x-kom hosting

Internet wolno chodzi

cichy_7
utworzono
utworzono

Witam

Używam przeglądarki IE7 oraz Opera i bardzo wolno otwierają mi się strony np. wp.pl ok 1 minuty i więcej, a torrenty.org często wogóle się nie otwiera problem dotyczy tylko przeglądania stron www, ściągani ze strony przebiega bez problemów (ok 130kB/s), używam antywirusa avasta, oraz Spybot. Prosze o pomoc

Z góry dzięki

Psycholandia
komentarz
komentarz

Odinstaluj Operę i zainstaluj Firefoxa.

Wejdź w połączenia sieciowe i na swoim połączeniu kliknij 2 przyciskiem myszy, a następnie 'Napraw'

Daj też logi z programu HijackThis.

GoBi
komentarz
komentarz
Odinstaluj Operę i zainstaluj Firefoxa.

To jest aforyzacja jednej z przeglądarek, gdzie jest niby napisane że Firefox bedzie szybciej otwierać strony ? - nigdzie.

Wejdź w połączenia sieciowe i na swoim połączeniu kliknij 2 przyciskiem myszy, a następnie 'Napraw'

To też raczej nie ma nic do rzeczy.

---------

Napisz jakiego masz usługodawce internetowego , rodzaj internetu ? używasz proxy ? Stwórz nowy temat w dziale Bezpieczeństwo i wklej nowo wygenerowane logi -> opis jak znajdziesz TUTAJ

cichy_7
komentarz
komentarz
Odinstaluj Operę i zainstaluj Firefoxa.

Wejdź w połączenia sieciowe i na swoim połączeniu kliknij 2 przyciskiem myszy, a następnie 'Napraw'

Daj też logi z programu HijackThis.

to nier jest wina Opery bo Internet Exploler tez wolno otwiera pozatym brat na 2 komputerze ma opere i wszystko dobrze chodzi

naprawa tez nic nie dała

oto logi z HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:40:59, on 2008-08-21Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Hewlett-Packard\IAM\bin\asghost.exeC:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exeC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXEC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gadu-Gadu\gg.exec:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\Program Files\uTorrent\uTorrent.exeC:\Program Files\DAEMON Tools Lite\daemon.exeC:\Program Files\Picasa2\PicasaMediaDetector.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exec:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\Program Files\Hewlett-Packard\Shared\HpqToaster.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dllO2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exeO4 - HKLM\..\Run: [startCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /trayO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /StartO4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModuleO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\user\USTAWI~1\Temp\3\svchost.exe" /rO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exeO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: $ĺSF3.DLLO20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dllO20 - Winlogon Notify: WinCtrl - WinCtrl.dll (file missing)O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exeO23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 8648 bytes

//logi wstawiamy w tagi code

//vocativus

Gość
komentarz
komentarz
O20 - Winlogon Notify: WinCtrl - WinCtrl.dll (file missing)O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked

Daj log z -----> ComboFix.

