Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

komputer sam się wyłącza


  • Please log in to reply
18 replies to this topic

#1 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 08 lipiec 2008 - 13:55

Od niedzieli mam taki problem : komputer podczas pracy sam się wyłącza. Nie ma żadnych napisów, tylko zawiesza się na 2. sekundy i się wyłącza.

raport z combo-fix

ComboFix 08-07-07.3 - User 2008-07-08 11:58:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.171 [GMT 2:00]
Running from: C:\Documents and Settings\User\Desktop\Combo-Fix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\ErrorProtector Free
C:\Documents and Settings\All Users\Application Data\ErrorProtector Free\Data\Abbr
C:\Documents and Settings\All Users\Application Data\ErrorProtector Free\Data\ActivationCode
C:\Documents and Settings\All Users\Application Data\ErrorProtector Free\Data\HOURS
C:\Documents and Settings\All Users\Application Data\ErrorProtector Free\Data\ProductCode
C:\Documents and Settings\Brygida\ResErrors.log
C:\Documents and Settings\Multimedia\ResErrors.log
C:\Documents and Settings\User\Application Data\ErrorProtector Free
C:\Documents and Settings\User\Application Data\ErrorProtector Free\Logs\update.log
C:\Documents and Settings\User\ravmonlog
C:\Documents and Settings\User\ResErrors.log
C:\kmd.exe
C:\Program Files\Common Files\update
C:\Program Files\Common Files\update\updated.exe
C:\Program Files\GamesBar\oberontb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFT_AGENT
-------\Service_Microsoft Agent


((((((((((((((((((((((((( Files Created from 2008-06-08 to 2008-07-08 )))))))))))))))))))))))))))))))
.

2008-07-07 19:42 . 2008-07-07 19:42 <DIR> d--hs---- C:\found.000
2008-07-07 15:43 . 2008-07-07 15:43 <DIR> d-------- C:\Program Files\ESET
2008-07-07 15:43 . 2008-07-07 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-07-03 12:10 . 2008-07-03 12:10 95,232 -r-hsc--- C:\WINDOWS\system32\dllcache\qxchost.exe
2008-07-02 14:47 . 2008-07-02 14:47 1,103,742 --a------ C:\rqr.exe
2008-07-02 14:47 . 2008-02-11 08:05 628,224 --ahs---- C:\WINDOWS\system32\Juchde.exe
2008-07-02 14:47 . 2008-02-11 06:07 118,784 --a------ C:\WINDOWS\system32\cscaer.exe
2008-07-02 14:47 . 2007-03-23 16:52 56,552 --ahs---- C:\WINDOWS\system32\Juchdp.exe
2008-07-02 14:47 . 2005-04-09 21:12 30,720 --a------ C:\WINDOWS\system32\reotspnwy.dll
2008-07-02 14:47 . 2008-07-01 08:07 18,988 --ahs---- C:\WINDOWS\system32\ortecxar.pif
2008-07-02 14:47 . 2008-07-08 12:08 4,676 --ahs---- C:\WINDOWS\system32\wrda.sys
2008-07-02 14:47 . 2008-07-01 09:11 391 --ahs---- C:\WINDOWS\system32\vburcs.cmd
2008-07-01 13:54 . 2008-07-01 07:04 30,512 --ahs---- C:\WINDOWS\system32\brecxar.CPX
2008-07-01 13:54 . 2008-03-04 08:55 24,493 --ahs---- C:\WINDOWS\system32\erecxar.CPX
2008-07-01 13:54 . 2008-05-22 08:20 21,031 --ahs---- C:\WINDOWS\system32\arecxar.CPX
2008-07-01 13:54 . 2007-03-05 23:59 8,091 --ahs---- C:\WINDOWS\system32\crecxar.CPX
2008-07-01 13:54 . 2008-07-02 14:47 296 --ahs---- C:\WINDOWS\system32\dremxar.CPX
2008-06-30 15:52 . 2008-06-30 15:51 90,232 --ahs---- C:\WINDOWS\system32\wanrs(2).exe
2008-06-30 15:30 . 2008-07-02 14:43 <DIR> d-------- C:\WINDOWS\system32\drive
2008-06-11 15:09 . 2008-06-13 15:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 15:09 . 2008-06-13 15:10 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 18:56 . 2008-06-10 18:56 34,312 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 18:48 . 2008-06-10 18:48 53,256 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 18:47 . 2008-06-10 18:47 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
2008-06-10 16:56 . 2008-06-10 16:56 88,696 -r-hs---- C:\WINDOWS\system32\wans.exe
2008-06-09 19:59 . 2008-07-03 21:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-09 19:59 . 2008-06-09 19:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-09 19:58 . 2008-06-09 19:58 <DIR> d-------- C:\Documents and Settings\User\Application Data\Apple Computer
2008-06-09 19:53 . 2008-06-09 19:55 <DIR> d-------- C:\Program Files\QuickTime
2008-06-09 19:53 . 2008-06-09 19:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-09 19:51 . 2008-06-09 19:51 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-09 19:50 . 2008-06-09 19:50 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-06-09 19:50 . 2008-06-09 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-08 22:12 . 2008-06-08 22:12 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-06-08 22:02 . 2008-06-08 22:12 <DIR> d-------- C:\Program Files\Cooking Academy
2008-06-08 15:55 . 2008-06-08 15:55 <DIR> d-------- C:\Documents and Settings\User\Application Data\Jane s Hotel
2008-06-08 15:54 . 2008-06-08 15:54 <DIR> d-------- C:\Program Files\ReflexiveArcade
2008-06-08 15:54 . 2008-06-08 15:54 <DIR> d-------- C:\Program Files\Janes Hotel

