x-kom hosting

Logi z ComboFix i HijackThis- Cinek_pc

Cinek_pc
utworzono
utworzono

Log z programu ComboFix:

ComboFix 08-07-09.2 - Michał 2008-07-09 23:43:27.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1530 [GMT 2:00]Running from: C:\Documents and Settings\Michał\Pulpit\ComboFix.exe * Resident AV is active[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].(((((((((((((((((((((((((   Files Created from 2008-06-09 to 2008-07-09  ))))))))))))))))))))))))))))))).2008-07-06 21:41 . 2008-07-06 21:41	1,160	--a------	C:\WINDOWS\mozver.dat2008-07-06 20:10 . 2008-07-09 23:42	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\Hamachi2008-07-06 20:09 . 2008-07-06 20:10	<DIR>	d--------	C:\Program Files\Hamachi2008-07-06 20:09 . 2008-07-06 20:09	25,280	--a------	C:\WINDOWS\system32\drivers\hamachi.sys2008-07-06 19:52 . 2008-06-14 20:01	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys2008-07-06 19:52 . 2008-06-14 20:01	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys2008-07-06 19:45 . 2008-07-06 19:51	<DIR>	d--------	C:\Program Files\EA Sports2008-07-06 18:48 . 2008-07-09 16:34	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$2008-07-06 12:58 . 1999-12-17 10:13	86,016	--a------	C:\WINDOWS\unvise32.exe2008-07-06 12:57 . 2008-07-06 12:58	<DIR>	d--------	C:\Program Files\3D Flash Animator 4 Release 52008-07-05 23:25 . 2008-07-05 23:25	<DIR>	d--------	C:\Program Files\K-Lite Codec Pack2008-07-05 23:25 . 2008-07-05 23:25	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\Media Player Classic2008-07-05 23:25 . 2004-01-11 23:00	348,160	--a------	C:\WINDOWS\system32\msvcr71.dll2008-07-05 23:25 . 2007-09-04 17:56	164,352	--a------	C:\WINDOWS\system32\unrar.dll2008-07-05 23:25 . 2007-07-29 16:51	7,680	--a------	C:\WINDOWS\system32\ff_vfw.dll2008-07-05 23:25 . 2007-07-10 17:10	547	--a------	C:\WINDOWS\system32\ff_vfw.dll.manifest2008-07-05 18:59 . 2008-07-06 01:08	<DIR>	d--------	C:\Program Files\Gadu-Gadu2008-07-05 18:59 . 2008-07-06 19:07	<DIR>	d--------	C:\Documents and Settings\Michał\Gadu-Gadu2008-07-05 18:59 . 2008-07-06 19:07	<DIR>	d--------	C:\Documents and Settings\Michał\Gadu-Gadu2008-07-05 18:59 . 2008-07-05 18:59	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\Talkback2008-07-05 18:59 . 2008-07-05 18:59	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\Gadu-Gadu2008-07-05 18:59 . 2008-07-05 18:59	0	--a------	C:\WINDOWS\nsreg.dat2008-07-05 18:49 . 2008-07-05 18:49	<DIR>	d--------	C:\WINDOWS\aod2008-07-05 18:49 . 2008-07-05 23:08	<DIR>	d--------	C:\Program Files\Winamp32008-07-05 18:49 . 2008-07-05 18:49	50	--a------	C:\WINDOWS\Winamp.ini2008-07-05 18:49 . 2008-07-05 18:49	41	--a------	C:\WINDOWS\winampa.ini2008-07-05 18:45 . 2003-12-08 11:53	70,688	--a------	C:\WINDOWS\system32\drivers\alcaudsl.sys2008-07-05 18:45 . 2003-12-08 11:53	53,600	--a------	C:\WINDOWS\system32\drivers\alcan5wn.sys2008-07-05 18:45 . 2003-12-08 11:53	5,606	--a------	C:\WINDOWS\system32\stci.dll2008-07-05 18:45 . 2003-12-08 11:53	5,280	--a------	C:\WINDOWS\system32\drivers\alcawh.sys2008-07-05 18:45 . 2003-12-08 11:53	3,968	--a------	C:\WINDOWS\system32\drivers\alcacr.sys2008-07-05 18:44 . 2008-07-05 18:44	<DIR>	d--------	C:\Program Files\Thomson2008-07-05 18:42 . 