Aktualizacje na programosy.pl:
Malware Hunter • Chromium • Kaspersky Rescue Disk • Vim • YouTube Downloader • Kami • One Commander • OCCT • FoneLab - iPhone Data Recovery
-
- Ogłoszenie:
Błędy po restarcie komputera
13 posty(ów) • Strona 1 z 1
Błędy po restarcie komputera
przez bracik1977 09 Lut 2009, 23:02
- bracik1977
- ~user
- Posty: 370
- Dołączenie: 23 Paź 2007, 20:46
Błędy po restarcie komputera
przez wojtas 09 Lut 2009, 23:08
Wykonaj to co jest podane w tym temacie
Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje
Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka
Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje
Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Re: błędy po restarcie komputera
przez bracik1977 10 Lut 2009, 00:10
Gdy zrobiłem to tym programem SDFix jak mi podałeś .Po uruchomieniu w trybie awaryjnym, załączyłem SDFix robić , potem pojawił mi sie taki komunikat i dalej nic nie mogłem zrobić nawet hijacka nie mogę zainstalować.Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono MSVBVM60.DLL.Niewiem co mam porąbane w tym komputerze bo nawet nie mogę zrobić przywrócenie systemu.
- bracik1977
- ~user
- Posty: 370
- Dołączenie: 23 Paź 2007, 20:46
-
Błędy po restarcie komputera
przez wojtas 10 Lut 2009, 17:01
pobierz i wklej to do c:\windows\system32 i reset kompa:
http://www.dll-files.com/dllindex/dll-files.shtml?msvbvm60
http://www.dll-files.com/dllindex/dll-files.shtml?msvbvm60
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Re: błędy po restarcie komputera
przez bracik1977 10 Lut 2009, 18:30
- Kod: Zaznacz wszystko
ComboFix 09-02-08.02 - Andrzej 2009-02-10 17:17:30.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1023.591 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Andrzej\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090209-0] *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
.
((((((((((((((((((((((((( Pliki utworzone od 2009-01-10 do 2009-02-10 )))))))))))))))))))))))))))))))
.
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\program files\Lavasoft
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\LocalService\Pulpit
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-02-10 16:52 . 2004-02-23 01:00 1,386,496 --a------ c:\windows\system32\MSVBVM60.DLL
2009-02-10 06:27 . 2008-08-26 19:13 9,219,432 --a------ c:\windows\system\protect.dll
2009-02-09 22:53 . 2009-02-09 22:53 <DIR> d-------- c:\windows\ERUNT
2009-02-09 22:09 . 2009-02-10 17:13 <DIR> d-------- C:\SDFix
2009-02-09 22:03 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-02-09 13:32 . 2009-02-09 13:41 241 --a------ c:\windows\FIX.REG
2009-02-08 16:07 . 2009-02-08 16:07 <DIR> d-------- c:\program files\Alwil Software
2009-02-08 15:52 . 2009-02-08 15:52 68 --ah----- C:\aaw7boot.cmd
2009-02-08 15:18 . 2009-02-10 16:58 <DIR> d-------- c:\program files\vghd
2009-02-08 15:18 . 2009-02-08 15:33 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\cogad
2009-02-08 15:18 . 2009-02-08 15:18 152,904 --a------ c:\windows\system32\vghd.scr
2009-02-08 15:18 . 2009-02-08 15:23 22,016 --a------ c:\windows\system32\autochk.VIR
2009-02-08 15:17 . 2009-02-10 16:55 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\vghd
2009-02-08 11:48 . 2009-02-08 11:48 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\PlayFirst
2009-02-07 18:50 . 2009-02-07 18:50 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\Babylon
2009-02-07 18:50 . 2009-02-07 18:50 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Babylon
2009-02-05 19:35 . 2009-02-05 19:35 <DIR> d-------- c:\program files\Avira
2009-02-05 19:35 . 2009-02-05 19:35 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-02-05 16:56 . 2009-02-05 16:56 <DIR> d-------- c:\documents and settings\Andrzej\Wapster
2009-02-05 16:50 . 2009-02-05 16:50 <DIR> d-------- c:\program files\Wapster
2009-01-31 16:40 . 2009-01-31 16:40 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\XnView
2009-01-31 13:28 . 2009-01-31 13:28 35 --a------ c:\windows\iltwain.ini
2009-01-31 12:35 . 2009-01-31 12:35 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\Canon
2009-01-25 11:33 . 2009-01-31 20:01 <DIR> d-------- c:\program files\PhotoScape
2009-01-24 10:09 . 2009-02-10 17:01 <DIR> d-------- c:\program files\Kalendarz XP
2009-01-21 18:08 . 2009-01-21 18:08 <DIR> d-------- c:\program files\Apple Software Update
2009-01-21 18:08 . 2009-01-21 18:08 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple
2009-01-18 22:22 . 2009-01-25 20:45 <DIR> d-------- c:\program files\Zamaan's Software
2009-01-18 22:02 . 2009-01-18 22:03 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\DriverCure
2009-01-18 22:02 . 2009-01-18 22:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DriverCure
2009-01-18 22:01 . 2009-01-18 22:01 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations
2009-01-18 11:46 . 2009-01-18 11:46 <DIR> d-------- C:\HEXelon
2009-01-17 14:35 . 2009-01-17 14:35 <DIR> d-------- c:\documents and settings\Andrzej\WINDOWS
2009-01-17 14:35 . 1997-01-22 16:34 312,320 --a------ c:\windows\IsUninst.exe
