Aktualizacje na programosy.pl:
Free YouTube to MP3 Converter • Far Manager • Free YouTube Download • R-Undelete • GoodSync • Microsoft Safety Scanner • Kaspersky Virus Removal Tool • Dr.WEB CureIt! • HardCopy Pro
-
- Ogłoszenie:
nagłe zamulenie kompa
14 posty(ów) • Strona 1 z 1
Nagłe zamulenie kompa
przez musashi_007 02 Cze 2008, 19:02
- musashi_007
- ~user
- Posty: 67
- Dołączenie: 25 Mar 2007, 13:07
przez Okocza 02 Cze 2008, 19:04
podaj loga z Combofixa i Hijacka - w tej kolejności.
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
przez Mike 02 Cze 2008, 19:09
proponuję jeszcze sprawdzić jak pracuje dysk (dma, czy pio) - robisz to tak:
ppm na mój komputer => właściwości => sprzęt => menadżer urządzeń => kontrolery IDE/ATA => podstawowy kanał IDE => jego właściwości => ustawienia zaawansowane => sprawdz czy masz tam ustawione DMA, czy PIO.
Jeżeli PIO, to odinstaluj ten kanał IDE
tak samo sprawdz dla Pomocniczego kanału IDE.
Następnie uruchom ponownie kompa - po resecie odinstalowany kontroler zainstaluje się sam.
Następnie sprawdz czy jest DMA, czy PIO
http://forum.programosy.pl/z-nagrywarka-dvd-lite-on-vt74386.html?highlight=dma
poza tym podaj dokładną konfiguracją kompa oraz napisz jaki masz zasilacz (marka i moc)
ppm na mój komputer => właściwości => sprzęt => menadżer urządzeń => kontrolery IDE/ATA => podstawowy kanał IDE => jego właściwości => ustawienia zaawansowane => sprawdz czy masz tam ustawione DMA, czy PIO.
Jeżeli PIO, to odinstaluj ten kanał IDE
tak samo sprawdz dla Pomocniczego kanału IDE.
Następnie uruchom ponownie kompa - po resecie odinstalowany kontroler zainstaluje się sam.
Następnie sprawdz czy jest DMA, czy PIO
http://forum.programosy.pl/z-nagrywarka-dvd-lite-on-vt74386.html?highlight=dma
poza tym podaj dokładną konfiguracją kompa oraz napisz jaki masz zasilacz (marka i moc)
-
Mike - *mod
- Posty: 10264
- Dołączenie: 16 Gru 2005, 13:30
- Pochwały: 989
-
przez musashi_007 02 Cze 2008, 19:29
Dobra, oto log z ComboFixa:
A to HijackThis:
Co do Twojej rady Mike013, opiszę to, bo nie znam się za bardzo:
Mam 2 podstawowe i 2 pomocnicze kanały IDE. W pierwszym Bieżący tryb transferu jest ustawiony na PIO (w trybie mam DMA jeśli dostępne..), w urządzeniu podrzędnym "nie dotyczy". Przy drugim, Urządzenie główne, w Bieżącym typie mam "nie dotyczy", natomiast w podrzędnym Ultra DMA tryb 4. W obu pomocniczych kanałach wszędzie "nie dotyczy". Co radzisz ?[/code]
- Kod: Zaznacz wszystko
ComboFix 08-06-01.6 - MUSASHI 2008-06-02 19:11:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.610 [GMT 2:00]
Running from: C:\Documents and Settings\MUSASHI\Pulpit\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-05-02 to 2008-06-02 )))))))))))))))))))))))))))))))
.
2008-06-02 19:07 . 2008-06-02 19:07 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-02 17:17 . 2008-06-02 17:17 <DIR> d-------- C:\Program Files\Security Task Manager
2008-06-02 17:17 . 2008-06-02 17:18 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\SecTaskMan
2008-05-31 18:44 . 2008-05-31 18:44 <DIR> d-------- C:\Program Files\Bluetooth Remote Control
2008-05-26 16:52 . 2008-05-26 16:52 292 --a------ C:\WINDOWS\EReg072.dat
2008-05-26 16:49 . 2008-05-26 16:49 <DIR> d-------- C:\Program Files\Bullfrog
2008-05-26 16:49 . 1998-08-10 22:21 132,096 --a------ C:\WINDOWS\system32\eaexec.exe
2008-05-26 16:49 . 1998-08-10 22:20 24,576 --a------ C:\WINDOWS\system32\ealtest.exe
2008-05-26 16:48 . 2008-05-26 16:48 <DIR> d-------- C:\Documents and Settings\MUSASHI\WINDOWS
2008-05-23 11:48 . 2008-05-23 11:48 <DIR> d-------- C:\Documents and Settings\MUSASHI\Dane aplikacji\AdobeUM
2008-05-23 11:06 . 2008-05-23 11:06 <DIR> d-------- C:\Documents and Settings\MAMA\Dane aplikacji\Yahoo!
