Witam,
mam problem z komputerem. Stasznie spowalnia. Zauważyłam w menager zadań windows ze sxchost.exe zajmuej strasznie moj system.
Przeczytalam instrukcje i wygenerowalam loga, ktorego zamieszczam.
Prosze o sprawdzenie loga.
marzens , usuń te wpisy w HijackThis (Fix checked). Daj jeszcze log z Combofix
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINNT\system32\dllcache\sxchost.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Logi usunelam i system sie zamknął.
Utworzyłam Cfscript i zapiaslam combofix na pulpicie, przeciagnelam i zaraz wyskoczy jakas informacja po aggielsku, potem jescze jedna i combofix mi zniknal. Spróbuje jescze raz zapisujac oba pliki na C:
marzens , jeśli Ci się uda, to przeskanuj komputer tym skanerem online (pamiętaj o uruchomieniu przez Internet Explorer)
Pobierz Avenger
Zostaw tamto i zrób tak:
wklej do niego ten tekst:
Files to delete:
C:\WINNT\system32\dllcache\sxchost.exe
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
nie udalo sie, to samo. Wyskoczyly dwa komunikaty
Ten po polsku brzmi:
“Nie mozna zaimportowac D:\Cfscript.txt. podany plik nie jest skryptem rejestru. Importować mozna tylko pliki rejestru”
A ten drugi tak:
DISCLAIMER OF WARRANTY ON SOFTWARE
A quide on proper COmboDix usage may be found at: i tu adres httpo
This tool is meant for private use. It should never be used in an unsupervised environment. If infoctions are found, it wil automatically reboot windows to complete the removal process.
please ensure all opended windows are closed before proceeding.
This software is provided’as is’. without warranty of any kind.
ali implied warranties are expressly disclaimed
If you do not agree to the above terms, please click NO to exit.
- wcisnelam NO
sorki, ale wymiekam. nie rozumiem co tu pisze i co mam zrobic.
Usuń ten plik ręcznie
Jeju a gdzie to sie robi?
“kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK”
rozumiem zaznacz i copy, ale dalej wymiekam? co oznacza paste script form clipboard???
to wszystko pisze w tym programie
Oje, dziekuje faktycznie. Balam sie otworzyc program bo wyskoczyl komunikat po angielsku. Zrobiłam i wyszlo ze chyba dobrze bo bylo slowo successfully.
potem system sie zresetowal i na pulpicie powstal plik notatnika. Tresc ponizej:
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows 2000
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file “C:\WINNT\system32\dllcache\sxchost.exe” not found!
Deletion of file “C:\WINNT\system32\dllcache\sxchost.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
–> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Deckard’s System Scanner v20071014.68
Run by Marzena on 2008-05-03 12:25:57
Computer is in Normal Mode.
Backed up registry hives.
Performed disk cleanup.
Percentage of Memory in Use: 85% (more than 75%).
Total Physical Memory: 192 MiB (256 MiB recommended).
– HijackThis (run as Marzena.exe) ---------------------------------------------
Unable to find log (file not found); running clone.
– HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-03 12:26:35
Platform: Windows 2000 Service Pack 4 (5.00.2195)
MSIE: Internet Explorer (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\system32\SMSS.EXE
C:\WINNT\system32\WINLOGON.EXE
C:\WINNT\system32\SERVICES.EXE
C:\WINNT\system32\LSASS.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\mstask.exe
C:\Program Files\Norton Personal Firewall\SymProxySvc.exe
C:\WINNT\system32\wbem\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Norton Personal Firewall\NISSERV.EXE
C:\WINNT\explorer.exe
C:\WINNT\mixer.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\TASKMGR.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\Norton Personal Firewall\ATrack.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\dss.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM…\Run: [iamapp] C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM…\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKUS.DEFAULT…\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User ‘Default user’)
O4 - Startup: Skrót do TASKMGR.EXE.lnk = C:\WINNT\system32\TASKMGR.EXE
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
O9 - Extra button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\system32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\SymProxySvc.exe
–
End of file - 5607 bytes
– HijackThis Fixed Entries (C:\DOCUME~1\Marzena\Pulpit\HIJACK~1\backups) -----
backup-20080503-114304-338 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
backup-20080503-114304-707 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
backup-20080503-114304-487 O23 - Service: Microsoft Agent - Unknown owner - C:\WINNT\system32\dllcache\sxchost.exe
backup-20080503-114554-883 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
backup-20080503-114554-706 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
– File Associations -----------------------------------------------------------
All associations okay.
– Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R3 cmpci (C-Media PCI Audio Driver (WDM)) - c:\winnt\system32\drivers\cmaudio.sys
R3 LVPrcMon (Logitech LVPrcMon Driver) - c:\winnt\system32\drivers\lvprcmon.sys
R3 pfc (Padus ASPI Shell) - c:\winnt\system32\drivers\pfc.sys
S3 GVCplDrv - c:\winnt\system32\drivers\gvcpldrv.sys
– Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
S3 ServiceLayer - “c:\program files\pc connectivity solution\servicelayer.exe”
– Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
– Files created between 2008-04-03 and 2008-05-03 -----------------------------
2008-05-03 12:25:34 686630 --a------ C:\dss.exe
2008-05-03 12:07:25 731136 --a------ C:\avenger.exe
2008-05-03 11:47:29 16384 --a------ C:\WINNT\system32\Perflib_Perfdata_20c.dat
2008-05-02 20:22:22 704 --a------ C:\WINNT\unins000.dat
2008-05-02 20:21:50 0 d-------- C:\Program Files\MarBit
2008-05-01 23:40:45 16384 --a------ C:\WINNT\system32\Perflib_Perfdata_208.dat
2008-05-01 21:28:35 0 d-------- C:\WINNT\Applian FLV Player
2008-05-01 21:28:35 0 d-------- C:\Program Files\FLV Player
2008-05-01 19:49:36 1366414 —h----- C:\WINNT\ShellIconCache
2008-05-01 19:02:45 0 d-------- C:\Program Files\SubEdit-Player
2008-05-01 18:49:59 0 d-------- C:\Program Files\DIFX
2008-05-01 18:48:30 0 d-------- C:\Program Files\Common Files\PCSuite
2008-05-01 18:48:28 0 d-------- C:\Program Files\Common Files\Nokia
2008-05-01 18:47:12 0 d-------- C:\Program Files\PC Connectivity Solution
2008-05-01 18:46:42 0 d-------- C:\WINNT\system32\DRVSTORE
2008-05-01 18:46:16 0 d-------- C:\Program Files\Nokia
2008-05-01 18:35:53 0 d-------- C:\Program Files\English Translator 3
2008-05-01 17:56:37 0 d-------- C:\Program Files\eMule
2008-05-01 17:51:02 0 d-------- C:\Program Files\uTorrent
2008-05-01 17:38:56 16384 --a------ C:\WINNT\system32\Perflib_Perfdata_210.dat
2008-05-01 17:34:56 0 d-------- C:\Program Files\Norton Personal Firewall
2008-05-01 17:34:47 0 d-------- C:\Program Files\Common Files\Symantec Shared
2008-05-01 17:34:33 0 d-------- C:\Program Files\Symantec
2008-05-01 17:32:36 0 --a------ C:\WINNT?
