cichy_7 utworzono 20 sierpnia 2008 utworzono 20 sierpnia 2008 Witam Używam przeglądarki IE7 oraz Opera i bardzo wolno otwierają mi się strony np. wp.pl ok 1 minuty i więcej, a torrenty.org często wogóle się nie otwiera problem dotyczy tylko przeglądania stron www, ściągani ze strony przebiega bez problemów (ok 130kB/s), używam antywirusa avasta, oraz Spybot. Prosze o pomoc Z góry dzięki
Psycholandia komentarz 21 sierpnia 2008 komentarz 21 sierpnia 2008 Odinstaluj Operę i zainstaluj Firefoxa. Wejdź w połączenia sieciowe i na swoim połączeniu kliknij 2 przyciskiem myszy, a następnie 'Napraw' Daj też logi z programu HijackThis.
GoBi komentarz 21 sierpnia 2008 komentarz 21 sierpnia 2008 Odinstaluj Operę i zainstaluj Firefoxa. To jest aforyzacja jednej z przeglądarek, gdzie jest niby napisane że Firefox bedzie szybciej otwierać strony ? - nigdzie. Wejdź w połączenia sieciowe i na swoim połączeniu kliknij 2 przyciskiem myszy, a następnie 'Napraw' To też raczej nie ma nic do rzeczy. --------- Napisz jakiego masz usługodawce internetowego , rodzaj internetu ? używasz proxy ? Stwórz nowy temat w dziale Bezpieczeństwo i wklej nowo wygenerowane logi -> opis jak znajdziesz TUTAJ
cichy_7 komentarz 21 sierpnia 2008 Autor komentarz 21 sierpnia 2008 Odinstaluj Operę i zainstaluj Firefoxa. Wejdź w połączenia sieciowe i na swoim połączeniu kliknij 2 przyciskiem myszy, a następnie 'Napraw' Daj też logi z programu HijackThis. to nier jest wina Opery bo Internet Exploler tez wolno otwiera pozatym brat na 2 komputerze ma opere i wszystko dobrze chodzi naprawa tez nic nie dała oto logi z HijackThis Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:40:59, on 2008-08-21Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Hewlett-Packard\IAM\bin\asghost.exeC:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exeC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXEC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gadu-Gadu\gg.exec:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\Program Files\uTorrent\uTorrent.exeC:\Program Files\DAEMON Tools Lite\daemon.exeC:\Program Files\Picasa2\PicasaMediaDetector.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exec:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\Program Files\Hewlett-Packard\Shared\HpqToaster.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dllO2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exeO4 - HKLM\..\Run: [startCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /trayO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /StartO4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModuleO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\user\USTAWI~1\Temp\3\svchost.exe" /rO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exeO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: $ĺSF3.DLLO20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dllO20 - Winlogon Notify: WinCtrl - WinCtrl.dll (file missing)O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exeO23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe--End of file - 8648 bytes //logi wstawiamy w tagi code //vocativus
Gość komentarz 21 sierpnia 2008 komentarz 21 sierpnia 2008 O20 - Winlogon Notify: WinCtrl - WinCtrl.dll (file missing)O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) Te w/w wpisy sfiksuj w Hijacku: >>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked Daj log z -----> ComboFix.