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 09:59 --------- d-----w C:\Program Files\GamesBar
2008-07-08 09:53 --------- d-----w C:\Program Files\Neostrada TP
2008-07-02 12:42 --------- d-----w C:\Documents and Settings\User\Application Data\Skype
2008-06-20 11:18 --------- d-----w C:\Program Files\Lx_cats
2008-06-19 20:25 --------- d-----w C:\Documents and Settings\User\Application Data\GanymedeNet
2008-06-08 23:27 30,588 ----a-w C:\Documents and Settings\User\Application Data\wklnhst.dat
2008-06-06 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-06 15:18 --------- d-----w C:\Program Files\Legacy Interactive
2008-06-01 16:35 --------- d-----w C:\Program Files\Alwil Software
2008-05-30 20:27 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-16 21:04 --------- d-----w C:\Documents and Settings\User\Application Data\Yahoo!
2008-05-16 21:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-16 18:52 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 18:50 --------- d-----w C:\Program Files\Yahoo!
2008-05-16 18:50 --------- d-----w C:\Program Files\Shockwave.com
2008-05-11 13:25 --------- d-----w C:\Program Files\Neoact
2008-05-10 13:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-10 13:55 --------- d-----w C:\Program Files\LucasArts
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2007-01-24 20:26 7,902 ----a-w C:\Program Files\hs_err_pid5380.log
2002-06-07 00:47 520 ----a-w C:\Documents and Settings\User\setup.bat
2002-05-21 15:05 2,383,872 ----a-w C:\Documents and Settings\User\gta3.exe
2002-04-26 14:37 338,432 ----a-w C:\Documents and Settings\User\Mss32.dll
2001-12-27 22:00 100,864 ----a-w C:\Documents and Settings\User\uha.exe
2000-08-06 22:11 20,992 ----a-w C:\Documents and Settings\User\pak.exe
2008-02-11 06:05 628,224 --sha-w C:\WINDOWS\system32\Juchde.exe
2007-03-23 14:52 56,552 --sha-w C:\WINDOWS\system32\Juchdp.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-06-12 17:33 20002856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-31 10:47 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-15 20:40 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-04 02:32 961024]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"AQQ"="C:\PROGRA~1\WapSter\AQQ\AQQ.exe" [2007-02-28 14:18 2351864]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:56 64512]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 18:07 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07 53248]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:08 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 15:36 299008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 17:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 10:42 90112 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2004-08-10 14:00 53760 C:\WINDOWS\system32\narrator.exe]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\JoWooD\\Alien Nations\\Bin\\AN.exe"=
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Alien Nations 2 PL\\Bin\\Game.exe"=
"C:\\Program Files\\WapSter\\AQQ\\AQQ.exe"=
"C:\\PROGRA~1\\WapSter\\AQQ\\AQQ.exe"=
"C:\\WINDOWS\\system32\\wans.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14967:TCP"= 14967:TCP:NortonAV
"13395:TCP"= 13395:TCP:NortonAV