2008-05-22 23:38 . 2008-05-22 23:38 <DIR> d-------- C:\Program Files\Alwil Software
2008-05-22 23:38 . 2002-01-05 13:48 974,848 --a------ C:\WINDOWS\system32\MFC70.dll
2008-05-22 23:38 . 2002-01-05 12:40 487,424 --a------ C:\WINDOWS\system32\MSVCP70.dll
2008-05-22 23:38 . 2002-01-05 12:37 344,064 --a------ C:\WINDOWS\system32\MSVCR70.dll
2008-05-22 23:38 . 2002-01-05 12:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.dll
2008-05-22 23:27 . 2008-05-22 23:27 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-05-22 23:21 . 2008-05-22 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Avg7
2008-05-21 23:10 . 2008-06-01 21:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-21 23:10 . 2008-05-21 23:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-21 22:33 . 2008-05-22 12:38 72 --a------ C:\WINDOWS\pdf2rtf.INI
2008-05-21 22:32 . 2008-05-21 22:32 <DIR> d-------- C:\Program Files\PDF2Word v1.3
2008-05-21 22:32 . 2008-05-22 12:38 1,024 --a------ C:\WINDOWS\system32\pdf2word.DAT
2008-05-19 23:15 . 2008-05-19 23:15 <DIR> d-------- C:\Documents and Settings\wac\Dane aplikacji\Apple Computer
2008-05-19 23:13 . 2008-05-19 23:13 <DIR> d-------- C:\Program Files\QuickTime
2008-05-19 23:13 . 2008-05-19 23:13 <DIR> d-------- C:\Program Files\Apple Software Update
2008-05-19 23:13 . 2008-05-19 23:13 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-05-19 23:13 . 2008-05-19 23:13 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Apple
2008-05-18 19:38 . 2008-05-31 19:08 <DIR> d-------- C:\Documents and Settings\MUSASHI\Dane aplikacji\MEGAUPLOADTOOLBAR
2008-05-18 19:21 . 2008-05-18 19:21 <DIR> d-------- C:\Program Files\ElcomSoft
2008-05-18 19:15 . 2008-05-18 19:15 <DIR> d-------- C:\Program Files\SnadBoy's Revelation v2
2008-05-18 19:04 . 2008-05-18 19:04 <DIR> d-------- C:\Program Files\9.95 SOFT
2008-05-18 19:04 . 2003-07-12 17:35 231,936 --a------ C:\WINDOWS\epsuninst.exe
2008-05-18 18:55 . 2008-05-18 18:55 <DIR> d-------- C:\Program Files\MegauploadToolbar
2008-05-16 15:02 . 2008-05-16 15:02 <DIR> d-------- C:\Program Files\Destinator PC Portal
2008-05-16 15:02 . 2008-05-16 15:02 <DIR> d-------- C:\Documents and Settings\wac\Dane aplikacji\Destinator
2008-05-16 14:46 . 2008-05-16 14:46 <DIR> d-------- C:\Program Files\YouTubeRobot
2008-05-16 14:46 . 2007-02-28 13:33 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-16 14:46 . 2007-02-28 13:32 716,800 --a------ C:\WINDOWS\system32\lameACM.acm
2008-05-16 14:46 . 2007-02-28 13:33 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-05-16 14:46 . 2007-02-28 13:33 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-16 14:46 . 2007-02-28 13:32 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-05-14 13:31 . 2008-05-14 13:32 <DIR> d-------- C:\Program Files\Pocket Informant
2008-05-12 17:24 . 2008-05-13 07:25 <DIR> d-------- C:\Program Files\DAEMON Tools Lite
2008-05-12 17:21 . 2008-05-12 17:21 <DIR> d-------- C:\Documents and Settings\MUSASHI\Dane aplikacji\DAEMON Tools
2008-05-12 17:21 . 2008-05-12 17:21 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-09 08:50 . 2008-05-09 08:50 <DIR> d-------- C:\Documents and Settings\MAMA\Dane aplikacji\ATI
2008-05-09 00:19 . 2008-05-09 00:19 <DIR> d-------- C:\Program Files\MarBit
2008-05-08 22:39 . 2008-05-08 22:39 <DIR> d-------- C:\Documents and Settings\wac\Dane aplikacji\ATI
2008-05-08 18:26 . 2008-05-08 18:26 <DIR> d-------- C:\Documents and Settings\MUSASHI\Dane aplikacji\ATI
2008-05-08 18:26 . 2008-05-08 18:26 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ATI
2008-05-08 18:20 . 2008-05-08 18:20 <DIR> d-------- C:\Program Files\Common Files\ATI Technologies
2008-05-08 18:16 . 2008-05-08 18:22 <DIR> d-------- C:\Program Files\ATI Technologies
2008-05-07 16:04 . 2008-05-07 16:22 <DIR> d-------- C:\Program Files\thriXXX
2008-05-07 15:17 . 2008-05-07 15:17 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-05-07 14:55 . 2008-05-07 15:20 <DIR> d-------- C:\Documents and Settings\wac\Dane aplikacji\Azureus
2008-05-07 14:55 . 2008-05-07 14:55 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Azureus
2008-05-07 14:53 . 2008-05-08 11:13 <DIR> d-------- C:\Program Files\Azureus
