npdjvu.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [2009-6-23 114768]
R1 atitray;atitray;e:\program files\ray adams\ati tray tools\atitray.sys [2007-5-22 18088]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [2009-6-23 20560]
R2 avast! Antivirus;avast! Antivirus;e:\program files\alwil software\avast4\ashServ.exe [2009-6-23 155160]
R2 msncache;msncache;e:\windows\system32\svchost.exe -k netsvcs [2004-8-4 35840]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;e:\windows\system32\drivers\AtiHdmi.sys [2009-2-17 93696]
R3 avast! Mail Scanner;avast! Mail Scanner;e:\program files\alwil software\avast4\ashMaiSv.exe [2009-6-23 254040]
R3 avast! Web Scanner;avast! Web Scanner;e:\program files\alwil software\avast4\ashWebSv.exe [2009-6-23 352920]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;e:\windows\system32\drivers\SkyNET.sys [2008-12-21 419344]
R3 WFUSBIILE;WinFast PalmTop/Novo TV Pro Video;e:\windows\system32\drivers\wfremora.sys [2009-3-19 81536]
S2 e5yw3yhaqghraewh3ye3hbsshsnqqa80;e5yw3yhaqghraewh3ye3hbsshsnqqa80;e:\windows\e5yw3yhaqghraewh3ye3hbsshsnqqa81.exe [2009-6-22 36864]
S3 ASPI;Advanced SCSI Programming Interface Driver;e:\windows\system32\drivers\ASPI32.SYS [2008-12-29 16512]
S3 PhTVTune;TV Capture Card tv tuner;e:\windows\system32\drivers\PhTVTune.sys [2007-12-4 19616]
S3 protect;protect;e:\windows\system32\drivers\protect.sys --> e:\windows\system32\drivers\protect.sys [?]

=============== Created Last 30 ================

2009-06-23 15:24   <DIR>   --d-----   e:\program files\DAEMON Tools Lite
2009-06-23 15:22   221,184   a-------   e:\windows\system32\wmpns.dll
2009-06-23 11:57   <DIR>   --d-----   e:\program files\Ascaron Entertainment
2009-06-22 23:39   8   a-------   e:\windows\system32\comsa32.sys
2009-06-22 23:39   <DIR>   --d-----   e:\docume~1\alluse~1.win\daneap~1\95410926
2009-06-22 23:39   <DIR>   --d-----   e:\docume~1\alluse~1.win\daneap~1\15400934
2009-06-22 23:39   36,864   a-------   e:\windows\e5yw3yhaqghraewh3ye3hbsshsnqqa81.exe
2009-06-22 23:39   0   a-------   e:\windows\system32\1BB.tmp
2009-06-22 23:39   40   a-------   e:\windows\system32\1B7.tmp
2009-06-22 10:17   3,851,784   a-------   e:\windows\system32\D3DX9_39.dll
2009-06-22 10:17   1,493,528   a-------   e:\windows\system32\D3DCompiler_39.dll
2009-06-22 10:17   467,984   a-------   e:\windows\system32\d3dx10_39.dll
2009-06-22 10:16   413,696   a-------   e:\windows\system32\wrap_oal.dll
2009-06-22 10:16   110,592   a-------   e:\windows\system32\OpenAL32.dll
2009-06-22 09:56   <DIR>   --d-----   e:\windows\system32\AGEIA
2009-06-22 09:56   <DIR>   --d-----   e:\program files\common files\Wise Installation Wizard
2009-06-20 22:12   <DIR>   --d-----   e:\windows\system32\IOSUBSYS
2009-06-16 18:26   8,964   a-------   e:\windows\desctemp.dat
2009-06-11 10:28   <DIR>   --d-----   e:\docume~1\alluse~1.win\daneap~1\{F40E9D30-5DFC-4B21-BFDB-A5CDEE6440A6}
2009-06-11 10:23   7,062   a-------   e:\windows\system32\audiopid.vxd

==================== Find3M  ====================

2009-06-23 12:25   12,400   a-------   e:\windows\system32\drivers\secdrv.sys
2009-05-02 20:26   22,328   a-------   e:\windows\system32\drivers\PnkBstrK.sys
2009-05-02 20:26   22,328   a-------   e:\docume~1\master~1\daneap~1\PnkBstrK.sys
2009-05-02 20:25   103,736   a-------   e:\windows\system32\PnkBstrB.exe
2009-05-02 20:25   66,872   a-------   e:\windows\system32\PnkBstrA.exe
2009-05-01 20:30   3,391,488   a-------   e:\windows\system32\GPhotos.scr
2009-04-24 06:40   448,004   a-------   e:\windows\system32\perfh015.dat
2009-04-24 06:40   74,230   a-------   e:\windows\system32\perfc015.dat
2009-04-09 19:22   3,140   a--sh---   e:\docume~1\alluse~1.win\daneap~1\KGyGaAvL.sys
2009-04-09 19:22   88   ---shr--   e:\docume~1\alluse~1.win\daneap~1\B4ACE7AD39.sys
2009-02-17 23:17   87,608   a-------   e:\docume~1\master~1\daneap~1\inst.exe
2009-02-17 23:17   47,360   a-------   e:\docume~1\master~1\daneap~1\pcouffin.sys
2009-02-04 17:14   56   ---shr--   e:\windows\system32\39ADE7ACB4.sys
2009-02-03 23:24   88   ---shr--   e:\windows\system32\3B159315F3.sys
2009-02-04 17:14   4,182   a--sh---   e:\windows\system32\KGyGaAvL.sys

============= FINISH: 15:31:45,09 ===============


[wojtas]

Daj loga z combofixa ale zainstaluj wraz z nim konsolę odzyskiwania ( instrukcja programu )

[ramzes1702]

niestety combofix'a nie mogę uruchomić, przy próbie odpalenia prgramu wyskakuje to:

[wojtas]

poczytaj i zastosuj :

http://www.searchengines.pl/Infekcje-plikow-wykonywalnych-exe-dll-scr-t122692.html

zrob plyte bootowalna liveCD Dr Web i skanuj kompa

[ramzes1702]

Ok, zrobiłem skan z płyty, wykryło mi 1475 infekcji (nie było żadnego info o usunięciu plików/ wirusa) i nadal nic. Do tego wirus rozszalał się i z zainfekowanego systemu nie mogę wejść w ogóle na żadną stronę www (zablokowane też inne programy używające neta, np. aqq)

PROSZĘ O POMOC

[wojtas]

ten wirus najczesciej konczy sie formatem wszystkich partycji oczywsicie filmy muze mozesz sobie zostawic lecz kazdy plik exe scr i dll musi byc skasowany

[ramzes1702]

szczerze mówiąc mam już dość walki tym dziadostwem... chyba jednak jutro zabiorę się za format...
tyko mam pytanie, piszesz, e trzeba usunąć wszystkie pliki .exe, .scr, .dll a co z archiwami w których takiego typu pliki się znajdują? (np gra podzielona na kilkadziesiąt partów, które są spakowane- czy całość jest do wyrzucenia?)
Czy jeśli na partycji zostawię tylko zdjęcia, filmy, muzykę itp. a innego rodzaju pliki usunę to można jej nie formatować, czy muszę to co chce zostawić przegrać na coś i dopiero po formacie wgrać z powrotem?

[wojtas]

rar mozesz zostawić przenies gdzies pliki potem format potem wgraj

Autor postu otrzymał pochwałę

[ramzes1702]

dzięki Wojtas za pomoc, szkoda, ze nic nie dało sie zrobić