2009-01-14 21:12 . 2009-01-14 21:12 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-01-14 17:27 . 2009-01-14 17:27 <DIR> d-------- c:\program files\Common Files\Apple
2009-01-14 17:26 . 2009-01-14 17:27 <DIR> d-------- c:\program files\QuickTime
2009-01-14 17:26 . 2009-01-14 17:26 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 18:11 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-17 09:50 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\HEXelon
2009-01-12 20:45 --------- d-----w c:\program files\BitComet
2009-01-12 20:29 --------- d-----w c:\program files\TransDeu2
2009-01-07 16:11 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2009-01-07 13:35 413,696 ----a-w c:\windows\system32\wrap_oal.dll
2009-01-07 13:35 110,592 ----a-w c:\windows\system32\OpenAL32.dll
2009-01-07 13:35 --------- d-----w c:\program files\OpenAL
2009-01-07 12:20 --------- d-----w c:\program files\TC UP
2009-01-07 08:37 --------- d--h--r c:\documents and settings\Andrzej\Dane aplikacji\SecuROM
2009-01-07 08:23 22,328 ----a-w c:\documents and settings\Andrzej\Dane aplikacji\PnkBstrK.sys
2009-01-04 12:05 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-30 17:52 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Codemasters
2008-12-30 17:51 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\InstallShield
2008-12-30 17:50 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-30 17:50 --------- d-----w c:\program files\AGEIA Technologies
2008-12-25 17:40 54 ----a-w c:\program files\inc1.bat
2008-12-25 17:40 41 ----a-w c:\program files\sleep.bat
2008-12-25 17:38 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys
2008-12-20 19:36 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-18 18:47 --------- d-----w c:\program files\Freeze.com
2008-12-18 05:05 --------- d-----w c:\program files\Common Files\Adobe
2008-12-17 17:34 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-17 17:34 --------- d-----w c:\program files\Java
2008-12-14 09:55 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Media Player Classic
2008-12-13 20:49 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\ACD Systems
2008-12-13 20:48 --------- d-----w c:\program files\Common Files\ACD Systems
2008-12-13 20:48 --------- d-----w c:\program files\ACD Systems
2008-12-13 20:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ACD Systems
2008-12-13 20:28 --------- d-----w c:\program files\MarBit
2008-12-13 11:33 --------- d-----w c:\program files\Alcohol Soft
2008-12-12 20:05 --------- d-----w c:\program files\Nero
2008-12-12 20:05 --------- d-----w c:\program files\Common Files\Nero
2008-12-12 20:05 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-12-12 19:56 --------- d-----w c:\program files\Picasa2
2008-12-12 19:56 --------- d-----w c:\program files\Google
2008-12-12 19:49 --------- d-----w c:\program files\Canon
2008-12-12 19:48 --------- d-----w c:\program files\Common Files\ScanSoft Shared
2008-12-12 19:48 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\ScanSoft
2008-12-12 19:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ScanSoft
2008-12-12 19:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\InstallShield
2008-12-12 19:47 --------- d-----w c:\program files\ScanSoft
2008-12-12 19:46 --------- d-----w c:\program files\ArcSoft
2008-12-12 19:44 --------- d--h--w c:\documents and settings\All Users\Dane aplikacji\CanonBJ
2008-12-12 19:43 --------- d--h--w c:\program files\CanonBJ
2008-12-12 18:57 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Nero
2008-12-12 18:49 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\IM
2008-12-12 18:48 --------- d-----w c:\program files\IncrediMail
2008-12-12 18:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\IncrediMail
2008-12-12 18:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2008-12-12 18:34 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-12 18:32 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Apple Computer
2008-12-12 17:50 --------- d-----w c:\program files\Flock
2008-12-12 17:50 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Flock
2008-12-12 17:25 --------- d-----w c:\program files\microsoft frontpage
2008-12-12 17:24 --------- d-----w c:\program files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2008-06-24 132392]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"eMuleAutoStart"="j:\emule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-08-02 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Kalendarz XP.lnk - c:\program files\Kalendarz XP\Kalendarz.exe [2009-01-24 882176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"=
"j:\\eMule\\emule.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Wapster\\AQQ\\AQQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23838:TCP"= 23838:TCP:BitComet 23838 TCP
"23838:UDP"= 23838:UDP:BitComet 23838 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-08 114768]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [2006-01-13 15872]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-08 20560]
.
