http://wklej.org/id/202615/
Z góry dzięki za pomoc.
Aktualizacje na programosy.pl:
YT Downloader • Cent Browser • R-Drive Image • Chromium • Kaspersky Rescue Disk • Vim • SmartFTP • SIW (System Info) • DBeaver
-
- Ogłoszenie:
Komunikat: niski poziom pamięci wirtualnej i zamulający komp
4 posty(ów) • Strona 1 z 1
Komunikat: niski poziom pamięci wirtualnej i zamulający komp
przez michaelangelloz 11 Lis 2009, 23:27
http://wklej.org/id/202615/
Z góry dzięki za pomoc.
- michaelangelloz
- ~user
- Posty: 10
- Dołączenie: 16 Mar 2009, 20:32
Komunikat: niski poziom pamięci wirtualnej i zamulający komp
przez wojtas 11 Lis 2009, 23:31
opisz dokladnie co się dzieje z kompem i daj loga z combofixa.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Komunikat: niski poziom pamięci wirtualnej i zamulający komp
przez michaelangelloz 11 Lis 2009, 23:44
- Kod: Zaznacz wszystko
ComboFix 09-11-11.02 - Leszek 2009-11-11 22:34.13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.502.88 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Leszek\Pulpit\skróty prog\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AhnRpta.exe
.
((((((((((((((((((((((((( Pliki utworzone od 2009-10-11 do 2009-11-11 )))))))))))))))))))))))))))))))
.
2009-11-11 21:19 . 2009-11-11 21:19 -------- d-----w- C:\rsit
2009-11-11 14:25 . 2009-11-11 14:27 113817 --sh--r- C:\pbudsara.exe
2009-11-04 13:26 . 2009-11-05 08:13 114304 --sh--r- C:\srgo.exe
2009-11-03 19:12 . 2009-11-03 19:27 111826 --sh--r- C:\mwfubaob.exe
2009-10-30 17:27 . 2009-10-31 16:29 -------- d-----w- c:\documents and settings\Leszek\Dane aplikacji\Any Video Converter
2009-10-30 17:27 . 2009-10-30 17:27 -------- d-----w- c:\program files\Any Video Converter
2009-10-30 17:16 . 2009-10-30 17:16 -------- d-----w- c:\documents and settings\Leszek\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2009-10-29 23:54 . 2009-10-30 14:30 113614 --sh--r- C:\uqgvf.exe
2009-10-18 18:13 . 2009-10-20 12:15 -------- d-----w- c:\documents and settings\Leszek\Dane aplikacji\Winamp
2009-10-18 18:13 . 2009-10-18 18:14 -------- d-----w- c:\program files\Winamp
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 21:45 . 2009-02-08 14:40 -------- d-----w- c:\program files\ALLPlayer
2009-11-05 21:56 . 2001-10-26 14:15 50754 ----a-w- c:\windows\system32\perfc015.dat
2009-11-05 21:56 . 2001-10-26 14:15 358972 ----a-w- c:\windows\system32\perfh015.dat
2009-10-31 13:31 . 2008-12-22 20:02 -------- d-----w- c:\program files\BitComet
2009-10-21 14:43 . 2009-05-21 19:25 -------- d-----w- c:\program files\Gadu-Gadu
2009-09-23 09:24 . 2009-09-23 09:24 -------- d-----w- c:\program files\Samsung
2009-09-23 09:23 . 2007-01-27 22:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-23 09:19 . 2009-09-23 09:19 -------- d-----w- c:\documents and settings\Leszek\Dane aplikacji\InstallShield
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-02 1267040]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-06 136600]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"BearShare"="c:\program files\BearShare\BearShare.exe" [2006-08-01 3313664]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"iPhoneVideoConverter_upgrade"="c:\program files\E-Zsoft\iPhoneVideoConverter\iPhoneVideoConverter.exe" [2009-03-25 495616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Ashampoo Magic Defrag.lnk - c:\program files\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe [2007-1-27 4149361]
Oprogramowanie Kodak EasyShare.lnk - f:\kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-9-19 282624]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BD344AF4-67AB-4E19-A630-7435587D320B}"= "c:\windows\system32\ahndoor0.dll" [2008-04-14 62003]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=myokent.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Leszek^Menu Start^Programy^Autostart^MagicDisc.lnk]
path=c:\documents and settings\Leszek\Menu Start\Programy\Autostart\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Leszek^Menu Start^Programy^Autostart^WinBar.lnk]
path=c:\documents and settings\Leszek\Menu Start\Programy\Autostart\WinBar.lnk
backup=c:\windows\pss\WinBar.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"f:\\kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23192:TCP"= 23192:TCP:BitComet 23192 TCP
"23192:UDP"= 23192:UDP:BitComet 23192 UDP
"7177:TCP"= 7177:TCP:BitComet 7177 TCP
"7177:UDP"= 7177:UDP:BitComet 7177 UDP
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2009-04-10 33792]
S3 L6PODLV;PODxt Live Service;c:\windows\system32\drivers\L6PODLV.sys [2009-01-24 530560]
--- Inne Usługi/Sterowniki w Pamięci ---
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Zawartość folderu 'Zaplanowane zadania'
2009-11-06 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-21 21:35]
2009-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.tattoodle.com/?tid={959F3CEF-6734-4fdd-AD15-B8F897C9930B}
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Pobierz wszystkie VIdeo za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Pobierz wszystko za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Pobierz za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
Trusted Zone: line6.net
FF - ProfilePath - c:\documents and settings\Leszek\Dane aplikacji\Mozilla\Firefox\Profiles\ood8jx50.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={D9F8C445-2B76-5236-951F-3D35FC7D9D94}&q=
FF - component: c:\documents and settings\Leszek\Dane aplikacji\Mozilla\Firefox\Profiles\ood8jx50.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\documents and settings\Leszek\Dane aplikacji\Mozilla\Firefox\Profiles\ood8jx50.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 22:39
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\myokent.dll
c:\windows\system32\igfxdev.dll
- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\myokent.dll
.
Czas ukończenia: 2009-11-11 22:41
ComboFix-quarantined-files.txt 2009-11-11 21:40
Przed: 819 400 704 bajtów wolnych
Po: 803 409 920 bajtów wolnych
- - End Of File - - D19A410D583C108CA742AB7FC90FA7CA
Dodano Dzisiaj, 22:46:
komp zamula strasznie po pewnym okresie pracy zaczyna po prostu zwalniać wszystko się powoli otwiera i wyskakuje komunikat że jest nisko poziom pamięci wirtualnej, następuje też problem z odkrywaniem folderów ukrytych
Ostatnio edytowany przez wojtas, 12 Lis 2009, 08:53, edytowano w sumie 1 raz
Powód: linki dajemy w tagach code
Powód: linki dajemy w tagach code
- michaelangelloz
- ~user
- Posty: 10
- Dołączenie: 16 Mar 2009, 20:32
-
Komunikat: niski poziom pamięci wirtualnej i zamulający komp
przez wojtas 12 Lis 2009, 08:56
Otworz notatnik i wklej w nim to:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Rozpocznie się usuwanie i powstanie log daj go.
File::
C:\pbudsara.exe
C:\srgo.exe
C:\mwfubaob.exe
C:\uqgvf.exe
d:\pbudsara.exe
d:\srgo.exe
d:\mwfubaob.exe
d:\uqgvf.exe
e:\pbudsara.exe
e:\srgo.exe
e:\mwfubaob.exe
e:\uqgvf.exe
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BD344AF4-67AB-4E19-A630-7435587D320B}"=-
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Rozpocznie się usuwanie i powstanie log daj go.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
4 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 3 gości