Aktualizacje na programosy.pl: Mozilla FirefoxEmsisoft Anti-MalwareUmmy Video DownloaderR-StudioGarmin ExpressChromiumKaspersky Rescue DiskVimK7 UltimateSecurity  

  • Ogłoszenie:

Mulący komputer, "blokujące się okienka", zwisy

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Mulący komputer, "blokujące się okienka", zwisy

Postprzez ramzes1702 15 Wrz 2008, 21:05

reklama
Witam,
od jakiegoś czasu mam problemy z kompem. Ostatnimi czasy zaczął mulić (otwieranie stron, włączanie się winampa, filmów trwa strasznie długo). Do tego czasem ma zwisy, które objawiają się dwojako:
- komp ni z tego ni z owego przestaje reagować, nawet kursor się blokuje
- gdy robię coś trochę bardziej obciążającego procka zdarza się, że program zawisa, nie reaguje na nic, ( inne rzeczy w tle działają normalnie) nie da się takiego progsa w ogóle zamknąć- ani przez zakończ zadanie ani przez zakończenie procesu- w pierwszym wypadku wyskakuje tylko okienko czy chce zakończyć pracę programu i po naciśnięciu potwierdzenia nic się nie dzieje, w drugim proces niby się wyłącza (znika z listy aktywnych procesów) ale okienko programu nadal blokuje pulpit, nie można z nim nic zrobić. Jedyne wyjście by dalej coś móc robić trzeba zresetować komp ( start>uruchom ponownie też się blokuje)

Logi:

Hi Jack:
Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:15, on 2008-09-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
D:\instalki\Gadu-Gadu\gg.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\instalki\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 5738 bytes


combofix

Kod: Zaznacz wszystko
ComboFix 08-09-14.06 - kamil 2008-09-15 20:58:25.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.84 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\kamil\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\temp\perflib_perfdata_1cc.dat

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-08-15 do 2008-09-15  )))))))))))))))))))))))))))))))
.

