x-kom hosting

Problem z IE 7 i Mozilla 3.5 ;<

kwiatek80
utworzono
utworzono

Witam ! :) Mam taki problem otóż korzystałem z przeglądarki IE 7 i wszystko było dobrze do czasu, kiedy wczytywanie strony zaczęło zajmować dużo czasu ( np. www.onet.pl wczytuje się z 1 min ) więc postanowiłem zmienić przeglądarkę i zainstalowałem Mozillę 3.5 wszystko było O.K lecz po dłuższym czasie zaczął się ten sam problem co z IE 7, czyli wczytywanie stron zajmuje strasznie dużo czasu. Nie wiem czym to jest spowodowane skanuje system Nor-tonem Internet Security 2008 i nic nie znajduje. Była jedna infekcja Backdoor Trojan ale go usunąłem. Więc proszę o pomoc z góry dziękuje :).

Oto logi z HijackThis v2.0.2 i ComboFix :

HijackThis :

Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exeC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\CTsvcCDA.exeC:\Program Files\Logitech\G-series Software\LGDCore.exeC:\Program Files\Logitech\G-series Software\LCDMon.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Logitech\G-series Software\Applets\LCDClock.exeC:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exeC:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exeC:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exeC:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeC:\WINDOWS\system32\ctfmon.exeC:\gry\valve\steam\steam.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Gadu-Gadu\Nowe Gadu-Gadu\gg.exeC:\Program Files\Gadu-Gadu\Nowe Gadu-Gadu\spellchecker_gg.exeC:\Program Files\Monitor\SEC\MagicTune3.6_Client_pivot\GammaTray.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exeC:\Program Files\Logitech\SetPoint\SetPoint.exeC:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXEC:\Program Files\PC Connectivity Solution\ServiceLayer.exeC:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exeC:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exeC:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exeC:\WINDOWS\SYSTEM32\cidaemon.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: RedTube To ALLPlayer - {41F21158-4211-4D32-9E02-D57B19661561} - C:\PROGRA~1\ALLPLA~1\REDTUB~1.DLLO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dllO2 - BHO: YouTube To ALLPlayer - {61DB16C5-B733-43F4-872E-B20DC9E72740} - C:\PROGRA~1\ALLPLA~1\YOUTUB~1.DLLO2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office 2003\Office12\GrooveShellExtensions.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dllO3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDEO4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXEO4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [steam] "c:\gry\valve\steam\steam.exe" -silentO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Gadu-Gadu\Nowe Gadu-Gadu\gg.exe"O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytrayO4 - HKCU\..\Run: [PSwitch] C:\Program Files\Proxy Switcher Standard\ProxySwitcher.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Color Calibration.lnk = ?O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exeO4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exeO4 - Global Startup: MagicTune3.6.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO15 - Trusted Zone: http://*.mks.com.plO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} - http://mks.com.pl/skaner/SkanerOnline.cabO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - http://www.mks.com.pl/skaner/SkanerOnline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office 2003\Office12\GrooveSystemServices.dllO18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dllO23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeO23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeO23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exeO23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exeO23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXEO23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exeO24 - Desktop Component 0: (no name) - http://www.livesports.pl/res/header-bg-soccer-pl.gif--End of file - 11545 bytes

ComboFix :