2008-05-07 14:34 . 2008-05-07 14:34 <DIR> d-------- C:\Program Files\JLC's Software
2008-05-02 00:01 . 2008-05-02 00:01 <DIR> d-------- C:\plugins
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 17:10 --------- d-----w C:\Program Files\DC++
2008-06-02 05:25 --------- d-----w C:\Documents and Settings\MUSASHI\Dane aplikacji\DNA
2008-06-01 21:34 --------- d-----w C:\Documents and Settings\wac\Dane aplikacji\skypePM
2008-05-31 19:41 --------- d-----w C:\Documents and Settings\wac\Dane aplikacji\Skype
2008-05-26 18:21 --------- d-----w C:\Documents and Settings\MUSASHI\Dane aplikacji\BitTorrent
2008-05-24 21:28 --------- d-----w C:\Documents and Settings\wac\Dane aplikacji\MegauploadToolbar
2008-05-23 09:06 --------- d-----w C:\Documents and Settings\MAMA\Dane aplikacji\MEGAUPLOADTOOLBAR
2008-05-22 12:33 --------- d-----w C:\Documents and Settings\MUSASHI\Dane aplikacji\AVG7
2008-05-17 23:07 --------- d-----w C:\Program Files\eMule
2008-05-16 10:16 --------- d-----w C:\Program Files\chomikuj
2008-05-13 12:34 --------- d-----w C:\Documents and Settings\MUSASHI\Dane aplikacji\Yahoo!
2008-05-08 16:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-04 09:19 --------- d-----w C:\Program Files\CeRegEditor
2008-04-30 22:29 --------- d-----w C:\Program Files\Google
2008-04-30 10:38 --------- d-----w C:\Program Files\New Folder
2008-04-22 21:12 --------- d-----w C:\Documents and Settings\wac\Dane aplikacji\Yahoo!
2008-04-21 12:34 --------- d-----w C:\Documents and Settings\wac\Dane aplikacji\Image Zone Express
2008-04-18 19:33 --------- d-----w C:\Program Files\Photo Story 3 for Windows
2008-04-18 13:12 --------- d-----w C:\Documents and Settings\wac\Dane aplikacji\BitTorrent
2008-04-18 12:56 --------- d-----w C:\Program Files\UMP-pcPL
2008-04-18 12:32 48,640 ------w C:\WINDOWS\AKDeInstall.exe
2008-04-17 11:26 --------- d-----w C:\Program Files\Garmin
2008-04-15 11:37 --------- d-----w C:\Program Files\MEDION
2008-04-14 10:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-04-13 15:38 --------- d-----w C:\Documents and Settings\wac\Dane aplikacji\FrostWire
2008-04-13 15:34 --------- d-----w C:\Program Files\Frostwire
2008-04-13 08:14 --------- d-----w C:\Program Files\ASUS
2008-04-11 07:24 685,576 ----a-w C:\WINDOWS\unins000.exe
2008-04-10 20:57 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-08 20:09 --------- d-----w C:\Program Files\JetAudio
2008-04-08 13:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-07 20:25 --------- d-----w C:\Program Files\Wizcode
2008-04-06 22:11 --------- d-----w C:\Program Files\MiploSync
2008-04-06 11:33 --------- d-----w C:\Program Files\DNA
2008-04-06 11:33 --------- d-----w C:\Program Files\BitTorrent
2008-04-05 21:41 --------- d-----w C:\Program Files\Common Files\Ahead
2008-04-05 21:41 --------- d-----w C:\Program Files\Ahead
2008-04-05 20:19 --------- d-----w C:\Documents and Settings\MUSASHI\Dane aplikacji\FrostWire
2008-04-05 12:23 --------- d-----w C:\Program Files\GPS Tuner
2008-04-04 12:47 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Yahoo! Companion
2008-04-03 20:47 --------- d-----w C:\Program Files\ACCESS
2008-03-26 23:13 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 10:17 2,293,848 ----a-w C:\Program Files\FLV PlayerFCSetup.exe
2008-03-23 09:57 4,265,560 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2008-03-23 09:52 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2008-03-22 15:37 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-03-22 11:42 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2008-03-20 22:06 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-03 03:17 4,244,744 ----a-w C:\WINDOWS\system32\qtp-mt334.dll
2008-03-03 03:17 247,560 ----a-w C:\WINDOWS\system32\prgiso.dll
2008-03-03 03:17 13,576 ----a-w C:\WINDOWS\system32\wnaspi32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2008-03-23 11:11 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= "C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL" [2008-03-23 10:38 267592]
[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-03-23 10:38 267592]
