x-kom hosting

Dziwne zachowanie komputera - log HijackThis do sprawdzenia

kejno
utworzono
utworzono

Proszę o sprawdzenie loga HijackThis i pomoc:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 12:59:14, on 2009-04-24Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeC:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exeC:\Program Files\Ahead\InCD\InCD.exeC:\PROGRA~1\A4Tech\Mouse\Amoumain.exeC:\Program Files\Common Files\Symantec Shared\ccApp.exeC:\PROGRA~1\SYMANT~1\VPTray.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Symantec AntiVirus\DefWatch.exeC:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\PSIService.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Symantec AntiVirus\Rtvscan.exeC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exeC:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exeC:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Nowe Gadu-Gadu\gg.exeC:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exeD:\PROGRAMIKI\Hijack This 2.0.2\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exeO4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialogO4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytrayO4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\tomek\reader_s.exeO4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO11 - Options group: [java_sun] Java (Sun)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exeO23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exeO23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exeO23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exeO23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)O23 - Service: Aktualizacje automatyczne (wuauserv) - Unknown owner - C:\WINDOWS\--End of file - 7098 bytes

Gość
komentarz
komentarz

Jest mały syf, daj log z ComboFixa.

.

kejno
komentarz
komentarz

Log z Combofix.

ComboFix 09-04-24.01 - tomek 2009-04-24 16:34.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1023.499 [GMT 2:00]Uruchomiony z: c:\documents and settings\tomek\Pulpit\ComboFix.exeAV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))..(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_icf(((((((((((((((((((((((((   Pliki utworzone od 2009-05-24 do 2009-4-24  ))))))))))))))))))))))))))))))).2009-04-15 10:10 . 2009-04-15 10:10	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\Malwarebytes2009-04-15 10:10 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-04-15 10:10 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-04-15 10:09 . 2009-04-15 10:10	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-04-15 10:09 . 2009-04-15 10:09	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-03 12:47 . 2009-04-03 13:41	--------	d-----w	C:\!KillBox2009-04-03 08:24 . 2009-04-03 08:24	--------	d-----w	c:\documents and settings\tomek\.gstreamer-0.102009-03-26 11:17 . 2009-03-26 11:17	--------	d--h--w	C:\PEBakcup2009-03-26 11:09 . 2009-03-26 11:12	--------	d-----w	c:\program files\PC Washer2009-03-26 09:39 . 2004-08-04 00:44	14336	----a-w	c:\windows\system32\svchost.exe.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-24 14:37 . 2009-03-25 10:34	111982	----a-w	c:\windows\system32\drivers\a521ee5b.sys2009-04-24 14:37 . 2005-11-06 23:23	--------	d-----w	c:\program files\Symantec AntiVirus2009-04-23 17:47 . 2009-04-04 20:52	5969	----a-w	C:\hpfr5100.log2009-04-16 09:06 . 2009-03-11 12:47	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-04-08 11:03 . 2008-04-28 20:02	2516	--sha-w	c:\windows\system32\KGyGaAvL.sys2009-04-06 10:23 . 2008-03-11 20:38	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\uTorrent2009-03-31 20:38 . 2009-02-10 18:49	--------	d-----w	c:\program files\Java2009-03-29 19:39 . 2001-10-26 16:15	49492	----a-w	c:\windows\system32\perfc015.dat2009-03-29 19:39 . 