Cinek_pc utworzono 9 lipca 2008 utworzono 9 lipca 2008 Log z programu ComboFix: ComboFix 08-07-09.2 - Michał 2008-07-09 23:43:27.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1530 [GMT 2:00]Running from: C:\Documents and Settings\Michał\Pulpit\ComboFix.exe * Resident AV is active[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].((((((((((((((((((((((((( Files Created from 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))).2008-07-06 21:41 . 2008-07-06 21:41 1,160 --a------ C:\WINDOWS\mozver.dat2008-07-06 20:10 . 2008-07-09 23:42 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Hamachi2008-07-06 20:09 . 2008-07-06 20:10 <DIR> d-------- C:\Program Files\Hamachi2008-07-06 20:09 . 2008-07-06 20:09 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys2008-07-06 19:52 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys2008-07-06 19:52 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys2008-07-06 19:45 . 2008-07-06 19:51 <DIR> d-------- C:\Program Files\EA Sports2008-07-06 18:48 . 2008-07-09 16:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$2008-07-06 12:58 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe2008-07-06 12:57 . 2008-07-06 12:58 <DIR> d-------- C:\Program Files\3D Flash Animator 4 Release 52008-07-05 23:25 . 2008-07-05 23:25 <DIR> d-------- C:\Program Files\K-Lite Codec Pack2008-07-05 23:25 . 2008-07-05 23:25 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Media Player Classic2008-07-05 23:25 . 2004-01-11 23:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll2008-07-05 23:25 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll2008-07-05 23:25 . 2007-07-29 16:51 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll2008-07-05 23:25 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest2008-07-05 18:59 . 2008-07-06 01:08 <DIR> d-------- C:\Program Files\Gadu-Gadu2008-07-05 18:59 . 2008-07-06 19:07 <DIR> d-------- C:\Documents and Settings\Michał\Gadu-Gadu2008-07-05 18:59 . 2008-07-06 19:07 <DIR> d-------- C:\Documents and Settings\Michał\Gadu-Gadu2008-07-05 18:59 . 2008-07-05 18:59 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Talkback2008-07-05 18:59 . 2008-07-05 18:59 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Gadu-Gadu2008-07-05 18:59 . 2008-07-05 18:59 0 --a------ C:\WINDOWS\nsreg.dat2008-07-05 18:49 . 2008-07-05 18:49 <DIR> d-------- C:\WINDOWS\aod2008-07-05 18:49 . 2008-07-05 23:08 <DIR> d-------- C:\Program Files\Winamp32008-07-05 18:49 . 2008-07-05 18:49 50 --a------ C:\WINDOWS\Winamp.ini2008-07-05 18:49 . 2008-07-05 18:49 41 --a------ C:\WINDOWS\winampa.ini2008-07-05 18:45 . 2003-12-08 11:53 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys2008-07-05 18:45 . 2003-12-08 11:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys2008-07-05 18:45 . 2003-12-08 11:53 5,606 --a------ C:\WINDOWS\system32\stci.dll2008-07-05 18:45 . 2003-12-08 11:53 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys2008-07-05 18:45 . 2003-12-08 11:53 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys2008-07-05 18:44 . 2008-07-05 18:44 <DIR> d-------- C:\Program Files\Thomson2008-07-05 18:42 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys2008-07-05 18:42 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys2008-07-05 18:40 . 2008-07-05 18:40 <DIR> d-------- C:\Program Files\Realtek2008-07-05 18:40 . 2008-07-05 18:40 <DIR> d-------- C:\Program Files\DIFX2008-07-05 18:39 . 2008-07-05 18:39 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE2008-07-05 18:39 . 2006-06-18 23:51 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys2008-07-05 18:37 . 2008-07-05 18:37 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\ATI2008-07-05 18:19 . 2008-07-05 18:19 <DIR> d-------- C:\Program Files\Common Files\ATI Technologies2008-07-05 18:16 . 2008-07-05 18:44 <DIR> d--h----- C:\Program Files\InstallShield Installation Information2008-07-05 18:16 . 2008-07-05 18:19 <DIR> d-------- C:\Program Files\Common Files\InstallShield2008-07-05 18:16 . 2008-07-05 18:22 <DIR> d-------- C:\Program Files\ATI Technologies.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-05 16:49 811 ----a-w C:\Program Files\INSTALL.LOG2008-07-05 16:43 14,656 ----a-w C:\WINDOWS\gdrv.sys2008-07-05 16:40 315,392 ----a-w C:\WINDOWS\HideWin.exe2008-07-05 15:36 --------- d-----w C:\Program Files\Yahoo!2008-07-05 15:34 --------- d-----w C:\Program Files\Kaspersky Lab2008-07-05 15:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Anti-Virus Personal2008-07-05 15:26 --------- d-----w C:\Program Files\microsoft frontpage2008-07-05 15:25 --------- d-----w C:\Program Files\Usługi online2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll2008-04-21 07:03 662,016 ----a-w C:\WINDOWS\system32\wininet.dll.