2006-06-14 11:00	82,944	--a------	C:\WINDOWS\system32\drivers\wdmaud.sys2008-07-05 18:42 . 2006-06-14 11:00	82,944	--a--c---	C:\WINDOWS\system32\dllcache\wdmaud.sys2008-07-05 18:40 . 2008-07-05 18:40	<DIR>	d--------	C:\Program Files\Realtek2008-07-05 18:40 . 2008-07-05 18:40	<DIR>	d--------	C:\Program Files\DIFX2008-07-05 18:39 . 2008-07-05 18:39	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE2008-07-05 18:39 . 2006-06-18 23:51	43,520	--a------	C:\WINDOWS\system32\drivers\AmdK8.sys2008-07-05 18:37 . 2008-07-05 18:37	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\ATI2008-07-05 18:19 . 2008-07-05 18:19	<DIR>	d--------	C:\Program Files\Common Files\ATI Technologies2008-07-05 18:16 . 2008-07-05 18:44	<DIR>	d--h-----	C:\Program Files\InstallShield Installation Information2008-07-05 18:16 . 2008-07-05 18:19	<DIR>	d--------	C:\Program Files\Common Files\InstallShield2008-07-05 18:16 . 2008-07-05 18:22	<DIR>	d--------	C:\Program Files\ATI Technologies.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-05 16:49	811	----a-w	C:\Program Files\INSTALL.LOG2008-07-05 16:43	14,656	----a-w	C:\WINDOWS\gdrv.sys2008-07-05 16:40	315,392	----a-w	C:\WINDOWS\HideWin.exe2008-07-05 15:36	---------	d-----w	C:\Program Files\Yahoo!2008-07-05 15:34	---------	d-----w	C:\Program Files\Kaspersky Lab2008-07-05 15:34	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Anti-Virus Personal2008-07-05 15:26	---------	d-----w	C:\Program Files\microsoft frontpage2008-07-05 15:25	---------	d-----w	C:\Program Files\Usługi online2008-06-20 17:42	246,784	----a-w	C:\WINDOWS\system32\mswsock.dll2008-06-20 10:45	360,320	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys2008-06-20 10:44	138,368	----a-w	C:\WINDOWS\system32\drivers\afd.sys2008-06-20 09:52	225,920	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys2008-05-07 05:16	1,291,264	----a-w	C:\WINDOWS\system32\quartz.dll2008-04-21 07:03	662,016	----a-w	C:\WINDOWS\system32\wininet.dll.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]"GoD"="C:\Documents and Settings\Michał\Moje dokumenty\GoD\GoD.exe" [2008-07-03 14:50 2476544][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2006-03-20 19:16 94311]"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 12:06 888832]"WinampAgent"="C:\Program Files\Winamp3\winampa.exe" [2002-07-23 18:58 12288]"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 12:54 16116224 C:\WINDOWS\RTHDCPL.exe]"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]C:\Documents and Settings\Micha\Menu Start\Programy\Autostart\hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-07-06 20:09:56 624416][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="D:\\Michał\\Programy\\Bearshare\\BearShare.exe"="C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortR1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:22]*Newly Created Service* - CATCHME.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-07-09 23:44:03Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-07-09 23:44:26ComboFix-quarantined-files.txt  2008-07-09 21:44:25ComboFix2.txt  2008-07-09 21:41:24Pre-Run: 90,330,071,040 bajtów wolnychPost-Run: 90,314,178,560 bajtów wolnych118	--- E O F ---	2008-07-09 16:17:28