2001-10-26 16:15	355486	----a-w	c:\windows\system32\perfh015.dat2009-03-26 10:58 . 2005-10-23 13:34	--------	d--h--w	c:\program files\InstallShield Installation Information2009-03-25 16:33 . 2004-08-03 21:14	182912	----a-w	c:\windows\system32\drivers\ndis.sys2009-03-25 12:42 . 2005-10-23 14:11	--------	d-----w	c:\program files\Gadu-Gadu2009-03-25 10:35 . 2009-03-25 10:34	24576	--sha-w	c:\windows\update1i.exe2009-03-25 10:35 . 2009-03-25 10:34	10240	--sha-w	c:\windows\E75EA.exe2009-03-11 12:48 . 2009-03-11 12:48	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2009-02-10 18:50	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-06 14:26 . 2008-02-25 20:15	117640	----a-w	C:\test.htm2007-10-13 13:21 . 2005-10-23 13:52	50576	----a-w	c:\documents and settings\tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-06-03 17:56 . 2005-10-28 16:52	50576	----a-w	c:\documents and settings\tomek\Dane aplikacji\GDIPFONTCACHEV1.DAT2004-03-11 11:27 . 2005-10-23 13:34	40960	----a-w	c:\program files\Uninstall_CDS.exe2008-09-19 15:51 . 2008-04-28 20:09	88	--sh--r	c:\windows\system32\6D3E807A91.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 1871872]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 1079296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-07 188416]"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WheelMouse"="c:\progra~1\A4Tech\Mouse\Amoumain.exe" [2002-03-11 155648]"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2004-06-09 66680]"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2004-08-02 124232]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-01-15 16200]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"Corel Photo Downloader"="c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-12-14 531784]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\mshta.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Opera\\opera.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=R2 knpeuci;knpeuci;c:\windows\System32\svchost.exe [2004-08-04 14336]R2 viufbatgyp;viufbatgyp;c:\windows\System32\svchost.exe [2004-08-04 14336]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\DRIVERS\Amps2prt.sys [2002-03-11 9344]R3 ATE_PROCMON;ATE_PROCMON; [x]R3 SavRoam;SavRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2004-08-02 173392].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Komunikator - c:\program files\Tlen.pl\tlen.exeHKCU-Run-PowerBar - (no file).------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\tomek\Dane aplikacji\Mozilla\Firefox\Profiles\wyiix9gp.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-24 16:37Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\controlset006\Services\a521ee5b]"ImagePath"="\SystemRoot\System32\drivers\a521ee5b.sys".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(660)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(1716)c:\windows\system32\msi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\program files\Ahead\InCD\InCDsrv.exec:\windows\system32\ati2evxx.exec:\program files\Common Files\Symantec Shared\ccSetMgr.exec:\program files\Common Files\Symantec Shared\ccEvtMgr.exec:\windows\system32\drivers\CDAC11BA.EXEc:\program files\Symantec AntiVirus\DefWatch.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\PSIService.exec:\program files\Symantec AntiVirus\Rtvscan.exec:\windows\system32\wdfmgr.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exec:\program files\PC Connectivity Solution\Transports\NclRSSrv.exec:\program files\Common Files\Nokia\MPAPI\MPAPI3s.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-04-24 16:38 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-04-24 14:38Przed: 18 619 760 640 bajtów wolnychPo: 18 640 359 424 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetectCurrent=6 Default=6 Failed=5 LastKnownGood=4 Sets=1,2,3,4,5,6161
Gość
komentarz
komentarz