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]"GoD"="C:\Documents and Settings\Michał\Moje dokumenty\GoD\GoD.exe" [2008-07-03 14:50 2476544][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2006-03-20 19:16 94311]"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 12:06 888832]"WinampAgent"="C:\Program Files\Winamp3\winampa.exe" [2002-07-23 18:58 12288]"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 12:54 16116224 C:\WINDOWS\RTHDCPL.exe]"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]C:\Documents and Settings\Micha\Menu Start\Programy\Autostart\hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-07-06 20:09:56 624416][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="D:\\Michał\\Programy\\Bearshare\\BearShare.exe"="C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortR1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:22]*Newly Created Service* - CATCHME.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-07-09 23:44:03Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-07-09 23:44:26ComboFix-quarantined-files.txt 2008-07-09 21:44:25ComboFix2.txt 2008-07-09 21:41:24Pre-Run: 90,330,071,040 bajtów wolnychPost-Run: 90,314,178,560 bajtów wolnych118 --- E O F --- 2008-07-09 16:17:28 A teraz log z HijackThis: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:59:31, on 2008-07-09Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Winamp3\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\explorer.exeC:\Program Files\Hamachi\hamachi.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Gadu-Gadu\gg.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dllO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [GoD] "C:\Documents and Settings\Michał\Moje dokumenty\GoD\GoD.exe" /trayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{53390CEA-C75B-4BA8-B82F-DA8104C21BC5}: NameServer = 80.244.128.1 80.244.128.2O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe--End of file - 3765 bytes Proszę o szybkie sprawdzenie, z góry thx.
snip91 komentarz 9 lipca 2008 komentarz 9 lipca 2008 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/ FIX w HJT. Do notatnika wklej: File::C:\WINDOWS\unvise32.exe W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix. Wystartuj tryb awaryjny (F8 podczas ładowania systemu). Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku: Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum. Po restarcie usuń ręcznie folder C:\Qoobox.
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 yhy, zrobiłem dokładnie to co kazałeś. To wszystko?
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 Nowe logi: ComboFix 08-07-09.2 - Michał 2008-07-10 2:29:57.4 - NTFSx86 MINIMALMicrosoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1825 [GMT 2:00]Running from: C:\Documents and Settings\Michał\Pulpit\ComboFix.exeCommand switches used :: C:\Documents and Settings\Michał\Pulpit\CFScript.txt[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b]FILE ::C:\WINDOWS\unvise32.exe.[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i][i] ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams. [/i][i] ADS - explorer.exe: deleted 132 bytes in 1 streams. [/i]((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).C:\WINDOWS\unvise32.exe.((((((((((((((((((((((((( Files Created from 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))).2008-07-09 23:59 . 2008-07-09 23:59 <DIR> d-------- C:\Program Files\Trend Micro2008-07-06 21:41 . 2008-07-06 21:41 1,160 --a------ C:\WINDOWS\mozver.dat2008-07-06 20:10 . 2008-07-10 02:27 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Hamachi2008-07-06 20:09 . 2008-07-06 20:10 <DIR> d-------- C:\Program Files\Hamachi2008-07-06 20:09 . 2008-07-06 20:09 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys2008-07-06 19:52 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys2008-07-06 19:52 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys2008-07-06 19:45 . 2008-07-06 19:51 <DIR> d-------- C:\Program Files\EA Sports2008-07-06 18:48 . 2008-07-09 16:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$2008-07-06 12:57 . 2008-07-06 12:58 <DIR> d-------- C:\Program Files\3D Flash Animator 4 Release 52008-07-05 23:25 . 2008-07-05 23:25 <DIR> d-------- C:\Program Files\K-Lite Codec Pack2008-07-05 23:25 . 2008-07-05 23:25 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Media Player Classic2008-07-05 23:25 . 2004-01-11 23:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll2008-07-05 23:25 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll2008-07-05 23:25 . 2007-07-29 16:51 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll2008-07-05 23:25 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest2008-07-05 18:59 . 