Problem z netem

[tytan1000014]

Tak jak w temacie używam przeglądarki opery, strony są poblokowane i pisze, że mam zapłacić. Wiem, że to jest wirus, ponieważ kiedyś go już usuwałem, ale teraz zapomniałem.

[Janusz.]

Był używany combofix

 

 

2014-09-16 16:57 - 2014-09-16 16:57 - 00010334 _____ () C:\Users\Maurycy\Desktop\ComboFix.txt
2014-09-16 16:52 - 2014-09-16 16:57 - 00000000 ____D () C:\Qoobox
2014-09-16 16:52 - 2011-06-25 23:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-09-16 16:52 - 2010-11-07 10:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-09-16 16:52 - 2009-04-19 21:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-09-16 16:52 - 2000-08-30 17:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-09-16 16:52 - 2000-08-30 17:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-09-16 16:52 - 2000-08-30 17:00 - 00098816 _____ () C:\Windows\sed.exe
2014-09-16 16:52 - 2000-08-30 17:00 - 00080412 _____ () C:\Windows\grep.exe
2014-09-16 16:52 - 2000-08-30 17:00 - 00068096 _____ () C:\Windows\zip.exe
2014-09-16 16:51 - 2014-09-16 16:57 - 00000000 ____D () C:\Windows\erdnt
2014-09-16 07:37 - 2014-09-16 07:38 - 05579386 ____R (Swearware) C:\Users\Maurycy\Downloads\ComboFix.exe

 

Muszę wiedzieć co on usunął. Dostarcz plik C:\Users\Maurycy\Desktop\ComboFix.txt

[#Teski]

Wykonaj logi.

http://www.mpcforum.pl/topic/679592-tut-wykonywanie-logow/

[tytan1000014]

ComboFix 14-09-16.01 - Maurycy 2014-09-16  16:53:12.1.2 - x86

Microsoft Windows 7 Ultimate   6.1.7601.1.1250.48.1033.18.2046.1576 [GMT -7:00]

Uruchomiony z: c:\users\Maurycy\Downloads\Combofix\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Utworzono nowy punkt przywracania

.

.

(((((((((((((((((((((((((   Pliki utworzone od 2014-08-16 do 2014-09-16  )))))))))))))))))))))))))))))))

.

.

2014-09-16 23:56 . 2014-09-16 23:56 -------- d-----w- c:\users\Default\AppData\Local\temp

2014-09-14 05:48 . 2014-09-14 05:48 -------- d-----w- c:\program files\Mirillis

2014-09-13 21:46 . 2014-09-13 21:46 -------- d-----w- c:\programdata\regid.1995-08.com.techsmith

2014-09-13 21:46 . 2014-09-13 21:46 -------- d-----w- c:\program files\QuickTime

2014-09-13 21:46 . 2014-09-13 21:46 -------- d-----w- c:\program files\Common Files\TechSmith Shared

2014-09-13 21:45 . 2014-09-13 21:45 -------- d-----w- c:\programdata\TechSmith

2014-09-13 21:45 . 2014-09-13 21:45 -------- d-----w- c:\program files\TechSmith

2014-09-13 21:40 . 2014-09-13 21:40 -------- d-----w- c:\program files\Notepad++

2014-09-13 21:27 . 2014-09-13 21:27 -------- d-----w- c:\program files\Microsoft.NET

2014-09-13 18:22 . 2014-09-13 18:22 -------- d-----w- c:\users\UpdatusUser

2014-09-13 18:22 . 2013-01-31 09:01 2859296 ----a-w- c:\windows\system32\nvsvc.dll

2014-09-13 18:22 . 2013-01-31 09:01 3970848 ----a-w- c:\windows\system32\nvcpl.dll

2014-09-13 18:22 . 2013-01-31 09:00 634656 ----a-w- c:\windows\system32\nvvsvc.exe

2014-09-13 18:22 . 2013-01-31 09:00 62752 ----a-w- c:\windows\system32\nvshext.dll

2014-09-13 18:22 . 2013-01-31 09:00 2557728 ----a-w- c:\windows\system32\nvsvcr.dll

2014-09-13 18:22 . 2013-01-31 09:00 108832 ----a-w- c:\windows\system32\nvmctray.dll

2014-09-13 18:21 . 2013-01-31 11:21 53024 ----a-w- c:\windows\system32\OpenCL.dll

2014-09-13 18:21 . 2014-09-13 18:21 -------- d-----w- c:\programdata\NVIDIA Corporation