2008-05-01 17:32:30 0 d-------- C:\WINNT\system32\Adobe
2008-05-01 17:28:58 364544 -----n— C:\WINNT\system32\TwnLib4.dll
2008-05-01 17:23:31 0 d-------- C:\MyWorks
2008-05-01 17:23:11 40960 --a------ C:\Program Files\Uninstall_CDS.exe
2008-05-01 17:23:09 0 d-------- C:\Program Files\CyberLink DVD Solution
2008-05-01 17:17:51 16384 --a------ C:\WINNT\system32\Perflib_Perfdata_204.dat
2008-05-01 16:51:59 245824 -ra------ C:\WINNT\Instexec.exe
2008-05-01 16:51:57 245824 -ra------ C:\WINNT\system32\InstExec.exe
2008-05-01 16:50:56 0 d-------- C:\Program Files\Common Files\Logitech
2008-05-01 16:45:22 0 d–h----- C:\WINNT\msdownld.tmp
2008-05-01 16:45:18 0 d-------- C:\WINNT\Windows Update Setup Files
2008-05-01 16:20:29 0 d-------- C:\Program Files\Alwil Software
2008-05-01 16:06:12 3879 --a------ C:\WINNT\system32\drivers\bt2kndfl.sys
2008-05-01 16:05:31 0 d-------- C:\Program Files\WIDCOMM
2008-05-01 16:04:25 0 d-------- C:\Temp
2008-05-01 15:52:40 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-05-01 15:35:22 0 d-------- C:\Program Files\Tlen.pl
2008-05-01 15:16:22 67384 -ra------ C:\WINNT\system32\drivers\btwusb.sys
2008-05-01 15:16:22 77824 -ra------ C:\WINNT\system32\btw_ci.dll
2008-05-01 15:13:01 0 d-------- C:\WINNT\nview
2008-05-01 15:11:17 0 --a------ C:\WINNT\system32\27031_redworld.exe
2008-05-01 15:11:16 56 --a------ C:\WINNT\system32\x
2008-05-01 15:08:39 1703936 --a------ C:\WINNT\system32\d3d9.dll
2008-05-01 15:08:38 1769472 --a------ C:\WINNT\system32\dxdiagn.dll
2008-05-01 15:08:38 68096 --a------ C:\WINNT\system32\dpnhupnp.dll
2008-05-01 15:08:38 32768 --a------ C:\WINNT\system32\dpnhpast.dll
2008-05-01 15:08:38 1201152 --a------ C:\WINNT\system32\d3d8.dll
2008-05-01 15:08:37 1189888 --a------ C:\WINNT\system32\dx8vb.dll
2008-05-01 15:07:41 23040 -ra------ C:\WINNT\system32\drivers\GVCplDrv.sys
2008-05-01 15:04:07 102912 --a------ C:\WINNT\system32\Vb6stkit.dll
2008-05-01 15:04:07 102160 --a------ C:\WINNT\system32\VB6KO.DLL
– Find3M Report ---------------------------------------------------------------
2008-05-02 19:22:46 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\CyberLink
2008-05-01 18:50:08 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Nokia
2008-05-01 18:47:46 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\PC Suite
2008-05-01 17:50:56 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\uTorrent
2008-05-01 17:35:20 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Symantec
2008-05-01 17:32:38 0 --a------ C:\WINNT?
