nie otwierają się strony www (żadne)

[Dziadek65]

Witam

(użyłem funkcji szukaj - nie znalazłem podobnego problemu)

Od dokładnie tygodnia czasu mam problemy z otwieraniem stron www (lub ogólniej - z łączeniem się z Internetem). W pewnym momencie połączenia komputer dostaje stuporu i zanika wszelka widoczna komunikacja z internetem, dokładniej (na przykładzie stron www) - po wpisaniu adresu www, przeglądarka łączy się z Internetem (server DNS- pobiera nr IP -widać to w pasku stanu ff) , ale ani trochę dalej. Pomaga czasami: restart komputera, połączenia (komputer), połączenia (modem). Przyznam, że po tygodniu skanów (nic nie znalazły), parokrotnym przywracaniem poprzedniego stanu windows (pomagało, ale w końcu Firefox
gdzieś "po drodze" się rozkalibrował i musiałem reinstalować) jestem głupszy niż byłem. Będę bardzo wdzięczny za pomoc.

Inne informacje

win xp sp2 home pl 32bit
commodo personal firewall pro (defense+ wyłączone od jakiegoś czasu)
avast home
scotty
commodo boclean
Połączenie z internetem - neostrada poprzez modem router cerberus pentagramu.
Generalnie - nie odwiedzam typowych stron niebezpiecznych.
Tylko legalne oprogramowanie plus troche freeware.
Nie jest to wina nowego Firefoxa także - problemy objawiły się wczesniej. Firefox dodatkowo ma wtyczki noscript i adbolock.

Komputer sprawdzany dodatkowo bitdefenderem (wersja bezplatna) oraz skanerem online NOD32 (także skanerem anty spyware/itp commodo - ale ten sie wiesza na niewielkich plikach z dysku c:), plus skaner Ad-aware.
Jeżeli mam jakiegoś wirusa/itp to tylko w plikach archiwalnych, spakowanych lub podobnie, które czekają na lepsze czasy - taki skaner, który je uleczy, a nie skasuje cały plik - nie sądzę aby to było istotne, niemniej - nadmieniam.

Acha - jeszcze jedno - wczoraj w nocy zauważyłem że w oknie stan połączenia cały czas "cykały" pakiety wysłane, stały odebrane (wtedy gdy nie mogłem otworzyć żadnej strony). Co ciekawe - Commodo firewall w tym momencie pokazywał stan mojej komunikacji jako 0 bitów wysłanych/odebranych, ale gdy użyłem block all w nim - pakiety w okienku stanu przestały się zmieniać i po odblokowaniu połączenia już nie powróciła poprzednia sytuacja (tzn www były dalej zablokowane ale pakiety wysłane nie "cykały")

Nie jest to także wina połączenia - na tym samym kablu w tym samym czasie swobodnie może łączyć się ze stronami www inny komputer.

Tyle napisałem, aby nie zabierać czasu potem.
Jeszcze raz - będę bardo wdzięczny za pomoc. Dziękuję. :)


PS: te pliki, na których dławił się skaner commodo to win98logo.ico oraz s_pow.bin oraz treeinfo.wc. Wszystkie z katalogu C:/ , wszystkie też poszły do kosza. Nie wiem, czy dobrze zrobilem ...?

[Magik]

Witam

wklej logi z HJT i combofix

http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html
http://forum.programosy.pl/jak-generujemy-logi-z-combofixa-oraz-dssa-vt95026.html

Autor postu otrzymał pochwałę

[Dziadek65]

Dziękuję za odpowiedź. Logi:

[code]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:28, on 2008-06-21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\avast\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\ATKKBService.exe
f:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\Program Files\avast\ashMaiSv.exe
F:\Program Files\avast\ashWebSv.exe
F:\PROGRA~1\avast\ashDisp.exe
F:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Comodo\Firewall\cfp.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [WinPatrol] F:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [Steam] "f:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - Global Startup: Remote Control.lnk = C:\Program Files\KWorld Multimedia\PVR-TV 883 Utilities\C8XRCtl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185535076875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205371948406
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\avast\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BOCore - COMODO - f:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8194 bytes[/code]



oraz


[code]ComboFix 08-06-19.4 - kotek 2008-06-21 12:22:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.2605 [GMT 2:00]
Running from: C:\combofix\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((( Files Created from 2008-05-21 to 2008-06-21 )))))))))))))))))))))))))))))))
.