[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 12:54 2131392]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 18:25 289088]
"H/PC Connection Agent"="D:\wcescomm.exe" [2006-06-27 01:54 1211176]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-07-09 01:10 925696]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 01:44 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Launch Ai Booster"="C:\Program Files\ASUS\Ai Booster\OverClk.exe" [2005-08-04 14:24 3627008]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:44 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-10 22:57:30 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 15:44:06 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22 288472]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-05-16 12:38:40 106560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\DC++\\DCPlusPlus.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Frostwire\\FrostWire.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"D:\rapimgr.exe"= D:\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"D:\wcescomm.exe"= D:\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"D:\WCESMgr.exe"= D:\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Documents and Settings\\wac\\Pulpit\\mapa BY\\urzytki\\zdalny\\CeRHost.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2008-01-21 18:43]
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-02-25 17:46]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\system32\Drivers\fwdrv.sys [2002-04-15 13:28]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:44]
S3 NmpdrvN;Audio Player USB Controller;C:\WINDOWS\system32\Drivers\NmpdrvN.sys [2003-06-10 02:58]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-05-23 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-23 10:58:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 19:16:38
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-02 19:18:06
ComboFix-quarantined-files.txt 2008-06-02 17:18:01
Pre-Run: 830,771,200 bajtów wolnych
Post-Run: 5,253,586,944 bajtów wolnych
233 --- E O F --- 2008-05-16 09:10:20
A to HijackThis:
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:14, on 2008-06-02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
D:\wcescomm.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\rapimgr.exe
C:\Program Files\Quintessential Player\QCDPlayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urban-rivals.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! ¤u¨ă¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! ¤u¨ă¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\INetRepl.dll
O9 - Extra 'Tools' menuitem: Utwórz łącze Ulubione dla urządzenia przenośnego... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\INetRepl.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206053357712
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206053481498
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9110 bytes
Co do Twojej rady Mike013, opiszę to, bo nie znam się za bardzo:
Mam 2 podstawowe i 2 pomocnicze kanały IDE. W pierwszym Bieżący tryb transferu jest ustawiony na PIO (w trybie mam DMA jeśli dostępne..), w urządzeniu podrzędnym "nie dotyczy". Przy drugim, Urządzenie główne, w Bieżącym typie mam "nie dotyczy", natomiast w podrzędnym Ultra DMA tryb 4. W obu pomocniczych kanałach wszędzie "nie dotyczy". Co radzisz ?[/code]
- musashi_007
- ~user
- Posty: 67
- Dołączenie: 25 Mar 2007, 13:07
-
przez Mike 02 Cze 2008, 19:32
musashi_007 napisał(a):W pierwszym Bieżący tryb transferu jest ustawiony na PIO
odinstaluj ten kanał IDE i uruchom ponownie kompa
następnie znowu sprawdz czy jest w tym samym miejscu na PIO, czy DMA (jak będzie pio, to sprawdz, czy da się recznie przestawić na dma) - to powinno rozwiązać problem całkowicie
-
Mike - *mod
- Posty: 10264
- Dołączenie: 16 Gru 2005, 13:30
- Pochwały: 989
-
przez Okocza 02 Cze 2008, 19:41
w hijacku tak dla spokoju wyczysc to
musashi_007 napisał(a):O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
przez musashi_007 02 Cze 2008, 20:02
Niestety - nie pomogło. Po restarcie znowu mam kanał IDE ustawiony na PIO, dokładnie tak jak poprzednio..