2008-05-01 17:23:56 8445 --a------ C:\WINNT\mozver.dat
2008-05-01 15:53:00 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Talkback
2008-05-01 15:52:48 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Thunderbird
2008-05-01 15:35:34 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Tlen.pl
2008-05-01 15:06:24 0 d-------- C:\Documents and Settings\Marzena\Dane aplikacji\Macromedia
– Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Synchronization Manager”=“mobsync.exe” [03-06-19 12:05 C:\WINNT\system32\mobsync.exe]
“C-Media Mixer”=“Mixer.exe” [01-06-23 19:19 C:\WINNT\mixer.exe]
“NvCplDaemon”=“C:\WINNT\system32\NvCpl.dll” [05-02-24 01:32]
“nwiz”=“nwiz.exe” [05-02-24 01:32 C:\WINNT\system32\nwiz.exe]
“NvMediaCenter”=“C:\WINNT\system32\NvMcTray.dll” [05-02-24 01:32]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [08-03-29 19:37]
“LVCOMSX”=“C:\WINNT\system32\LVCOMSX.EXE” [05-12-09 15:32]
“RemoteControl”=“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” [04-11-02 20:24]
“NeroFilterCheck”=“C:\WINNT\system32\NeroCheck.exe” [01-07-09 10:50]
“iamapp”=“C:\Program Files\Norton Personal Firewall\IAMAPP.EXE” [01-08-30 01:32]
“PCSuiteTrayApplication”=“C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe” [07-03-23 13:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“PowerBar”="" []
[HKEY_USERS.default\software\microsoft\windows\currentversion\runonce]
“^SetupICWDesktop”=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS.default\software\microsoft\windows\currentversion\run]
“Nokia.PCSync”=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
C:\Documents and Settings\Marzena\Menu Start\Programy\Autostart\
Skr˘t do TASKMGR.EXE.lnk - C:\WINNT\system32\TASKMGR.EXE [2006-09-05 23:34:17]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-10-09 01:16:54]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
“disableregistrytools”=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“NoSMHelp”=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMHelp”=0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@=“Driver”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@=“Driver”
– End of Deckard’s System Scanner: finished at 2008-05-03 12:29:23 ------------
W logu nic nie widzę
Usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
Optymalizacja autostartu
Optymalizacja xp
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
I jeszcze cos takiego wyskoczylo:
Deckard’s System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
– System Information ----------------------------------------------------------
Microsoft Windows 2000 Professional (build 2195) SP 4.0
Architecture: X86; Language: Polish
CPU 0: Procesor Intel Pentium III
Percentage of Memory in Use: 84%
Physical Memory (total/avail): 191.49 MiB / 28.87 MiB
Pagefile Memory (total/avail): 572.66 MiB / 303.09 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1951 MiB
A: is Removable (No Media)
C: is Fixed (FAT32) - 4.68 GiB total, 1.53 GiB free.
D: is Fixed (FAT32) - 6.96 GiB total, 1.53 GiB free.
E: is Fixed (NTFS) - 6.97 GiB total, 1.33 GiB free.
F: is CDROM (CDFS)
G: is CDROM (CDFS)
H: is Fixed (FAT32) - 4 GiB total, 0.36 GiB free.
\.\PHYSICALDRIVE0 - Maxtor 5T020H2 - 18.65 GiB - 3 partitions
\PARTITION0 (bootable) - Unknown - 4.69 GiB - C:
\PARTITION1 - Unknown - 6.98 GiB - D:
\PARTITION2 - Instalowalny system plików - 6.97 GiB - E:
\.\PHYSICALDRIVE1 - ST34311A - 4.01 GiB - 1 partition
\PARTITION0 (bootable) - Unknown - 4.01 GiB - H:
– Security Center -------------------------------------------------------------
AUOptions is disabled.
AUState says computer has updates disabled.
– Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Marzena\Dane aplikacji
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ZLOMIK
ComSpec=C:\WINNT\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Marzena
LOGONSERVER=\ZLOMIK
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Os2LibPath=C:\WINNT\system32\os2\dll;
Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\system32\wbem;C:\Program Files\PC Connectivity Solution
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 7 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0703