Wklej do Notatnika:

File::c:\windows\system32\6D3E807A91.sysc:\windows\update1i.exec:\windows\E75EA.exec:\windows\system32\drivers\a521ee5b.sysDriver::knpeuciviufbatgypATE_PROCMONRegistry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NBJ"=-"Nokia.PCSync"=-"PC Suite Tray"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"HP Software Update"=-"HP Component Manager"=-"HPDJ Taskbar Utility"=-"RemoteControl"=-"InCD"=-"NeroFilterCheck"=-"WheelMouse"=-"ccApp"=-"vptray"=-"WinampAgent"=-"Corel File Shell Monitor"=-"SunJavaUpdateSched"=-"Corel Photo Downloader"=-"SoundMan"=-[-HKEY_LOCAL_MACHINE\System\controlset006\Services\a521ee5b]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

kejno
komentarz
komentarz

Zrobiłam jak napisałeś, oto log:

ComboFix 09-04-25.06 - tomek 2009-04-25  9:43.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1023.376 [GMT 2:00]Uruchomiony z: c:\documents and settings\tomek\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\tomek\Pulpit\CFScript.txtAV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracaniaFILE ::c:\windows\E75EA.exec:\windows\system32\6D3E807A91.sysc:\windows\system32\drivers\a521ee5b.sysc:\windows\update1i.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\E75EA.exec:\windows\system32\6D3E807A91.sysc:\windows\system32\drivers\a521ee5b.sysc:\windows\update1i.exe.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ATE_PROCMON-------\Legacy_knpeuci-------\Legacy_viufbatgyp-------\Service_ATE_PROCMON-------\Service_knpeuci-------\Service_viufbatgyp-------\Service_a521ee5b(((((((((((((((((((((((((   Pliki utworzone od 2009-05-25 do 2009-4-25  ))))))))))))))))))))))))))))))).2009-04-15 10:10 . 2009-04-15 10:10	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\Malwarebytes2009-04-15 10:10 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-04-15 10:10 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-04-15 10:09 . 2009-04-15 10:10	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-04-15 10:09 . 2009-04-15 10:09	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-03 12:47 . 2009-04-03 13:41	--------	d-----w	C:\!KillBox2009-04-03 08:24 . 2009-04-03 08:24	--------	d-----w	c:\documents and settings\tomek\.gstreamer-0.102009-03-26 11:17 . 2009-03-26 11:17	--------	d--h--w	C:\PEBakcup2009-03-26 11:09 . 2009-03-26 11:12	--------	d-----w	c:\program files\PC Washer2009-03-26 09:39 . 2004-08-04 00:44	14336	----a-w	c:\windows\system32\svchost.exe.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-25 07:46 . 2005-11-06 23:23	--------	d-----w	c:\program files\Symantec AntiVirus2009-04-23 17:47 . 2009-04-04 20:52	5969	----a-w	C:\hpfr5100.log2009-04-16 09:06 . 2009-03-11 12:47	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-04-08 11:03 . 2008-04-28 20:02	2516	--sha-w	c:\windows\system32\KGyGaAvL.sys2009-04-06 10:23 . 2008-03-11 20:38	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\uTorrent2009-03-31 20:38 . 2009-02-10 18:49	--------	d-----w	c:\program files\Java2009-03-29 19:39 . 2001-10-26 16:15	49492	----a-w	c:\windows\system32\perfc015.dat2009-03-29 19:39 . 2001-10-26 16:15	355486	----a-w	c:\windows\system32\perfh015.dat2009-03-26 10:58 . 2005-10-23 13:34	--------	d--h--w	c:\program files\InstallShield Installation Information2009-03-25 16:33 . 2004-08-03 21:14	182912	----a-w	c:\windows\system32\drivers\ndis.sys2009-03-25 12:42 . 2005-10-23 14:11	--------	d-----w	c:\program files\Gadu-Gadu2009-03-11 12:48 . 2009-03-11 12:48	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2009-02-10 18:50	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-06 14:26 . 2008-02-25 20:15	117640	----a-w	C:\test.htm2007-10-13 13:21 . 2005-10-23 13:52	50576	----a-w	c:\documents and settings\tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-06-03 17:56 . 2005-10-28 16:52	50576	----a-w	c:\documents and settings\tomek\Dane aplikacji\GDIPFONTCACHEV1.DAT2004-03-11 11:27 . 2005-10-23 13:34	40960	----a-w	c:\program files\Uninstall_CDS.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [bU]"PowerBar"="" [bU][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\mshta.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Opera\\opera.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\tomek\Dane aplikacji\Mozilla\Firefox\Profiles\wyiix9gp.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-25 09:46Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(652)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(2472)c:\windows\system32\msi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\program files\Ahead\InCD\InCDsrv.exec:\windows\system32\ati2evxx.exec:\program files\Common Files\Symantec Shared\ccSetMgr.exec:\program files\Common Files\Symantec Shared\ccEvtMgr.exec:\windows\system32\drivers\CDAC11BA.EXEc:\program files\Symantec AntiVirus\DefWatch.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\PSIService.exec:\program files\Symantec AntiVirus\Rtvscan.exec:\windows\system32\wdfmgr.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-04-25  9:48 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-04-25 07:48ComboFix2.txt  2009-04-24 14:38Przed: 18 594 824 192 bajtów wolnychPo: 18 582 269 952 bajtów wolnychCurrent=4 Default=4 Failed=6 LastKnownGood=1 Sets=1,2,3,4,5,6137
Gość
komentarz
komentarz

Log jest teraz czysty.

1. Usuń ręcznie folder C:\Qoobox.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

kejno
komentarz
komentarz

Zrobiłam co napisałeś. Kaspersky nic nie wykrył :)

--------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 25 kwiecień 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, April 25, 2009 10:57:14 Liczba wpisów: 2077221--------------------------------------------------------------------------------Ustawienia skanowania:	Typ bazy danych użytej do skanowania: rozszerzona	Skanuj archiwa: tak	Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer:	A:\	C:\	D:\	E:\	F:\Statystyki skanowania:	Przeskanowanych plików: 68362	Nazwa zagrożenia: 0	Zainfekowanych obiektów: 0	Podejrzanych obiektów: 0	Czas skanowania: 01:24:16Nie wykryto zagrożeń. Obszar skanowania jest czysty.Wybrany obszar został przeskanowany.
Gość
komentarz
komentarz

Nic nie wykrył - powinno być OK.