Zawartość folderu 'Zaplanowane zadania'
2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-DriverCure - c:\program files\ParetoLogic\DriverCure\DriverCure.exe
HKCU-Run-cogad - c:\documents and settings\Andrzej\Dane aplikacji\cogad\cogad.exe
HKCU-Run-autochk - c:\docume~1\LOCALS~1\protect.dll
HKLM-Run-autochk - c:\windows\system32\autochk.dll
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://mystart.incredimail.com/
IE: Easy-WebPrint – Dodaj do listy drukowania - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint – Drukuj - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint – Drukuj z dużą szybkością - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint – Podgląd - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Pobierz wszystkie VIdeo za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Pobierz wszystko za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Pobierz za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 17:18:30
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-776561741-1202660629-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b0,23,5f,1f,52,df,a2,35,a5,cb,48,96,57,88,d3,a4,20,90,fd,92,68,
5d,49,5d,b0,d7,9e,54,6c,df,8f,54,e5,d7,3e,d2,41,ca,6c,6b,d5,3d,7d,98,9a,d8,\
"rkeysecu"=hex:a2,13,81,aa,c8,d4,ec,9c,90,d8,06,19,fc,30,70,c8
.
Czas ukończenia: 2009-02-10 17:19:28
ComboFix-quarantined-files.txt 2009-02-10 16:19:26
Przed: 22 887 718 912 bajtów wolnych
Po: 22,878,658,560 bajtów wolnych
205
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:27, on 2009-02-10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Flock\flock\flock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Andrzej\Pulpit\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] J:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O8 - Extra context menu item: Easy-WebPrint – Dodaj do listy drukowania - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint – Drukuj - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint – Drukuj z dużą szybkością - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint – Podgląd - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Pobierz wszystkie VIdeo za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Pobierz za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
--
End of file - 7871 bytes
SDFix: Version 1.240
Run by Andrzej on 2009-02-10 at 17:08
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 17:12:42
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,1e,57,0f,cb,4b,bd,19,52,3a,a9,1b,11,57,bf,97,ea,77,..
"ljej40"=hex:9f,59,4e,4f,95,f4,0d,65,65,f2,80,9e,ea,d6,c7,92,8a,68,3d,51,23,..
"ljej41"=hex:2e,59,4e,4f,ed,f4,0d,65,64,f2,81,9e,eb,d6,c7,92,8a,68,3d,51,19,..
"ljej42"=hex:2e,59,4e,4f,ed,f4,0d,65,64,f2,81,9e,eb,d6,c7,92,8a,68,3d,51,19,..
"ljej43"=hex:2e,59,4e,4f,ed,f4,0d,65,64,f2,81,9e,eb,d6,c7,92,8a,68,3d,51,19,..
"ljej44"=hex:2e,59,4e,4f,ed,f4,0d,65,64,f2,81,9e,eb,d6,c7,92,8a,68,3d,51,19,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"="C:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
"J:\\eMule\\emule.exe"="J:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"D:\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"="D:\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
"D:\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"="D:\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"D:\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"="D:\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe:*:Enabled:Editor"
"C:\\Program Files\\Wapster\\AQQ\\AQQ.exe"="C:\\Program Files\\Wapster\\AQQ\\AQQ.exe:*:Enabled:P2P AQQ"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files :
Files with Hidden Attributes :
Fri 12 Dec 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sun 21 Dec 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 17 Oct 2006 304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Tue 17 Oct 2006 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Wed 7 Jan 2009 1,798 ...HR --- "C:\Documents and Settings\Andrzej\Dane aplikacji\SecuROM\UserData\securom_v7_01.bak"
Sun 21 Dec 2008 4,348 ...H. --- "C:\Documents and Settings\Andrzej\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv1key.bak"
Wed 24 Dec 2008 20 A..H. --- "C:\Documents and Settings\Andrzej\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv1lic.bak"
Fri 12 Dec 2008 312 A.SH. --- "C:\Documents and Settings\Andrzej\Moje dokumenty\Moja muzyka\Kopia zapasowa licencji\drmv2key.bak"
Finished!
- bracik1977
- ~user
- Posty: 370
- Dołączenie: 23 Paź 2007, 20:46
-
Błędy po restarcie komputera
przez wojtas 10 Lut 2009, 19:51
Otworz notatnik i wklej w nim to:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
File::
C:\aaw7boot.cmd
d:\aaw7boot.cmd
e:\aaw7boot.cmd
c:\windows\system32\vghd.scr
c:\windows\system32\autochk.VIR
Folder::
c:\program files\Freeze.com
c:\documents and settings\Andrzej\Dane aplikacji\cogad
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Re: błędy po restarcie komputera
przez bracik1977 10 Lut 2009, 20:33
ComboFix 09-02-10.01 - Andrzej 2009-02-10 19:29:14.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1023.544 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Andrzej\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Andrzej\Pulpit\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090209-0] *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Utworzono nowy punkt przywracania
FILE ::
C:\aaw7boot.cmd
c:\windows\system32\autochk.VIR
c:\windows\system32\vghd.scr
d:\aaw7boot.cmd
e:\aaw7boot.cmd
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\aaw7boot.cmd
c:\documents and settings\Andrzej\Dane aplikacji\cogad
c:\program files\Freeze.com
c:\program files\Freeze.com\My 3D Christmas Tree Animated Wallpaper\resource.dat
c:\windows\system32\autochk.VIR
c:\windows\system32\vghd.scr
.