2008-09-15 20:43 . 2008-09-15 20:43   <DIR>   d--------   C:\Program Files\Trend Micro
2008-09-15 20:32 . 2008-09-15 20:33   <DIR>   d--------   C:\WFDB
2008-09-15 20:32 . 2008-09-15 20:32   <DIR>   d--------   C:\WFCodec
2008-09-15 20:32 . 2008-09-15 20:32   <DIR>   d--------   C:\Program Files\WinFast
2008-09-15 20:25 . 2008-09-15 20:27   <DIR>   d--------   C:\WINDOWS\system32\WinFast
2008-09-15 20:24 . 2008-09-15 20:24   <DIR>   d--------   C:\WINDOWS\system32\Munins
2008-09-13 17:42 . 2008-09-13 17:42   <DIR>   d--------   C:\Program Files\Eidos Interactive
2008-09-09 20:39 . 2008-09-12 20:31   <DIR>   d--------   C:\Program Files\Los2
2008-09-08 18:34 . 2008-09-08 18:37   996   --a------   C:\WINDOWS\desctemp.dat
2008-09-07 13:05 . 2008-09-07 13:05   <DIR>   d--------   C:\Program Files\Audacity
2008-09-06 22:21 . 2008-09-06 22:21   <DIR>   d--------   C:\Program Files\Video mp3 Extractor
2008-09-06 19:55 . 2008-09-06 19:55   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-09-06 19:55 . 2008-09-06 19:55   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2008-09-06 19:55 . 2008-09-06 19:55   1,409   --a------   C:\WINDOWS\QTFont.for
2008-09-06 19:53 . 2008-09-06 19:53   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Adobe Systems
2008-09-03 18:50 . 2008-09-03 18:50   <DIR>   d--------   C:\Program Files\MP3 Player Utilities 4.13
2008-08-25 10:50 . 2008-08-25 10:50   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\Ulead Systems
2008-08-25 01:08 . 2008-08-25 01:08   <DIR>   d--------   C:\Program Files\Corel
2008-08-25 01:08 . 2008-08-25 01:10   <DIR>   d--------   C:\Program Files\Common Files\Ulead Systems
2008-08-25 01:08 . 2008-08-25 01:10   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
2008-08-25 01:05 . 2008-08-25 01:05   <DIR>   d--------   C:\WINDOWS\Downloaded Installations
2008-08-24 13:03 . 2008-09-14 10:20   <DIR>   d--------   C:\Program Files\Yahoo!
2008-08-24 13:03 . 2008-08-24 13:28   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\Corel
2008-08-24 11:20 . 2004-05-11 10:53   626,960   -ra------   C:\WINDOWS\system32\hpvaut32.dll
2008-08-24 11:20 . 2004-05-11 10:53   487,424   -ra------   C:\WINDOWS\system32\hpvcp70.dll
2008-08-24 11:20 . 2004-05-11 10:53   344,064   -ra------   C:\WINDOWS\system32\hpvcr70.dll
2008-08-24 11:20 . 2004-05-11 10:53   44,544   -ra------   C:\WINDOWS\system32\MSXML4a.dll
2008-08-24 11:12 . 2008-08-24 11:12   <DIR>   d--------   C:\WINDOWS\system32\URTTEMP
2008-08-24 11:10 . 2008-08-24 11:21   86,473   --a------   C:\WINDOWS\hpiins01.dat
2008-08-24 11:10 . 2004-07-13 15:15   0   ---------   C:\WINDOWS\hpimdl01.dat
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmpCD4BF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmpAFFAF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmpAA2BF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp755CF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp570CF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp41EBF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp398CF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp2BBBF.FOT
2008-08-22 00:41 . 2008-08-22 00:42   <DIR>   d--------   C:\Program Files\NAPI-PROJEKT
2008-08-20 21:02 . 2008-08-20 21:02   <DIR>   d--------   C:\WINDOWS\Sun
2008-08-19 17:11 . 2008-08-19 17:11   <DIR>   d---s----   C:\Documents and Settings\kamil\UserData
2008-08-19 16:31 . 2006-04-12 12:04   49,664   -ra------   C:\WINDOWS\system32\drivers\HPZid412.sys
2008-08-19 16:31 . 2006-04-12 12:04   16,496   -ra------   C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-08-19 16:29 . 2008-08-19 16:33   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\HP
2008-08-19 16:24 . 2008-08-19 16:24   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\HP
2008-08-19 16:21 . 2008-08-24 11:17   <DIR>   d--------   C:\Program Files\Common Files\HP
2008-08-19 16:17 . 2008-08-19 16:19   <DIR>   d--------   C:\Program Files\Hewlett-Packard
2008-08-19 16:16 . 2008-08-19 16:16   <DIR>   d--------   C:\Program Files\Common Files\Hewlett-Packard
2008-08-19 16:11 . 2008-08-19 16:33   120,590   --a------   C:\WINDOWS\hpoins11.dat
2008-08-19 10:46 . 2008-08-19 10:46   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\Gadu-Gadu
2008-08-19 10:18 . 2008-08-19 10:18   <DIR>   d--------   C:\Program Files\3DO
2008-08-18 18:36 . 2008-08-18 18:36   4,096   --a------   C:\WINDOWS\d3dx.dat
2008-08-18 16:18 . 2008-09-12 20:32   <DIR>   d--------   C:\Program Files\Tandem Games
2008-08-18 08:41 . 2008-06-14 20:01   273,024   ---------   C:\WINDOWS\system32\drivers\bthport.sys
2008-08-18 08:41 . 2008-06-14 20:01   273,024   -----c---   C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-18 08:36 . 2008-08-19 03:05   <DIR>   d--h-----   C:\WINDOWS\$hf_mig$
2008-08-18 08:36 . 2005-02-25 05:36   22,752   --a------   C:\WINDOWS\system32\spupdsvc.exe
2008-08-17 16:31 . 2008-08-17 16:31   <DIR>   d--------   C:\Program Files\Microsoft Works
2008-08-17 16:30 . 2008-08-17 16:30   <DIR>   d--------   C:\Program Files\Microsoft.NET
2008-08-17 16:25 . 2008-08-17 16:26   <DIR>   d--------   C:\WINDOWS\SHELLNEW
2008-08-17 16:24 . 2008-08-17 16:34   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-08-17 16:23 . 2008-08-17 16:23   <DIR>   dr-h-----   C:\MSOCache
2008-08-17 03:10 . 2008-08-17 03:10   <DIR>   d--------   C:\Program Files\Sun
2008-08-17 03:09 . 2008-06-10 02:32   73,728   --a------   C:\WINDOWS\system32\javacpl.cpl
2008-08-17 03:08 . 2008-08-17 03:09   <DIR>   d--------   C:\Program Files\Java
2008-08-17 03:06 . 2008-08-17 03:06   <DIR>   d--------   C:\Program Files\Common Files\Java
2008-08-16 22:54 . 2004-08-04 00:44   219,648   --a------   C:\WINDOWS\system32\uxtheme.backup
2008-08-16 22:25 . 2008-08-16 22:26   <DIR>   d--------   C:\Program Files\VisualTaskTips
2008-08-16 18:16 . 2008-09-14 18:03   69   --a------   C:\WINDOWS\NeroDigital.ini
2008-08-16 18:09 . 2004-08-04 00:44   159,232   --a------   C:\WINDOWS\system32\ptpusd.dll
2008-08-16 18:09 . 2001-10-26 17:29   5,632   --a------   C:\WINDOWS\system32\ptpusb.dll
2008-08-16 17:55 . 2008-08-16 17:55   <DIR>   d--------   C:\Program Files\PIXELA
2008-08-16 17:55 . 2005-04-30 17:02   86,016   ---------   C:\WINDOWS\system32\bgsvcgen.exe
2008-08-16 17:55 . 2005-04-30 17:09   57,344   ---------   C:\WINDOWS\system32\GenSvcInst.exe
2008-08-16 17:55 . 2005-05-01 14:41   49,152   ---------   C:\WINDOWS\system32\setupsvc.dll
2008-08-16 17:55 . 2005-05-11 00:33   32,256   ---------   C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2008-08-16 17:54 . 2002-04-07 13:26   106,496   --a------   C:\WINDOWS\system32\FPXS2Pro.dll
2008-08-16 17:53 . 2008-09-14 10:15   <DIR>   d--------   C:\Program Files\FinePixViewer
2008-08-16 17:53 . 2008-08-16 18:20   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\FUJIFILM
2008-08-16 17:53 . 2003-09-03 16:45   274,432   --a------   C:\WINDOWS\system32\FFTIFF16.dll
2008-08-16 17:53 . 2004-07-24 21:28   155,648   --a------   C:\WINDOWS\system32\FFRAFLIB.DLL
2008-08-16 17:52 . 2008-08-16 17:52   <DIR>   d--------   C:\Program Files\REGSHAVE
2008-08-16 17:52 . 2001-11-25 13:11   81,924   ---------   C:\WINDOWS\system32\drivers\VC4CB104.SYS
2008-08-16 17:52 . 2002-02-05 18:33   69,632   ---------   C:\WINDOWS\system32\FREGSHEX.DLL
2008-08-16 17:52 . 2002-02-27 13:27   65,536   ---------   C:\WINDOWS\system32\FINFCHECK.dll
2008-08-16 17:52 . 2002-06-25 10:06   45,056   ---------   C:\WINDOWS\system32\FINFCOPY.dll
2008-08-16 17:52 . 2002-02-13 12:00   45,056   ---------   C:\WINDOWS\system32\FCLKBTN.DLL
2008-08-16 17:19 . 2008-08-16 16:42   120,381   ---------   C:\WINDOWS\hpoins11.dat.temp
2008-08-16 17:19 . 2007-04-19 23:38   11,634   ---------   C:\WINDOWS\hpomdl11.dat.temp
2008-08-16 16:44 . 2006-01-03 19:12   77,824   -ra------   C:\WINDOWS\system32\HPZIDS01.dll
2008-08-16 16:44 . 2006-04-10 14:03   48,128   --a------   C:\WINDOWS\system32\hpzll054.dll
2008-08-16 16:43 . 2004-08-03 22:58   15,104   --a------   C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-16 16:43 . 2004-08-03 22:58   15,104   --a--c---   C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-16 16:42 . 1998-10-29 16:45   306,688   --a------   C:\WINDOWS\IsUninst.exe
2008-08-16 16:42 . 2006-03-03 21:03   282,680   --a------   C:\WINDOWS\system32\HPZidr12.dll
2008-08-16 16:42 . 2006-03-03 21:02   204,800   --a------   C:\WINDOWS\system32\HPZipr12.dll
2008-08-16 16:42 . 2006-03-03 21:02   94,208   --a------   C:\WINDOWS\system32\HPZipt12.dll
2008-08-16 16:42 . 2006-03-03 21:03   69,632   --a------   C:\WINDOWS\system32\HPZipm12.exe
2008-08-16 16:42 . 2006-03-03 21:03   65,536   --a------   C:\WINDOWS\system32\HPZinw12.exe
2008-08-16 16:42 . 2006-03-03 21:02   57,344   --a------   C:\WINDOWS\system32\HPZisn12.dll
2008-08-16 16:39 . 2008-08-24 11:20   <DIR>   d--------   C:\Program Files\HP
2008-08-16 16:37 . 2004-08-03 23:08   26,496   --a--c---   C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-16 14:55 . 2004-08-04 00:44   16,384   --a------   C:\WINDOWS\system32\ipsink.ax
2008-08-16 14:55 . 2004-08-04 00:44   16,384   --a--c---   C:\WINDOWS\system32\dllcache\ipsink.ax
2008-08-16 14:55 . 2004-08-03 23:10   15,360   --a------   C:\WINDOWS\system32\drivers\StreamIP.sys
2008-08-16 14:55 . 2004-08-03 23:10   15,360   --a--c---   C:\WINDOWS\system32\dllcache\streamip.sys
2008-08-16 14:55 . 2004-08-03 23:10   10,880   --a------   C:\WINDOWS\system32\drivers\NdisIP.sys
2008-08-16 14:55 . 2004-08-03 23:10   10,880   --a--c---   C:\WINDOWS\system32\dllcache\ndisip.sys
2008-08-16 14:55 . 2004-08-03 22:58   5,504   --a------   C:\WINDOWS\system32\drivers\MSTEE.sys
2008-08-16 14:55 . 2004-08-03 22:58   5,504   --a--c---   C:\WINDOWS\system32\dllcache\mstee.sys
2008-08-16 14:54 . 2004-08-03 23:10   85,376   --a------   C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-08-16 14:54 . 2004-08-03 23:10   85,376   --a--c---   C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-08-16 14:54 . 2004-08-03 23:10   19,328   --a------   C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-08-16 14:54 . 2004-08-03 23:10   19,328   --a--c---   C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-08-16 14:54 . 2004-08-03 23:10   17,024   --a------   C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-08-16 14:54 . 2004-08-03 23:10   17,024   --a--c---   C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-08-16 14:54 . 2004-08-03 23:10   11,136   --a------   C:\WINDOWS\system32\drivers\SLIP.sys
2008-08-16 14:54 . 2004-08-03 23:10   11,136   --a--c---   C:\WINDOWS\system32\dllcache\slip.sys
2008-08-16 14:52 . 2008-08-16 14:52   <DIR>   d--------   C:\Program Files\IVT Corporation
2008-08-16 14:52 . 2004-09-21 18:18   148,830   --a------   C:\WINDOWS\system32\drivers\bcbthub.sys
2008-08-16 14:48 . 2008-08-16 14:51   <DIR>   d--------   C:\Program Files\Winamp
2008-08-16 14:48 . 2008-08-16 14:51   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\Winamp
2008-08-16 14:47 . 2008-08-16 14:47   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-08-16 14:46 . 2008-08-16 14:46   <DIR>   d--------   C:\Program Files\Foxit Software
2008-08-16 14:45 . 2008-08-16 14:46   <DIR>   d--------   C:\Program Files\Dziobas Rar Player