ProgramFiles=C:\Program Files
PROMPT=$P$G
SystemDrive=C:
SystemRoot=C:\WINNT
TEMP=C:\TEMPS
TMP=C:\TEMPS
USERDOMAIN=ZLOMIK
USERNAME=Marzena
USERPROFILE=C:\Documents and Settings\Marzena
windir=C:\WINNT
– User Profiles ---------------------------------------------------------------
Marzena (admin)
Administrator (admin)
– Add/Remove Programs ---------------------------------------------------------
AC3Filter (remove only) --> C:\Program Files\AC3Filter\uninstall.exe
ACDSee 6.0 PowerPack --> MsiExec.exe /I{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}
ACDSee Trial --> C:\PROGRA~1\ACDSYS~1\ACDSEE\UNWISE.EXE C:\PROGRA~1\ACDSYS~1\ACDSEE\INSTALL.LOG
Ad-Aware SE Personal --> C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0 --> C:\WINNT\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX --> C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0 CE --> MsiExec.exe /I{AC76BA86-7AD7-1038-7646-CE0000000001}
Aktualizacja systemu Windows Media Player (Seria 9) --> C:\PROGRA~1\WINDOW~2\setup_wm.exe /Uninstall
ALLPlayer V3.X --> "C:\Program Files\MarBit\ALLPlayer\unins000.exe"
Applian FLV Player --> “C:\WINNT\Applian FLV Player\uninstall.exe” "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Archiwizator WinRAR --> C:\Program Files\WinRAR\uninstall.exe
µTorrent --> “C:\Program Files\uTorrent\uTorrent.exe” /UNINSTALL
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Camera Driver --> “C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE” UNINSTALL REMOVEPROMPT
DFX for Winamp --> "C:\Program Files\Winamp\uninstall_dfx.exe"
DivX Pro Trial --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Solution --> "C:\Program Files\Uninstall_CDS.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
English Translator 3 --> C:\Program Files\English Translator 3\setup.exe -uninstall
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
HijackThis 1.99.1 --> C:\TEMPS\Rar$EX00.046\HijackThis.exe /uninstall
Internet Explorer Q828750 --> C:\WINNT\ieuninst.exe C:\WINNT\INF\Q828750.inf
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
LiveReg (Symantec Corporation) --> C:\Program Files\Common Files\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.6 (Symantec Corporation) --> C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Microsoft Internet Explorer 6 SP1 --> rundll32 C:\WINNT\system32\setupwbv.dll,IE6Maintenance C:\Program Files\Internet Explorer\IE Uninstall\W2KEXCP.EXE /u
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000415-78E1-11D2-B60F-006097C998E7}
Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINNT\INF\wmv9vcm.inf, Uninstall
Mozilla 1.7.12 (PL) --> C:\WINNT\MozillaUninstall.exe /ua "1.7.12 (PL)"
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Multimedia Launcher --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe” -uninstall
Narzędzie do usuwania wirusa Blaster systemu Windows (KB833330) --> C:\WINNT$NtUninstallKB833330$\spuninst\spuninst.exe
Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Niezbędnik CD --> C:\WINNT\unins000.exe
Nokia Connectivity Cable Driver --> MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia PC Suite --> C:\Documents and Settings\All Users\Dane aplikacji\Installations{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1045"
Nokia PC Suite --> MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
Norton Personal Firewall --> MsiExec.exe /I{1D54BDAC-C362-4849-B52F-814319CF5057}
NVIDIA Drivers --> C:\WINNT\system32\nvudisp.exe UninstallGUI
Opera 9.27 --> MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
Pakiet sterowników systemu Windows - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
PC Connectivity Solution --> MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
Poprawka systemu Windows 2000 - KB818801 --> C:\WINNT$NtUninstallKB818801$\spuninst\spuninst.exe
Poprawka systemu Windows 2000 - KB823980 --> C:\WINNT$NtUninstallKB823980$\spuninst\spuninst.exe
Poprawka systemu Windows 2000 - KB824146 --> C:\WINNT$NtUninstallKB824146$\spuninst\spuninst.exe
Poprawka systemu Windows 2000 - KB835732 --> C:\WINNT$NtUninstallKB835732$\spuninst\spuninst.exe