2008-07-06 01:08 <DIR> d-------- C:\Program Files\Gadu-Gadu2008-07-05 18:59 . 2008-07-06 19:07 <DIR> d-------- C:\Documents and Settings\Michał\Gadu-Gadu2008-07-05 18:59 . 2008-07-06 19:07 <DIR> d-------- C:\Documents and Settings\Michał\Gadu-Gadu2008-07-05 18:59 . 2008-07-05 18:59 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Talkback2008-07-05 18:59 . 2008-07-05 18:59 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Gadu-Gadu2008-07-05 18:59 . 2008-07-05 18:59 0 --a------ C:\WINDOWS\nsreg.dat2008-07-05 18:49 . 2008-07-05 18:49 <DIR> d-------- C:\WINDOWS\aod2008-07-05 18:49 . 2008-07-05 23:08 <DIR> d-------- C:\Program Files\Winamp32008-07-05 18:49 . 2008-07-05 18:49 50 --a------ C:\WINDOWS\Winamp.ini2008-07-05 18:49 . 2008-07-05 18:49 41 --a------ C:\WINDOWS\winampa.ini2008-07-05 18:45 . 2003-12-08 11:53 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys2008-07-05 18:45 . 2003-12-08 11:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys2008-07-05 18:45 . 2003-12-08 11:53 5,606 --a------ C:\WINDOWS\system32\stci.dll2008-07-05 18:45 . 2003-12-08 11:53 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys2008-07-05 18:45 . 2003-12-08 11:53 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys2008-07-05 18:44 . 2008-07-05 18:44 <DIR> d-------- C:\Program Files\Thomson2008-07-05 18:42 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys2008-07-05 18:42 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys2008-07-05 18:40 . 2008-07-05 18:40 <DIR> d-------- C:\Program Files\Realtek2008-07-05 18:40 . 2008-07-05 18:40 <DIR> d-------- C:\Program Files\DIFX2008-07-05 18:39 . 2008-07-05 18:39 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE2008-07-05 18:39 . 2006-06-18 23:51 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys2008-07-05 18:37 . 2008-07-05 18:37 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\ATI2008-07-05 18:19 . 2008-07-05 18:19 <DIR> d-------- C:\Program Files\Common Files\ATI Technologies2008-07-05 18:16 . 2008-07-05 18:44 <DIR> d--h----- C:\Program Files\InstallShield Installation Information2008-07-05 18:16 . 2008-07-05 18:19 <DIR> d-------- C:\Program Files\Common Files\InstallShield2008-07-05 18:16 . 2008-07-05 18:22 <DIR> d-------- C:\Program Files\ATI Technologies.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-05 16:49 811 ----a-w C:\Program Files\INSTALL.LOG2008-07-05 16:43 14,656 ----a-w C:\WINDOWS\gdrv.sys2008-07-05 16:40 315,392 ----a-w C:\WINDOWS\HideWin.exe2008-07-05 15:36 --------- d-----w C:\Program Files\Yahoo!2008-07-05 15:34 --------- d-----w C:\Program Files\Kaspersky Lab2008-07-05 15:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Anti-Virus Personal2008-07-05 15:26 --------- d-----w C:\Program Files\microsoft frontpage2008-07-05 15:25 --------- d-----w C:\Program Files\Usługi online2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll2008-04-21 07:03 662,016 ----a-w C:\WINDOWS\system32\wininet.dll.((((((((((((((((((((((((((((( snapshot@2008-07-09_23.40.22,14 ))))))))))))))))))))))))))))))))))))))))).- 2008-07-09 21:24:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat+ 2008-07-10 00:28:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]"GoD"="C:\Documents and Settings\Michał\Moje dokumenty\GoD\GoD.exe" [2008-07-03 14:50 2476544][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2006-03-20 19:16 94311]"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 12:06 888832]"WinampAgent"="C:\Program Files\Winamp3\winampa.exe" [2002-07-23 18:58 12288]"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 12:54 16116224 C:\WINDOWS\RTHDCPL.exe]"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]C:\Documents and Settings\Micha?\Menu Start\Programy\Autostart\hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-07-06 20:09:56 624416][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="D:\\Michał\\Programy\\Bearshare\\BearShare.exe"="C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortS1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:22].**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-07-10 02:31:04Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-07-10 2:31:45ComboFix-quarantined-files.txt 2008-07-10 00:31:43ComboFix2.txt 2008-07-09 21:44:27ComboFix3.txt 2008-07-09 21:41:24Pre-Run: 90,296,098,816 bajtów wolnychPost-Run: 90,281,250,816 bajtów wolnych
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 Log wygląda na czysty. Problem dalej występuje?
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 Niestety tak Ale jak myslisz, to nie jest wina chłodzenia kompa? Dużo się na ten temat naczytałem i większośc twierdziła że to wina złego chłodzenia kompa :unsure:
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 Sprawdź temperatury w programie Everest i podaj je na forum.
