Skocz do zawartości

aveseba333

Użytkownicy
  • Postów

    6
  • Dołączył

  • Ostatnia wizyta

  1. Ok wszystko jest gotowe i zrobione. Dziękuję bardzo za pomoc i cierpliwość. Muszę pochwalić forum i Panią picasso za pomoc. Oczywiście się odwdzięcze pozdrawiam Sebastian
  2. Teraz powinno być dobrze. Poniżej logi z FRST i USBFix. Fixlog.txt UsbFix Listing 3 333-0072EDBBD5A.txt
  3. Nie miałem pojęcia że program Easy YouTube Video Downloader jest szkodliwym rozszerzeniem, teraz już wiem. Zdefektowany dysk jest nadal pod literą D. Zrobiłem tak jak napisano powyżej czyli: 1. Powstał plik fixlog.txt 2. Usunełem podane programy. 3. Zresetowałem program Firefox i wyczyściłem adware i złe rozszerzenia. 4. Uruchomiłem AdwCleaner, zastosowałem opcje szukaj, po czym usunełem dane wartości które tam wyskoczyły. 5. Zrobiłem skan FRST i log USBFix Dołączam poproszone pliki poniżej: Poproszono mnie o log z AdwCleaner, załączyłem 2 pliki z tego programu, tle było w folderze, ale po skanowaniu otworzył mi się jeden o nazwie AdwCleaner[s0].txt , dla pewności załączyłem obydwa. FRST.txt UsbFix Listing 2 333-0072EDBBD5A.txt Fixlog.txt AdwCleanerR0.txt AdwCleanerS0.txt
  4. Proszę oto log z UsbFix z opcji Listing, urządzenie było podpięte. UsbFix Listing 1 333-0072EDBBD5A.txt
  5. Witam, Mój problem to taki że, po uruchmieniu komputera i podłączeniu dysku przenośnego moje pliki miały rozmiar 2kb i nie mogę ich otworzyć. Przeczytałem wszystkie artykuły jakie na tym forum są i zastosowałem się do instrukcji i wykonałem wzystkie czynności jakie musiały być spełnione, ale że nie znam się na tym wogóle(chodzi o logi) , proszę więc w razie błędu czy czegoś kolowiek jaki popełniłem tutaj proszę mi o tym napisać, raporty zamieszciłem w załącznikach poniżej. Czekam na odpowiedź. pozdrawiam Sebastian Wkleiłem jeszcze raport z Security Check i GMER poniżej: 1. Raport Security Check Results of screen317's Security Check version 0.99.77 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` AVG 2014 AVG Security Toolbar AVG 2014 McAfee Security Scan Plus `````````Anti-malware/Other Utilities Check:````````` CCleaner (remove only) Java 7 Update 17 Java version out of Date! Adobe Flash Player 11.8.800.94 Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe AVG avgrsx.exe AVG avgnsx.exe AVG avgemc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` 2.Raport z GMER: GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-12-16 22:13:39 Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM321HI rev.2AJ10002 298,09GB Running: n768gbjh.exe; Driver: C:\DOCUME~1\333\USTAWI~1\Temp\pgldafod.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0xB8391690] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0xB83917B0] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0xB8391010] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenThread [0xB8391490] SSDT \??\C:\WINDOWS\system32\drivers\avgtpx86.sys ZwQueryValueKey [0xB82491D6] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0xB83912D0] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0xB83913B0] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0xB8391110] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0xB83911F0] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0xB8391590] INT 0x73 ? 8AE51CB8 INT 0x73 ? 8AE51CB8 INT 0x73 ? 8AE51CB8 INT 0x73 ? 8AE51CB8 INT 0x73 ? 8AE51CB8 INT 0x83 ? 8ABFFCB8 INT 0x94 ? 8ABFFCB8 ---- Kernel code sections - GMER 2.1 ---- .sptd1 C:\WINDOWS\system32\drivers\sptd.sys entry point in ".sptd1" section [0xB7F8B774] .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB57E13C0, 0x84E2FA, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\Program Files\Mozilla Firefox\plugin-container.exe[1936] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 106112C8 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\plugin-container.exe[1936] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 10611339 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\plugin-container.exe[1936] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1061508F C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\plugin-container.exe[1936] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 1060EA7F C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3984] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 0172E210 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3984] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01EF22CD C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3984] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01EF22AA C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3984] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01732C10 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3984] GDI32.dll!SetDIBitsToDevice + 20A 77F19E14 7 Bytes JMP 01EF222B C:\Program Files\Mozilla Firefox\xul.dll ---- Devices - GMER 2.1 ---- Device \FileSystem\Ntfs \Ntfs 8AE501F8 Device \FileSystem\Fastfat \FatCdrom 893FC440 AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys Device \Driver\Kbdclass \Device\KeyboardClass0 ETD.sys Device \Driver\Kbdclass \Device\KeyboardClass1 ETD.sys Device \Driver\usbehci \Device\USBPDO-0 8ACD61F8 Device \Driver\usbehci \Device\USBPDO-1 8ACD61F8 AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys Device \Driver\Cdrom \Device\CdRom0 8AD3E440 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [b7E68B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort0 [b7E68B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [b7E68B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort2 [b7E68B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort3 [b7E68B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [b7E68B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\NetBT \Device\NetBt_Wins_Export 8A8181F8 Device \Driver\NetBT \Device\NetbiosSmb 8A8181F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{CEF4B7E5-E0C6-4E35-83B4-127F0D3EFC43} 8A8181F8 AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys Device \Driver\usbehci \Device\USBFDO-0 8ACD61F8 Device \Driver\usbehci \Device\USBFDO-1 8ACD61F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{EAFC5D56-EAF4-467E-A684-998033CC79F8} 8A8181F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A963440 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A963440 Device \FileSystem\Fastfat \Fat 893FC440 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys Device \FileSystem\Cdfs \Cdfs 89A44440 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{5E4927B7-59AE-4C96-8D57-B38F9474F911}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{5E4927B7-59AE-4C96-8D57-B38F9474F911}\0001@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet003\Control\Video\{5E4927B7-59AE-4C96-8D57-B38F9474F911}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet003\Control\Video\{5E4927B7-59AE-4C96-8D57-B38F9474F911}\0001@D3D_\x3332\x3331 2089309684 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 567 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful 533 ---- EOF - GMER 2.1 ---- FRST.txt Addition.txt OTL.Txt Extras.Txt
×
×
  • Dodaj nową pozycję...