2008-06-21 12:19 . 2008-06-21 12:19 <DIR> d-------- C:\HijackThis
2008-06-20 23:02 . 2007-02-28 18:04 2,137,600 --a------ C:\WINDOWS\system32\ntoskrnl.exe.zottel
2008-06-20 23:02 . 2007-02-28 18:04 2,017,280 --a------ C:\WINDOWS\system32\ntkrnlpa.exe.zottel
2008-06-20 18:55 . 2008-06-20 22:24 <DIR> d-------- C:\Program Files\EsetOnlineScanner
2008-06-20 02:54 . 2008-06-20 02:54 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-18 02:27 . 2008-06-18 02:27 <DIR> d-------- C:\WINDOWS\Sun
2008-06-12 23:49 . 1999-12-13 01:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-06-12 23:49 . 1999-11-18 01:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-06-11 10:08 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 10:08 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 07:25 . 2008-06-10 07:25 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\NCH Swift Sound
2008-06-10 07:24 . 2008-06-10 07:24 <DIR> d-------- C:\Program Files\NCH Swift Sound
2008-06-10 07:24 . 2008-06-10 07:24 <DIR> d-------- C:\Documents and Settings\kotek\Dane aplikacji\NCH Swift Sound
2008-06-08 06:57 . 2008-06-08 06:57 <DIR> d-------- C:\Documents and Settings\fasola\Dane aplikacji\Ideazon
2008-06-07 16:29 . 2008-06-07 16:29 530 --a------ C:\WINDOWS\eReg.dat
2008-06-07 16:23 . 2008-06-08 07:31 178 --a------ C:\WINDOWS\etf40.ini
2008-06-07 16:05 . 2008-06-08 07:34 175 --a------ C:\WINDOWS\ete40.ini
2008-06-07 14:10 . 2008-06-07 14:10 <DIR> d-------- C:\Program Files\KWorld Multimedia
2008-06-07 13:58 . 2005-01-18 18:58 37,504 --a------ C:\WINDOWS\system32\drivers\cx88tune.sys
2008-06-07 13:58 . 2005-01-18 18:58 9,728 --a------ C:\WINDOWS\system32\drivers\cx88xbar.sys
2008-06-07 13:57 . 2005-01-18 18:57 186,880 --a------ C:\WINDOWS\system32\drivers\cx88vid.sys
2008-06-04 00:56 . 2008-06-04 00:56 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\CyberLink
2008-06-04 00:55 . 2008-06-04 00:55 <DIR> d-------- C:\Program Files\CyberLink
2008-06-04 00:50 . 2008-06-04 00:50 <DIR> d-------- C:\Documents and Settings\kotek\Dane aplikacji\CyberLink
2008-05-31 12:54 . 2008-05-31 12:54 588 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-05-31 12:54 . 2008-05-31 12:54 588 --a------ C:\WINDOWS\system32\settings.sfm
2008-05-30 02:10 . 2008-05-30 02:10 309 --a------ C:\WINDOWS\doom3.ini
2008-05-30 00:43 . 2008-06-21 11:46 55,828 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx
2008-05-30 00:43 . 2008-06-21 11:46 55,828 --a------ C:\WINDOWS\system32\BMXState-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx
2008-05-30 00:43 . 2008-06-21 11:46 788 --a------ C:\WINDOWS\system32\DVCState-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx
2008-05-30 00:41 . 2007-02-26 15:24 94,208 --a------ C:\WINDOWS\system32\cttele32.dll
2008-05-29 18:17 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-05-29 18:16 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-05-29 18:16 . 1999-10-10 19:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-05-29 18:14 . 2008-06-12 23:50 <DIR> d--h----- C:\Program Files\Creative Installation Information
2008-05-29 18:14 . 2008-05-29 18:14 <DIR> d-------- C:\Program Files\Common Files\Creative
2008-05-29 18:12 . 2000-05-11 01:00 90,112 --------- C:\WINDOWS\Updreg.EXE
2008-05-29 18:10 . 2008-06-04 00:50 <DIR> d-------- C:\Documents and Settings\kotek\Dane aplikacji\Creative
2008-05-29 18:10 . 2008-05-30 00:41 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-05-29 18:10 . 2008-05-30 00:41 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-05-29 18:08 . 2008-05-30 00:41 <DIR> d-------- C:\WINDOWS\system32\Data
2008-05-29 18:08 . 2008-02-20 20:59 11,776 --a------ C:\WINDOWS\INRES.DLL
2008-05-29 18:08 . 2008-02-20 20:58 10,240 --a------ C:\WINDOWS\CTDCRES.DLL
2008-05-29 18:08 . 2008-02-20 20:58 3,072 --a------ C:\WINDOWS\CTXFIRES.DLL
2008-05-29 18:06 . 2006-05-03 19:07 29,705,938 --------- C:\WINDOWS\system32\28MBGM.sf2
2008-05-29 18:06 . 2000-12-13 12:21 7,572,224 --------- C:\WINDOWS\system32\CT8MGM.SF2
2008-05-29 18:06 . 2000-12-05 03:11 4,174,814 --------- C:\WINDOWS\system32\CT4MGM.SF2
2008-05-29 18:06 . 1999-09-22 23:18 2,167,684 --------- C:\WINDOWS\system32\CT2MGM.SF2
2008-05-29 18:05 . 2008-05-30 00:47 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Creative
2008-05-29 18:02 . 2008-05-30 00:42 <DIR> d-------- C:\Program Files\Creative
2008-05-26 23:34 . 2008-05-26 23:34 640 --a------ C:\WINDOWS\batchJobList.dat
2008-05-24 21:49 . 2008-05-24 21:49 <DIR> d-------- C:\Program Files\Common Files\DVDVideoSoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 10:22 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-06-20 01:13 --------- d-----w C:\Documents and Settings\kotek\Dane aplikacji\OpenOffice.org2
2008-06-12 21:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-08 04:57 --------- d-----w C:\Documents and Settings\fasola\Dane aplikacji\Comodo
2008-05-24 21:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-24 21:22 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-23 12:53 87,056 ----a-w C:\WINDOWS\system32\drivers\cmdGuard.sys
2008-05-23 12:53 24,208 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-05-23 12:53 143,104 ----a-w C:\WINDOWS\system32\guard32.dll
2008-05-09 15:06 --------- d-----w C:\Documents and Settings\kotek\Dane aplikacji\SecondLife
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:16 1,291,264 ------w C:\WINDOWS\system32\quartz.dll
2008-05-03 21:47 --------- d-----w C:\Program Files\MSXML 6.0
2008-05-03 03:44 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Corporation
2008-05-01 20:44 --------- d-----w C:\Program Files\Common Files\EasyInfo
2008-04-23 07:20 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="f:\program files\steam\steam.exe" [2008-06-07 18:25 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="F:\PROGRA~1\avast\ashDisp.exe" [2008-05-16 01:19 79224]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 16:49 77824]
"WinPatrol"="F:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-01-27 07:38 316728]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\cfp.exe" [2008-05-31 15:59 1655552]
"DeathAdder"="C:\Program Files\Razer\DeathAdder\razerhid.exe" [2007-05-07 18:40 159744]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"Zboard"="C:\Program Files\Ideazon\ZEngine\Zboard.exe" [2007-09-24 16:57 57344]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 14:11 122880]
"AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 18:07 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"CTRegRun"="C:\WINDOWS\CTRegRun.EXE" [1999-10-10 19:00 41984]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [2006-01-09 04:43 53340]
"CTHelper"="CTHELPER.EXE" [2008-02-20 20:58 19456 C:\WINDOWS\system32\CtHelper.exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-02-20 20:58 19968 C:\WINDOWS\system32\Ctxfihlp.exe]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01 32768]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Remote Control.lnk - C:\Program Files\KWorld Multimedia\PVR-TV 883 Utilities\C8XRCtl.exe [2008-06-07 14:10:18 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\GRY\\FEAR\\FEAR.exe"=
"F:\\GRY\\FEAR\\FEARMP.exe"=
"F:\\GRY\\FEAR\\FEARXP\\FEARXP.exe"=
"C:\\WINDOWS\\system32\\LMabcoms.exe"=
"F:\\GRY\\Battlefield 2\\BF2.exe"=