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 Mam jedno zasadnicze pytanie: Gdzie w Evereście sprawdza się temperatury qrde?
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 Temperatury Płyta główna 59 °C (138 °F) Procesor 56 °C (133 °F) Aux 53 °C (127 °F) WDC WD3200AAJB-00TYA0 41 °C (106 °F)
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 To jest idle czy stres? Jak idle to temp. dość wysokie. Jaki masz procesor? Sprawdź ile ma 'C w stresie (obciąż go Orthosem).
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 Pole Wartość Właściwości czujnika Typ czujnika ITE IT8712F (ISA 290h) Temperatury Płyta główna 59 °C (138 °F) Procesor 55 °C (131 °F) Aux 52 °C (126 °F) WDC WD3200AAJB-00TYA0 41 °C (106 °F) Wentylatory Obudowa 5153 RPM Wartości napięć Napięcie rdzenia procesora 1.39 V +2.5 V 1.92 V +3.3 V 3.30 V +5 V 4.97 V +12 V 11.84 V +5 V podczas wstrzymania pracy 5.05 V VBAT baterii CMOS 3.10 V Debug Info F 3C 83 00 Debug Info T 52 59 55 Debug Info V 57 78 CE B9 B9 C7 47 (77) hmmm, to wszystko co mam...
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 Odpowiedz na moje pytania z poprzedniego postu...
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 hmmm, słuchaj nie znam się na tym programie, więc lajtowo by było gdybyś mnie nakierował Pole Wartość Właściwości procesora Zbiór instrukcji x86, x86-64, MMX, 3DNow!, SSE, SSE2, SSE3 Typ procesora Unknown, 3000 MHz Pamięć podręczna L1 kodu 64 KB Pamięć podręczna L1 danych 64 KB Pamięć podręczna L2 1 MB (Asynchronous) Multi CPU ID płyty głównej OEM00000 PROD00000000 CPU #1 AMD Athlon 64 X2 Dual Core Processor 6000+, 3013 MHz CPU #0 AMD Athlon 64 X2 Dual Core Processor 6000+, 3013 MHz Wykorzystanie procesora Procesor nr 1 / rdzeń nr 2 2 % Procesor nr 1 / rdzeń nr 1 0 % <-Procesor
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 No to grzejniczek. Ściągnij Orthosa i obciąż nim procesor. Zobaczysz do ilu się nagrzeje i podaj potem tą temperaturę tutaj.
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 Myślę, że 15 minut wystarczy, raczej tyle powinno wystarczyć do nagrzania się procka.
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 OK Wielkie thx w ogóle za to że mi pomagasz Temperatury po obciążeniu procesora Orthosem: Płyta główna 86 °C (187 °F) Procesor 82 °C (180 °F) Aux 70 °C (158 °F) WDC WD3200AAJB-00TYA0 41 °C (106 °F)
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 82'C ? 86'C na płycie? Coś mi tu nie pasuje. Jaka to płyta? Mamy przyczynę prawdopodobnie. Leć do sklepu, kup pastę termoprzewodzącą (Zalman STG-1 lub Arctic Silver 5), wyłącz kompa, ściągnij chłodzenie, wyczyść ze starej pasty, nałóż cieniutką warstwę nowej, załóż chłodzenie i sprawdź temperatury ponownie. Możliwe, że tylko wentylator jest zakurzony - wyczyść.
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 Chciałbym móc to zrobic, ale mam plomby gwarancyjne Nie moge w ogóle nic zrobic w tym kierunku Jestem uziemiony, pozostaje tylko oddanie do serwisu gwarancyjnego Właściwości płyty głównej: ID płyty głównej 06/21/2007-NV-MCP61-6A61KG05C-00 Nazwa płyty głównej Nieznane
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 Na obudowie często są plomby zabezpieczające kompa tylko na czas transportu i można je zerwać. Ale bywa różnie. Najlepiej by było, jakbyś zadzwonił do sklepu, w którym brałeś kompa i zapytał czy można tą plombę zerwać, bo musisz wyczyścić komputer. Długo komp stoi bez czyszczenia?
Cinek_pc komentarz 10 lipca 2008 Autor komentarz 10 lipca 2008 Zobczy się, jutro musze to sprawdzic, w każdym razie dzięki za pomoc A komp stoi bez czyszczenia conajmniej od Grudnia :unsure:
snip91 komentarz 10 lipca 2008 komentarz 10 lipca 2008 Od grudnia mógł się porządnie zakurzyć... Myślę, że czyszczenie pomoże. Jak nie, to trzeba będzie pastę wymienić i to powinno pomóc.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.