kejno utworzono 24 kwietnia 2009 utworzono 24 kwietnia 2009 Proszę o sprawdzenie loga HijackThis i pomoc: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 12:59:14, on 2009-04-24Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeC:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exeC:\Program Files\Ahead\InCD\InCD.exeC:\PROGRA~1\A4Tech\Mouse\Amoumain.exeC:\Program Files\Common Files\Symantec Shared\ccApp.exeC:\PROGRA~1\SYMANT~1\VPTray.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Symantec AntiVirus\DefWatch.exeC:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\PSIService.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Symantec AntiVirus\Rtvscan.exeC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exeC:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exeC:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Nowe Gadu-Gadu\gg.exeC:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exeD:\PROGRAMIKI\Hijack This 2.0.2\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exeO4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialogO4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytrayO4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\tomek\reader_s.exeO4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO11 - Options group: [java_sun] Java (Sun)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeO23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exeO23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exeO23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exeO23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)O23 - Service: Aktualizacje automatyczne (wuauserv) - Unknown owner - C:\WINDOWS\--End of file - 7098 bytes
kejno komentarz 24 kwietnia 2009 Autor komentarz 24 kwietnia 2009 Log z Combofix. ComboFix 09-04-24.01 - tomek 2009-04-24 16:34.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.499 [GMT 2:00]Uruchomiony z: c:\documents and settings\tomek\Pulpit\ComboFix.exeAV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))..((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_icf((((((((((((((((((((((((( Pliki utworzone od 2009-05-24 do 2009-4-24 ))))))))))))))))))))))))))))))).2009-04-15 10:10 . 2009-04-15 10:10 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\Malwarebytes2009-04-15 10:10 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-04-15 10:10 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-04-15 10:09 . 2009-04-15 10:10 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-04-15 10:09 . 2009-04-15 10:09 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-03 12:47 . 2009-04-03 13:41 -------- d-----w C:\!KillBox2009-04-03 08:24 . 2009-04-03 08:24 -------- d-----w c:\documents and settings\tomek\.gstreamer-0.102009-03-26 11:17 . 2009-03-26 11:17 -------- d--h--w C:\PEBakcup2009-03-26 11:09 . 2009-03-26 11:12 -------- d-----w c:\program files\PC Washer2009-03-26 09:39 . 2004-08-04 00:44 14336 ----a-w c:\windows\system32\svchost.exe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-24 14:37 . 2009-03-25 10:34 111982 ----a-w c:\windows\system32\drivers\a521ee5b.sys2009-04-24 14:37 . 2005-11-06 23:23 -------- d-----w c:\program files\Symantec AntiVirus2009-04-23 17:47 . 2009-04-04 20:52 5969 ----a-w C:\hpfr5100.log2009-04-16 09:06 . 2009-03-11 12:47 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-04-08 11:03 . 2008-04-28 20:02 2516 --sha-w c:\windows\system32\KGyGaAvL.sys2009-04-06 10:23 . 2008-03-11 20:38 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\uTorrent2009-03-31 20:38 . 2009-02-10 18:49 -------- d-----w c:\program files\Java2009-03-29 19:39 . 2001-10-26 16:15 49492 ----a-w c:\windows\system32\perfc015.dat2009-03-29 19:39 . 2001-10-26 16:15 355486 ----a-w c:\windows\system32\perfh015.dat2009-03-26 10:58 . 2005-10-23 13:34 -------- d--h--w c:\program files\InstallShield Installation Information2009-03-25 16:33 . 2004-08-03 21:14 182912 ----a-w c:\windows\system32\drivers\ndis.sys2009-03-25 12:42 . 2005-10-23 14:11 -------- d-----w c:\program files\Gadu-Gadu2009-03-25 10:35 . 2009-03-25 10:34 24576 --sha-w c:\windows\update1i.exe2009-03-25 10:35 . 2009-03-25 10:34 10240 --sha-w c:\windows\E75EA.exe2009-03-11 12:48 . 2009-03-11 12:48 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2009-02-10 18:50 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:26 . 2008-02-25 20:15 117640 ----a-w C:\test.htm2007-10-13 13:21 . 2005-10-23 13:52 50576 ----a-w c:\documents and settings\tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-06-03 17:56 . 2005-10-28 16:52 50576 ----a-w c:\documents and settings\tomek\Dane aplikacji\GDIPFONTCACHEV1.DAT2004-03-11 11:27 . 2005-10-23 13:34 40960 ----a-w c:\program files\Uninstall_CDS.exe2008-09-19 15:51 . 