A teraz log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:59:31, on 2008-07-09Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Winamp3\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\explorer.exeC:\Program Files\Hamachi\hamachi.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Gadu-Gadu\gg.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dllO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [GoD] "C:\Documents and Settings\Michał\Moje dokumenty\GoD\GoD.exe" /trayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{53390CEA-C75B-4BA8-B82F-DA8104C21BC5}: NameServer = 80.244.128.1 80.244.128.2O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe--End of file - 3765 bytes

Proszę o szybkie sprawdzenie, z góry thx.

snip91
komentarz
komentarz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

FIX w HJT.

Do notatnika wklej:

File::C:\WINDOWS\unvise32.exe

W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix.

Wystartuj tryb awaryjny (F8 podczas ładowania systemu). Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum.

Po restarcie usuń ręcznie folder C:\Qoobox.

Cinek_pc
komentarz
komentarz

yhy, zrobiłem dokładnie to co kazałeś. To wszystko? ;)

snip91
komentarz
komentarz

Pokaż nowe logi.

Cinek_pc
komentarz
komentarz

Nowe logi:

ComboFix 08-07-09.2 - Michał 2008-07-10  2:29:57.4 - NTFSx86 MINIMALMicrosoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1825 [GMT 2:00]Running from: C:\Documents and Settings\Michał\Pulpit\ComboFix.exeCommand switches used :: C:\Documents and Settings\Michał\Pulpit\CFScript.txt[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b]FILE ::C:\WINDOWS\unvise32.exe.[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i][i] ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams. [/i][i] ADS - explorer.exe: deleted 132 bytes in 1 streams. [/i](((((((((((((((((((((((((((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\WINDOWS\unvise32.exe.(((((((((((((((((((((((((   Files Created from 2008-06-10 to 2008-07-10  ))))))))))))))))))))))))))))))).2008-07-09 23:59 . 2008-07-09 23:59	<DIR>	d--------	C:\Program Files\Trend Micro2008-07-06 21:41 . 2008-07-06 21:41	1,160	--a------	C:\WINDOWS\mozver.dat2008-07-06 20:10 . 2008-07-10 02:27	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\Hamachi2008-07-06 20:09 . 2008-07-06 20:10	<DIR>	d--------	C:\Program Files\Hamachi2008-07-06 20:09 . 2008-07-06 20:09	25,280	--a------	C:\WINDOWS\system32\drivers\hamachi.sys2008-07-06 19:52 . 2008-06-14 20:01	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys2008-07-06 19:52 . 2008-06-14 20:01	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys2008-07-06 19:45 . 2008-07-06 19:51	<DIR>	d--------	C:\Program Files\EA Sports2008-07-06 18:48 . 2008-07-09 16:34	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$2008-07-06 12:57 . 2008-07-06 12:58	<DIR>	d--------	C:\Program Files\3D Flash Animator 4 Release 52008-07-05 23:25 . 2008-07-05 23:25	<DIR>	d--------	C:\Program Files\K-Lite Codec Pack2008-07-05 23:25 . 2008-07-05 23:25	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\Media Player Classic2008-07-05 23:25 . 2004-01-11 23:00	348,160	--a------	C:\WINDOWS\system32\msvcr71.dll2008-07-05 23:25 . 2007-09-04 17:56	164,352	--a------	C:\WINDOWS\system32\unrar.dll2008-07-05 23:25 . 2007-07-29 16:51	7,680	--a------	C:\WINDOWS\system32\ff_vfw.dll2008-07-05 23:25 . 2007-07-10 17:10	547	--a------	C:\WINDOWS\system32\ff_vfw.dll.manifest2008-07-05 18:59 . 2008-07-06 01:08	<DIR>	d--------	C:\Program Files\Gadu-Gadu2008-07-05 18:59 . 2008-07-06 19:07	<DIR>	d--------	C:\Documents and Settings\Michał\Gadu-Gadu2008-07-05 18:59 . 2008-07-06 19:07	<DIR>	d--------	C:\Documents and Settings\Michał\Gadu-Gadu2008-07-05 18:59 . 2008-07-05 18:59	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\Talkback2008-07-05 18:59 . 2008-07-05 18:59	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\Gadu-Gadu2008-07-05 18:59 . 2008-07-05 18:59	0	--a------	C:\WINDOWS\nsreg.dat2008-07-05 18:49 . 2008-07-05 18:49	<DIR>	d--------	C:\WINDOWS\aod2008-07-05 18:49 . 2008-07-05 23:08	<DIR>	d--------	C:\Program Files\Winamp32008-07-05 18:49 . 