((((((((((((((((((((((((( Pliki utworzone od 2009-01-10 do 2009-02-10 )))))))))))))))))))))))))))))))
.
2009-02-10 18:42 . 2009-02-10 18:42 <DIR> d-------- c:\program files\VTech
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\program files\Lavasoft
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\LocalService\Pulpit
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-02-10 16:52 . 2004-02-23 01:00 1,386,496 --a------ c:\windows\system32\MSVBVM60.DLL
2009-02-10 06:27 . 2008-08-26 19:13 9,219,432 --a------ c:\windows\system\protect.dll
2009-02-09 22:53 . 2009-02-09 22:53 <DIR> d-------- c:\windows\ERUNT
2009-02-09 22:09 . 2009-02-10 17:13 <DIR> d-------- C:\SDFix
2009-02-09 22:03 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-02-09 13:32 . 2009-02-09 13:41 241 --a------ c:\windows\FIX.REG
2009-02-08 16:07 . 2009-02-08 16:07 <DIR> d-------- c:\program files\Alwil Software
2009-02-08 15:18 . 2009-02-10 16:58 <DIR> d-------- c:\program files\vghd
2009-02-08 15:17 . 2009-02-10 16:55 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\vghd
2009-02-08 11:48 . 2009-02-08 11:48 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\PlayFirst
2009-02-07 18:50 . 2009-02-07 18:50 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\Babylon
2009-02-07 18:50 . 2009-02-07 18:50 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Babylon
2009-02-05 19:35 . 2009-02-05 19:35 <DIR> d-------- c:\program files\Avira
2009-02-05 19:35 . 2009-02-05 19:35 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-02-05 16:56 . 2009-02-05 16:56 <DIR> d-------- c:\documents and settings\Andrzej\Wapster
2009-02-05 16:50 . 2009-02-05 16:50 <DIR> d-------- c:\program files\Wapster
2009-01-31 16:40 . 2009-01-31 16:40 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\XnView
2009-01-31 13:28 . 2009-01-31 13:28 35 --a------ c:\windows\iltwain.ini
2009-01-31 12:35 . 2009-01-31 12:35 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\Canon
2009-01-25 11:33 . 2009-01-31 20:01 <DIR> d-------- c:\program files\PhotoScape
2009-01-24 10:09 . 2009-02-10 17:24 <DIR> d-------- c:\program files\Kalendarz XP
2009-01-21 18:08 . 2009-01-21 18:08 <DIR> d-------- c:\program files\Apple Software Update
2009-01-21 18:08 . 2009-01-21 18:08 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple
2009-01-18 22:22 . 2009-01-25 20:45 <DIR> d-------- c:\program files\Zamaan's Software
2009-01-18 22:02 . 2009-01-18 22:03 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\DriverCure
2009-01-18 22:02 . 2009-01-18 22:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DriverCure
2009-01-18 22:01 . 2009-01-18 22:01 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations
2009-01-18 11:46 . 2009-01-18 11:46 <DIR> d-------- C:\HEXelon
2009-01-17 14:35 . 2009-01-17 14:35 <DIR> d-------- c:\documents and settings\Andrzej\WINDOWS
2009-01-17 14:35 . 1997-01-22 16:34 312,320 --a------ c:\windows\IsUninst.exe
2009-01-14 21:12 . 2009-01-14 21:12 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-01-14 17:27 . 2009-01-14 17:27 <DIR> d-------- c:\program files\Common Files\Apple
2009-01-14 17:26 . 2009-01-14 17:27 <DIR> d-------- c:\program files\QuickTime
2009-01-14 17:26 . 2009-01-14 17:26 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 17:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-17 09:50 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\HEXelon
2009-01-12 20:45 --------- d-----w c:\program files\BitComet
2009-01-12 20:29 --------- d-----w c:\program files\TransDeu2
2009-01-07 16:11 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2009-01-07 13:35 413,696 ----a-w c:\windows\system32\wrap_oal.dll
2009-01-07 13:35 110,592 ----a-w c:\windows\system32\OpenAL32.dll
2009-01-07 13:35 --------- d-----w c:\program files\OpenAL
2009-01-07 12:20 --------- d-----w c:\program files\TC UP
2009-01-07 08:37 --------- d--h--r c:\documents and settings\Andrzej\Dane aplikacji\SecuROM
2009-01-07 08:23 22,328 ----a-w c:\documents and settings\Andrzej\Dane aplikacji\PnkBstrK.sys
2009-01-04 12:05 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-30 17:52 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Codemasters
2008-12-30 17:51 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\InstallShield
2008-12-30 17:50 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-30 17:50 --------- d-----w c:\program files\AGEIA Technologies
2008-12-25 17:40 54 ----a-w c:\program files\inc1.bat
2008-12-25 17:40 41 ----a-w c:\program files\sleep.bat
2008-12-25 17:38 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys
2008-12-20 19:36 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-18 05:05 --------- d-----w c:\program files\Common Files\Adobe
2008-12-17 17:34 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-17 17:34 --------- d-----w c:\program files\Java
2008-12-14 09:55 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Media Player Classic