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 20:54   219,648   ----a-w   C:\WINDOWS\system32\uxtheme.dll
2008-08-16 13:58   ---------   d-----w   C:\Program Files\Common Files\Nero
2008-08-16 13:54   ---------   d-----w   C:\Program Files\Common Files\Ahead
2008-08-16 13:54   ---------   d-----w   C:\Program Files\Ahead
2008-08-16 13:45   ---------   d-----w   C:\Program Files\DVBViewerTE
2008-08-16 13:45   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Technisat
2008-08-16 13:45   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\CMUV
2008-08-16 13:44   ---------   d-----w   C:\Program Files\TechniSat DVB
2008-08-16 13:44   ---------   d-----w   C:\Program Files\MainConcept
2008-08-16 13:10   ---------   d-----w   C:\Documents and Settings\kamil\Dane aplikacji\Symantec
2008-08-16 13:04   ---------   d-----w   C:\Program Files\DAEMON Tools Lite
2008-08-16 13:04   ---------   d-----w   C:\Documents and Settings\kamil\Dane aplikacji\DAEMON Tools
2008-08-16 13:04   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth
2008-08-16 11:46   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-08-16 11:42   ---------   d-----w   C:\Program Files\Usługi online
2008-07-07 20:33   253,952   ----a-w   C:\WINDOWS\system32\es.dll
2008-06-24 16:24   74,240   ----a-w   C:\WINDOWS\system32\mscms.dll
2008-06-23 15:41   662,016   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-06-20 17:42   246,784   ----a-w   C:\WINDOWS\system32\mswsock.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="D:\instalki\Gadu-Gadu\gg.exe" [2007-10-10 2111176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-10-04 163840]
"Norton Ghost 14.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2008-01-19 2245984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Ulead AutoDetector v2"="C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"WinFastDTV"="C:\Program Files\WinFast\WFDTV\DTVSchdl.exe" [2007-12-21 90112]
"WinFast Schedule"="C:\Program Files\WinFast\WFDTV\WFWIZ.exe" [2008-02-21 2846720]
"nwiz"="nwiz.exe" [2007-06-29 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\kamil\Menu Start\Programy\Autostart\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-08-16 1183744]
Exif Launcher 2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe [2008-08-16 294912]
Server4PC.lnk - C:\Program Files\TechniSat DVB\bin\Server4PC.exe [2008-08-16 328968]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\instalki\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\java.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=