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]
R2 WANS;Windows Automated Network Service;C:\WINDOWS\system32\wans.exe [2008-06-10 16:56]
S2 SRVStarter_Lerex;Service Starter: Lerex;C:\WINDOWS\system32\Juchdp.exe [2007-03-23 16:52]
S2 SRVStarter_nerw;Service Starter: nerw;C:\WINDOWS\system32\Juchdp.exe [2007-03-23 16:52]
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\C.tmp []
S3 TrojanFindDriverNT;TrojanFindDriverNT;C:\WINDOWS\system32\NtDriver.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\n1deiect.com
\Shell\explore\Command - J:\n1deiect.com
\Shell\open\Command - J:\n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9892df6d-9980-11db-b352-000e50e9b2ac}]
\Shell\AutoRun\command - I:\ntde1ect.com
\Shell\explore\Command - I:\ntde1ect.com
\Shell\open\Command - I:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dc3d4b6-f279-11dc-b5f5-000e50e9b2ac}]
\Shell\AutoRun\command - I:\oufddh.exe
\Shell\explore\Command - I:\oufddh.exe
\Shell\open\Command - I:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec2f4e5f-1d26-11dd-b64b-000e50e9b2ac}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe

.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Komunikator - C:\Program Files\Tlen.pl\tlen.exe
HKLM-Run-Onet.pl AutoUpdate - C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe
HKLM-Run-Ad Muncher - C:\Program Files\Ad Muncher\AdMunch.exe
HKLM-Run-tguard - C:\Program Files\Beniamin\tguard.exe
Notify-WgaLogon - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 12:05:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SRVStarter_Lerex]
"ImagePath"="\"C:\WINDOWS\system32\Juchdp.exe\" /Name:SRVStarter_Lerex /App:\"C:\WINNT\system32\Juchde.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SRVStarter_nerw]
"ImagePath"="\"C:\WINDOWS\system32\Juchdp.exe\" /Name:SRVStarter_nerw /App:\"C:\WINDOWS\system32\Juchde.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\C.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\Juchde.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
.
**************************************************************************
.
Completion time: 2008-07-08 12:17:44 - machine was rebooted [User]
ComboFix-quarantined-files.txt 2008-07-08 10:17:29

Pre-Run: 124,922,736,640 bytes free
Post-Run: 125,820,563,456 bajt˘w wolnych

226 --- E O F --- 2008-06-20 12:34:40

prosiłabym o sprawdzenie tego i pomoc w rozwiązaniuu problemu.
Pozdrawiam.

#2 Hansen

Hansen

    Początkujący

  • Forumowicze
  • PipPipPip
  • 83 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Kraków, Polska

Napisany 08 lipiec 2008 - 15:43

Poczytaj tutaj
;P

#3 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 08 lipiec 2008 - 15:55

Poczytaj tutaj


czytałam to już. gdyby to był zasilacz, to sądzę, że komputer dawno by padł. wątpię, że chodzi o wiatraki. wolę najpierw sprawdzić wirusy, których, jak wynika z krótkie skanowania komputera, jest trochę. ;p

#4 filutka78

filutka78

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4874 Postów:

Napisany 08 lipiec 2008 - 16:23

Rootkit na MBR!

Zrób wszystko wg kolejności:

1) użyj >-->Dr. Web CureIt. (niżej na stronie linku). (daj z niego raport).

2) daj log z >mbr.exe >http://www.searcheng...mp;#entry470953
http://www.searcheng...showtopic=31936