2008-12-13 20:49 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\ACD Systems
2008-12-13 20:48 --------- d-----w c:\program files\Common Files\ACD Systems
2008-12-13 20:48 --------- d-----w c:\program files\ACD Systems
2008-12-13 20:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ACD Systems
2008-12-13 20:28 --------- d-----w c:\program files\MarBit
2008-12-13 11:33 --------- d-----w c:\program files\Alcohol Soft
2008-12-12 20:05 --------- d-----w c:\program files\Nero
2008-12-12 20:05 --------- d-----w c:\program files\Common Files\Nero
2008-12-12 20:05 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-12-12 19:56 --------- d-----w c:\program files\Picasa2
2008-12-12 19:56 --------- d-----w c:\program files\Google
2008-12-12 19:49 --------- d-----w c:\program files\Canon
2008-12-12 19:48 --------- d-----w c:\program files\Common Files\ScanSoft Shared
2008-12-12 19:48 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\ScanSoft
2008-12-12 19:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ScanSoft
2008-12-12 19:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\InstallShield
2008-12-12 19:47 --------- d-----w c:\program files\ScanSoft
2008-12-12 19:46 --------- d-----w c:\program files\ArcSoft
2008-12-12 19:44 --------- d--h--w c:\documents and settings\All Users\Dane aplikacji\CanonBJ
2008-12-12 19:43 --------- d--h--w c:\program files\CanonBJ
2008-12-12 18:57 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Nero
2008-12-12 18:49 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\IM
2008-12-12 18:48 --------- d-----w c:\program files\IncrediMail
2008-12-12 18:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\IncrediMail
2008-12-12 18:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2008-12-12 18:34 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-12 18:32 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Apple Computer
2008-12-12 17:50 --------- d-----w c:\program files\Flock
2008-12-12 17:50 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Flock
2008-12-12 17:25 --------- d-----w c:\program files\microsoft frontpage
2008-12-12 17:24 --------- d-----w c:\program files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2008-06-24 132392]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"eMuleAutoStart"="j:\emule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-08-02 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Kalendarz XP.lnk - c:\program files\Kalendarz XP\Kalendarz.exe [2009-01-24 882176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"=
"j:\\eMule\\emule.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Wapster\\AQQ\\AQQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23838:TCP"= 23838:TCP:BitComet 23838 TCP
"23838:UDP"= 23838:UDP:BitComet 23838 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-08 114768]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [2006-01-13 15872]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-08 20560]
.
Zawartość folderu 'Zaplanowane zadania'
2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://mystart.incredimail.com/
IE: Easy-WebPrint – Dodaj do listy drukowania - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint – Drukuj - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint – Drukuj z dużą szybkością - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint – Podgląd - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Pobierz wszystkie VIdeo za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Pobierz wszystko za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Pobierz za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 19:30:16
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-776561741-1202660629-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b0,23,5f,1f,52,df,a2,35,a5,cb,48,96,57,88,d3,a4,20,90,fd,92,68,
5d,49,5d,b0,d7,9e,54,6c,df,8f,54,e5,d7,3e,d2,41,ca,6c,6b,d5,3d,7d,98,9a,d8,\
"rkeysecu"=hex:a2,13,81,aa,c8,d4,ec,9c,90,d8,06,19,fc,30,70,c8
.
Czas ukończenia: 2009-02-10 19:31:13
ComboFix-quarantined-files.txt 2009-02-10 18:31:08
ComboFix2.txt 2009-02-10 16:19:30
Przed: 22 826 577 920 bajtów wolnych
Po: 22,818,291,712 bajtów wolnych
214
- bracik1977
- ~user
- Posty: 370
- Dołączenie: 23 Paź 2007, 20:46
-
Błędy po restarcie komputera
przez Okocza 11 Lut 2009, 17:02
bracik1977, popraw tag w który jest log
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
Re: błędy po restarcie komputera
przez bracik1977 11 Lut 2009, 18:07
- Kod: Zaznacz wszystko
ComboFix 09-02-10.01 - Andrzej 2009-02-11 16:56:58.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1023.524 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Andrzej\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Andrzej\Pulpit\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090210-0] *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((( Pliki utworzone od 2009-01-11 do 2009-02-11 )))))))))))))))))))))))))))))))
.