R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;C:\WINDOWS\system32\dllhost.exe [2004-08-04 5120]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2007-10-01 419344]
R3 SymSnapService;SymSnapService;C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
R3 WFUSBIILE;WinFast PalmTop/Novo TV Pro Video;C:\WINDOWS\system32\drivers\wfremora.sys [2007-12-04 81536]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 22640]

*Newly Created Service* - PROCEXP90
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/ig?hl=pl&source=iglk
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 21:01:01
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Czas ukończenia: 2008-09-15 21:03:26
ComboFix-quarantined-files.txt  2008-09-15 19:03:22

Przed: 6,023,819,264 bajt˘w wolnych
Po: 6,023,421,952 bajt˘w wolnych

236   --- E O F ---   2008-08-19 01:05:11
ramzes1702
~user
 
Posty: 314
Dołączenie: 19 Sie 2006, 21:53
Pochwały: 1


Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez wojtas 15 Wrz 2008, 21:25

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656


Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez ramzes1702 18 Wrz 2008, 10:43

Przepraszam, że nie odzywałem się ale nie miałem kiedy.

logi:
SDFix
Kod: Zaznacz wszystko
[b]SDFix: Version 1.225 [/b]
Run by kamil on 2008-09-15 at 21:38

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 19:10:35
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:43,dd,04,46,81,50,6b,d9,92,54,c6,f4,16,e1,d4,10,b8,2a,4d,a7,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a4,ce,32,bb,05,cf,c0,38,44,b2,04,8e,98,01,5f,c9,6a,..
"khjeh"=hex:4f,33,e7,96,3e,62,7a,8a,15,39,63,b7,00,c6,be,93,c5,d0,5a,11,0a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cb,04,33,54,e4,7e,b6,f6,ed,e8,9c,63,77,0a,4f,88,b3,54,2e,66,e8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:000003f7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Watchdog\Display]
"ShutdownCount"=dword:00000026
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\PNPA000\4&5d18f2df&0]
"Service"="ap3fyeby"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\catchme]
"ImagePath"=str(2):"\??\C:\ComboFix\catchme.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteAccess\Performance]
"Error Count"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Epoch]
"Epoch"=dword:000001d1
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:43,dd,04,46,81,50,6b,d9,92,54,c6,f4,16,e1,d4,10,b8,2a,4d,a7,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a4,ce,32,bb,05,cf,c0,38,44,b2,04,8e,98,01,5f,c9,6a,..
"khjeh"=hex:4f,33,e7,96,3e,62,7a,8a,15,39,63,b7,00,c6,be,93,c5,d0,5a,11,0a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:cb,04,33,54,e4,7e,b6,f6,ed,e8,9c,63,77,0a,4f,88,b3,54,2e,66,e8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4B14E27D-0526-4A4F-A662-7518FBF154C3}]
"LeaseObtainedTime"=dword:48ceb7a2
"T1"=dword:48d0b1e2
"T2"=dword:48d22d92
"LeaseTerminatesTime"=dword:48d2ac22
"DhcpRetryTime"=dword:0001fa3e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{F4AB7BC6-D84E-43DE-88FE-92E504AEAAF5}]
"DhcpServer"="192.168.50.10"
"Lease"=dword:ffffffff
"LeaseObtainedTime"=dword:48ceb7c6
"T1"=dword:7fffffff
"T2"=dword:7fffffff
"LeaseTerminatesTime"=dword:7fffffff
"DhcpIPAddress"="192.168.50.1"
"DhcpSubnetMask"="255.255.255.0"
"DhcpRetryTime"=dword:7fffffff
"DhcpRetryStatus"=dword:00000000
"DhcpSubnetMaskOpt"=str(7):"255.255.255.0\0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{4B14E27D-0526-4A4F-A662-7518FBF154C3}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:48ceb7a2
"T1"=dword:48d0b1e2
"T2"=dword:48d22d92
"LeaseTerminatesTime"=dword:48d2ac22
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{F4AB7BC6-D84E-43DE-88FE-92E504AEAAF5}\Parameters\Tcpip]
"DhcpIPAddress"="192.168.50.1"
"DhcpSubnetMask"="255.255.255.0"
"DhcpServer"="192.168.50.10"
"Lease"=dword:ffffffff
"LeaseObtainedTime"=dword:48ceb7c6
"T1"=dword:7fffffff
"T2"=dword:7fffffff
"LeaseTerminatesTime"=dword:7fffffff
"DhcpSubnetMaskOpt"=str(7):"255.255.255.0\0"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20]
"RefCount"=dword:00000002