cichy_7
komentarz
komentarz

Oto logi z ComboFix

ComboFix 08-08-19.06 - user 2008-08-21 12:30:47.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.2057 [GMT 2:00]Running from: D:\Programy\comboFix\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))..---- Previous Run -------.C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dllC:\WINDOWS\system32\alog.txtC:\WINDOWS\system32\tmp36.tmpC:\WINDOWS\system32\tmp94.tmpC:\WINDOWS\system32\xd.txtE:\Autorun.infF:\Autorun.inf.(((((((((((((((((((((((((((((((((((((((   Drivers/Services   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ASBroker-------\Service_ASBroker(((((((((((((((((((((((((   Files Created from 2008-07-21 to 2008-08-21  ))))))))))))))))))))))))))))))).2008-12-17 15:24 . 2008-12-17 15:24	<DIR>	d--------	C:\Program Files\Bohemia Interactive2008-08-21 11:40 . 2008-08-21 11:40	<DIR>	d--------	C:\Program Files\Trend Micro2008-08-21 00:50 . 2008-08-21 00:51	<DIR>	d--------	C:\Program Files\BT Engine2008-08-21 00:45 . 2008-08-21 00:47	<DIR>	d--------	C:\Program Files\Spybot - Search & Destroy2008-08-21 00:45 . 2008-08-21 11:08	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-08-20 13:32 . 2008-08-20 13:32	<DIR>	d--------	C:\Program Files\Paradox Interactive2008-08-18 18:33 . 2008-08-18 18:33	<DIR>	d--------	C:\$WINDOWS.~BT2008-08-18 18:32 . 2008-08-18 19:30	1,905	--a------	C:\WINDOWS\diagwrn.xml2008-08-18 18:32 . 2008-08-18 19:30	1,905	--a------	C:\WINDOWS\diagerr.xml2008-08-17 19:54 . 2008-08-17 19:54	<DIR>	d--------	C:\Program Files\Sports Interactive2008-08-17 18:52 . 2008-08-17 18:54	<DIR>	d--h-----	C:\Program Files\Zero G Registry2008-08-17 18:52 . 2008-08-17 18:52	<DIR>	d--h-----	C:\Documents and Settings\user\InstallAnywhere2008-08-17 18:51 . 2008-08-17 18:56	<DIR>	d--------	C:\Documents and Settings\user\Dane aplikacji\Sports Interactive2008-08-02 14:35 . 2008-08-02 14:35	<DIR>	d--------	C:\Program Files\SlySoft2008-08-02 14:35 . 2008-08-02 14:37	24	---hs----	C:\WINDOWS\SFEC20A76.tmp2008-08-01 14:55 . 2008-08-01 14:55	<DIR>	d--------	C:\Program Files\LOTR - Return of the King2008-08-01 12:23 . 2008-08-01 12:23	<DIR>	d--------	C:\Program Files\Electronic Arts2008-07-29 10:10 . 2006-10-15 19:15	68,903	---------	C:\WINDOWS\hpoins05.dat.temp2008-07-29 10:10 . 2004-12-15 16:05	19,696	---------	C:\WINDOWS\hpomdl05.dat.temp2008-07-27 16:34 . 2008-07-27 16:37	<DIR>	d--------	C:\Program Files\ZAR2008-07-27 16:34 . 2008-08-20 19:48	<DIR>	d-a------	C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-07-26 16:07 . 1996-11-05 16:13	299,008	--a------	C:\WINDOWS\uninst.exe2008-07-26 16:06 . 2008-07-26 16:06	<DIR>	d--------	C:\Documents and Settings\user\WINDOWS2008-07-23 21:21 . 2008-07-23 21:21	<DIR>	d--------	C:\WINDOWS\system32\NtmsData.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-17 14:32	409,600	----a-w	C:\WINDOWS\system32\wrap_oal.dll2008-12-17 14:32	114,688	----a-w	C:\WINDOWS\system32\OpenAL32.dll2008-12-17 13:56	---------	d-----w	C:\Program Files\OpenAL2008-08-21 10:31	---------	d-----w	C:\Documents and Settings\user\Dane aplikacji\uTorrent2008-08-21 10:21	---------	d-----w	C:\Documents and Settings\user\Dane aplikacji\Skype2008-08-21 09:08	---------	d-----w	C:\Documents and Settings\user\Dane aplikacji\skypePM2008-08-20 11:32	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-08-16 17:04	---------	d-----w	C:\Documents and Settings\user\Dane aplikacji\Vso2008-08-03 07:27	---------	d-----w	C:\Program Files\Ubisoft2008-08-01 07:39	---------	d-----w	C:\Program Files\EA GAMES2008-07-31 16:41	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft2008-07-30 19:01	---------	d-----w	C:\Program Files\EA Sports2008-07-30 13:28	---------	d-----w	C:\Documents and Settings\user\Dane aplikacji\Winamp2008-07-29 19:50	---------	d-----w	C:\Program Files\MoorHunt2008-07-29 07:56	---------	d-----w	C:\Program Files\OpenOffice.org1.1.02008-07-28 19:15	---------	d-----w	C:\Program Files\Java2008-07-16 13:27	108,144	----a-w	C:\WINDOWS\system32\CmdLineExt.dll2008-07-15 19:33	163,644	----a-w	C:\WINDOWS\system32\drivers\secdrv.sys2008-07-15 18:17	---------	d-----w	C:\Program Files\VstPlugins2008-07-15 18:17	---------	d-----w	C:\Program Files\Image-Line2008-07-15 18:16	---------	d-----w	C:\Program Files\Outsim2008-07-10 17:45	---------	d-----w	C:\Program Files\GameSpy Arcade2008-07-05 10:21	---------	d-----w	C:\Program Files\Opera2008-07-01 11:32	---------	d-----w	C:\Program Files\Lavasoft2008-06-29 10:47	2,864	----a-w	C:\WINDOWS\system32\winsock.dll2008-06-29 10:43	45,056	----a-w	C:\WINDOWS\system32\jzcom32.dll2008-06-26 12:55	---------	d-----w	C:\Program Files\Real Alternative2008-06-24 16:04	---------	d-----w	C:\Documents and Settings\user\Dane aplikacji\Ahead2008-06-24 16:02	---------	d-----w	C:\Program Files\Ahead2008-06-24 16:00	---------	d-----w	C:\Program Files\Common Files\Ahead2008-05-30 19:13	892,928	----a-w	C:\WINDOWS\system32\iconv.dll2008-05-30 12:11	467,984	----a-w	C:\WINDOWS\system32\d3dx10_38.dll2008-05-30 12:11	1,491,992	----a-w	C:\WINDOWS\system32\D3DCompiler_38.dll2008-05-28 04:22	507,400	----a-w	C:\WINDOWS\system32\XAudio2_1.dll2008-05-28 04:22	238,088	----a-w	C:\WINDOWS\system32\xactengine3_1.dll2008-05-28 04:21	65,032	----a-w	C:\WINDOWS\system32\XAPOFX1_0.dll2008-05-28 04:21	25,608	----a-w	C:\WINDOWS\system32\X3DAudio1_4.dll2008-05-22 06:12	3,850,760	----a-w	C:\WINDOWS\system32\D3DX9_38.dll2008-04-29 15:15	81,920	----a-w	C:\Documents and Settings\user\Dane aplikacji\ezpinst.exe2008-04-29 15:15	47,360	----a-w	C:\Documents and Settings\user\Dane aplikacji\pcouffin.sys2006-10-14 11:39	32	----a-w	C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat2005-05-05 22:22	400,384	----a-w	C:\Documents and Settings\user\GG PIONier v1.0.exe2008-05-02 16:42	8	--sh--r	C:\WINDOWS\system32\609D4A8924.sys2008-05-02 16:45	3,452	--sha-w	C:\WINDOWS\system32\KGyGaAvL.sys.------- Sigcheck -------2008-04-18 09:40  504832  033dfd0b69af3fbc60138c0ac5c75042	C:\WINDOWS\system32\winlogon.exe.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 12:54 2131392]"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-12 15:25 21686568]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-30 20:02 68856]"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-08-13 23:42 267056]"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 01:09 486856]"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [bU]"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:55 1667584]"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 07:44 488752]"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 17:36 872448]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 15:52 145184]"CognizanceTS"="C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17:12 17920]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 13:06 40048]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard] [bU][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=$ĺSF3.DLL[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.yv12"= yv12vfw.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winse64.sys]@="Driver"[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\cichy_7\\counter-strike\\hl.exe"="C:\\Program Files\\Bohemia Interactive\\ArmA\\arma.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-09-14 16:55]R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2006-10-29 17:16]S0 Winse64;Winse64;C:\WINDOWS\system32\Drivers\Winse64.sys []S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]Cognizance	REG_MULTI_SZ   	ASBroker ASChannel..------- Supplementary Scan -------.R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/R0 -: HKCU-Main,Search Page = hxxp://www.google.comR0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ieR1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-08-21 12:32:15Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-08-21 12:33:27ComboFix-quarantined-files.txt  2008-08-21 10:32:53Pre-Run: 10,059,403,264 bajtów wolnychPost-Run: 10,050,064,384 bajtów wolnych188
Mateusz J.
komentarz
komentarz
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)