2009-02-10 18:42 . 2009-02-10 18:42 <DIR> d-------- c:\program files\VTech
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\program files\Lavasoft
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\LocalService\Pulpit
2009-02-10 17:02 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-02-10 16:52 . 2004-02-23 01:00 1,386,496 --a------ c:\windows\system32\MSVBVM60.DLL
2009-02-10 06:27 . 2008-08-26 19:13 9,219,432 --a------ c:\windows\system\protect.dll
2009-02-09 22:53 . 2009-02-09 22:53 <DIR> d-------- c:\windows\ERUNT
2009-02-09 22:09 . 2009-02-10 17:13 <DIR> d-------- C:\SDFix
2009-02-09 22:03 . 2009-02-10 17:02 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-02-09 13:32 . 2009-02-09 13:41 241 --a------ c:\windows\FIX.REG
2009-02-08 16:07 . 2009-02-08 16:07 <DIR> d-------- c:\program files\Alwil Software
2009-02-08 15:18 . 2009-02-10 16:58 <DIR> d-------- c:\program files\vghd
2009-02-08 15:17 . 2009-02-10 16:55 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\vghd
2009-02-08 11:48 . 2009-02-08 11:48 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\PlayFirst
2009-02-07 18:50 . 2009-02-07 18:50 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\Babylon
2009-02-07 18:50 . 2009-02-07 18:50 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Babylon
2009-02-05 19:35 . 2009-02-05 19:35 <DIR> d-------- c:\program files\Avira
2009-02-05 19:35 . 2009-02-05 19:35 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-02-05 16:56 . 2009-02-05 16:56 <DIR> d-------- c:\documents and settings\Andrzej\Wapster
2009-02-05 16:50 . 2009-02-05 16:50 <DIR> d-------- c:\program files\Wapster
2009-01-31 16:40 . 2009-01-31 16:40 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\XnView
2009-01-31 13:28 . 2009-01-31 13:28 35 --a------ c:\windows\iltwain.ini
2009-01-31 12:35 . 2009-01-31 12:35 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\Canon
2009-01-25 11:33 . 2009-01-31 20:01 <DIR> d-------- c:\program files\PhotoScape
2009-01-24 10:09 . 2009-02-10 17:24 <DIR> d-------- c:\program files\Kalendarz XP
2009-01-21 18:08 . 2009-01-21 18:08 <DIR> d-------- c:\program files\Apple Software Update
2009-01-21 18:08 . 2009-01-21 18:08 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple
2009-01-18 22:22 . 2009-01-25 20:45 <DIR> d-------- c:\program files\Zamaan's Software
2009-01-18 22:02 . 2009-01-18 22:03 <DIR> d-------- c:\documents and settings\Andrzej\Dane aplikacji\DriverCure
2009-01-18 22:02 . 2009-01-18 22:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DriverCure
2009-01-18 22:01 . 2009-01-18 22:01 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations
2009-01-18 11:46 . 2009-01-18 11:46 <DIR> d-------- C:\HEXelon
2009-01-17 14:35 . 2009-01-17 14:35 <DIR> d-------- c:\documents and settings\Andrzej\WINDOWS
2009-01-17 14:35 . 1997-01-22 16:34 312,320 --a------ c:\windows\IsUninst.exe
2009-01-14 21:12 . 2009-01-14 21:12 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-01-14 17:27 . 2009-01-14 17:27 <DIR> d-------- c:\program files\Common Files\Apple
2009-01-14 17:26 . 2009-01-14 17:27 <DIR> d-------- c:\program files\QuickTime
2009-01-14 17:26 . 2009-01-14 17:26 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 17:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-17 09:50 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\HEXelon
2009-01-12 20:45 --------- d-----w c:\program files\BitComet
2009-01-12 20:29 --------- d-----w c:\program files\TransDeu2
2009-01-07 16:11 36,734 ----a-w c:\windows\system32\OggDSuninst.exe
2009-01-07 13:35 413,696 ----a-w c:\windows\system32\wrap_oal.dll
2009-01-07 13:35 110,592 ----a-w c:\windows\system32\OpenAL32.dll
2009-01-07 13:35 --------- d-----w c:\program files\OpenAL
2009-01-07 12:20 --------- d-----w c:\program files\TC UP
2009-01-07 08:37 --------- d--h--r c:\documents and settings\Andrzej\Dane aplikacji\SecuROM
2009-01-07 08:23 22,328 ----a-w c:\documents and settings\Andrzej\Dane aplikacji\PnkBstrK.sys
2009-01-04 12:05 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-30 17:52 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Codemasters
2008-12-30 17:51 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\InstallShield
2008-12-30 17:50 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-30 17:50 --------- d-----w c:\program files\AGEIA Technologies
2008-12-25 17:40 54 ----a-w c:\program files\inc1.bat
2008-12-25 17:40 41 ----a-w c:\program files\sleep.bat
2008-12-25 17:38 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys
2008-12-20 19:36 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-18 05:05 --------- d-----w c:\program files\Common Files\Adobe
2008-12-17 17:34 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-17 17:34 --------- d-----w c:\program files\Java
2008-12-14 09:55 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Media Player Classic
2008-12-13 20:49 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\ACD Systems
2008-12-13 20:48 --------- d-----w c:\program files\Common Files\ACD Systems
2008-12-13 20:48 --------- d-----w c:\program files\ACD Systems
2008-12-13 20:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ACD Systems
2008-12-13 20:28 --------- d-----w c:\program files\MarBit
2008-12-13 11:33 --------- d-----w c:\program files\Alcohol Soft