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\instalki\\Gadu-Gadu\\gg.exe"="D:\\instalki\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program gˆ˘wny"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\java.exe"="C:\\Program Files\\Java\\jre1.6.0_07\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"="C:\\Program Files\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 18 Aug 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3dbc83ff5f16e1a91f17471a2831f4be\BITC.tmp"
Tue 16 Sep 2008     2,812,968 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8a7603e7cf792509c9ebbd8c74c82553\BITD.tmp"
Mon 18 Aug 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BITB.tmp"

[b]Finished![/b]



Combofix:
Kod: Zaznacz wszystko
ComboFix 08-09-14.06 - kamil 2008-09-18 10:36:20.2 - NTFSx86
Uruchomiony z: C:\Documents and Settings\kamil\Pulpit\ComboFix.exe

[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Dvbpws.dll

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-08-18 do 2008-09-18  )))))))))))))))))))))))))))))))
.

2008-09-16 19:35 . 2008-09-16 20:05   <DIR>   d--------   C:\WINDOWS\system32\CatRoot_bak
2008-09-15 21:36 . 2008-09-15 21:36   <DIR>   d--------   C:\WINDOWS\ERUNT
2008-09-15 21:32 . 2008-09-15 21:32   <DIR>   d--------   C:\SDFix
2008-09-15 20:43 . 2008-09-15 20:43   <DIR>   d--------   C:\Program Files\Trend Micro
2008-09-15 20:32 . 2008-09-15 20:33   <DIR>   d--------   C:\WFDB
2008-09-15 20:32 . 2008-09-15 20:32   <DIR>   d--------   C:\WFCodec
2008-09-15 20:32 . 2008-09-15 20:32   <DIR>   d--------   C:\Program Files\WinFast
2008-09-15 20:25 . 2008-09-15 20:27   <DIR>   d--------   C:\WINDOWS\system32\WinFast
2008-09-15 20:24 . 2008-09-15 20:24   <DIR>   d--------   C:\WINDOWS\system32\Munins
2008-09-13 17:42 . 2008-09-13 17:42   <DIR>   d--------   C:\Program Files\Eidos Interactive
2008-09-09 20:39 . 2008-09-12 20:31   <DIR>   d--------   C:\Program Files\Los2
2008-09-08 18:34 . 2008-09-08 18:37   996   --a------   C:\WINDOWS\desctemp.dat
2008-09-07 13:05 . 2008-09-07 13:05   <DIR>   d--------   C:\Program Files\Audacity
2008-09-06 22:21 . 2008-09-06 22:21   <DIR>   d--------   C:\Program Files\Video mp3 Extractor
2008-09-06 19:55 . 2008-09-06 19:55   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-09-06 19:55 . 2008-09-06 19:55   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2008-09-06 19:55 . 2008-09-06 19:55   1,409   --a------   C:\WINDOWS\QTFont.for
2008-09-06 19:53 . 2008-09-06 19:53   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Adobe Systems
2008-09-03 18:50 . 2008-09-03 18:50   <DIR>   d--------   C:\Program Files\MP3 Player Utilities 4.13
2008-08-25 10:50 . 2008-08-25 10:50   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\Ulead Systems
2008-08-25 01:08 . 2008-08-25 01:08   <DIR>   d--------   C:\Program Files\Corel
2008-08-25 01:08 . 2008-08-25 01:10   <DIR>   d--------   C:\Program Files\Common Files\Ulead Systems
2008-08-25 01:08 . 2008-08-25 01:10   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
2008-08-25 01:05 . 2008-08-25 01:05   <DIR>   d--------   C:\WINDOWS\Downloaded Installations
2008-08-24 13:03 . 2008-09-14 10:20   <DIR>   d--------   C:\Program Files\Yahoo!
2008-08-24 13:03 . 2008-08-24 13:28   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\Corel
2008-08-24 11:20 . 2004-05-11 10:53   626,960   -ra------   C:\WINDOWS\system32\hpvaut32.dll
2008-08-24 11:20 . 2004-05-11 10:53   487,424   -ra------   C:\WINDOWS\system32\hpvcp70.dll
2008-08-24 11:20 . 2004-05-11 10:53   344,064   -ra------   C:\WINDOWS\system32\hpvcr70.dll
2008-08-24 11:20 . 2004-05-11 10:53   44,544   -ra------   C:\WINDOWS\system32\MSXML4a.dll
2008-08-24 11:12 . 2008-08-24 11:12   <DIR>   d--------   C:\WINDOWS\system32\URTTEMP
2008-08-24 11:10 . 2008-08-24 11:21   86,473   --a------   C:\WINDOWS\hpiins01.dat
2008-08-24 11:10 . 2004-07-13 15:15   0   ---------   C:\WINDOWS\hpimdl01.dat
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmpCD4BF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmpAFFAF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmpAA2BF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp755CF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp570CF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp41EBF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp398CF.FOT
2008-08-24 11:09 . 2008-08-24 11:09   1,409   --a------   C:\WINDOWS\system32\tmp2BBBF.FOT
2008-08-22 00:41 . 2008-08-22 00:42   <DIR>   d--------   C:\Program Files\NAPI-PROJEKT
2008-08-20 21:02 . 2008-08-20 21:02   <DIR>   d--------   C:\WINDOWS\Sun
2008-08-19 17:11 . 2008-08-19 17:11   <DIR>   d---s----   C:\Documents and Settings\kamil\UserData
2008-08-19 16:31 . 2006-04-12 12:04   49,664   -ra------   C:\WINDOWS\system32\drivers\HPZid412.sys
2008-08-19 16:31 . 2006-04-12 12:04   16,496   -ra------   C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-08-19 16:29 . 2008-08-19 16:33   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\HP
2008-08-19 16:24 . 2008-08-19 16:24   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\HP
2008-08-19 16:21 . 2008-08-24 11:17   <DIR>   d--------   C:\Program Files\Common Files\HP
2008-08-19 16:17 . 2008-08-19 16:19   <DIR>   d--------   C:\Program Files\Hewlett-Packard
2008-08-19 16:16 . 2008-08-19 16:16   <DIR>   d--------   C:\Program Files\Common Files\Hewlett-Packard
2008-08-19 16:11 . 2008-08-19 16:33   120,590   --a------   C:\WINDOWS\hpoins11.dat
2008-08-19 10:46 . 2008-08-19 10:46   <DIR>   d--------   C:\Documents and Settings\kamil\Dane aplikacji\Gadu-Gadu
2008-08-19 10:18 . 2008-08-19 10:18   <DIR>   d--------   C:\Program Files\3DO
2008-08-18 18:36 . 2008-08-18 18:36   4,096   --a------   C:\WINDOWS\d3dx.dat
2008-08-18 16:18 . 2008-09-12 20:32   <DIR>   d--------   C:\Program Files\Tandem Games
2008-08-18 08:41 . 2008-06-14 20:01   273,024   ---------   C:\WINDOWS\system32\drivers\bthport.sys
2008-08-18 08:41 . 2008-06-14 20:01   273,024   -----c---   C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-18 08:36 . 2008-08-19 03:05   <DIR>   d--h-----   C:\WINDOWS\$hf_mig$
2008-08-18 08:36 . 2005-02-25 05:36   22,752   --a------   C:\WINDOWS\system32\spupdsvc.exe