2008-04-28 20:09 88 --sh--r c:\windows\system32\6D3E807A91.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 1871872]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 1079296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-07 188416]"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WheelMouse"="c:\progra~1\A4Tech\Mouse\Amoumain.exe" [2002-03-11 155648]"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2004-06-09 66680]"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2004-08-02 124232]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-01-15 16200]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"Corel Photo Downloader"="c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-12-14 531784]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\mshta.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Opera\\opera.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=R2 knpeuci;knpeuci;c:\windows\System32\svchost.exe [2004-08-04 14336]R2 viufbatgyp;viufbatgyp;c:\windows\System32\svchost.exe [2004-08-04 14336]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\DRIVERS\Amps2prt.sys [2002-03-11 9344]R3 ATE_PROCMON;ATE_PROCMON; [x]R3 SavRoam;SavRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2004-08-02 173392].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Komunikator - c:\program files\Tlen.pl\tlen.exeHKCU-Run-PowerBar - (no file).------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\tomek\Dane aplikacji\Mozilla\Firefox\Profiles\wyiix9gp.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-24 16:37Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\controlset006\Services\a521ee5b]"ImagePath"="\SystemRoot\System32\drivers\a521ee5b.sys".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(660)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(1716)c:\windows\system32\msi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\program files\Ahead\InCD\InCDsrv.exec:\windows\system32\ati2evxx.exec:\program files\Common Files\Symantec Shared\ccSetMgr.exec:\program files\Common Files\Symantec Shared\ccEvtMgr.exec:\windows\system32\drivers\CDAC11BA.EXEc:\program files\Symantec AntiVirus\DefWatch.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\PSIService.exec:\program files\Symantec AntiVirus\Rtvscan.exec:\windows\system32\wdfmgr.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exec:\program files\PC Connectivity Solution\Transports\NclRSSrv.exec:\program files\Common Files\Nokia\MPAPI\MPAPI3s.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-04-24 16:38 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-04-24 14:38Przed: 18 619 760 640 bajtów wolnychPo: 18 640 359 424 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetectCurrent=6 Default=6 Failed=5 LastKnownGood=4 Sets=1,2,3,4,5,6161
Gość komentarz 24 kwietnia 2009 komentarz 24 kwietnia 2009 Wklej do Notatnika: File::c:\windows\system32\6D3E807A91.sysc:\windows\update1i.exec:\windows\E75EA.exec:\windows\system32\drivers\a521ee5b.sysDriver::knpeuciviufbatgypATE_PROCMONRegistry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NBJ"=-"Nokia.PCSync"=-"PC Suite Tray"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"HP Software Update"=-"HP Component Manager"=-"HPDJ Taskbar Utility"=-"RemoteControl"=-"InCD"=-"NeroFilterCheck"=-"WheelMouse"=-"ccApp"=-"vptray"=-"WinampAgent"=-"Corel File Shell Monitor"=-"SunJavaUpdateSched"=-"Corel Photo Downloader"=-"SoundMan"=-[-HKEY_LOCAL_MACHINE\System\controlset006\Services\a521ee5b] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
kejno komentarz 25 kwietnia 2009 Autor komentarz 25 kwietnia 2009 Zrobiłam jak napisałeś, oto log: ComboFix 09-04-25.06 - tomek 2009-04-25 9:43.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.376 [GMT 2:00]Uruchomiony z: c:\documents and settings\tomek\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\tomek\Pulpit\CFScript.txtAV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracaniaFILE ::c:\windows\E75EA.exec:\windows\system32\6D3E807A91.sysc:\windows\system32\drivers\a521ee5b.sysc:\windows\update1i.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\E75EA.exec:\windows\system32\6D3E807A91.sysc:\windows\system32\drivers\a521ee5b.sysc:\windows\update1i.exe.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ATE_PROCMON-------\Legacy_knpeuci-------\Legacy_viufbatgyp-------\Service_ATE_PROCMON-------\Service_knpeuci-------\Service_viufbatgyp-------\Service_a521ee5b((((((((((((((((((((((((( Pliki utworzone od 2009-05-25 do 2009-4-25 ))))))))))))))))))))))))))))))).2009-04-15 10:10 . 2009-04-15 10:10 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\Malwarebytes2009-04-15 10:10 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-04-15 10:10 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-04-15 10:09 . 