2008-12-12 20:05 --------- d-----w c:\program files\Nero
2008-12-12 20:05 --------- d-----w c:\program files\Common Files\Nero
2008-12-12 20:05 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-12-12 19:56 --------- d-----w c:\program files\Picasa2
2008-12-12 19:56 --------- d-----w c:\program files\Google
2008-12-12 19:49 --------- d-----w c:\program files\Canon
2008-12-12 19:48 --------- d-----w c:\program files\Common Files\ScanSoft Shared
2008-12-12 19:48 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\ScanSoft
2008-12-12 19:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ScanSoft
2008-12-12 19:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\InstallShield
2008-12-12 19:47 --------- d-----w c:\program files\ScanSoft
2008-12-12 19:46 --------- d-----w c:\program files\ArcSoft
2008-12-12 19:44 --------- d--h--w c:\documents and settings\All Users\Dane aplikacji\CanonBJ
2008-12-12 19:43 --------- d--h--w c:\program files\CanonBJ
2008-12-12 18:57 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Nero
2008-12-12 18:49 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\IM
2008-12-12 18:48 --------- d-----w c:\program files\IncrediMail
2008-12-12 18:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\IncrediMail
2008-12-12 18:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2008-12-12 18:34 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-12 18:32 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Apple Computer
2008-12-12 17:50 --------- d-----w c:\program files\Flock
2008-12-12 17:50 --------- d-----w c:\documents and settings\Andrzej\Dane aplikacji\Flock
2008-12-12 17:25 --------- d-----w c:\program files\microsoft frontpage
2008-12-12 17:24 --------- d-----w c:\program files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2008-06-24 132392]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"eMuleAutoStart"="j:\emule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-08-02 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Kalendarz XP.lnk - c:\program files\Kalendarz XP\Kalendarz.exe [2009-01-24 882176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"=
"j:\\eMule\\emule.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Wapster\\AQQ\\AQQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23838:TCP"= 23838:TCP:BitComet 23838 TCP
"23838:UDP"= 23838:UDP:BitComet 23838 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-08 114768]
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [2006-01-13 15872]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-08 20560]
.
Zawartość folderu 'Zaplanowane zadania'
2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://mystart.incredimail.com/
IE: Easy-WebPrint – Dodaj do listy drukowania - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint – Drukuj - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint – Drukuj z dużą szybkością - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint – Podgląd - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Pobierz wszystkie VIdeo za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Pobierz wszystko za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Pobierz za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 16:58:27
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-776561741-1202660629-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b0,23,5f,1f,52,df,a2,35,a5,cb,48,96,57,88,d3,a4,20,90,fd,92,68,
5d,49,5d,b0,d7,9e,54,6c,df,8f,54,e5,d7,3e,d2,41,ca,6c,6b,d5,3d,7d,98,9a,d8,\
"rkeysecu"=hex:a2,13,81,aa,c8,d4,ec,9c,90,d8,06,19,fc,30,70,c8
.
Czas ukończenia: 2009-02-11 16:59:24
ComboFix-quarantined-files.txt 2009-02-11 15:59:19
ComboFix2.txt 2009-02-10 18:31:14
ComboFix3.txt 2009-02-10 16:19:30
Przed: 22 790 754 304 bajtów wolnych
Po: 22,782,648,320 bajtów wolnych
200
- bracik1977
- ~user
- Posty: 370
- Dołączenie: 23 Paź 2007, 20:46
-
Błędy po restarcie komputera
przez wojtas 11 Lut 2009, 18:59
1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp 
oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.
i tym:
FixIEDef.
oraz skasuj folder C:\Qoobox2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.
i tym:
FixIEDef.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Re: błędy po restarcie komputera
przez bracik1977 13 Lut 2009, 07:31
RAPORT KASPERSKY ONLINE SCANNER 7.0
piątek, 13 luty 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Thursday, February 12, 2009 19:50:41
Liczba wpisów: 1788750
Ustawienia skanowania
Typ bazy danych użytej do skanowania rozszerzona
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
L:\
Statystyki skanowania
Przeskanowanych plików 64100
Nazwa zagrożenia 3
Zainfekowanych obiektów 5
Podejrzanych obiektów 0
Czas skanowania 03:04:38
Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\Program Files\TC UP\PLUGINS\Tools\HFS\hfs.exe Zainfekowany: not-a-virus:Server-FTP.Win32.SFH.d 1
J:\eMule\Incoming\Total.Commander.Ultima.Prime.4.2.-=(E.D)=-.(OSiOLEK.com).rar Zainfekowany: not-a-virus:PSWTool.Win32.Delf.f 1
J:\eMule\Incoming\Total.Commander.Ultima.Prime.4.2.-=(E.D)=-.(OSiOLEK.com).rar Zainfekowany: not-a-virus:Server-FTP.Win32.SFH.d 1
J:\eMule\Incoming\Total.Commander.Ultima.Prime.4.2.-=(E.D)=-.(OSiOLEK.com).rar Zainfekowany: not-a-virus:PSWTool.Win32.SnadBoy.2011 2
Wybrany obszar został przeskanowany.
