nadir utworzono 27 stycznia 2010 utworzono 27 stycznia 2010 Robiacy różne hece stacjonarny, rzadko uzywany, komputer ma chyba niestabilny system. Ale nim podejme sie czegokolwiek chce upewnic sie ze nie siedzi na nim zaden syf. Avast dawal bardzo kiepskie wyniki swojej dzialalnosci ostatnimi latami wiec wrzucilam na dysk [uwaga: 40GB calkowitej pojemnosci] Arcavira 2010. Zainstalowal sie i zaktualizowal, przy pierwszym skanowaniu polegl. Skasowal sie [i to nie do konca] i nie idzie sie go pozbyc z dysku w zaden sposob. Zainstalowany pozniej Arcavir 2009 [ktorty chodzi mi bez zarzutu na 3 domowych laptopach] podzielil jego los. Zadnego z nich nie mozna ponownie instalowac czy odinstalowac. Znaczy sie 2009 zniknal calkowicie a 2010 wciaz w strzepach. Nawet nie ma skrotu na uruchomienie a tylko na jego www i odinstalowywanie [ktore pada po bledzie krytycznym]. Combofix pokazal takie cudo: [log]ComboFix 10-01-26.06 - mamakasi 2010-01-27 15:45:38.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1279.979 [GMT 1:00] Uruchomiony z: c:\documents and settings\mamakasi\Moje dokumenty\Downloads\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\ieuinit.inf . ((((((((((((((((((((((((( Pliki utworzone od 2009-12-27 do 2010-01-27 ))))))))))))))))))))))))))))))) . 2010-01-27 14:23 . 2010-01-27 14:29 -------- d-----w- c:\program files\Konnekt 2010-01-27 13:47 . 2010-01-27 14:27 -------- d-----w- c:\windows\A6448DEA02A34BDEA2C39C431ABCF2D2.TMP 2010-01-27 12:39 . 2010-01-27 14:35 -------- d-----w- c:\program files\ArcaBit 2010-01-23 13:39 . 2010-01-23 13:39 -------- d-s---w- c:\documents and settings\mamakasi\UserData . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-27 14:21 . 2008-08-08 16:31 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ArcaBit 2010-01-27 14:09 . 2008-08-08 16:24 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-01-27 13:57 . 2008-08-07 16:57 -------- d-----w- c:\documents and settings\mamakasi\Dane aplikacji\foobar2000 2010-01-26 19:58 . 2009-11-03 16:19 -------- d-----w- c:\documents and settings\mamakasi\Dane aplikacji\Nowe Gadu-Gadu 2010-01-16 23:32 . 2008-10-04 20:00 -------- d-----w- c:\documents and settings\mamakasi\Dane aplikacji\Canon 2009-12-22 05:43 . 2004-08-03 22:44 664576 ----a-w- c:\windows\system32\wininet.dll 2009-12-22 05:43 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-12-11 16:01 . 2001-10-26 14:15 46756 ----a-w- c:\windows\system32\perfc015.dat 2009-12-11 16:01 . 2001-10-26 14:15 349454 ----a-w- c:\windows\system32\perfh015.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "Google Update"="c:\documents and settings\mamakasi\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-10-23 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "50000:TCP"= 50000:TCP:ArcaVir CommunicationPort (A) "50001:TCP"= 50001:TCP:ArcaVir CommunicationPort (S) R3 slnt;Real RTL8139 PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [2008-08-07 18004] S1 ABTDI;ArcaBit Network Driver;\??\c:\program files\ArcaBit\ArcaVir\ABTDI.sys --> c:\program files\ArcaBit\ArcaVir\ABTDI.sys [?] S2 ABFileMon;ArcaBit FileMonitor;"c:\program files\ArcaBit\ArcaVir\FileMonSV.exe" --> c:\program files\ArcaBit\ArcaVir\FileMonSV.exe [?] S2 ABMainSV;ArcaBit Main Service;c:\program files\ArcaBit\ArcaVir\ArcaMainSV.exe --> c:\program files\ArcaBit\ArcaVir\ArcaMainSV.exe [?] S2 AVBackup;ArcaBit Backup Service;c:\program files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe --> c:\program files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe [?] S3 ABFLT;ArcaBit File Monitor Driver;\??\c:\progra~1\ArcaBit\ArcaVir\ABFLT.sys --> c:\progra~1\ArcaBit\ArcaVir\ABFLT.sys [?] S3 ABndis;ABndis Service;c:\windows\system32\DRIVERS\abndis.sys --> c:\windows\system32\DRIVERS\abndis.sys [?] S3 ABndisMP;ABndisMP;c:\windows\system32\DRIVERS\abndis.sys --> c:\windows\system32\DRIVERS\abndis.sys [?] . Zawartość folderu 'Zaplanowane zadania' 2010-01-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1220945662-1801674531-1003Core.job - c:\documents and settings\mamakasi\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-10-23 14:48] 2010-01-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1220945662-1801674531-1003UA.job - c:\documents and settings\mamakasi\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-10-23 14:48] 2010-01-27 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 20:18] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.mks.com.pl/skaner/ IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: {{40525A66-DB98-480D-BCF9-7AF88C1AF438} - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - c:\program files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-27 15:48 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: ************************************************************************** . Czas ukończenia: 2010-01-27 15:49:39 ComboFix-quarantined-files.txt 2010-01-27 14:49 ComboFix2.txt 2008-12-29 12:11 Przed: 7 550 025 728 bajtów wolnych Po: 7 822 495 744 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 030143EDE2ECF845FE6A9A35D48052F1 [/log] Czy cos tam jest? Widzialam ze cos usunal z dysku. Przepraszam za brak pl znakow i literowki ale ta klawiatura ma tyle lat ze nie wszystko na niej dziala jak nalezy ;p Muzealny sprzet
nadir komentarz 27 stycznia 2010 Autor komentarz 27 stycznia 2010 Dziekuje, wiec zglosze sie w innym dziale teraz ;p
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.