R0 AmdAcpi;AmdAcpi Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\AmdAcpi.sys [2005-02-14 11:54]
R1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys [2005-05-06 10:12]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-05-23 14:53]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-05-23 14:53]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-03-07 19:24]
R2 CX88XBAR;KWorld TV88X Crossbar;C:\WINDOWS\system32\drivers\CX88XBAR.sys [2005-01-18 18:58]
R3 Alpham1;Ideazon Fang USB Human Interface Device;C:\WINDOWS\system32\DRIVERS\Alpham1.sys [2007-07-23 10:56]
R3 Alpham2;Ideazon Fang MM USB Human Interface Device;C:\WINDOWS\system32\DRIVERS\Alpham2.sys [2007-03-20 12:49]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-04-12 07:46]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-02-25 09:44]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2005-09-27 11:02]
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 17:25]
S3 Alpham;Ideazon Fang Composite Keyboard Driver;C:\WINDOWS\system32\DRIVERS\Alpham.sys [2005-12-04 14:55]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2004-08-25 11:09]
S3 HwIOctl;HwIOctl;C:\Program Files\Setup Files\MS-7280 v1.60\HwIOctl.sys []
S3 Memctl;Memctl;C:\Program Files\Setup Files\MS-7280 v1.60\Memctl.sys []
S3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2006-05-23 15:05]
S3 SaiH0464;SaiH0464;C:\WINDOWS\system32\DRIVERS\SaiH0464.sys [2005-11-03 11:52]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 12:23:45
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-06-21 12:24:24
ComboFix-quarantined-files.txt 2008-06-21 10:24:20