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 18:16   ---------   d-----w   C:\Program Files\FinePixViewer
2008-09-15 18:33   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-09-07 11:12   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-08-24 09:20   ---------   d-----w   C:\Program Files\HP
2008-08-17 14:34   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-08-17 14:31   ---------   d-----w   C:\Program Files\Microsoft Works
2008-08-17 14:30   ---------   d-----w   C:\Program Files\Microsoft.NET
2008-08-17 01:10   ---------   d-----w   C:\Program Files\Sun
2008-08-17 01:09   ---------   d-----w   C:\Program Files\Java
2008-08-17 01:06   ---------   d-----w   C:\Program Files\Common Files\Java
2008-08-16 20:54   219,648   ----a-w   C:\WINDOWS\system32\uxtheme.dll
2008-08-16 20:26   ---------   d-----w   C:\Program Files\VisualTaskTips
2008-08-16 16:20   ---------   d-----w   C:\Documents and Settings\kamil\Dane aplikacji\FUJIFILM
2008-08-16 15:55   ---------   d-----w   C:\Program Files\PIXELA
2008-08-16 15:52   ---------   d-----w   C:\Program Files\REGSHAVE
2008-08-16 13:58   ---------   d-----w   C:\Program Files\Common Files\Nero
2008-08-16 13:54   ---------   d-----w   C:\Program Files\Common Files\Ahead
2008-08-16 13:54   ---------   d-----w   C:\Program Files\Ahead
2008-08-16 13:45   ---------   d-----w   C:\Program Files\DVBViewerTE
2008-08-16 13:45   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Technisat
2008-08-16 13:45   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\CMUV
2008-08-16 13:44   ---------   d-----w   C:\Program Files\TechniSat DVB
2008-08-16 13:44   ---------   d-----w   C:\Program Files\MainConcept
2008-08-16 13:10   ---------   d-----w   C:\Documents and Settings\kamil\Dane aplikacji\Symantec
2008-08-16 13:04   ---------   d-----w   C:\Program Files\DAEMON Tools Lite
2008-08-16 13:04   ---------   d-----w   C:\Documents and Settings\kamil\Dane aplikacji\DAEMON Tools
2008-08-16 13:04   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth
2008-08-16 12:52   ---------   d-----w   C:\Program Files\IVT Corporation
2008-08-16 12:51   ---------   d-----w   C:\Program Files\Winamp
2008-08-16 12:51   ---------   d-----w   C:\Documents and Settings\kamil\Dane aplikacji\Winamp
2008-08-16 12:47   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-08-16 12:46   ---------   d-----w   C:\Program Files\Foxit Software
2008-08-16 12:46   ---------   d-----w   C:\Program Files\Dziobas Rar Player
2008-08-16 12:41   716,272   ----a-w   C:\WINDOWS\system32\drivers\sptd.sys
2008-08-16 12:40   ---------   d-----w   C:\Program Files\CCleaner
2008-08-16 12:38   ---------   d-----w   C:\Program Files\PowerQuest
2008-08-16 12:36   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-08-16 12:26   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Symantec
2008-08-16 12:21   ---------   d-----w   C:\Program Files\Common Files\Adobe Systems Shared
2008-08-16 12:19   ---------   d-----w   C:\Program Files\Intel
2008-08-16 12:15   ---------   d-----w   C:\Program Files\Symantec
2008-08-16 12:15   ---------   d-----w   C:\Program Files\Common Files\Symantec Shared
2008-08-16 12:12   ---------   d-----w   C:\Program Files\Norton Ghost
2008-08-16 12:09   ---------   d-----w   C:\Program Files\Lavalys
2008-08-16 12:06   ---------   d-----w   C:\Program Files\Diskeeper Corporation
2008-08-16 11:46   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-08-16 11:42   ---------   d-----w   C:\Program Files\Usługi online
2008-07-07 20:33   253,952   ----a-w   C:\WINDOWS\system32\es.dll
2008-06-24 16:24   74,240   ----a-w   C:\WINDOWS\system32\mscms.dll
2008-06-23 15:41   662,016   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-06-20 17:42   246,784   ----a-w   C:\WINDOWS\system32\mswsock.dll
.