Sam ustawiałeś?

Przez te 2 wpisy nie można zmieniać wyglądu panelu sterowania na klasyczny ani na widok kategorii.

Winse64;Winse64;C:\WINDOWS\system32\Drivers\Winse64.sys

Znasz tę usługę?

Jeśli nie przeskanuj plik na stronie http://www.virustotal.com/pl/

cichy_7
komentarz
komentarz
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)

Sam ustawiałeś?

Przez te 2 wpisy nie można zmieniać wyglądu panelu sterowania na klasyczny ani na widok kategorii.

Winse64;Winse64;C:\WINDOWS\system32\Drivers\Winse64.sys

Znasz tę usługę?

Jeśli nie przeskanuj plik na stronie http://www.virustotal.com/pl/

nie znam się tak dobrze więc nic nie ustawiałem

a co do tego C:\WINDOWS\system32\Drivers\Winse64.sys to nie ma wogóle pliku Winse64.sys

Mateusz J.
komentarz
komentarz

Włącz pokaż ukryte pliki i foldery i wtedy sprawdź czy istnieje ten plik.

Start => Uruchom => regedit

Przejdź do kluczy:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer][HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

i pousuwaj wartości: ForceClassicControlPanel

cichy_7
komentarz
komentarz

Mam włączone pokazywanie plików ukrytych i nie istnieje ten plik

A po uruchomieniu ComboFix, mam problem z HPCredential manager nie wiem czemu ale przy logowaniu do Windowsa przestał mi działac czytnik lini papilarnych

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.