Pre-Run: 36,306,903,040 bajtów wolnych
Post-Run: 36,301,336,576 bajtów wolnych

160 --- E O F --- 2008-06-21 09:01:17[/code]


Ponadto sprawdziłem FixIEDef i nic nie wykrył

[code]Boot State : Normal boot

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------


!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================[/code]

[Magik]

oki

na przyszlosc pamietaj logi wstawiaj w tag

na podstawie logow nie widac zadnych podejrzanych procesow

zrob to czyszczenie kompa
1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem

BTW, odinstaluj Comodo i poobserwuj sytuacje

W pewnym momencie połączenia komputer dostaje stuporu i zanika wszelka widoczna komunikacja z internetem, dokładniej (na przykładzie stron www) - po wpisaniu adresu www, przeglądarka łączy się z Internetem (server DNS- pobiera nr IP -widać to w pasku stanu ff) , ale ani trochę dalej. Pomaga czasami: restart komputera, połączenia (komputer), połączenia (modem).

rozumiem, ze IP dynamiczne czy przydzielone na stale..........
Widze masz XP, ta zapora wbudowana w Xp'eka wylaczona??(Panel Sterowania)

[Dziadek65]

oki

na przyszlosc pamietaj logi wstawiaj w tag :!:

przepraszam, widać czegoś nie doczytałem, sądziłem, że "klik" na "Code" jest wyswtarczający.

edit: (juz rozumiem, tag był - ten code, a potem wyłączyłem bbcode w poście ...)

BTW, odinstaluj Comodo i poobserwuj sytuacje

Nie rozumiem. Jak odinstaluję Comodo Firewall to dostanę zawału, umrę, zwariuję (w dowolnej kolejności).
Ja jestem paranoik. Ale nawet "nieparanoik" bez firewalla jest łatwą ofiarą do ustrzelenia.
Proszę o wyjaśnienie

rozumiem, ze IP dynamiczne czy przydzielone na stale.......... :?: :?:
Widze masz XP, ta zapora wbudowana w Xp'eka wylaczona??(Panel Sterowania)

IP przez Neostrade, dynamiczne. Router ustawiony tak, że z puli przydziela raz na 3 dni nowy adres ip. Zapora Windows wyłączona (troche się gryzła z commodo ;) )


BTW - ja prawie nie śpie przez ten komputer, tak że przepraszam jak coś poplączę lub nie zrozumiem.

już idę robić te wspomniane czyszczenie. A - od czasu jak sie obudziłem - wszystko wygląda , że działa OK (otwierałem trochę randomowych stron, zero problemów). Ostatnia sytuacja - biała strona przeglądarki (internet exploreraq także), cykanie pakietów wysłanych, full block na commodo i poszedlem spac. No ale tak mam od zeszłego piątku, raz działa raz nie.
Przepraszam, że zawracam głowę. Jak by był to komputer tylko do gierek to np - reinstall, format, whatever. Ale tak nie jest. Poza tym to co się dzieje - naprawdę odbiega od normy, a Neostrady winić nie mogę (ten drugi komputer, który działa bez zastrzeżeń (btw - komputery się nie widzą w sieci - tak ustawiłem bo paranoja))

Bardzo dziękuję za zainteresowanie i pomoc :)

[ Dodano: Dzisiaj o 13:59 ]
jeszcze szybkie pytanie:

jak dokonam tego czyszczenia to wyczysci mi takze kosz.