(((((((((((((((((((((((((((((   snapshot@2008-09-15_21.02.48.56   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04   163,328   ----a-w   C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-09-15 19:36:38   2,080,768   ----a-w   C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-09-15 19:36:38   172,032   ----a-w   C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04   163,328   ----a-w   C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-09-15 19:36:36   2,080,768   ----a-w   C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-09-15 19:36:36   172,032   ----a-w   C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-09-15 18:44:10   62,286   ----a-w   C:\WINDOWS\system32\perfc009.dat
+ 2008-09-18 06:33:06   62,286   ----a-w   C:\WINDOWS\system32\perfc009.dat
- 2008-09-15 18:44:10   79,386   ----a-w   C:\WINDOWS\system32\perfc015.dat
+ 2008-09-18 06:33:06   79,386   ----a-w   C:\WINDOWS\system32\perfc015.dat
- 2008-09-15 18:44:10   400,624   ----a-w   C:\WINDOWS\system32\perfh009.dat
+ 2008-09-18 06:33:06   400,624   ----a-w   C:\WINDOWS\system32\perfh009.dat
- 2008-09-15 18:44:10   457,230   ----a-w   C:\WINDOWS\system32\perfh015.dat
+ 2008-09-18 06:33:06   457,230   ----a-w   C:\WINDOWS\system32\perfh015.dat
+ 2008-09-18 06:30:36   16,384   ----atw   C:\WINDOWS\Temp\Perflib_Perfdata_240.dat
+ 2008-09-17 03:35:34   16,384   ----atw   C:\WINDOWS\Temp\Perflib_Perfdata_700.dat
+ 2008-09-18 06:28:54   16,384   ----atw   C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="D:\instalki\Gadu-Gadu\gg.exe" [2007-10-10 2111176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-10-04 163840]
"Norton Ghost 14.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2008-01-19 2245984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Ulead AutoDetector v2"="C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"WinFastDTV"="C:\Program Files\WinFast\WFDTV\DTVSchdl.exe" [2007-12-21 90112]
"WinFast Schedule"="C:\Program Files\WinFast\WFDTV\WFWIZ.exe" [2008-02-21 2846720]
"nwiz"="nwiz.exe" [2007-06-29 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\kamil\Menu Start\Programy\Autostart\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-08-16 1183744]
Exif Launcher 2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe [2008-08-16 294912]
Server4PC.lnk - C:\Program Files\TechniSat DVB\bin\Server4PC.exe [2008-08-16 328968]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\instalki\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\java.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=

R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;C:\WINDOWS\system32\dllhost.exe [2004-08-04 5120]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2007-10-01 419344]
R3 SymSnapService;SymSnapService;C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
R3 WFUSBIILE;WinFast PalmTop/Novo TV Pro Video;C:\WINDOWS\system32\drivers\wfremora.sys [2007-12-04 81536]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 22640]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/ig?hl=pl&source=iglk
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 10:39:21
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Czas ukończenia: 2008-09-18 10:42:02
ComboFix-quarantined-files.txt  2008-09-18 08:41:57
ComboFix2.txt  2008-09-15 19:03:27

Przed: 7,210,000,384 bajt˘w wolnych
Po: 7,198,781,440 bajt˘w wolnych

221   --- E O F ---   2008-08-19 01:05:11
ramzes1702
~user
 
Posty: 314
Dołączenie: 19 Sie 2006, 21:53
Pochwały: 1


Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez wojtas 18 Wrz 2008, 18:13

C:\WINDOWS\system32\tmpCD4BF.FOT
C:\WINDOWS\system32\tmpAFFAF.FOT
C:\WINDOWS\system32\tmpAA2BF.FOT
C:\WINDOWS\system32\tmp755CF.FOT
C:\WINDOWS\system32\tmp570CF.FOT
C:\WINDOWS\system32\tmp41EBF.FOT
C:\WINDOWS\system32\tmp398CF.FOT
C:\WINDOWS\system32\tmp2BBBF.FOT


skasuj te pliki do kosza:)

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp :)
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656


Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez ramzes1702 18 Wrz 2008, 22:26

log z fixiedif'a:
Kod: Zaznacz wszystko
********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.6.10.6137                             *
*                                                                              *
********************************************************************************

Created at 20:12:13 on Thursday, September 18, 2008

Time Zone            :

Logged On User       : kamil

Operating System     : Microsoft Windows XP Professional Dodatek Service Pack 2
OS Version           : 5.1.2600
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X86                 Intel(R) Celeron(R) CPU 1.70GHz

System Drive         : C:\
Windows Directory    : C:\WINDOWS
System Directory     : C:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 19.09 GB
System Drive Free    : 6.79 GB

Total Physical Memory: 255 MB
Free Physical Memory : 93 MB
Total Page File      : 255 MB
Free Page File       : 327 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1974 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!


log z kasperskiego dam jutro wieczorem, bo strasznie długo trwa skanowanie, przez 2h jest dopiero 20%...
ramzes1702
~user
 
Posty: 314
Dołączenie: 19 Sie 2006, 21:53
Pochwały: 1


Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez Okocza 19 Wrz 2008, 10:02

ramzes1702,
ramzes1702 napisał(a):log z fixiedif'a
jest ok
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
Image
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Awatar użytkownika
Okocza
~user
 