3) Wklej do Notatnika:
File::
C:\WINDOWS\system32\dllcache\qxchost.exe
C:\rqr.exe
C:\WINDOWS\system32\Juchde.exe
C:\WINDOWS\system32\cscaer.exe
C:\WINDOWS\system32\Juchdp.exe
C:\WINDOWS\system32\reotspnwy.dll
C:\WINDOWS\system32\ortecxar.pif
C:\WINDOWS\system32\wrda.sys
C:\WINDOWS\system32\vburcs.cmd
C:\WINDOWS\system32\brecxar.CPX
C:\WINDOWS\system32\erecxar.CPX
C:\WINDOWS\system32\arecxar.CPX
C:\WINDOWS\system32\crecxar.CPX
C:\WINDOWS\system32\dremxar.CPX
C:\WINDOWS\system32\wanrs(2).exe
C:\WINDOWS\system32\wans.exe
C:\WINDOWS\TEMP\C.tmp
J:\n1deiect.com
C:\n1deiect.com
D:\n1deiect.com
I:\ntde1ect.com
C:\ntde1ect.com
D:\ntde1ect.com
I:\oufddh.exe
C:\oufddh.exe
D:\oufddh.exe
C:\WINDOWS\Temp\bca4e2da.$$$
C:\WINDOWS\Temp\fa56d7ec.$$$

Folder::
C:\WINDOWS\system32\drive

Driver::
"Microsoft Agent"
SRVStarter_nerw
SRVStarter_Lerex
WANS
{DEF85C80-216A-43ab-AF70-1665EDBE2780}
TrojanFindDriverNT

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9892df6d-9980-11db-b352-000e50e9b2ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dc3d4b6-f279-11dc-b5f5-000e50e9b2ac}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec2f4e5f-1d26-11dd-b64b-000e50e9b2ac}]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SRVStarter_Lerex]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SRVStarter_nerw]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Dodaj obrazek
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

=================================================
F.
>O podrobionych stronach banków
>Uwaga na fałszywe aktualizacje !
.

#5 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 08 lipiec 2008 - 18:15

mogę najpierw zrobić ten punkt trzeci? on pomoże? ;p bo skanuję tym pierwszym programem i wykrywa kilka wirusów, ale komputer w końcu mi się zamyka i nie zdążam wszystkiego do końca zeskanować. tym drugim programem jeszcze nie próbowałam.

#6 filutka78

filutka78

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4874 Postów:

Napisany 08 lipiec 2008 - 18:23

Możesz użyć najpierw Scriptu, ale pod warunkiem, że po spełnieniu dwóch pierwszych punktów znowu użyjesz tego Scriptu.
Zawsze to troszeczkę usunie "śmieci", bo masz ich, oprócz Rootkita, dość dużo.
Logu oczywiście po tym wstępnym czyszczeniu Scriptem - nie dawaj; dasz dopiero po spełnieniu wszystkich trzech punktów.


=================================
F.

#7 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 08 lipiec 2008 - 18:30

ale czy wtedy przestanie mi się wyłączać komputer? ;p bo jak nie, to chyba nie dam rady zeskanować tym pierwszym programem, najpierw wyłączyło mi się po niecałej godzinie skanowania, a później po 20. minutach. a jak zeskanuję tak szybko, to nic nie wykrywa.;p

#8 filutka78

filutka78

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4874 Postów:

Napisany 08 lipiec 2008 - 18:42

Spróbuj w Trybie Awaryjnym.
A może już ten pierwszy program swoje zrobił?
Daj log z tego drugiego ("mbr.exe")- to zobaczymy.

====================================
F.

#9 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 08 lipiec 2008 - 19:08

zrobiłam tak jak kazałaś tym scriptem i nie umieszczam loga, nawet nie czekałam aż się pojawi, tylko od razu wyłączyłam ten program. ;p
a jak włączyłam ten drugi, mbr.exe, to pojawiał się tylko na sekundę i od razu znikał.

Dodano 08-07-2008 20:08:23:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK



ha, ha. xd

#10 filutka78

filutka78

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4874 Postów:

Napisany 08 lipiec 2008 - 19:22

Czyli wynika z tego, że ten pierwszy program jednak swoje zadanie zdążył wykonać.
Teraz możesz wykonać ten trzeci punkt i tym razem dać już tu log.

==========================
F.