2014-09-13 18:21 . 2013-01-31 11:21 892704 ----a-w- c:\windows\system32\nvdispgenco32.dll

2014-09-13 18:21 . 2013-01-31 11:21 6162704 ----a-w- c:\windows\system32\nvopencl.dll

2014-09-13 18:21 . 2013-01-31 11:21 19915552 ----a-w- c:\windows\system32\nvoglv32.dll

2014-09-13 18:21 . 2013-01-31 11:21 10919200 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2014-09-13 18:21 . 2013-01-31 11:21 7754560 ----a-w- c:\windows\system32\nvcuda.dll

2014-09-13 18:21 . 2013-01-31 11:21 2577184 ----a-w- c:\windows\system32\nvcuvid.dll

2014-09-13 18:21 . 2013-01-31 11:21 1869088 ----a-w- c:\windows\system32\nvcuvenc.dll

2014-09-13 18:21 . 2013-01-31 11:21 1010464 ----a-w- c:\windows\system32\nvdispco32.dll

2014-09-13 18:21 . 2013-01-31 11:21 2446416 ----a-w- c:\windows\system32\nvapi.dll

2014-09-13 18:21 . 2013-01-31 11:21 17560352 ----a-w- c:\windows\system32\nvcompiler.dll

2014-09-13 18:05 . 2014-09-13 18:22 -------- d-----w- c:\programdata\NVIDIA

2014-09-13 04:56 . 2014-09-13 04:56 -------- d-----w- c:\programdata\CyberLink

2014-09-13 03:59 . 2014-09-13 03:59 -------- d-----w- c:\programdata\Mirillis

2014-09-12 21:25 . 2014-09-12 21:25 -------- d-----w- c:\program files\Electronic Arts

2014-09-12 14:06 . 2014-09-13 18:22 -------- d-----w- c:\program files\NVIDIA Corporation

2014-09-12 14:06 . 2014-09-12 14:06 -------- d-----w- c:\program files\AGEIA Technologies

2014-09-12 14:06 . 2007-04-05 01:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2014-09-11 22:34 . 2014-09-11 22:34 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D2EC663F-3462-471D-89B2-37A8C86DD7F0}\offreg.dll

2014-09-10 14:18 . 2009-02-26 14:11 453152 ----a-w- c:\windows\system32\NVUNINST.EXE

2014-09-10 14:16 . 2014-09-13 18:20 -------- d-----w- C:\NVIDIA

2014-09-10 02:54 . 2014-09-10 02:54 -------- d-----w- c:\programdata\Trymedia

2014-09-10 02:45 . 2014-09-12 14:15 -------- d--h--w- c:\program files\InstallShield Installation Information

2014-09-10 02:44 . 2014-09-10 02:44 -------- d-----w- c:\program files\Common Files\InstallShield

2014-09-10 00:15 . 2014-09-14 05:58 -------- d-----w- c:\program files\Steam

2014-09-10 00:15 . 2014-09-10 01:12 -------- d-----w- c:\program files\Common Files\Steam

2014-09-09 01:57 . 2014-09-09 01:57 -------- d-----w- c:\program files\Common Files\Skype

2014-09-09 00:55 . 2014-09-09 00:04 -------- d-----w- c:\windows\Panther

2014-09-09 00:49 . 2014-09-09 00:49 -------- d-----w- C:\Windows.old

2014-09-09 00:42 . 2014-08-25 13:53 231584 ------w- c:\windows\system32\MpSigStub.exe

2014-09-09 00:42 . 2014-08-21 18:24 8581864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D2EC663F-3462-471D-89B2-37A8C86DD7F0}\mpengine.dll

2014-09-09 00:39 . 2014-09-09 00:39 -------- d-----w- c:\program files\Common Files\Java

2014-09-09 00:38 . 2014-07-25 19:55 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2014-09-09 00:25 . 2014-09-09 00:25 -------- d-----w- c:\program files\TeamSpeak 3 Client

2014-09-09 00:21 . 2007-07-11 22:28 36864 ----a-w- c:\windows\system32\V0260Pin.dll

2014-09-09 00:21 . 2007-04-25 08:10 20480 ----a-w- c:\windows\system32\V0260Srv.exe

2014-09-09 00:21 . 2014-09-09 00:21 -------- d-----w- C:\Live!Cam

2014-09-09 00:21 . 2007-07-18 18:32 154784 ----a-w- c:\windows\system32\drivers\V0260Vid.sys

2014-09-09 00:21 . 2007-07-11 22:56 28672 ----a-w- c:\windows\system32\V0260Hwx.dll