(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\is-KNV2C.exec:\windows\system32\bszip.dllc:\windows\system32\UpMedia.(((((((((((((((((((((((((   Pliki utworzone od 2009-06-03 do 2009-07-03  ))))))))))))))))))))))))))))))).2009-07-01 13:11 . 2009-07-01 13:11	--------	d-----w-	c:\windows\system32\wbem\Repository2009-07-01 13:11 . 2009-07-01 13:11	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard2009-07-01 13:10 . 2009-07-01 13:10	--------	d-----w-	c:\program files\Common Files\mozilla.org2009-06-18 08:09 . 2009-06-18 08:09	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache2009-06-13 17:06 . 2009-06-13 17:06	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache2009-06-11 07:39 . 2009-04-30 21:17	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll2009-06-11 07:39 . 2009-04-30 21:17	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-03 09:11 . 2007-04-07 06:55	--------	d-----w-	c:\program files\Common Files\Symantec Shared2009-07-02 07:34 . 2006-08-02 16:31	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-07-01 22:07 . 2007-03-15 14:18	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-07-01 13:11 . 2007-06-26 19:25	--------	d-----w-	c:\program files\Ventrilo2009-07-01 13:10 . 2007-04-07 06:55	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Symantec2009-07-01 13:09 . 2009-02-21 15:33	--------	d-----w-	c:\program files\ALLPlayer2009-07-01 09:25 . 2006-08-02 21:23	--------	d-----w-	c:\program files\Gadu-Gadu2009-06-14 01:03 . 2007-04-02 13:04	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-05-15 12:49 . 2009-05-15 12:48	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\OpenFM2009-05-15 12:28 . 2009-05-15 12:28	--------	d-----w-	c:\program files\Common Files\PCSuite2009-05-15 12:28 . 2008-11-10 16:08	--------	d-----w-	c:\program files\Common Files\Nokia2009-05-15 12:28 . 2007-01-27 13:58	--------	d-----w-	c:\program files\Nokia2009-05-15 12:26 . 2009-05-15 12:26	--------	d-----w-	c:\program files\PC Connectivity Solution2009-05-15 12:24 . 2009-05-15 12:24	8192	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe2009-05-15 12:24 . 2009-05-15 12:24	61440	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe2009-05-15 12:24 . 2009-05-15 12:24	10240	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe2009-05-15 12:23 . 2008-10-02 15:48	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Installations2009-05-15 12:23 . 2009-05-15 12:24	34723736	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_pol.exe2009-05-07 15:44 . 2004-08-03 22:44	346112	----a-w-	c:\windows\system32\localspl.dll2009-04-19 20:11 . 2004-08-03 22:37	1846912	----a-w-	c:\windows\system32\win32k.sys2009-04-16 15:53 . 2001-10-26 14:15	68554	----a-w-	c:\windows\system32\perfc015.dat2009-04-16 15:53 . 2001-10-26 14:15	439538	----a-w-	c:\windows\system32\perfh015.dat2009-04-16 15:35 . 2009-04-16 15:35	3351812	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{EF4F620F-F295-41D7-92C0-6B635709C850}\Installer\CommonCustomActions\msxml6Exec.exe2009-04-16 15:35 . 2009-04-16 15:35	36864	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{EF4F620F-F295-41D7-92C0-6B635709C850}\Installer\CommonCustomActions\Sleep.exe2009-04-16 15:35 . 2009-04-16 15:35	3181612	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{EF4F620F-F295-41D7-92C0-6B635709C850}\Installer\CommonCustomActions\vcredistExec.exe2009-04-16 15:32 . 2009-04-16 15:35	24693760	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{EF4F620F-F295-41D7-92C0-6B635709C850}\NokiaSoftwareUpdaterSetup_pl.exe2009-04-15 15:31 . 2004-08-03 22:44	583168	----a-w-	c:\windows\system32\rpcrt4.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Steam"="c:\gry\valve\steam\steam.exe" [2009-06-11 1217784]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-14 39408]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]"Nowe Gadu-Gadu"="c:\program files\Gadu-Gadu\Nowe Gadu-Gadu\gg.exe" [2009-04-20 9818728]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-15 5513216]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-12-15 86016]"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2007-08-24 714608]"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-01-11 577536]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-12-15 1490944]"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]"Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\tweakui.cpl [2003-03-25 106544]"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Color Calibration.lnk - c:\program files\Monitor\SEC\MagicTune3.6_Client_pivot\GammaTray.exe [2006-8-2 36864]Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-6-28 67128]Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-9-30 805392]MagicTune3.6.lnk - c:\program files\Monitor\SEC\MagicTune3.6_Client_pivot\MagicTuneTray.exe [2006-8-2 45056][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]2008-05-02 00:42	72208	----a-w-	c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]@=""[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnkbackup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnkbackup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Image Zone - szybkie uruchamianie.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Image Zone - szybkie uruchamianie.lnkbackup=c:\windows\pss\HP Image Zone - szybkie uruchamianie.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^Rafał^Menu Start^Programy^Autostart^Picture Motion Browser Media Check Tool.lnk]path=c:\documents and settings\Rafał\Menu Start\Programy\Autostart\Picture Motion Browser Media Check Tool.lnkbackup=c:\windows\pss\Picture Motion Browser Media Check Tool.lnkStartup[HKLM\~\startupfolder\C:^Documents and Settings^Rafał^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]path=c:\documents and settings\Rafał\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkbackup=c:\windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkStartup[HKLM\~\startupfolder\C:^Documents and Settings^Rafał^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk]path=c:\documents and settings\Rafał\Menu Start\Programy\Autostart\UniSpiker-2.6.lnkbackup=c:\windows\pss\UniSpiker-2.6.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Java\\jre1.5.0_09\\bin\\javaw.exe"="c:\\Program Files\\Microsoft Office 2003\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office 2003\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office 2003\\Office12\\ONENOTE.EXE"="c:\\Program Files\\NAPI-PROJEKT\\napisy.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="c:\\Gry\\Valve\\Steam\\SteamApps\\dymek_pl\\counter-strike\\hl.exe"="c:\\Gry\\Valve\\Steam\\Steam.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hposfx08.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="c:\\Program Files\\Drukarka\\HP\\Digital Imaging\\bin\\hpoews01.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"23330:TCP"= 23330:TCP:*:Disabled:BitComet 23330 TCP"23330:UDP"= 23330:UDP:*:Disabled:BitComet 23330 UDP"22875:TCP"= 22875:TCP:*:Disabled:BitComet 22875 TCP"22875:UDP"= 22875:UDP:*:Disabled:BitComet 22875 UDPR2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2007-08-24 149352]R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-26 101936]S2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [2008-03-04 16512]S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2007-05-29 23888]S3 naecd;naecd;\??\c:\docume~1\RAFA~1\USTAWI~1\Temp\naecd.sys --> c:\docume~1\RAFA~1\USTAWI~1\Temp\naecd.sys [?]S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]S3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]S3 SER120;OTI Serial port driver;c:\windows\system32\drivers\ser120.sys [2007-01-17 32782]S3 SUSCOM;Susteen Serial port driver;c:\windows\system32\drivers\SUSCOM.SYS [2007-02-04 40448]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - COMHOST.Zawartość folderu 'Zaplanowane zadania'2009-06-29 c:\windows\Tasks\Norton Internet Security - Uruchom pełne skanowanie systemu - Rafał.job- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 17:19]2009-01-20 c:\windows\Tasks\NSSstub.job- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-01-20 13:25]2009-07-03 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-04-14 20:18].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-PSwitch - c:\program files\Proxy Switcher Standard\ProxySwitcher.exeHKCU-Run-Gadu-Gadu - c:\program files\Gadu-Gadu\gg.exeHKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exeHKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exeNotify-WgaLogon - (no file).------- Skan uzupełniający -------.uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8uInternet Connection Wizard,ShellNext = iexploreuInternet Settings,ProxyOverride = *.localuSearchURL,(Default) = hxxp://www.google.com/search?q=%sTrusted Zone: com.pl\*.mksHandler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllFF - ProfilePath - c:\documents and settings\Rafał\Dane aplikacji\Mozilla\Firefox\Profiles\3uno42b2.default\FF - plugin: c:\program files\Acrobat 7.0\Reader\browser\nppdf32.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",	  5120);c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",	 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",	true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",	 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",	   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",	true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",				 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",				true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",			   false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",			   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",				 true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",				   true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",				true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",			 false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",			false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",	false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-03 11:11Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(992)c:\program files\common files\logitech\bluetooth\LBTWlgn.dllc:\program files\common files\logitech\bluetooth\LBTServ.dll.Czas ukończenia: 2009-07-03 11:14ComboFix-quarantined-files.txt  2009-07-03 09:13Przed: 124 695 687 168 bajtów wolnychPo: 124 691 922 944 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn261	--- E O F ---	2009-06-14 01:08