Posty: 8001
Dołączenie: 19 Mar 2006, 11:53
Pochwały: 406

Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez ramzes1702 20 Wrz 2008, 18:19

dane z kasperskyego:

Kod: Zaznacz wszystko
Statystyki skanowania
Liczba skanowanych obiektów    52757
Liczba wykrytych wirusów    0
Liczba zainfekowanych obiektów    0
Liczba podejrzanych obiektów    0


ale:
Kod: Zaznacz wszystko
Nazwa zainfekowanego obiektu     Nazwa wirusa     Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Technisat\DVB-PC TV Stars\EPG.ldb    Object is locked    pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Technisat\DVB-PC TV Stars\EPG.MDB    Object is locked    pominięty
C:\Documents and Settings\kamil\Cookies\index.dat    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\cert8.db    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\content-prefs.sqlite    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\cookies.sqlite    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\downloads.sqlite    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\formhistory.sqlite    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\key3.db    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\parent.lock    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\permissions.sqlite    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\places.sqlite    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\places.sqlite-journal    Object is locked    pominięty
C:\Documents and Settings\kamil\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\search.sqlite    Object is locked    pominięty
C:\Documents and Settings\kamil\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\kamil\NTUSER.DAT.LOG    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\Cache\_CACHE_001_    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\Cache\_CACHE_002_    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\Cache\_CACHE_003_    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\Cache\_CACHE_MAP_    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\urlclassifier3.sqlite    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\jog4b8z9.default\XUL.mfl    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Temp\etilqs_O5Z2dco5u4mEdB4DRaG2    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Temp\JET1.tmp    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Temp\JET2.tmp    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Temp\JETF885.tmp    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Temp\JETFB82.tmp    Object is locked    pominięty
C:\Documents and Settings\kamil\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat    Object is locked    pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT    Object is locked    pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG    Object is locked    pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat    Object is locked    pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG    Object is locked    pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase    Object is locked    pominięty
C:\System Volume Information\_restore{92DCAFB1-8431-4915-9F4F-806A5B121481}\RP51\change.log    Object is locked    pominięty
C:\WINDOWS\Debug\PASSWD.LOG    Object is locked    pominięty
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A23C4A48-8C05-4CFD-842B-C33B195EDDCF}.crmlog    Object is locked    pominięty
C:\WINDOWS\SchedLgU.Txt    Object is locked    pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log    Object is locked    pominięty
C:\WINDOWS\Sti_Trace.log    Object is locked    pominięty
C:\WINDOWS\system32\config\AppEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\default    Object is locked    pominięty
C:\WINDOWS\system32\config\default.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\ODiag.evt    Object is locked    pominięty
C:\WINDOWS\system32\config\OSession.evt    Object is locked    pominięty
C:\WINDOWS\system32\config\SAM    Object is locked    pominięty
C:\WINDOWS\system32\config\SAM.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\SecEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\SECURITY    Object is locked    pominięty
C:\WINDOWS\system32\config\SECURITY.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\software    Object is locked    pominięty
C:\WINDOWS\system32\config\software.LOG    Object is locked    pominięty
C:\WINDOWS\system32\config\SysEvent.Evt    Object is locked    pominięty
C:\WINDOWS\system32\config\system    Object is locked    pominięty
C:\WINDOWS\system32\config\system.LOG    Object is locked    pominięty
C:\WINDOWS\system32\drivers\sptd.sys    Object is locked    pominięty
C:\WINDOWS\system32\h323log.txt    Object is locked    pominięty
C:\WINDOWS\system32\MsDtc\MSDTC.LOG    Object is locked    pominięty
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA    Object is locked    pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP    Object is locked    pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_114.dat    Object is locked    pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_6f0.dat    Object is locked    pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_740.dat    Object is locked    pominięty
C:\WINDOWS\wiadebug.log    Object is locked    pominięty
C:\WINDOWS\wiaservc.log    Object is locked    pominięty
C:\WINDOWS\WindowsUpdate.log    Object is locked    pominięty



a co w tym chodzi?
ramzes1702
~user
 
Posty: 314
Dołączenie: 19 Sie 2006, 21:53
Pochwały: 1


Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez Okocza 20 Wrz 2008, 18:42

ramzes1702 napisał(a):Liczba wykrytych wirusów 0
Liczba zainfekowanych obiektów 0
Liczba podejrzanych obiektów 0


jest ok, tamte pliki są pominięte po prostu.
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
Image
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Awatar użytkownika
Okocza
~user
 
Posty: 8001
Dołączenie: 19 Mar 2006, 11:53
Pochwały: 406

Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez ramzes1702 20 Wrz 2008, 18:50

No to ok, wszystkie zalecenia wypełniłem, komp już tak nie muli ale nadal zdarzają sie zablokowane okienka :/
Z czego to może wynikać? co jeszcze można zrobić?
ramzes1702
~user
 
Posty: 314
Dołączenie: 19 Sie 2006, 21:53
Pochwały: 1


Góra

Mulący komputer, "blokujące się okienka", zwisy

Postprzez Okocza 20 Wrz 2008, 18:52

ramzes1702 napisał(a):nadal zdarzają sie zablokowane okienka


jakie okienka :?:

komputer-w-sieci-bezpieczenstwo-prywatnych-danych-vt96718.html

stosujesz WWDC i zainstaluj sobie PeerGuardian 2
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
Image
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Awatar użytkownika
Okocza
~user
 
Posty: 8001
Dołączenie: 19 Mar 2006, 11:53
Pochwały: 406

Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 16 gości

Powered by phpBB © Group
Forum Programosy.pl