2014-09-09 00:21 . 2007-07-11 22:21 20480 ----a-w- c:\windows\V0260Cfg.exe

2014-09-09 00:21 . 2007-06-14 16:52 90112 ----a-w- c:\windows\CtDrvIns.exe

2014-09-09 00:21 . 2007-04-25 08:10 98304 ----a-w- c:\windows\system32\V0260Ext.ax

2014-09-09 00:21 . 2007-04-25 08:10 10752 ----a-w- c:\windows\system32\V0260Ext.crl

2014-09-09 00:21 . 2006-11-10 08:01 126976 ----a-w- c:\windows\system32\V0260Vfw.dll

2014-09-09 00:21 . 2005-07-07 08:07 36864 ----a-w- c:\windows\system32\CtCamMgr.dll

2014-09-09 00:21 . 2004-07-06 08:00 24576 ----a-w- c:\windows\system32\CtCamPin.crl

2014-09-09 00:16 . 2014-09-09 00:16 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2014-09-09 00:16 . 2014-09-09 00:16 699568 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2014-09-09 00:16 . 2014-09-09 00:16 -------- d-----w- c:\windows\system32\Macromed

2014-09-09 00:14 . 2014-09-09 00:14 -------- d-----w- c:\programdata\Riot Games

2014-09-09 00:11 . 2014-09-09 01:57 -------- d-----r- c:\program files\Skype

2014-09-09 00:11 . 2014-09-09 00:39 -------- d-----w- c:\programdata\Oracle

2014-09-09 00:10 . 2014-09-09 00:38 -------- d-----w- c:\program files\Java

2014-09-09 00:10 . 2008-07-31 17:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll

2014-09-09 00:10 . 2008-07-31 17:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll

2014-09-09 00:10 . 2008-07-12 15:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll

2014-09-09 00:10 . 2008-07-12 15:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll

2014-09-09 00:10 . 2008-07-12 15:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll

2014-09-09 00:09 . 2014-09-09 00:09 -------- d-sh--w- c:\windows\system32\AI_RecycleBin

2014-09-09 00:09 . 2014-09-09 01:57 -------- d-----w- c:\programdata\Skype

2014-09-09 00:09 . 2014-09-09 00:32 -------- d-----w- c:\program files\Opera

2014-09-09 00:08 . 2014-09-09 00:08 -------- d-----w- c:\program files\Pando Networks

2014-09-09 00:07 . 2014-09-14 05:47 -------- d-sh--w- c:\windows\Installer

2014-09-09 00:05 . 2014-09-13 21:46 -------- d-----w- c:\users\Maurycy

2014-09-09 00:04 . 2014-09-09 00:04 -------- d-----w- C:\Recovery

2014-09-08 23:04 . 2014-09-08 23:04 -------- d-----w- C:\Deamon Tools Lite

.

.

.

((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 51712]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-10-23 172192]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]

R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-20 25600]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\DRIVERS\V0260Vid.sys [2007-07-18 154784]

.

.

.

------- Skan uzupełniający -------

.

TCP: DhcpNameServer = 192.168.2.1

.

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_USERS\S-1-5-21-60072545-1638757608-2799226330-1000\Software\SecuROM\License information*]

"datasecu"=hex:24,83,42,d6,ee,02,2a,40,eb,fb,7b,a0,ce,73,4d,18,7d,8a,90,02,ef,

   5a,e1,da,5a,6b,9e,e9,c1,18,bd,1b,be,39,c8,4a,6c,ef,db,a4,b3,b7,df,a3,1a,cc,\

"rkeysecu"=hex:fa,b3,5b,d9,2d,34,c9,fb,c1,cb,4a,e6,f8,82,52,8d

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Czas ukończenia: 2014-09-16  16:57:55

ComboFix-quarantined-files.txt  2014-09-16 23:57

.

Przed: 83 911 294 976 bytes free

Po: 84 323 524 608 bytes free

.

- - End Of File - - 1AD267E73374F1A1E8E3B6F74F057E68

A36C5E4F47E84449FF07ED3517B43A31

 

[tytan1000014]

O te chodziło tak?

 

 

Dodam, że robiłem nowego windowsa i nie usuwałem starego, nie wiem jak ^-^

[Janusz.]

Jako iż używasz przeglądarki opery ciężko będzie stwierdzić czy nie ma w niej jakiegoś adware (wszystkie programy generujące logi nie patrzą w opere). Wykonaj skan tylko FRST (poradnik znajdziesz w poście wyżej)