.

kejno
komentarz
komentarz

Nie bardzo wiem co robiłam, bo komputerowiec ze mnie kiepski, ale pomogło i póki co komputer działa ok. Zobaczymy jak będzie dalej.

Dzięki za pomoc!

kejno
komentarz
komentarz
Nic nie wykrył - powinno być OK.

.

No niestety, po włączeniu komputera rano, problem z uruchamianiem ciągle się pojawia...Ciągle nie włącza się za pierwszym razem :( Czym to może być spowodowane???

Gość
komentarz
komentarz

@kejno - poproszę o nowy log z ComboFixa.

.

kejno
komentarz
komentarz
ComboFix 09-04-25.06 - tomek 2009-04-26 10:15.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1023.617 [GMT 2:00]Uruchomiony z: c:\documents and settings\tomek\Pulpit\ComboFix.exeAV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated).(((((((((((((((((((((((((   Pliki utworzone od 2009-05-26 do 2009-4-26  ))))))))))))))))))))))))))))))).2009-04-25 13:06 . 2009-04-25 13:06	--------	d-----w	c:\program files\CCleaner2009-04-15 10:10 . 2009-04-15 10:10	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\Malwarebytes2009-04-15 10:10 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-04-15 10:10 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-04-15 10:09 . 2009-04-15 10:10	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-04-15 10:09 . 2009-04-15 10:09	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-03 08:24 . 2009-04-03 08:24	--------	d-----w	c:\documents and settings\tomek\.gstreamer-0.10.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-26 08:15 . 2005-11-06 23:23	--------	d-----w	c:\program files\Symantec AntiVirus2009-04-23 17:47 . 2009-04-04 20:52	5969	----a-w	C:\hpfr5100.log2009-04-16 09:06 . 2009-03-11 12:47	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-04-08 11:03 . 2008-04-28 20:02	2516	--sha-w	c:\windows\system32\KGyGaAvL.sys2009-04-06 10:23 . 2008-03-11 20:38	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\uTorrent2009-03-31 20:38 . 2009-02-10 18:49	--------	d-----w	c:\program files\Java2009-03-29 19:39 . 2001-10-26 16:15	49492	----a-w	c:\windows\system32\perfc015.dat2009-03-29 19:39 . 2001-10-26 16:15	355486	----a-w	c:\windows\system32\perfh015.dat2009-03-26 10:58 . 2005-10-23 13:34	--------	d--h--w	c:\program files\InstallShield Installation Information2009-03-25 16:33 . 2004-08-03 21:14	182912	----a-w	c:\windows\system32\drivers\ndis.sys2009-03-25 12:42 . 2005-10-23 14:11	--------	d-----w	c:\program files\Gadu-Gadu2009-03-11 12:48 . 2009-03-11 12:48	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2009-02-10 18:50	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-06 14:26 . 2008-02-25 20:15	117640	----a-w	C:\test.htm2007-10-13 13:21 . 2005-10-23 13:52	50576	----a-w	c:\documents and settings\tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-06-03 17:56 . 2005-10-28 16:52	50576	----a-w	c:\documents and settings\tomek\Dane aplikacji\GDIPFONTCACHEV1.DAT2004-03-11 11:27 . 2005-10-23 13:34	40960	----a-w	c:\program files\Uninstall_CDS.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\mshta.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Opera\\opera.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\DRIVERS\Amps2prt.sys [2002-03-11 9344]R3 SavRoam;SavRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2004-08-02 173392].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Komunikator - c:\program files\Tlen.pl\tlen.exeHKCU-Run-PowerBar - (no file).------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\tomek\Dane aplikacji\Mozilla\Firefox\Profiles\wyiix9gp.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 10:16Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(648)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(1380)c:\windows\system32\msi.dll.Czas ukończenia: 2009-04-26 10:17ComboFix-quarantined-files.txt  2009-04-26 08:17ComboFix2.txt  2009-04-25 07:48Przed: 20 008 599 552 bajtów wolnychPo: 20 063 727 616 bajtów wolnychCurrent=4 Default=4 Failed=6 LastKnownGood=1 Sets=1,2,3,4,5,697
Gość
komentarz
komentarz

Nie wiem czy to coś da, ale można spróbować.

Wklej do Notatnika:

NetSvc::knpeuciviufbatgyp

I dalej to wiesz co robisz.

.

kejno
komentarz
komentarz

Zrobiłam to:

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

A to log który powstał.