KONIEC :)

// Proszę nie pisać Capslokiem w nazwie tematu.

// Proszę nie używać CZERWONONEGO i zielonego koloru = są one dla Moderacji i Administracji.

// Proszę wstawiać logi w tagi


.

// Poprawiam wszystko.

// KamilJB

Gość
komentarz
komentarz

Jest czysto. ;]

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

********************************************************************************

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

kwiatek80
komentarz
komentarz

Na początek przepraszam za błędy w poście ale to mój pierwszy :P

Wykonałem wszystkie punkty, lecz ostatniego nie mogę skanowanie tym programem nie dobiega do końca mianowicie zawiesza mi się po jakiejś 1 godz. skanowanie jest brak odpowiedzi i nie mogę nic zrobić. Reszta punktów wykonana bez problemów lecz niestety przeglądarki nadal nie działają poprawnie :/

Więc jest jakiś inny pomysł ;> ?

MarekM25
komentarz
komentarz

Ponowna instalacja przeglądarki coś daje?

Wyczyść historię

kwiatek80
komentarz
komentarz

Niestety po dokładnym odinstalowaniu przeglądarki i oczyszczeniu historii nic się nie zmienia i otwieranie strony nadal zajmuje dużo czasu :( POMOCY :o

MarekM25
komentarz
komentarz

Jaki masz internet i kto jest dostawcą??

kwiatek80
komentarz
komentarz

Mój internet to 4mb/s w dzień i 6mb/s w nocy a dostawcą jest Aster City. Ale wydaje mi sie że problem nie tkwi po ich stronie, ponieważ gram w Counter-Strike 1.6 i nie mam tam żadnych problemów z lagami czy podobnymi rzeczami.

MarekM25
komentarz
komentarz

hmmm no nie wiem to spróbuj przeinstalować sterowniki od internetu (jeżeli takie są) a jak nie to zadzwonić do dostawcy i powiadomić o występującym problemie

kwiatek80
komentarz
komentarz

dzięki wszystko działa problem został rozwiązany przez dostawce :) dzieki za HELP !! :))

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.