********************************************************************************
* *
* FixIEDef Log *
* Version 1.7.22.7389 *
* *
********************************************************************************
Created at 06:34:54 on Friday, February 13, 2009
Time Zone :
Logged On User : Andrzej
Operating System : Microsoft Windows XP Professional Dodatek Service Pack 2
OS Architecture : X86
System Langauge : Polish
Keyboard Layout : Polish
Processor : X64 AMD Sempron(tm) Processor 3000+
System Drive : C:\
Windows Directory : C:\WINDOWS
System Directory : C:\WINDOWS\system32
System Drive Type : Fixed
System Drive Status : READY
System Drive Label :
System Drive Size : 81 GB
System Drive Free : 22.6 GB
Total Physical Memory: 1023 MB
Free Physical Memory : 376 MB
Total Page File : 1023 MB
Free Page File : 1936 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory : 1964 MB
Boot State : Normal boot
--------------------------------------------------------------------------------
!!! userinit.exe is Clean !!!
--------------------------------------------------------------------------------
!!! Files that have been deleted !!!
No malicious files found
--------------------------------------------------------------------------------
!!! Directories that have been removed !!!
No malicious directories to be removed
--------------------------------------------------------------------------------
!!! Registry entries that have been removed !!!
No malicious Registry entries found
================================================================================
All Done
ShadowPuterDude
Safe Surfing!!!
piątek, 13 luty 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Thursday, February 12, 2009 19:50:41
Liczba wpisów: 1788750
Ustawienia skanowania
Typ bazy danych użytej do skanowania rozszerzona
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
L:\
Statystyki skanowania
Przeskanowanych plików 64100
Nazwa zagrożenia 3
Zainfekowanych obiektów 5
Podejrzanych obiektów 0
Czas skanowania 03:04:38
Nazwa pliku Nazwa zagrożenia Liczba zagrożeń
C:\Program Files\TC UP\PLUGINS\Tools\HFS\hfs.exe Zainfekowany: not-a-virus:Server-FTP.Win32.SFH.d 1
J:\eMule\Incoming\Total.Commander.Ultima.Prime.4.2.-=(E.D)=-.(OSiOLEK.com).rar Zainfekowany: not-a-virus:PSWTool.Win32.Delf.f 1
J:\eMule\Incoming\Total.Commander.Ultima.Prime.4.2.-=(E.D)=-.(OSiOLEK.com).rar Zainfekowany: not-a-virus:Server-FTP.Win32.SFH.d 1
J:\eMule\Incoming\Total.Commander.Ultima.Prime.4.2.-=(E.D)=-.(OSiOLEK.com).rar Zainfekowany: not-a-virus:PSWTool.Win32.SnadBoy.2011 2
Wybrany obszar został przeskanowany.
********************************************************************************
* *
* FixIEDef Log *
* Version 1.7.22.7389 *
* *
********************************************************************************
Created at 06:34:54 on Friday, February 13, 2009
Time Zone :
Logged On User : Andrzej
Operating System : Microsoft Windows XP Professional Dodatek Service Pack 2
OS Architecture : X86
System Langauge : Polish
Keyboard Layout : Polish
Processor : X64 AMD Sempron(tm) Processor 3000+
System Drive : C:\
Windows Directory : C:\WINDOWS
System Directory : C:\WINDOWS\system32
System Drive Type : Fixed
System Drive Status : READY
System Drive Label :
System Drive Size : 81 GB
System Drive Free : 22.6 GB
Total Physical Memory: 1023 MB
Free Physical Memory : 376 MB
Total Page File : 1023 MB
Free Page File : 1936 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory : 1964 MB
Boot State : Normal boot
--------------------------------------------------------------------------------
!!! userinit.exe is Clean !!!
--------------------------------------------------------------------------------
!!! Files that have been deleted !!!
No malicious files found
--------------------------------------------------------------------------------
!!! Directories that have been removed !!!
No malicious directories to be removed
--------------------------------------------------------------------------------
!!! Registry entries that have been removed !!!
No malicious Registry entries found
================================================================================
All Done
ShadowPuterDude
Safe Surfing!!!
- bracik1977
- ~user
- Posty: 370
- Dołączenie: 23 Paź 2007, 20:46
-
13 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 3 gości