ComboFix 09-04-25.A3 - tomek 2009-04-26 11:12.4 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1023.597 [GMT 2:00]Uruchomiony z: c:\documents and settings\tomek\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\tomek\Pulpit\CFScript.txtAV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-26 do 2009-4-26  ))))))))))))))))))))))))))))))).2009-04-25 13:06 . 2009-04-25 13:06	--------	d-----w	c:\program files\CCleaner2009-04-15 10:10 . 2009-04-15 10:10	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\Malwarebytes2009-04-15 10:10 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-04-15 10:10 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-04-15 10:09 . 2009-04-15 10:10	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-04-15 10:09 . 2009-04-15 10:09	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-03 08:24 . 2009-04-03 08:24	--------	d-----w	c:\documents and settings\tomek\.gstreamer-0.10.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-26 09:10 . 2005-11-06 23:23	--------	d-----w	c:\program files\Symantec AntiVirus2009-04-23 17:47 . 2009-04-04 20:52	5969	----a-w	C:\hpfr5100.log2009-04-16 09:06 . 2009-03-11 12:47	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-04-08 11:03 . 2008-04-28 20:02	2516	--sha-w	c:\windows\system32\KGyGaAvL.sys2009-04-06 10:23 . 2008-03-11 20:38	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\uTorrent2009-03-31 20:38 . 2009-02-10 18:49	--------	d-----w	c:\program files\Java2009-03-29 19:39 . 2001-10-26 16:15	49492	----a-w	c:\windows\system32\perfc015.dat2009-03-29 19:39 . 2001-10-26 16:15	355486	----a-w	c:\windows\system32\perfh015.dat2009-03-26 10:58 . 2005-10-23 13:34	--------	d--h--w	c:\program files\InstallShield Installation Information2009-03-25 16:33 . 2004-08-03 21:14	182912	----a-w	c:\windows\system32\drivers\ndis.sys2009-03-25 12:42 . 2005-10-23 14:11	--------	d-----w	c:\program files\Gadu-Gadu2009-03-11 12:48 . 2009-03-11 12:48	--------	d-----w	c:\documents and settings\tomek\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2009-02-10 18:50	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-06 14:26 . 2008-02-25 20:15	117640	----a-w	C:\test.htm2007-10-13 13:21 . 2005-10-23 13:52	50576	----a-w	c:\documents and settings\tomek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-06-03 17:56 . 2005-10-28 16:52	50576	----a-w	c:\documents and settings\tomek\Dane aplikacji\GDIPFONTCACHEV1.DAT2004-03-11 11:27 . 2005-10-23 13:34	40960	----a-w	c:\program files\Uninstall_CDS.exe.(((((((((((((((((((((((((((((   SnapShot@2009-04-26_08.16.52   ))))))))))))))))))))))))))))))))))))))))).+ 2009-04-26 09:06 . 2009-04-26 09:06	16384			  c:\windows\Temp\Perflib_Perfdata_488.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\mshta.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Opera\\opera.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\DRIVERS\Amps2prt.sys [2002-03-11 9344]R3 SavRoam;SavRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2004-08-02 173392]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\tomek\Dane aplikacji\Mozilla\Firefox\Profiles\wyiix9gp.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\NPMARBLES.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 11:13Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(680)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(3740)c:\windows\system32\msi.dll.Czas ukończenia: 2009-04-26 11:14ComboFix-quarantined-files.txt  2009-04-26 09:14ComboFix2.txt  2009-04-26 08:17ComboFix3.txt  2009-04-25 07:48Przed: 20 013 346 816 bajtów wolnychPo: 19 999 395 840 bajtów wolnychCurrent=4 Default=4 Failed=6 LastKnownGood=1 Sets=1,2,3,4,5,6101
Gość
komentarz
komentarz

Nic to nie dało.

Komputer masz czysty. To nie jest sprawa wirusowa.

.

kejno
komentarz
komentarz

No widzę właśnie że nie dało, ale i tak dzięki.

Przy włączaniu ciągle są problemy. Swoją drogą, gdzieś przeczytałam, że takie akcje może powodować zasilacz. Tylko jak sprawdzić czy ten który mam jest ok?

Gość
komentarz
komentarz

Jakiej marki masz zasilacz.?

.

kejno
komentarz
komentarz

Zasilacz mam MODECOM FEEL 350D.

A tak wracając jeszcze do wczorajszych działań, to właśnie wczoraj miałam problemy z wyłączeniem komputera. Strasznie długo zajmowało mu pokazanie okna potwierdzającego zamykanie po wcińnięciu wyłącz w menu start...

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.