2009-04-15 10:10 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-04-15 10:09 . 2009-04-15 10:09 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-03 12:47 . 2009-04-03 13:41 -------- d-----w C:\!KillBox2009-04-03 08:24 . 2009-04-03 08:24 -------- d-----w c:\documents and settings\tomek\.gstreamer-0.102009-03-26 11:17 . 2009-03-26 11:17 -------- d--h--w C:\PEBakcup2009-03-26 11:09 . 2009-03-26 11:12 -------- d-----w c:\program files\PC Washer2009-03-26 09:39 . 2004-08-04 00:44 14336 ----a-w c:\windows\system32\svchost.exe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-25 07:46 . 2005-11-06 23:23 -------- d-----w c:\program files\Symantec AntiVirus2009-04-23 17:47 . 2009-04-04 20:52 5969 ----a-w C:\hpfr5100.log2009-04-16 09:06 . 2009-03-11 12:47 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-04-08 11:03 . 2008-04-28 20:02 2516 --sha-w c:\windows\system32\KGyGaAvL.sys2009-04-06 10:23 . 2008-03-11 20:38 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\uTorrent2009-03-31 20:38 . 2009-02-10 18:49 -------- d-----w c:\program files\Java2009-03-29 19:39 . 2001-10-26 16:15 49492 ----a-w c:\windows\system32\perfc015.dat2009-03-29 19:39 . 2001-10-26 16:15 355486 ----a-w c:\windows\system32\perfh015.dat2009-03-26 10:58 . 2005-10-23 13:34 -------- d--h--w c:\program files\InstallShield Installation Information2009-03-25 16:33 . 2004-08-03 21:14 182912 ----a-w c:\windows\system32\drivers\ndis.sys2009-03-25 12:42 . 2005-10-23 14:11 -------- d-----w c:\program files\Gadu-Gadu2009-03-11 12:48 . 2009-03-11 12:48 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2009-02-10 18:50 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:26 . 2008-02-25 20:15 117640 ----a-w C:\test.htm2007-10-13 13:21 . 2005-10-23 13:52 50576 ----a-w c:\documents and settings\tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-06-03 17:56 . 2005-10-28 16:52 50576 ----a-w c:\documents and settings\tomek\Dane aplikacji\GDIPFONTCACHEV1.DAT2004-03-11 11:27 . 2005-10-23 13:34 40960 ----a-w c:\program files\Uninstall_CDS.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [bU]"PowerBar"="" [bU][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\mshta.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Opera\\opera.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\tomek\Dane aplikacji\Mozilla\Firefox\Profiles\wyiix9gp.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-25 09:46Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(652)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(2472)c:\windows\system32\msi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\program files\Ahead\InCD\InCDsrv.exec:\windows\system32\ati2evxx.exec:\program files\Common Files\Symantec Shared\ccSetMgr.exec:\program files\Common Files\Symantec Shared\ccEvtMgr.exec:\windows\system32\drivers\CDAC11BA.EXEc:\program files\Symantec AntiVirus\DefWatch.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\PSIService.exec:\program files\Symantec AntiVirus\Rtvscan.exec:\windows\system32\wdfmgr.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-04-25 9:48 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-04-25 07:48ComboFix2.txt 2009-04-24 14:38Przed: 18 594 824 192 bajtów wolnychPo: 18 582 269 952 bajtów wolnychCurrent=4 Default=4 Failed=6 LastKnownGood=1 Sets=1,2,3,4,5,6137
Gość komentarz 25 kwietnia 2009 komentarz 25 kwietnia 2009 Log jest teraz czysty. 1. Usuń ręcznie folder C:\Qoobox. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
kejno komentarz 25 kwietnia 2009 Autor komentarz 25 kwietnia 2009 Zrobiłam co napisałeś. Kaspersky nic nie wykrył --------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 25 kwiecień 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, April 25, 2009 10:57:14 Liczba wpisów: 2077221--------------------------------------------------------------------------------Ustawienia skanowania: Typ bazy danych użytej do skanowania: rozszerzona Skanuj archiwa: tak Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer: A:\ C:\ D:\ E:\ F:\Statystyki skanowania: Przeskanowanych plików: 68362 Nazwa zagrożenia: 0 Zainfekowanych obiektów: 0 Podejrzanych obiektów: 0 Czas skanowania: 01:24:16Nie wykryto zagrożeń. Obszar skanowania jest czysty.Wybrany obszar został przeskanowany.
kejno komentarz 25 kwietnia 2009 Autor komentarz 25 kwietnia 2009 Nie bardzo wiem co robiłam, bo komputerowiec ze mnie kiepski, ale pomogło i póki co komputer działa ok. Zobaczymy jak będzie dalej. Dzięki za pomoc!
kejno komentarz 26 kwietnia 2009 Autor komentarz 26 kwietnia 2009 Nic nie wykrył - powinno być OK.. No niestety, po włączeniu komputera rano, problem z uruchamianiem ciągle się pojawia...Ciągle nie włącza się za pierwszym razem Czym to może być spowodowane???