cichy_7 komentarz 21 sierpnia 2008 Autor komentarz 21 sierpnia 2008 Oto logi z ComboFix ComboFix 08-08-19.06 - user 2008-08-21 12:30:47.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2057 [GMT 2:00]Running from: D:\Programy\comboFix\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))..---- Previous Run -------.C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dllC:\WINDOWS\system32\alog.txtC:\WINDOWS\system32\tmp36.tmpC:\WINDOWS\system32\tmp94.tmpC:\WINDOWS\system32\xd.txtE:\Autorun.infF:\Autorun.inf.((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ASBroker-------\Service_ASBroker((((((((((((((((((((((((( Files Created from 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))).2008-12-17 15:24 . 2008-12-17 15:24 <DIR> d-------- C:\Program Files\Bohemia Interactive2008-08-21 11:40 . 2008-08-21 11:40 <DIR> d-------- C:\Program Files\Trend Micro2008-08-21 00:50 . 2008-08-21 00:51 <DIR> d-------- C:\Program Files\BT Engine2008-08-21 00:45 . 2008-08-21 00:47 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy2008-08-21 00:45 . 2008-08-21 11:08 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-08-20 13:32 . 2008-08-20 13:32 <DIR> d-------- C:\Program Files\Paradox Interactive2008-08-18 18:33 . 2008-08-18 18:33 <DIR> d-------- C:\$WINDOWS.~BT2008-08-18 18:32 . 2008-08-18 19:30 1,905 --a------ C:\WINDOWS\diagwrn.xml2008-08-18 18:32 . 2008-08-18 19:30 1,905 --a------ C:\WINDOWS\diagerr.xml2008-08-17 19:54 . 2008-08-17 19:54 <DIR> d-------- C:\Program Files\Sports Interactive2008-08-17 18:52 . 2008-08-17 18:54 <DIR> d--h----- C:\Program Files\Zero G Registry2008-08-17 18:52 . 2008-08-17 18:52 <DIR> d--h----- C:\Documents and Settings\user\InstallAnywhere2008-08-17 18:51 . 2008-08-17 18:56 <DIR> d-------- C:\Documents and Settings\user\Dane aplikacji\Sports Interactive2008-08-02 14:35 . 2008-08-02 14:35 <DIR> d-------- C:\Program Files\SlySoft2008-08-02 14:35 . 2008-08-02 14:37 24 ---hs---- C:\WINDOWS\SFEC20A76.tmp2008-08-01 14:55 . 2008-08-01 14:55 <DIR> d-------- C:\Program Files\LOTR - Return of the King2008-08-01 12:23 . 2008-08-01 12:23 <DIR> d-------- C:\Program Files\Electronic Arts2008-07-29 10:10 . 2006-10-15 19:15 68,903 --------- C:\WINDOWS\hpoins05.dat.temp2008-07-29 10:10 . 2004-12-15 16:05 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp2008-07-27 16:34 . 2008-07-27 16:37 <DIR> d-------- C:\Program Files\ZAR2008-07-27 16:34 . 2008-08-20 19:48 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-07-26 16:07 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe2008-07-26 16:06 . 2008-07-26 16:06 <DIR> d-------- C:\Documents and Settings\user\WINDOWS2008-07-23 21:21 . 2008-07-23 21:21 <DIR> d-------- C:\WINDOWS\system32\NtmsData.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-17 14:32 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll2008-12-17 14:32 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll2008-12-17 13:56 --------- d-----w C:\Program Files\OpenAL2008-08-21 10:31 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\uTorrent2008-08-21 10:21 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Skype2008-08-21 09:08 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\skypePM2008-08-20 11:32 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-08-16 17:04 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Vso2008-08-03 07:27 --------- d-----w C:\Program Files\Ubisoft2008-08-01 07:39 --------- d-----w C:\Program Files\EA GAMES2008-07-31 16:41 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft2008-07-30 19:01 --------- d-----w C:\Program Files\EA Sports2008-07-30 13:28 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Winamp2008-07-29 19:50 --------- d-----w C:\Program Files\MoorHunt2008-07-29 07:56 --------- d-----w C:\Program Files\OpenOffice.org1.1.02008-07-28 19:15 --------- d-----w C:\Program Files\Java2008-07-16 13:27 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll2008-07-15 19:33 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys2008-07-15 18:17 --------- d-----w C:\Program Files\VstPlugins2008-07-15 18:17 --------- d-----w C:\Program Files\Image-Line2008-07-15 18:16 --------- d-----w C:\Program Files\Outsim2008-07-10 17:45 --------- d-----w C:\Program Files\GameSpy Arcade2008-07-05 10:21 --------- d-----w C:\Program Files\Opera2008-07-01 11:32 --------- d-----w C:\Program Files\Lavasoft2008-06-29 10:47 2,864 ----a-w C:\WINDOWS\system32\winsock.dll2008-06-29 10:43 45,056 ----a-w C:\WINDOWS\system32\jzcom32.dll2008-06-26 12:55 --------- d-----w C:\Program Files\Real Alternative2008-06-24 16:04 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Ahead2008-06-24 16:02 --------- d-----w C:\Program Files\Ahead2008-06-24 16:00 --------- d-----w C:\Program Files\Common Files\Ahead2008-05-30 19:13 892,928 ----a-w C:\WINDOWS\system32\iconv.dll2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll2008-05-28 04:22 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll2008-05-28 04:22 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll2008-05-28 04:21 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll2008-05-28 04:21 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll2008-05-22 06:12 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll2008-04-29 15:15 81,920 ----a-w C:\Documents and Settings\user\Dane aplikacji\ezpinst.exe2008-04-29 15:15 47,360 ----a-w C:\Documents and Settings\user\Dane aplikacji\pcouffin.sys2006-10-14 11:39 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat2005-05-05 22:22 400,384 ----a-w C:\Documents and Settings\user\GG PIONier v1.0.exe2008-05-02 16:42 8 --sh--r C:\WINDOWS\system32\609D4A8924.sys2008-05-02 16:45 3,452 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys.------- Sigcheck -------2008-04-18 09:40 504832 033dfd0b69af3fbc60138c0ac5c75042 C:\WINDOWS\system32\winlogon.exe.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 12:54 2131392]"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-12 15:25 21686568]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-30 20:02 68856]"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-08-13 23:42 267056]"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 01:09 486856]"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [bU]"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:55 1667584]"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 07:44 488752]"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 17:36 872448]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 15:52 145184]"CognizanceTS"="C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17:12 17920]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 13:06 40048]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard] [bU][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=$ĺSF3.DLL[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.yv12"= yv12vfw.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winse64.sys]@="Driver"[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\cichy_7\\counter-strike\\hl.exe"="C:\\Program Files\\Bohemia Interactive\\ArmA\\arma.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-09-14 16:55]R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2006-10-29 17:16]S0 Winse64;Winse64;C:\WINDOWS\system32\Drivers\Winse64.sys []S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]Cognizance REG_MULTI_SZ ASBroker ASChannel..------- Supplementary Scan -------.R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/R0 -: HKCU-Main,Search Page = hxxp://www.google.comR0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ieR1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-08-21 12:32:15Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-08-21 12:33:27ComboFix-quarantined-files.txt 2008-08-21 10:32:53Pre-Run: 10,059,403,264 bajtów wolnychPost-Run: 10,050,064,384 bajtów wolnych188
Mateusz J. komentarz 21 sierpnia 2008 komentarz 21 sierpnia 2008 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1) Sam ustawiałeś? Przez te 2 wpisy nie można zmieniać wyglądu panelu sterowania na klasyczny ani na widok kategorii. Winse64;Winse64;C:\WINDOWS\system32\Drivers\Winse64.sys Znasz tę usługę? Jeśli nie przeskanuj plik na stronie http://www.virustotal.com/pl/
cichy_7 komentarz 21 sierpnia 2008 Autor komentarz 21 sierpnia 2008 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1) Sam ustawiałeś? Przez te 2 wpisy nie można zmieniać wyglądu panelu sterowania na klasyczny ani na widok kategorii. Winse64;Winse64;C:\WINDOWS\system32\Drivers\Winse64.sys Znasz tę usługę? Jeśli nie przeskanuj plik na stronie http://www.virustotal.com/pl/ nie znam się tak dobrze więc nic nie ustawiałem a co do tego C:\WINDOWS\system32\Drivers\Winse64.sys to nie ma wogóle pliku Winse64.sys
Mateusz J. komentarz 21 sierpnia 2008 komentarz 21 sierpnia 2008 Włącz pokaż ukryte pliki i foldery i wtedy sprawdź czy istnieje ten plik. Start => Uruchom => regedit Przejdź do kluczy: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer][HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] i pousuwaj wartości: ForceClassicControlPanel
cichy_7 komentarz 21 sierpnia 2008 Autor komentarz 21 sierpnia 2008 Mam włączone pokazywanie plików ukrytych i nie istnieje ten plik A po uruchomieniu ComboFix, mam problem z HPCredential manager nie wiem czemu ale przy logowaniu do Windowsa przestał mi działac czytnik lini papilarnych
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.