- musashi_007
- ~user
- Posty: 67
- Dołączenie: 25 Mar 2007, 13:07
-
przez Mike 02 Cze 2008, 20:19
musashi_007 napisał(a):kanał IDE ustawiony na PIO, dokładnie tak jak poprzednio..
rędzie nie możesz go przestawić ?
jeżeli się nie da, to wyłącz kompa i odłącz taśmę od dysku i napędu, a następnie mocno dociśnij - jeżeli to nie pomoże, to podłącz dysk inną taśmą
-
Mike - *mod
- Posty: 10264
- Dołączenie: 16 Gru 2005, 13:30
- Pochwały: 989
-
przez musashi_007 02 Cze 2008, 20:20
Nie da się nijak przestawić niestety 
Jesteś pewien, że to wina taśmy..? To się dzieje z dnia na dzień, a jeszcze wczoraj chodził normalnie, po czym znów wrócił do mulenia
Jesteś pewien, że to wina taśmy..? To się dzieje z dnia na dzień, a jeszcze wczoraj chodził normalnie, po czym znów wrócił do mulenia- musashi_007
- ~user
- Posty: 67
- Dołączenie: 25 Mar 2007, 13:07
-
przez Mike 02 Cze 2008, 20:55
musashi_007 napisał(a):Jesteś pewien, że to wina taśmy..? To się dzieje z dnia na dzień, a jeszcze wczoraj chodził normalnie, po czym znów wrócił do mulenia
zrób to co kazałem wyżej, a się przekonasz
-
Mike - *mod
- Posty: 10264
- Dołączenie: 16 Gru 2005, 13:30
- Pochwały: 989
-
przez musashi_007 02 Cze 2008, 21:54
Wpinałem, przepinałem, czyściłem, robiłem co się dało - bez zmian. Komp dalej pracuje w żółwim tempie. Mało tego, ktoś ciągle dobijał (i dobija) się do firewalla.. Raz już ów się scrashował.. Jak dotąd nic nie pomogło
- musashi_007
- ~user
- Posty: 67
- Dołączenie: 25 Mar 2007, 13:07
-
przez Mike 02 Cze 2008, 22:13
probowałeś inną taśmę ?
jeżeli masz jeszcze coś podpięte na tej jednej taśmie, to odłącz.
Dysk ma być ustawiony zworką na Master i podłączony na końcu taśmy
dla pewności odłącz też zasilanie od dysku i podłącz ponownie
jak podłaczysz dysk tak jak mówiłem znowu odinstaluj ten kontroler i uruchom ponownie kompa - po resecie odinstalowany ster sam się zainstaluje.
Stery od płyty głónej zainstalowane (chipset) ?
jeżeli masz jeszcze coś podpięte na tej jednej taśmie, to odłącz.
Dysk ma być ustawiony zworką na Master i podłączony na końcu taśmy
dla pewności odłącz też zasilanie od dysku i podłącz ponownie
jak podłaczysz dysk tak jak mówiłem znowu odinstaluj ten kontroler i uruchom ponownie kompa - po resecie odinstalowany ster sam się zainstaluje.
Stery od płyty głónej zainstalowane (chipset) ?
-
Mike - *mod
- Posty: 10264
- Dołączenie: 16 Gru 2005, 13:30
- Pochwały: 989
-
przez musashi_007 02 Cze 2008, 22:18
Musisz wiedziec, ze nic , ale to nic nie zostalo zmienione. Wszystkie zworki, taśmy są i były na tym samym miejscu. Na taśmie mam podpięty tylko jeden dysk, drugi jest na SATA2 więc osobne złącze. Stery od płyty głównej są, niby jak ma komp bez tego ruszyć. Innej taśmy niestety nie mam. Zapytam jeszcze raz: to jedyna opcja.. ?
- musashi_007
- ~user
- Posty: 67
- Dołączenie: 25 Mar 2007, 13:07
-
przez Mike 02 Cze 2008, 22:20
toć piszę od samego początku żebyś spróbował na innej taśmie 
jeżeli od napędu masz 80żyłową taśmę, to możesz tą wykorzystać
Piszę jasno i wyraźnie - jak chcesz rozwiązać problem, to rób to co każę, a nie kombinuj
jeżeli od napędu masz 80żyłową taśmę, to możesz tą wykorzystać
Piszę jasno i wyraźnie - jak chcesz rozwiązać problem, to rób to co każę, a nie kombinuj
-
Mike - *mod
- Posty: 10264
- Dołączenie: 16 Gru 2005, 13:30
- Pochwały: 989
-
14 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 22 gości