Gość komentarz 26 kwietnia 2009 komentarz 26 kwietnia 2009 @kejno - poproszę o nowy log z ComboFixa. .
kejno komentarz 26 kwietnia 2009 Autor komentarz 26 kwietnia 2009 ComboFix 09-04-25.06 - tomek 2009-04-26 10:15.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.617 [GMT 2:00]Uruchomiony z: c:\documents and settings\tomek\Pulpit\ComboFix.exeAV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated).((((((((((((((((((((((((( Pliki utworzone od 2009-05-26 do 2009-4-26 ))))))))))))))))))))))))))))))).2009-04-25 13:06 . 2009-04-25 13:06 -------- d-----w c:\program files\CCleaner2009-04-15 10:10 . 2009-04-15 10:10 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\Malwarebytes2009-04-15 10:10 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-04-15 10:10 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-04-15 10:09 . 2009-04-15 10:10 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-04-15 10:09 . 2009-04-15 10:09 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-03 08:24 . 2009-04-03 08:24 -------- d-----w c:\documents and settings\tomek\.gstreamer-0.10.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-26 08:15 . 2005-11-06 23:23 -------- d-----w c:\program files\Symantec AntiVirus2009-04-23 17:47 . 2009-04-04 20:52 5969 ----a-w C:\hpfr5100.log2009-04-16 09:06 . 2009-03-11 12:47 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-04-08 11:03 . 2008-04-28 20:02 2516 --sha-w c:\windows\system32\KGyGaAvL.sys2009-04-06 10:23 . 2008-03-11 20:38 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\uTorrent2009-03-31 20:38 . 2009-02-10 18:49 -------- d-----w c:\program files\Java2009-03-29 19:39 . 2001-10-26 16:15 49492 ----a-w c:\windows\system32\perfc015.dat2009-03-29 19:39 . 2001-10-26 16:15 355486 ----a-w c:\windows\system32\perfh015.dat2009-03-26 10:58 . 2005-10-23 13:34 -------- d--h--w c:\program files\InstallShield Installation Information2009-03-25 16:33 . 2004-08-03 21:14 182912 ----a-w c:\windows\system32\drivers\ndis.sys2009-03-25 12:42 . 2005-10-23 14:11 -------- d-----w c:\program files\Gadu-Gadu2009-03-11 12:48 . 2009-03-11 12:48 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2009-02-10 18:50 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:26 . 2008-02-25 20:15 117640 ----a-w C:\test.htm2007-10-13 13:21 . 2005-10-23 13:52 50576 ----a-w c:\documents and settings\tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-06-03 17:56 . 2005-10-28 16:52 50576 ----a-w c:\documents and settings\tomek\Dane aplikacji\GDIPFONTCACHEV1.DAT2004-03-11 11:27 . 2005-10-23 13:34 40960 ----a-w c:\program files\Uninstall_CDS.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\mshta.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Opera\\opera.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\DRIVERS\Amps2prt.sys [2002-03-11 9344]R3 SavRoam;SavRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2004-08-02 173392].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Komunikator - c:\program files\Tlen.pl\tlen.exeHKCU-Run-PowerBar - (no file).------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\tomek\Dane aplikacji\Mozilla\Firefox\Profiles\wyiix9gp.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 10:16Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(648)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(1380)c:\windows\system32\msi.dll.Czas ukończenia: 2009-04-26 10:17ComboFix-quarantined-files.txt 2009-04-26 08:17ComboFix2.txt 2009-04-25 07:48Przed: 20 008 599 552 bajtów wolnychPo: 20 063 727 616 bajtów wolnychCurrent=4 Default=4 Failed=6 LastKnownGood=1 Sets=1,2,3,4,5,697
Gość komentarz 26 kwietnia 2009 komentarz 26 kwietnia 2009 Nie wiem czy to coś da, ale można spróbować. Wklej do Notatnika: NetSvc::knpeuciviufbatgyp I dalej to wiesz co robisz. .