#11 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 08 lipiec 2008 - 19:50

ComboFix 08-07-07.3 - User 2008-07-08 20:31:50.3 - NTFSx86
Running from: C:\Documents and Settings\User\Desktop\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\User\Desktop\CFScript.txt
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\n1deiect.com
C:\ntde1ect.com
C:\oufddh.exe
C:\rqr.exe
C:\WINDOWS\system32\arecxar.CPX
C:\WINDOWS\system32\brecxar.CPX
C:\WINDOWS\system32\crecxar.CPX
C:\WINDOWS\system32\cscaer.exe
C:\WINDOWS\system32\dllcache\qxchost.exe
C:\WINDOWS\system32\dremxar.CPX
C:\WINDOWS\system32\erecxar.CPX
C:\WINDOWS\system32\Juchde.exe
C:\WINDOWS\system32\Juchdp.exe
C:\WINDOWS\system32\ortecxar.pif
C:\WINDOWS\system32\reotspnwy.dll
C:\WINDOWS\system32\vburcs.cmd
C:\WINDOWS\system32\wanrs(2).exe
C:\WINDOWS\system32\wans.exe
C:\WINDOWS\system32\wrda.sys
C:\WINDOWS\Temp\bca4e2da.$$$
C:\WINDOWS\TEMP\C.tmp
C:\WINDOWS\Temp\fa56d7ec.$$$
D:\n1deiect.com
D:\ntde1ect.com
D:\oufddh.exe
I:\ntde1ect.com
I:\oufddh.exe
J:\n1deiect.com
.

((((((((((((((((((((((((( Files Created from 2008-06-08 to 2008-07-08 )))))))))))))))))))))))))))))))
.

2008-07-08 18:09 . 2008-07-08 18:20 <DIR> d-------- C:\Documents and Settings\User\DoctorWeb
2008-07-08 18:09 . 2008-07-08 18:09 66,048 --a------ C:\mbr.exe
2008-07-07 19:42 . 2008-07-07 19:42 <DIR> d--hs---- C:\found.000
2008-07-07 15:43 . 2008-07-07 15:43 <DIR> d-------- C:\Program Files\ESET
2008-07-07 15:43 . 2008-07-07 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-11 15:09 . 2008-06-13 15:10 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 15:09 . 2008-06-13 15:10 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 18:56 . 2008-06-10 18:56 34,312 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 18:48 . 2008-06-10 18:48 53,256 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 18:47 . 2008-06-10 18:47 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
2008-06-09 19:59 . 2008-07-03 21:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-09 19:59 . 2008-06-09 19:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-09 19:58 . 2008-06-09 19:58 <DIR> d-------- C:\Documents and Settings\User\Application Data\Apple Computer
2008-06-09 19:53 . 2008-06-09 19:55 <DIR> d-------- C:\Program Files\QuickTime
2008-06-09 19:53 . 2008-06-09 19:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-09 19:51 . 2008-06-09 19:51 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-09 19:50 . 2008-06-09 19:50 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-06-09 19:50 . 2008-06-09 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-08 22:12 . 2008-06-08 22:12 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo
2008-06-08 22:02 . 2008-06-08 22:12 <DIR> d-------- C:\Program Files\Cooking Academy
2008-06-08 15:55 . 2008-06-08 15:55 <DIR> d-------- C:\Documents and Settings\User\Application Data\Jane s Hotel
2008-06-08 15:54 . 2008-06-08 15:54 <DIR> d-------- C:\Program Files\ReflexiveArcade
2008-06-08 15:54 . 2008-06-08 15:54 <DIR> d-------- C:\Program Files\Janes Hotel

