kisori utworzono 5 lutego 2013 utworzono 5 lutego 2013 (edytowane) Mam problem z tym, że w czasie korzystania z komputera włączają mi się "randomowe" procesy. Siedzę i nagle komp łapie lekką zmułę, wchodzę w procesy a tam powiedzmy 3/4 procesy o nazwach: "winsajnf.exe" itp. Zawsze jest "win+losowe litery.exe". Znalazłem te pliki. Znajduję się one w C:\Document and Settings\Nazwa Użytkownika\Ustawienia Lokalne\Temp. Próbowałem je wyłączać ale to przynosi skutek na maksymalnie parę minut. Log z Combofixa [log]ComboFix 13-02-03.03 - Norbert 2013-02-05 19:54:42.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1022.559 [GMT 1:00] Uruchomiony z: c:\documents and settings\Norbert\Moje dokumenty\Pobieranie\ComboFix.exe AV: ESET Smart Security 5.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FW: Zapora osobista *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} * Rezydentny antywirus jest aktywny . . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Dane aplikacji\TEMP C:\install.exe c:\windows\ALCMTR.EXE c:\windows\IsUn0415.exe c:\windows\system32\muzapp.exe c:\windows\system32\System32\MASetupCleaner.exe c:\windows\system32\System32\muzapp.exe c:\windows\system32\URTTemp c:\windows\system32\URTTemp\regtlib.exe . c:\windows\system32\drivers\i8042prt.sys - brakowało pliku Plik odzyskano z - c:\windows\ServicePackFiles\i386\i8042prt.sys . . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_aic32p . . ((((((((((((((((((((((((( Pliki utworzone od 2013-01-05 do 2013-02-05 ))))))))))))))))))))))))))))))) . . 2013-02-05 19:03 . 2008-04-14 16:11 53248 -c--a-w- c:\windows\system32\dllcache\i8042prt.sys 2013-02-05 19:03 . 2008-04-14 16:11 53248 ----a-w- c:\windows\system32\drivers\i8042prt.sys 2013-02-05 15:37 . 2013-02-05 15:37 -------- d-----w- c:\documents and settings\Norbert\Ustawienia lokalne\Dane aplikacji\ATI 2013-02-05 15:37 . 2013-02-05 15:37 -------- d-----w- c:\documents and settings\Norbert\Dane aplikacji\ATI 2013-02-04 15:02 . 2013-02-04 15:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ATI 2013-02-02 11:42 . 2013-02-02 11:42 -------- d-----w- c:\documents and settings\Norbert\Dane aplikacji\Unity 2013-02-01 15:21 . 2013-02-01 15:21 -------- d--h--w- c:\windows\PIF 2013-02-01 06:46 . 2013-02-01 06:46 -------- d-----w- c:\program files\Lavalys 2013-01-27 06:10 . 2013-01-27 06:10 -------- d-----w- c:\program files\Common Files\Skype 2013-01-27 06:10 . 2013-01-27 06:10 -------- d-----r- c:\program files\Skype 2013-01-23 15:43 . 2013-01-23 15:43 -------- d-----w- c:\program files\NapiProjekt 2013-01-23 15:42 . 2013-01-23 15:42 -------- d-----w- c:\documents and settings\Norbert\Ustawienia lokalne\Dane aplikacji\ALLMediaServer 2013-01-23 15:42 . 2013-01-23 15:43 -------- d-----w- c:\program files\ALLMediaServer 2013-01-20 09:51 . 2013-01-20 09:51 -------- d-----w- c:\documents and settings\Norbert\.thumbnails 2013-01-20 09:40 . 2013-01-20 09:46 -------- d-----w- c:\program files\GIMP 2 2013-01-20 08:42 . 2013-01-20 08:42 -------- d-----w- c:\program files\Common Files\YDP 2013-01-13 15:16 . 2006-08-29 14:56 32377 ----a-w- c:\windows\system32\drivers\prodigy.sys 2013-01-13 15:16 . 2013-01-20 08:49 -------- d-----w- c:\program files\NSS . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-01-10 06:48 . 2012-03-30 12:28 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-01-10 06:48 . 2012-03-12 18:48 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-12-16 12:23 . 2001-08-17 22:55 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-11-17 16:15 . 2012-11-17 16:15 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys 2012-11-13 11:55 . 2001-10-26 16:59 1866624 ----a-w- c:\windows\system32\win32k.sys 2012-12-08 10:36 . 2012-12-08 10:36 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay1] @="{E68D0A50-3C40-4712-B90D-DCFA93FF2534}" [HKEY_CLASSES_ROOT\CLSID\{E68D0A50-3C40-4712-B90D-DCFA93FF2534}] 2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay2] @="{E68D0A51-3C40-4712-B90D-DCFA93FF2534}" [HKEY_CLASSES_ROOT\CLSID\{E68D0A51-3C40-4712-B90D-DCFA93FF2534}] 2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay3] @="{E68D0A52-3C40-4712-B90D-DCFA93FF2534}" [HKEY_CLASSES_ROOT\CLSID\{E68D0A52-3C40-4712-B90D-DCFA93FF2534}] 2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GGDriveOverlay4] @="{E68D0A53-3C40-4712-B90D-DCFA93FF2534}" [HKEY_CLASSES_ROOT\CLSID\{E68D0A53-3C40-4712-B90D-DCFA93FF2534}] 2012-06-05 09:41 1232896 ----a-w- c:\documents and settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2013-01-23 2995712] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2012-08-31 65585] "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2012-08-30 233472] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-01-29 1073328] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-10-02 959944] "ROC_ROC_NT"="c:\program files\AVG Secure Search\ROC_ROC_NT.exe" [2012-10-02 1044576] "UIExec"="c:\program files\PLAY ONLINE\UIExec.exe" [2011-05-31 146776] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 3117344] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 172032] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\Norbert\Menu Start\Programy\Autostart\ PowerMenu.lnk - c:\program files\PowerMenu\PowerMenu.exe [2002-12-20 126976] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Gadu-Gadu 10.lnk] path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Gadu-Gadu 10.lnk backup=c:\windows\pss\Gadu-Gadu 10.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChomikBox] 2013-01-09 06:32 6062080 ----a-w- c:\program files\ChomikBox\ChomikBox.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0] 2005-05-17 16:42 1011712 ----a-w- c:\program files\Brother\ControlCenter2\brctrcen.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GG] 2012-07-31 11:12 3451016 ----a-w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\GG\Application\gghub.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe] 2012-05-16 13:44 1211816 ----a-w- c:\program files\Nokia\Nokia Suite\NokiaSuite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2009-01-13 06:37 18084864 ----a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2013-01-08 11:59 18705664 ----a-w- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] 2003-10-14 09:22 376832 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBKGDUPDATE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2013-02-01 06:18 527280 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Valve\\SteamApps\\sebos1\\condition zero\\hl.exe"= "c:\\Program Files\\Metin2\\metin2client.bin"= "c:\\Program Files\\WinRAR\\WinRAR.exe"= "c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"= "c:\\Documents and Settings\\Norbert\\Pulpit\\DB OTS\\DBL WOSSO\\tibia.exe"= "c:\\Documents and Settings\\Administrator\\Pulpit\\WPE\\WpePro_0delay.exe"= "c:\\Program Files\\Ventrilo\\Ventrilo.exe"= "c:\\Program Files\\Common Files\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe"= "c:\\Program Files\\Brother\\ControlCenter2\\brctrcen.exe"= "c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"= "c:\\Program Files\\Valve\\Steam.exe"= c:\\Program Files\\Valve\\steam.exe "c:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\PowerMenu\\PowerMenu.exe"= "c:\\Program Files\\ScanSoft\\PaperPort\\pptd40nt.exe"= "c:\\Program Files\\ScanSoft\\PaperPort\\IndexSearch.exe"= "c:\\Program Files\\Adobe\\Reader 10.0\\Reader\\Reader_sl.exe"= "c:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe"= "c:\\Documents and Settings\\Norbert\\Pulpit\\DB OTS\\DBL Classic\\Classic.exe"= "c:\\Documents and Settings\\Norbert\\Pulpit\\DB OTS\\DBL Fresh\\Fresh.exe"= "c:\\WINDOWS\\system32\\wscntfy.exe"= "c:\\Program Files\\AVG Secure Search\\ROC_ROC_NT.exe"= "c:\\Documents and Settings\\Administrator\\Ustawienia lokalne\\Dane aplikacji\\GG\\Application\\ggapp.exe"= "c:\\Program Files\\AVG Secure Search\\vprot.exe"= "c:\\Program Files\\ALLPlayer\\ALLUpdate.exe"= "c:\\Riot Games\\League of Legends\\RADS\\system\\rads_user_kernel.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\WINDOWS\\system32\\taskmgr.exe"= "c:\\Program Files\\Valve\\SteamApps\\sebos1\\counter-strike\\hl.exe"= "c:\\Program Files\\Valve\\GameOverlayUI.exe"= "c:\\Riot Games\\League of Legends\\lol.launcher.exe"= "c:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"= "c:\\Documents and Settings\\Administrator\\Pulpit\\VisualBoyAdvance.exe"= "c:\\Riot Games\\League of Legends\\RADS\\projects\\lol_air_client\\releases\\0.0.0.236\\deploy\\LolClient.exe"= "c:\\DOCUME~1\\Norbert\\USTAWI~1\\Temp\\winksdqic.exe"= "c:\\DOCUME~1\\Norbert\\USTAWI~1\\Temp\\winccje.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2012-06-24 664064] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-04-13 242240] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2011-08-04 120152] R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2012-03-07 913144] R2 UI Assistant Service;UI Assistant Service;c:\program files\PLAY ONLINE\AssistantServices.exe [2012-12-09 260976] R2 vToolbarUpdater13.0.0;vToolbarUpdater13.0.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [2012-10-02 711112] S1 avgtp;avgtp;\??\c:\windows\system32\drivers\avgtpx86.sys --> c:\windows\system32\drivers\avgtpx86.sys [?] S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-01-08 161536] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2012-06-19 30312] S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2012-03-25 20032] S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?] S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2012-12-09 9216] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2012-06-08 137600] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2012-06-08 8576] S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [2013-01-13 32377] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2012-06-19 121064] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2012-06-19 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2012-06-19 136808] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [2012-06-19 114280] . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-02-01 13:09 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe . Zawartość folderu 'Zaplanowane zadania' . 2013-02-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 06:48] . 2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 11:40] . 2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 11:40] . . ------- Skan uzupełniający ------- . uStart Page = about:blank mStart Page = hxxp://pl.v9.com/?utm_source=b&utm_medium=vlt IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 5.57.170.1 8.8.4.4 TCP: Interfaces\{AFA5F3D2-3D20-4F0B-816A-87BAA6E670FD}: NameServer = 80.48.241.253,194.204.159.1 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\13.0.0\ViProtocol.dll DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Norbert\Dane aplikacji\Mozilla\Firefox\Profiles\yumnyzko.default\ FF - prefs.js: browser.startup.homepage - hxxp://google.pl/ FF - prefs.js: network.proxy.type - 0 . - - - - USUNIĘTO PUSTE WPISY - - - - . MSConfigStartUp-Alcmtr - ALCMTR.EXE MSConfigStartUp-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe MSConfigStartUp-KiesPDLR - c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe AddRemove-FlightIIIDeinstallKey - c:\program files\Flight3\flightIIIu.log AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe AddRemove-UnityWebPlayer - c:\documents and settings\Norbert\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-02-05 20:07 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_USERS\S-1-5-21-220523388-1993962763-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\ćHőwć*] "DisplayName"="??I\17?\11\09" "DeviceDesc"="??I\17?\11\09" "ProviderName"="???\11?\18?\11??" "MFG"="???????" "ReinstallString"=".10.1000.8" "DeviceInstanceIds"=multi:"e:\\chipset\\7-ser\\xp\\sbdrv\\smbus\\smbusati.inf\00" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'winlogon.exe'(1128) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(1980) c:\windows\system32\WININET.dll c:\program files\PowerMenu\PowerMenuHook.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\brss01a.exe c:\docume~1\Norbert\USTAWI~1\Temp\winksdqic.exe c:\docume~1\Norbert\USTAWI~1\Temp\winccje.exe . ************************************************************************** . Czas ukończenia: 2013-02-05 20:14:08 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2013-02-05 19:14 . Przed: 36 140 937 216 bajtów wolnych Po: 39 975 088 128 bajtów wolnych . WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn . - - End Of File - - 2A481B1D52735745FFEB6F421868307D[/log] Proszę pomóżcie. Polećcie jakieś inne programy albo cokolwiek. Ahh pragnę dodać, że ESET SMART SECURITY 5 wykrywa to jako Trojan i blokuje ale blokuje tylko jedną nazwę a one są losowe. @DOWN Ccleaner już był i to nie raz. Nie pomógł. Potem spróbuję Cureitem ale też wątpię :/
arturo947 komentarz 5 lutego 2013 komentarz 5 lutego 2013 proponuje przeskanować kompa cureitem a potem ccCleanerem powinno znaleźć źródło problemu i usunąć
Natsuki Kuga komentarz 6 lutego 2013 komentarz 6 lutego 2013 W logach widoczna jest infekcja Sality. 1.Wykonaj skanowanie pełne skanowanie wszystkich partycji następującymi programami: SalityKiller DrWeb CureIT! Skanowanie należy powtarzać, aż programy zwrócą brak zainfekowanych plików. Wszystkie zagrożenia mają być leczone, usuwaj jedynie to czego nie da się wyleczyć.2. Pobierz Sality RegKeys i uruchom plik SafeBootXP.reg .3. Pokaż nowy log z ComboFix oraz obowiązkowy zestaw logów (patrz regulamin działu).
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.