a tam mam te wspomniane pliki, ktore usunalem z katalogu c:

win98logo.ico
s_pov.bin
treeinfo.wc

mam je przywrócić wcześniej?


troche dziwne te pliki, szczególnie dwa pierwsze...[/b]

[Magik]

Nie rozumiem. Jak odinstaluję Comodo Firewall to dostanę zawału, umrę, zwariuję (w dowolnej kolejności).
Ja jestem paranoik. Ale nawet "nieparanoik" bez firewalla jest łatwą ofiarą do ustrzelenia.
Proszę o wyjaśnienie

trzeba wykluczyc kazda przyczyne po kolei//bywa ze problem lezy po stronie firewall'a, dlatego go odinstaluj//przez pare minut a nawet h nic Ci sie nie stanie//daje slowo moderatora

jesli stronki beda wchodzily gladko po deinstalacji zawsze mozesz zmienic ogniomurek

Ostatnia sytuacja - biała strona przeglądarki (internet exploreraq także)

mozesz przeczyscic cache przegladarki:
pamiec podreczna, cookies

FF narzedzia opcje prywatnosc

Przepraszam, że zawracam głowę.

spoko oko

edit
tak wyczysci tez kosz smialo te pliki usuwaj

[Dziadek65]

strasznie dziekuje.
ide czyscic - pewnie to troche potrwa

BTW: (regularnie używam ccleanera, a dokładniej ccleaner - pliki, potem - rejestr, a następnie Eusing Free Registry Cleaner)
żadnych cookies, internet tmp raczej nie mam. Ja naprawde mam paranoje)

[ Dodano: Dzisiaj o 16:32 ]
Niestety - czyszczenie programem OTEMoveIT nie powiodło się. Po naciśnięciu na klawisz "clean up" program wisi.
Pozostałe zadania wypełnione (usunąłem trochę niepotrzebnych rzeczy z autostartu, do czego od dawna sie zabierałem) . Plus standardowe ccleaner i Eusing Free Registry Cleaner

Jeśli idzie o firewall to odinstalowałem Comodo i od razu uruchomiłem zaporę windows. Wszystko działało ok , powiedziałbym, że nawet widocznie szybciej strony się wczytywały. Nie zdobyłem się na zupełną rezygnację z firewalla.
Potem instalacja najnowszego Comodo i wszystko dalej działa OK. Pocieszam się, że skoro już tydzień temu coś dziwnego zaczeło się dziać to do dzisiaj avast/bitdefender/nod powinny mieć szczepionkę. A skoro deep scany nic nie znajdują to może to był/(jest?) błąd software.

Mam jakieś stare backupy rejestru sprzed tygodnia... wgram je jeśli dalej będę miał problemy z łączeniem z internetem (zrobi się bałagan, ale przynajmniej wyeliminuję następną przyczynę. ... Lub ją odnajdę).
Pocieszam się, że to Comodo...

Uzupełnię ten temat/topic gdyby znowu wynikły jakieś problemy. Może ktoś skorzysta...


Jeszcze raz - serdeczne podziękowania za pomoc i zainteresowanie.
Góra z górą nie, Polak z Polakiem tak. A zatem gdyby i gdy - to zapraszam na piwo, colę, drinka.
Miłego weekendu

[Magik]

Jeśli idzie o firewall to odinstalowałem Comodo i od razu uruchomiłem zaporę windows. Wszystko działało ok , powiedziałbym, że nawet widocznie szybciej strony się wczytywały. Nie zdobyłem się na zupełną rezygnację z firewalla.

tak przypuszczalem//Comodo i jego filtr www///sprobuj Kerio PF

A skoro deep scany nic nie znajdują to może to był/(jest?) błąd software.

raczej tak

Mam jakieś stare backupy rejestru sprzed tygodnia... wgram je jeśli dalej będę miał problemy z łączeniem z internetem (zrobi się bałagan, ale przynajmniej wyeliminuję następną przyczynę. ... Lub ją odnajdę).
Pocieszam się, że to Comodo...

tylko jak w miedzyzcasie doinstalujesz cos nowego, wgrasz kopie rejestru to ten nowy soft nie bedzie dzialal///ew. bedzie wywalal bledy

Pozdrawiam

[oklahoma]

Jak cie zablokuje to spróbuj wpisać w uruchom > CMD< ipconfig a następnie ping (na adres bramy domyślnej) jeżeli nie będziesz miał strat to wszystko jest oki