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 17:56 --------- d-----w C:\Program Files\Neostrada TP
2008-07-08 13:26 30,588 ----a-w C:\Documents and Settings\User\Application Data\wklnhst.dat
2008-07-08 09:59 --------- d-----w C:\Program Files\GamesBar
2008-07-02 12:42 --------- d-----w C:\Documents and Settings\User\Application Data\Skype
2008-06-20 11:18 --------- d-----w C:\Program Files\Lx_cats
2008-06-19 20:25 --------- d-----w C:\Documents and Settings\User\Application Data\GanymedeNet
2008-06-06 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-06 15:18 --------- d-----w C:\Program Files\Legacy Interactive
2008-06-01 16:35 --------- d-----w C:\Program Files\Alwil Software
2008-05-30 20:27 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-16 21:04 --------- d-----w C:\Documents and Settings\User\Application Data\Yahoo!
2008-05-16 21:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-16 18:52 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 18:50 --------- d-----w C:\Program Files\Yahoo!
2008-05-16 18:50 --------- d-----w C:\Program Files\Shockwave.com
2008-05-11 13:25 --------- d-----w C:\Program Files\Neoact
2008-05-10 13:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-10 13:55 --------- d-----w C:\Program Files\LucasArts
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:55 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 06:56 666,624 ----a-w C:\WINDOWS\system32\wininet.dll
2007-01-24 20:26 7,902 ----a-w C:\Program Files\hs_err_pid5380.log
2002-06-07 00:47 520 ----a-w C:\Documents and Settings\User\setup.bat
2002-05-21 15:05 2,383,872 ----a-w C:\Documents and Settings\User\gta3.exe
2002-04-26 14:37 338,432 ----a-w C:\Documents and Settings\User\Mss32.dll
2001-12-27 22:00 100,864 ----a-w C:\Documents and Settings\User\uha.exe
2000-08-06 22:11 20,992 ----a-w C:\Documents and Settings\User\pak.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-06-12 17:33 20002856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-31 10:47 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-15 20:40 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-04 02:32 961024]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"AQQ"="C:\PROGRA~1\WapSter\AQQ\AQQ.exe" [2007-02-28 14:18 2351864]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:56 64512]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 18:07 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07 53248]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:08 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 15:36 299008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 17:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 10:42 90112 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2004-08-10 14:00 53760 C:\WINDOWS\system32\narrator.exe]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\JoWooD\\Alien Nations\\Bin\\AN.exe"=
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Alien Nations 2 PL\\Bin\\Game.exe"=
"C:\\Program Files\\WapSter\\AQQ\\AQQ.exe"=
"C:\\PROGRA~1\\WapSter\\AQQ\\AQQ.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14967:TCP"= 14967:TCP:NortonAV
"13395:TCP"= 13395:TCP:NortonAV

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 20:38:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-07-08 20:49:36
ComboFix-quarantined-files.txt 2008-07-08 18:48:57

Pre-Run: 125,787,078,656 bytes free
Post-Run: 125,771,984,896 bajtów wolnych

166 --- E O F --- 2008-06-20 12:34:40

#12 filutka78

filutka78

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4874 Postów:

Napisany 08 lipiec 2008 - 19:58

2002-06-07 00:47 520 ----a-w C:\Documents and Settings\User\setup.bat
2002-05-21 15:05 2,383,872 ----a-w C:\Documents and Settings\User\gta3.exe
2002-04-26 14:37 338,432 ----a-w C:\Documents and Settings\User\Mss32.dll
2001-12-27 22:00 100,864 ----a-w C:\Documents and Settings\User\uha.exe
2000-08-06 22:11 20,992 ----a-w C:\Documents and Settings\User\pak.exe

Znasz te powyższe?
Jeśli nie znasz, to możesz je sprawdzić na --> http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html.

Poza tym - czysto.

Jeśli więc komputer dalej sam się wyłącza, to nie jest to wina "wirusów", tylko jakaś inna, np. sprzętowa.

================================
F.

#13 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 08 lipiec 2008 - 20:01

przejrzę je nodem32 ; )

ogroomne dzięki :*

#14 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 26 lipiec 2008 - 11:21

Hej!
komputer chodził już ze dwa tygodnie. Wczoraj włączyłam go na dłużej, tak 10. godzin, i znów się zaczął wyłączać. i jest dokładnie tak samo, jak wcześniej.
zaraz wkleję loga z combofixa

Dodano 26-07-2008 12:21:16:

ComboFix 08-07-25.4 - User 2008-07-26 12:10:08.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.180 [GMT 2:00]
Running from: C:\Documents and Settings\User\My Documents\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-06-26 to 2008-07-26 )))))))))))))))))))))))))))))))
.

2008-07-26 12:03 . 2008-07-26 12:04 <DIR> d-------- C:\Combo-Fix
2008-07-08 22:22 . 2008-07-09 11:34 <DIR> d-------- C:\Documents and Settings\User\Application Data\WeatherWatcher
2008-07-08 22:21 . 2008-07-08 22:22 <DIR> d-------- C:\Program Files\Weather Watcher
2008-07-08 22:21 . 2004-05-27 02:32 102,400 --a------ C:\WINDOWS\system32\unzip32.dll
2008-07-08 18:09 . 2008-07-08 18:20 <DIR> d-------- C:\Documents and Settings\User\DoctorWeb
2008-07-08 18:09 . 2008-07-08 18:09 66,048 --a------ C:\mbr.exe
2008-07-07 19:42 . 2008-07-07 19:42 <DIR> d--hs---- C:\found.000
2008-07-07 15:43 . 2008-07-07 15:43 <DIR> d-------- C:\Program Files\ESET
2008-07-07 15:43 . 2008-07-07 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET

.
((((((((((((((((((((((((((((((((((
((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
200
-07-26 10:08 --------- d-----w C:\Program Files\Neostrada TP
2008-07-21 22:11 --------- d-----w C:\Documents and Settings\User\Application Data\Skype
2008-07-16 15:39 --------- d-----w C:\Program Files\Lx_cats
2008-07-09 09:30 --------- d-----w C:\Program Files\Shockwave.com
2008-07-09 08:56 --------- d-----w C:\Program Files\Ad Muncher
2008-07-08 19:44 --------- d-----w C:\Program Files\Oberon Media
2008-07-08 19:44 --------- d-----w C:\Program Files\Jasc Software Inc
2008-07-08 19:40 --------- d-----w C:\Program Files\Eurobarre
2008-07-08 19:39 --------- d-----w C:\Program Files\eMule
2008-07-08 19:39 --------- d-----w C:\Program Files\Cooking Academy
2008-07-08 13:26 30,588 ----a-w C:\Documents and Settings\User\Application Data\wklnhst.dat
2008-07-08 09:59 --------- d-----w C:\Program Files\GamesBar
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 20:25 --------- d-----w C:\Documents and Settings\User\Application Data\GanymedeNet
2008-06-13 13:10 272,128 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 16:56 34,312 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 16:48 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 16:47 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-06-09 17:58 --------- d-----w C:\Documents and Settings\User\Application Data\Apple Computer
2008-06-09 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-09 17:55 --------- d-----w C:\Program Files\QuickTime
2008-06-09 17:50 --------- d-----w C:\Program Files\Common Files\Apple
2008-06-09 17:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-08 20:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo
2008-06-08 13:55 --------- d-----w C:\Documents and Settings\User\Application Data\Jane s Hotel
2008-06-08 13:54 --------- d-----w C:\Program Files\ReflexiveArcade
2008-06-06 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-06-01 16:35 --------- d-----w C:\Program Files\Alwil Software
2008-05-30 20:27 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-07 04:55 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2007-01-24 20:26 7,902 ----a-w C:\Program Files\hs_err_pid5380.log
2002-06-07 00:47 520 ----a-w C:\Documents and Settings\User\setup.bat
2002-05-21 15:05 2,383,872 ----a-w C:\Documents and Settings\User\gta3.exe
2002-04-26 14:37 338,432 ----a-w C:\Documents and Settings\User\Mss32.dll
2001-12-27 22:00 100,864 ----a-w C:\Documents and Settings\User\uha.exe
2000-08-06 22:11 20,992 ----a-w C:\Documents and Settings\User\pak.exe
.

(((((((((((((((((((((((((((((((
((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.#BR_
EPLACE#*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-06-12 17:33 20002856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-31 10:47 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-15 20:40 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-04 02:32 961024]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"AQQ"="C:\PROGRA~1\WapSter\AQQ\AQQ.exe" [2007-02-28 14:18 2351864]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:56 64512]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"WooCnxMon"="C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 18:07 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 18:07 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 18:07 53248]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:08 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 15:36 299008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 17:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 10:42 90112 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2004-08-10 14:00 53760 C:\WINDOWS\system32\narrator.exe]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\JoWooD\\Alien Nations\\Bin\\AN.exe"=
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Alien Nations 2 PL\\Bin\\Game.exe"=
"C:\\Program Files\\WapSter\\AQQ\\AQQ.exe"=
"C:\\PROGRA~1\\WapSter\\AQQ\\AQQ.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14967:TCP"= 14967:TCP:NortonAV
"13395:TCP"= 13395:TCP:NortonAV

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.neostrada.pl
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://www.yahoo.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 -: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 -: Otwórz w nowym Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 -: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 -: Podświetl - C:\Program Files\Avant Browser\Highlight.htm
O8 -: Szukaj - C:\Program Files\Avant Browser\Search.htm
O9 -: { - C:\Program Files\Messenger\msmsgs.exe