kejno komentarz 26 kwietnia 2009 Autor komentarz 26 kwietnia 2009 Zrobiłam to: >>Plik>>Zapisz jako... >>> CFScriptPrzeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. A to log który powstał. ComboFix 09-04-25.A3 - tomek 2009-04-26 11:12.4 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.597 [GMT 2:00]Uruchomiony z: c:\documents and settings\tomek\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\tomek\Pulpit\CFScript.txtAV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania.((((((((((((((((((((((((( Pliki utworzone od 2009-05-26 do 2009-4-26 ))))))))))))))))))))))))))))))).2009-04-25 13:06 . 2009-04-25 13:06 -------- d-----w c:\program files\CCleaner2009-04-15 10:10 . 2009-04-15 10:10 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\Malwarebytes2009-04-15 10:10 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-04-15 10:10 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-04-15 10:09 . 2009-04-15 10:10 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-04-15 10:09 . 2009-04-15 10:09 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-03 08:24 . 2009-04-03 08:24 -------- d-----w c:\documents and settings\tomek\.gstreamer-0.10.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-26 09:10 . 2005-11-06 23:23 -------- d-----w c:\program files\Symantec AntiVirus2009-04-23 17:47 . 2009-04-04 20:52 5969 ----a-w C:\hpfr5100.log2009-04-16 09:06 . 2009-03-11 12:47 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-04-08 11:03 . 2008-04-28 20:02 2516 --sha-w c:\windows\system32\KGyGaAvL.sys2009-04-06 10:23 . 2008-03-11 20:38 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\uTorrent2009-03-31 20:38 . 2009-02-10 18:49 -------- d-----w c:\program files\Java2009-03-29 19:39 . 2001-10-26 16:15 49492 ----a-w c:\windows\system32\perfc015.dat2009-03-29 19:39 . 2001-10-26 16:15 355486 ----a-w c:\windows\system32\perfh015.dat2009-03-26 10:58 . 2005-10-23 13:34 -------- d--h--w c:\program files\InstallShield Installation Information2009-03-25 16:33 . 2004-08-03 21:14 182912 ----a-w c:\windows\system32\drivers\ndis.sys2009-03-25 12:42 . 2005-10-23 14:11 -------- d-----w c:\program files\Gadu-Gadu2009-03-11 12:48 . 2009-03-11 12:48 -------- d-----w c:\documents and settings\tomek\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2009-02-10 18:50 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:26 . 2008-02-25 20:15 117640 ----a-w C:\test.htm2007-10-13 13:21 . 2005-10-23 13:52 50576 ----a-w c:\documents and settings\tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-06-03 17:56 . 2005-10-28 16:52 50576 ----a-w c:\documents and settings\tomek\Dane aplikacji\GDIPFONTCACHEV1.DAT2004-03-11 11:27 . 2005-10-23 13:34 40960 ----a-w c:\program files\Uninstall_CDS.exe.((((((((((((((((((((((((((((( SnapShot@2009-04-26_08.16.52 ))))))))))))))))))))))))))))))))))))))))).+ 2009-04-26 09:06 . 2009-04-26 09:06 16384 c:\windows\Temp\Perflib_Perfdata_488.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\mshta.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Opera\\opera.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\DRIVERS\Amps2prt.sys [2002-03-11 9344]R3 SavRoam;SavRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2004-08-02 173392]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\tomek\Dane aplikacji\Mozilla\Firefox\Profiles\wyiix9gp.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 11:13Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(680)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(3740)c:\windows\system32\msi.dll.Czas ukończenia: 2009-04-26 11:14ComboFix-quarantined-files.txt 2009-04-26 09:14ComboFix2.txt 2009-04-26 08:17ComboFix3.txt 2009-04-25 07:48Przed: 20 013 346 816 bajtów wolnychPo: 19 999 395 840 bajtów wolnychCurrent=4 Default=4 Failed=6 LastKnownGood=1 Sets=1,2,3,4,5,6101
Gość komentarz 26 kwietnia 2009 komentarz 26 kwietnia 2009 Nic to nie dało. Komputer masz czysty. To nie jest sprawa wirusowa. .
kejno komentarz 26 kwietnia 2009 Autor komentarz 26 kwietnia 2009 No widzę właśnie że nie dało, ale i tak dzięki. Przy włączaniu ciągle są problemy. Swoją drogą, gdzieś przeczytałam, że takie akcje może powodować zasilacz. Tylko jak sprawdzić czy ten który mam jest ok?
kejno komentarz 27 kwietnia 2009 Autor komentarz 27 kwietnia 2009 Zasilacz mam MODECOM FEEL 350D. A tak wracając jeszcze do wczorajszych działań, to właśnie wczoraj miałam problemy z wyłączeniem komputera. Strasznie długo zajmowało mu pokazanie okna potwierdzającego zamykanie po wcińnięciu wyłącz w menu start...
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.