2008-07-05 18:49	50	--a------	C:\WINDOWS\Winamp.ini2008-07-05 18:49 . 2008-07-05 18:49	41	--a------	C:\WINDOWS\winampa.ini2008-07-05 18:45 . 2003-12-08 11:53	70,688	--a------	C:\WINDOWS\system32\drivers\alcaudsl.sys2008-07-05 18:45 . 2003-12-08 11:53	53,600	--a------	C:\WINDOWS\system32\drivers\alcan5wn.sys2008-07-05 18:45 . 2003-12-08 11:53	5,606	--a------	C:\WINDOWS\system32\stci.dll2008-07-05 18:45 . 2003-12-08 11:53	5,280	--a------	C:\WINDOWS\system32\drivers\alcawh.sys2008-07-05 18:45 . 2003-12-08 11:53	3,968	--a------	C:\WINDOWS\system32\drivers\alcacr.sys2008-07-05 18:44 . 2008-07-05 18:44	<DIR>	d--------	C:\Program Files\Thomson2008-07-05 18:42 . 2006-06-14 11:00	82,944	--a------	C:\WINDOWS\system32\drivers\wdmaud.sys2008-07-05 18:42 . 2006-06-14 11:00	82,944	--a--c---	C:\WINDOWS\system32\dllcache\wdmaud.sys2008-07-05 18:40 . 2008-07-05 18:40	<DIR>	d--------	C:\Program Files\Realtek2008-07-05 18:40 . 2008-07-05 18:40	<DIR>	d--------	C:\Program Files\DIFX2008-07-05 18:39 . 2008-07-05 18:39	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE2008-07-05 18:39 . 2006-06-18 23:51	43,520	--a------	C:\WINDOWS\system32\drivers\AmdK8.sys2008-07-05 18:37 . 2008-07-05 18:37	<DIR>	d--------	C:\Documents and Settings\Michał\Dane aplikacji\ATI2008-07-05 18:19 . 2008-07-05 18:19	<DIR>	d--------	C:\Program Files\Common Files\ATI Technologies2008-07-05 18:16 . 2008-07-05 18:44	<DIR>	d--h-----	C:\Program Files\InstallShield Installation Information2008-07-05 18:16 . 2008-07-05 18:19	<DIR>	d--------	C:\Program Files\Common Files\InstallShield2008-07-05 18:16 . 2008-07-05 18:22	<DIR>	d--------	C:\Program Files\ATI Technologies.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-05 16:49	811	----a-w	C:\Program Files\INSTALL.LOG2008-07-05 16:43	14,656	----a-w	C:\WINDOWS\gdrv.sys2008-07-05 16:40	315,392	----a-w	C:\WINDOWS\HideWin.exe2008-07-05 15:36	---------	d-----w	C:\Program Files\Yahoo!2008-07-05 15:34	---------	d-----w	C:\Program Files\Kaspersky Lab2008-07-05 15:34	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Anti-Virus Personal2008-07-05 15:26	---------	d-----w	C:\Program Files\microsoft frontpage2008-07-05 15:25	---------	d-----w	C:\Program Files\Usługi online2008-06-20 17:42	246,784	----a-w	C:\WINDOWS\system32\mswsock.dll2008-06-20 10:45	360,320	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys2008-06-20 10:44	138,368	----a-w	C:\WINDOWS\system32\drivers\afd.sys2008-06-20 09:52	225,920	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys2008-05-07 05:16	1,291,264	----a-w	C:\WINDOWS\system32\quartz.dll2008-04-21 07:03	662,016	----a-w	C:\WINDOWS\system32\wininet.dll.(((((((((((((((((((((((((((((   snapshot@2008-07-09_23.40.22,14   ))))))))))))))))))))))))))))))))))))))))).- 2008-07-09 21:24:47	2,048	--s-a-w	C:\WINDOWS\bootstat.dat+ 2008-07-10 00:28:50	2,048	--s-a-w	C:\WINDOWS\bootstat.dat.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]"GoD"="C:\Documents and Settings\Michał\Moje dokumenty\GoD\GoD.exe" [2008-07-03 14:50 2476544][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2006-03-20 19:16 94311]"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 12:06 888832]"WinampAgent"="C:\Program Files\Winamp3\winampa.exe" [2002-07-23 18:58 12288]"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 12:54 16116224 C:\WINDOWS\RTHDCPL.exe]"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]C:\Documents and Settings\Micha?\Menu Start\Programy\Autostart\hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-07-06 20:09:56 624416][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="D:\\Michał\\Programy\\Bearshare\\BearShare.exe"="C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortS1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:22].**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-07-10 02:31:04Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-07-10  2:31:45ComboFix-quarantined-files.txt  2008-07-10 00:31:43ComboFix2.txt  2008-07-09 21:44:27ComboFix3.txt  2008-07-09 21:41:24Pre-Run: 90,296,098,816 bajtów wolnychPost-Run: 90,281,250,816 bajtów wolnych
Mateusz J.
komentarz
komentarz

Czysto.

snip91
komentarz
komentarz

Log wygląda na czysty.

Problem dalej występuje?

Cinek_pc
komentarz
komentarz

Niestety tak :( Ale jak myslisz, to nie jest wina chłodzenia kompa? Dużo się na ten temat naczytałem i większośc twierdziła że to wina złego chłodzenia kompa :unsure:

snip91
komentarz
komentarz

Sprawdź temperatury w programie Everest i podaj je na forum.

Cinek_pc
komentarz
komentarz

Mam jedno zasadnicze pytanie: Gdzie w Evereście sprawdza się temperatury qrde? :blink:

snip91
komentarz
komentarz

Zakładka "Czujnik".

Cinek_pc
komentarz
komentarz

Temperatury

Płyta główna 59 °C (138 °F)

Procesor 56 °C (133 °F)

Aux 53 °C (127 °F)

WDC WD3200AAJB-00TYA0 41 °C (106 °F)

snip91
komentarz
komentarz

To jest idle czy stres?

Jak idle to temp. dość wysokie.

Jaki masz procesor?

Sprawdź ile ma 'C w stresie (obciąż go Orthosem).

Cinek_pc
komentarz
komentarz

Pole Wartość

Właściwości czujnika

Typ czujnika ITE IT8712F (ISA 290h)

Temperatury

Płyta główna 59 °C (138 °F)

Procesor 55 °C (131 °F)

Aux 52 °C (126 °F)

WDC WD3200AAJB-00TYA0 41 °C (106 °F)

Wentylatory

Obudowa 5153 RPM

Wartości napięć

Napięcie rdzenia procesora 1.39 V

+2.5 V 1.92 V

+3.3 V 3.30 V

+5 V 4.97 V

+12 V 11.84 V

+5 V podczas wstrzymania pracy 5.05 V

VBAT baterii CMOS 3.10 V

Debug Info F 3C 83 00

Debug Info T 52 59 55

Debug Info V 57 78 CE B9 B9 C7 47 (77)

hmmm, to wszystko co mam...

snip91
komentarz
komentarz

Odpowiedz na moje pytania z poprzedniego postu...

Cinek_pc
komentarz
komentarz

hmmm, słuchaj nie znam się na tym programie, więc lajtowo by było gdybyś mnie nakierował :P

Pole Wartość

Właściwości procesora

Zbiór instrukcji x86, x86-64, MMX, 3DNow!, SSE, SSE2, SSE3

Typ procesora Unknown, 3000 MHz

Pamięć podręczna L1 kodu 64 KB

Pamięć podręczna L1 danych 64 KB

Pamięć podręczna L2 1 MB (Asynchronous)

Multi CPU

ID płyty głównej OEM00000 PROD00000000

CPU #1 AMD Athlon 64 X2 Dual Core Processor 6000+, 3013 MHz

CPU #0 AMD Athlon 64 X2 Dual Core Processor 6000+, 3013 MHz

Wykorzystanie procesora

Procesor nr 1 / rdzeń nr 2 2 %

Procesor nr 1 / rdzeń nr 1 0 %

<-Procesor

snip91
komentarz
komentarz

No to grzejniczek.

Ściągnij Orthosa i obciąż nim procesor. Zobaczysz do ilu się nagrzeje i podaj potem tą temperaturę tutaj.

Cinek_pc
komentarz
komentarz

Przez ile mam go tak obciążac? :P

snip91
komentarz
komentarz

Myślę, że 15 minut wystarczy, raczej tyle powinno wystarczyć do nagrzania się procka.

Cinek_pc
komentarz
komentarz

OK :) Wielkie thx w ogóle za to że mi pomagasz :)

Temperatury po obciążeniu procesora Orthosem:

Płyta główna 86 °C (187 °F)

Procesor 82 °C (180 °F)

Aux 70 °C (158 °F)

WDC WD3200AAJB-00TYA0 41 °C (106 °F)

snip91
komentarz
komentarz

82'C ? :o

86'C na płycie? :o Coś mi tu nie pasuje. Jaka to płyta?

Mamy przyczynę prawdopodobnie.

Leć do sklepu, kup pastę termoprzewodzącą (Zalman STG-1 lub Arctic Silver 5), wyłącz kompa, ściągnij chłodzenie, wyczyść ze starej pasty, nałóż cieniutką warstwę nowej, załóż chłodzenie i sprawdź temperatury ponownie.

Możliwe, że tylko wentylator jest zakurzony - wyczyść.

Cinek_pc
komentarz
komentarz

Chciałbym móc to zrobic, ale mam plomby gwarancyjne :( Nie moge w ogóle nic zrobic w tym kierunku :( Jestem uziemiony, pozostaje tylko oddanie do serwisu gwarancyjnego :(

Właściwości płyty głównej:

ID płyty głównej 06/21/2007-NV-MCP61-6A61KG05C-00

Nazwa płyty głównej Nieznane

snip91
komentarz
komentarz

Na obudowie często są plomby zabezpieczające kompa tylko na czas transportu i można je zerwać. Ale bywa różnie.

Najlepiej by było, jakbyś zadzwonił do sklepu, w którym brałeś kompa i zapytał czy można tą plombę zerwać, bo musisz wyczyścić komputer.

Długo komp stoi bez czyszczenia?

Cinek_pc
komentarz
komentarz

Zobczy się, jutro musze to sprawdzic, w każdym razie dzięki za pomoc :D

A komp stoi bez czyszczenia conajmniej od Grudnia :unsure:

snip91
komentarz
komentarz

Od grudnia mógł się porządnie zakurzyć...

Myślę, że czyszczenie pomoże. Jak nie, to trzeba będzie pastę wymienić i to powinno pomóc.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.