O16 -: {112857FE-03FF-11D5-9A3F-0080C8D85044} - hxxp://67.15.101.3/g_bin/pl/solitaire_2_0_0_24.cab
C:\WINDOWS\Downloaded Program Files\Solitaire.inf
C:\WINDOWS\Downloaded Program Files\Solitaire.dll

O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
C:\WINDOWS\Downloaded Program Files\SkanerOnline.inf
C:\WINDOWS\system32\SkanerOnlineUninstall.exe
C:\WINDOWS\system32\SkanerOnline.dll

O16 -: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} - hxxp://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab
C:\WINDOWS\Downloaded Program Files\Snooker.inf
C:\WINDOWS\Downloaded Program Files\Snooker.dll


****************************
*********************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 12:14:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


********************************************
*****************************
.
Completion time: 2008-07-26 12:18:22
ComboFix-quarantined-files.txt 2008-07-26 10:17:13
ComboFix2.txt 2008-07-08 18:49:39

Pre-Run: 125,212,499,968 bytes free
Post-Run: 125,246,631,936 bajtów wolnych

161 --- E O F --- 2008-07-10 09:02:02

#15 djarta

djarta

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2572 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy, Polska

Napisany 26 lipiec 2008 - 11:55

Ja nie widzę tu żadnej aktywnej infekcji.

C:\found.000

Usuń ten folder ręcznie.

Usuń ręcznie folder C:\Qoobox ,

Usuń instalkę Combofix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky...russcanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

P.S
Jaki zasilacz?
Wracam do gry.

#16 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 26 lipiec 2008 - 15:00

a gdzie się sprawdza, jaki zasilacz? może to być jego wina? ;p

Dodano 26-07-2008 16:00:46:

folderu nie usunęłam, bo go nie ma.
qoobox usunęłam wcześniej, zanim jeszcze napisałam.
mam usunąć combofixa?
optymalizacji nie umiem zrobić, bo większości z tych plików, co tam pokazują, nie mogę znaleźć.
przeczyściłam
wyłączyłam i włączyłam
właśnie skanuję

#17 extrater

extrater

    coś umarło...

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2576 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Łańcut, Polska

Napisany 26 lipiec 2008 - 16:47

Typ zasilacza odczytasz po otwarciu komputera. Jest to taka skrzynka, do której podłączany jest kabel zasilający. Liczy się głównie nazwa producenta i moc np. 350W.

Możesz też ściągnąć, rozpakować i uruchomić Everest
http://dobreprogramy...ition 4.50.1330

W nim poszukaj Komputer->Czujnik i podaj jakie masz temperatury. I jeszcze Magazyn->SMART. Wszędzie masz OK?

Możesz jeszcze podać co masz w Płyta głowna->Płyta głowna->Nazwa płyty głównej i Ekran->Karta Video Windows.
Działa!

#18 Illegal Princess.

Illegal Princess.

    Adept

  • Forumowicze
  • Pip
  • 11 Postów:
  • Płeć:Kobieta
  • Lokalizacja:Zielona Góra, Polska

Napisany 26 lipiec 2008 - 18:10

everestem :
płyta główna 44 stopnie
procesor 21. stopni / nagle zmieniło się na 12 stopni
AUX 82 stopnie


tak, wszędzie mam okej.

Dodano 26-07-2008 19:10:44:

Nazwa płyty głównej Asus P5VDC-TVM


karta wideo windows : VIA/S3G UniChrome Pro IGP

#19 extrater

extrater

    coś umarło...

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2576 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Łańcut, Polska

Napisany 26 lipiec 2008 - 19:13

21, czy 12 stopni - wygląda na błędy odczytu czujnika. AUX 82 stopni - to może dotyczyć wbudowanej karty graficznej - dużo, czy nie zdarzają Ci się przekolorowania obrazu.

Możesz jeszcze podać temperaturę procesora z BIOS-u?
Do BIOS-u wejdziesz naciskając Delete lub F2 (trzeba wyczytać co) po włączeniu lub zresetowaniu komputera. Szukaj Health Status lub System Monitor. Tam też powinny być temperatury.

Spróbuj otworzyć obudowę i skieruj jakiś wentylator na wnętrze komputera. Oglądnij czy nie ma tam za dużo kurzu. Jak już otworzysz, to odczytaj jaki masz zasilacz.
Działa!




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników