wtorek, 03 grudnia 2024 napisz DONOS@
Forum ogólne

 Nowy temat  |  Spis tematów  |  Przejdź do wątku  |  Szukaj  |  Zaloguj   Nowszy wątek  |  Starszy wątek 
combofix i Hijack

Błagam pomóżcie co mam usunąć mam problem z nodem 32 wyskakuje komunikat BŁĄD KOMUNIKACJI Z JĄDREM pomocy

combofix
ComboFix 10-08-25.01 - oli 2010-08-26 13:32:55.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.502.358 [GMT 2:00]
Uruchomiony z: c:\documents and settings\oli\Pulpit\ComboFix.exe
.

((((((((((((((((((((((((( Pliki utworzone od 2010-07-26 do 2010-08-26 )))))))))))))))))))))))))))))))
.

2010-08-26 10:59 . 2010-08-26 10:59 388096 ----a-r- c:\documents and settings\oli\Dane aplikacji\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-26 10:59 . 2010-08-26 10:59 -------- d-----w- c:\program files\Trend Micro
2010-08-23 16:59 . 2010-08-23 18:13 -------- d-----w- c:\program files\SkanerOnline
2010-08-23 11:56 . 2010-08-23 11:56 -------- d-----w- c:\documents and settings\oli\Dane aplikacji\Media Player Classic
2010-08-23 10:54 . 2010-08-23 10:54 -------- d-----w- c:\program files\KONAMI
2010-08-23 10:54 . 2010-08-23 10:54 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\KONAMI
2010-08-22 16:18 . 2010-08-22 16:18 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-08-22 16:02 . 2010-08-22 16:02 -------- d-----w- c:\documents and settings\oli\Ustawienia lokalne\Dane aplikacji\ESET
2010-08-22 15:28 . 2010-08-22 15:28 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ESET
2010-08-21 11:11 . 2010-08-21 11:32 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2010-08-11 15:52 . 2010-08-11 15:58 -------- d-----w- c:\program files\Skoki narciarskie 2004
2010-08-09 11:48 . 2010-08-22 16:04 -------- d-----w- c:\program files\Hasbro
2010-08-09 11:29 . 2010-08-09 11:29 -------- d--h--r- c:\documents and settings\oli\Dane aplikacji\SecuROM
2010-08-09 11:29 . 2010-08-09 11:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-08-05 12:48 . 2010-08-05 12:48 -------- d-----w- c:\documents and settings\oli\WINDOWS

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 11:24 . 2009-11-23 19:30 -------- d-----w- c:\documents and settings\oli\Dane aplikacji\uTorrent
2010-08-25 08:20 . 2003-04-16 12:00 83858 ----a-w- c:\windows\system32\perfc015.dat
2010-08-25 08:20 . 2003-04-16 12:00 490522 ----a-w- c:\windows\system32\perfh015.dat
2010-08-23 10:28 . 2010-06-10 11:55 -------- d-----w- c:\program files\Opera
2010-08-15 09:25 . 2010-03-15 12:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-08-15 08:24 . 2010-03-01 12:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Alwil Software
2010-08-15 08:16 . 2009-09-07 19:32 -------- d-----w- c:\documents and settings\oli\Dane aplikacji\ipla
2010-08-11 12:43 . 2009-02-05 21:22 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-05 13:05 . 2009-12-23 10:03 -------- d-----w- c:\documents and settings\oli\Dane aplikacji\Thinstall
2010-08-01 10:56 . 2010-01-25 14:06 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2010-07-19 10:39 . 2010-02-13 14:00 -------- d-----w- c:\program files\ipla
2010-06-14 14:30 . 2009-02-05 18:53 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2009-08-13 07:34 . 2009-08-13 07:33 570 ----a-w- c:\program files\aswclnr.log
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-07 417584]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALLUpdate]
2009-06-04 21:56 869888 ----a-w- c:\program files\ALLPlayer\ALLUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 17:05 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-12 08:51 53248 ------w- c:\program files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-08-15 09:25 688128 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu 10]
2009-12-21 13:49 11850344 ----a-w- c:\program files\Gadu-Gadu 10\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
2010-08-15 09:25 970752 ----a-w- c:\program files\Intel\Wireless\Bin\iFrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
2007-04-16 10:24 819200 ----a-w- c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-08 14:49 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ekrn"=2 (0x2)
"FsUsbExService"=2 (0x2)
"ose"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"=
"c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-11-05 36608]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2009-11-05 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2009-11-05 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2009-11-05 121856]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-11-05 233472]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-31 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Zawartość folderu 'Zaplanowane zadania'

2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 14:37]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wp.pl/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Funkcja Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: com.pl\mks
.
- - - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-iGoD - c:\documents and settings\oli\Ustawienia lokalne\Temporary Internet Files\Content.IE5\68297HKO\iGoDr01367[2].exe
MSConfigStartUp-IPLA! - c:\program files\ipla\ipla.exe
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-26 13:40
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1060284298-842925246-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:3f,4c,fb,bd,95,05,39,2b,e4,fe,26,5f,21,be,9d,36,74,09,eb,99,47,6f,e8,
b9,e9,04,ab,d7,cd,88,5f,30,dc,93,9a,c1,ea,cf,83,65,6a,95,c4,52,66,50,7d,33,\
"??"=hex:5f,61,9f,8a,88,3c,46,2a,24,31,4d,a5,47,51,8d,3d

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000415
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{85DCB3AA-90D3-444B-880C-C72951252E55}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.2.42.3"
"UniqueId"="001701F44C714179"
"ScannerBuild"=dword:00001aec
"ScannerVersionId"=dword:00001390
"ScannerVersion"="Open window for status."
.
Czas ukończenia: 2010-08-26 13:43:34
ComboFix-quarantined-files.txt 2010-08-26 11:43

Przed: 186 946 969 600 bajtów wolnych
Po: 187 112 042 496 bajtów wolnych

- - End Of File - - 915B4055C798E8D4B7DBE9672E35323B

hijack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:52:16, on 2010-08-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\oli\Pulpit\KillBox_[www.programosy.pl].exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\oli\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 4178 bytes



Odpowiedz na tę wiadomość
 
Re: combofix i Hijack

komp do wyzucenia.



Odpowiedz na tę wiadomość
 
Re: combofix i Hijack

usun mosg

powiedz mi dziendobry

Odpowiedz na tę wiadomość
 
Re: combofix i Hijack

Witam
Przed zapuszczeniem combofix'a trzeba było wyłączyć NOD'a /fix ostrzegał/.
Teraz tylko pozostało przeinstalowanie NOD'a. Swoją drogą, po tym logu z fix'a to przeinstaluj system.
Miłego dnia

Odpowiedz na tę wiadomość
 
Re: combofix i Hijack

Może jeszcze ...
panel sterowania->narzędzia administracyjne->usługi, tu poszukaj NOD 23 kernel ..... i go włącz.
Miłego dnia



Odpowiedz na tę wiadomość
 
Re: combofix i Hijack

Nieocenioną pomoc przy tworzeniu naszego projektu zapewniła nam firma programistyczna Sloboda . Od pierwszego dnia współpracy ich zespół dał się poznać jako wysoce wykwalifikowani profesjonaliści, gotowi podjąć dodatkowe kroki, aby osiągnąć jak najlepszy wynik. Jakość ich pracy, dbałość o nasze potrzeby i umiejętność dostosowywania się do zmian bez utraty jakości i szybkości pracy były nie do pochwały. Dzięki ich pracy nasz produkt jest funkcjonalny, niezawodny i łatwy w obsłudze. Współpraca z taką firmą była przyjemnością i na pewno będziemy z nią współpracować ponownie.

Odpowiedz na tę wiadomość
 
Re: combofix i Hijack

Find valuable insights on how to create single page application here https://greenice.net/how-to-create-a-single-page-application/

Odpowiedz na tę wiadomość
 
Re: combofix i Hijack

It wouldn’t be shocking if we told you that mobile applications take up over 90% of internet time. That’s right! Studies show internet users prefer using apps for fun, education, location booking, and even remote healthcare services. That’s why many companies opt to develop mobile applications or work with an app development company.
<a href=\"https://gloriumtech.com/app-development-cost-calculator/\">https://gloriumtech.com/app-development-cost-calculator/</a>

https://gloriumtech.com/hire-ai-developers/

Odpowiedz na tę wiadomość
 Wyświetlaj drzewo   Nowszy wątek  |  Starszy wątek 


 Logowanie użytkownika
 Imię (nazwa) użytkownika:
 Hasło:
 Pamiętaj mnie:
   
Nie masz konta? - Zarejestruj się
 Nie pamiętasz hasła?
Podaj Twój e-mail albo nazwę użytkownika poniżej a nowe hasło zostanie wysłane na e-mail skojarzony z Twoim profilem.


Posty, których jedynym celem jest kopiowanie artykułów prasowych lub reklama - będą kasowane

Ogłoszenia płatne


Formatowanie tekstu
Za treść wpisów odpowiedzialność ponoszą ich autorzy.
phorum.org