Poprawka systemu Windows 2000 - KB893756 --> "C:\WINNT$NtUninstallKB893756$\spuninst\spuninst.exe"
Poprawka systemu Windows 2000 - KB896423 --> "C:\WINNT$NtUninstallKB896423$\spuninst\spuninst.exe"
Poprawka systemu Windows 2000 - KB899587 --> "C:\WINNT$NtUninstallKB899587$\spuninst\spuninst.exe"
Poprawka systemu Windows 2000 - KB899588 --> "C:\WINNT$NtUninstallKB899588$\spuninst\spuninst.exe"
Poprawka systemu Windows 2000 - KB899591 --> "C:\WINNT$NtUninstallKB899591$\spuninst\spuninst.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe” -uninstall
PowerProducer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe” -uninstall
SpeedTouch USB Software --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe” /l0015 -Control_Panel
SubEdit-Player --> "C:\Program Files\SubEdit-Player\unins000.exe"
Tlen.pl --> "C:\Program Files\Tlen.pl\uninstall.exe"
VX2 Cleaner plug-in for Ad-Aware SE --> C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\VX2CLE~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\VX2CLE~1\INSTALL.LOG
WIDCOMM Bluetooth Software --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
xp-AntiSpy 3.95 --> C:\Program Files\xp-AntiSpy\Uninstall.exe
XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"
– Application Event Log -------------------------------------------------------
Event Record #/Type91 / Error
Event Submitted/Written: 05/02/2008 11:23:07 PM
Event ID/Source: 1015 / Perflib
Event Description:
Upłynął czas oczekiwania na zakończenie wywołania funkcji gromadzenia danych
wydajności, „PerfOS”, w bibliotece „C:\WINNT\system32\perfos.dll”. Może to być spowodowane problemem
z tym rozszerzalnym licznikiem lub też usługa albo system, z którego pobiera
on dane, mogły być bardzo zajęte w momencie wywołania tej procedury.
Event Record #/Type87 / Warning
Event Submitted/Written: 05/02/2008 10:41:46 PM
Event ID/Source: 256 / PlugPlayManager
Event Description:
Przekroczono limit czasu wysyłania powiadomienia o zmianie interfejsu urządzenia do okna „”
Event Record #/Type86 / Warning
Event Submitted/Written: 05/02/2008 10:37:43 PM / 05/02/2008 10:37:53 PM
Event ID/Source: 256 / PlugPlayManager
Event Description:
Przekroczono limit czasu wysyłania powiadomienia o zmianie interfejsu urządzenia do okna „”
Event Record #/Type75 / Warning
Event Submitted/Written: 05/02/2008 06:35:10 AM
Event ID/Source: 4100 / EventSystem
Event Description:
System zdarzeń modelu COM+ nie mógł utworzyć instancji subskrybenta {6295DF2D-35EE-11D1-8707-00C04FD93327}. CoCreateInstanceEx zwróciło HRESULT 8000401A.
Event Record #/Type67 / Error
Event Submitted/Written: 05/01/2008 11:38:10 PM
Event ID/Source: 4097 / EventSystem
Event Description:
Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 800706BF z w wierszu 42 z .\eventsystemobj.cpp. Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błąd.
– Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
– System Event Log ------------------------------------------------------------
Event Record #/Type330 / Error
Event Submitted/Written: 05/03/2008 00:27:45 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Usługa Norton Personal Firewall Service zaraportowała nieprawidłowy stan bieżący 0.
Event Record #/Type329 / Warning
Event Submitted/Written: 05/03/2008 00:21:44 PM
Event ID/Source: 2013 / Srv
Event Description:
Dysk H: jest już zapełniony całkowicie albo prawie. Może okazać się konieczne usunięcie części plików.
Event Record #/Type325 / Warning
Event Submitted/Written: 05/03/2008 11:52:20 AM
Event ID/Source: 2013 / Srv
Event Description:
Dysk H: jest już zapełniony całkowicie albo prawie. Może okazać się konieczne usunięcie części plików.
Event Record #/Type324 / Error
Event Submitted/Written: 05/03/2008 11:52:10 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Usługa Bufor wydruku zakończyła działanie; wystąpił następujący błąd:
%%12
Event Record #/Type320 / Warning
Event Submitted/Written: 05/03/2008 11:44:31 AM
Event ID/Source: 2013 / Srv
Event Description:
Dysk H: jest już zapełniony całkowicie albo prawie. Może okazać się konieczne usunięcie części plików.
– End of Deckard’s System Scanner: finished at 2008-05-03 12:29:23 ------------
Dobrze wykonaj to o co cię prosiłem
dobrze, usuwam te dziwne txt itp
jak usunąć instalkę Combofix z dysku? Combofix sam zniknął a w dodaj/usun programy nie ma go.
reszte zaraz zrobie.
W dniu 03.05.2008 , o godzinie 12:44 został dopisany post przez marzens
msconfig nie dziala. wyskakuje komunikat, ze nie mozna znaleźć pliku lub jednego z jego skladnikow. mam sie upewnic ze wszystkie biblioteki sa dostepne.
pozostalo mi zrobic scan kasperskim
W dniu 03.05.2008 , o godzinie 14:38 został dopisany post przez marzens
Już jestem.
wklejam wynik skanu:
KASPERSKY ONLINE SCANNER REPORT
3 maj 2008 14:33:56
System operacyjny: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 3/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus736972
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statystyki skanowania:
Liczba skanowanych obiektów: 23983
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 1
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:31:17
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\WINNT\system32\config\software.LOG Object is locked pominięty
C:\WINNT\system32\config\default.LOG Object is locked pominięty
C:\WINNT\system32\config\SECURITY Object is locked pominięty
C:\WINNT\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINNT\system32\config\SYSTEM.ALT Object is locked pominięty
C:\WINNT\system32\config\SAM Object is locked pominięty
C:\WINNT\system32\config\SAM.LOG Object is locked pominięty
C:\WINNT\system32\config\SYSTEM Object is locked pominięty
C:\WINNT\system32\config\SOFTWARE Object is locked pominięty
C:\WINNT\system32\config\DEFAULT Object is locked pominięty
C:\WINNT\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINNT\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINNT\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINNT\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINNT\system32\Perflib_Perfdata_208.dat Object is locked pominięty
C:\WINNT\system32\Perflib_Perfdata_338.dat Object is locked pominięty
C:\WINNT\Debug\PASSWD.LOG Object is locked pominięty
C:\WINNT\Debug\oakley.log Object is locked pominięty
C:\WINNT\Debug\ipsecpa.log Object is locked pominięty
C:\WINNT\SchedLgU.Txt Object is locked pominięty
C:\Documents and Settings\Default User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0AB3M5OY\84785_redworld[1].exe Zainfekowanych: Backdoor.Win32.IRCBot.bad pominięty
C:\Documents and Settings\Marzena\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Marzena\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Marzena\Ustawienia lokalne\Historia\History.IE5\MSHist012008050320080504\index.dat Object is locked pominięty
C:\Documents and Settings\Marzena\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Marzena\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Marzena\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Marzena\ntuser.dat.LOG Object is locked pominięty
C:\Program Files\Norton Personal Firewall\iamwebh.rel Object is locked pominięty
C:\Program Files\Norton Personal Firewall\iamadblk.rel Object is locked pominięty
C:\Program Files\Norton Personal Firewall\iamfw.rel Object is locked pominięty
C:\Program Files\Norton Personal Firewall\iampriv.rel Object is locked pominięty
C:\Program Files\Norton Personal Firewall\iamsys.rel Object is locked pominięty
C:\Program Files\Norton Personal Firewall\iamtcp.rel Object is locked pominięty
C:\Program Files\Norton Personal Firewall\iamtdi.rel Object is locked pominięty
C:\Program Files\Norton Personal Firewall\nisum.dat Object is locked pominięty
C:\Program Files\Norton Personal Firewall\iamalert.rel Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb Object is locked pominięty
C:\TEMPS\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\TEMPS\Temporary Internet Files\Content.IE5\0PURKD2N\Banner%20W-py%20Brytyjskie%20468x60_1[1].swf Object is locked pominięty
C:\TEMPS\JET93D4.tmp Object is locked pominięty
C:\TEMPS_avast4_\Webshlock.txt Object is locked pominięty
C:\TEMPS\JET9ADF.tmp Object is locked pominięty
Proces skanowania został zakończony.
usuń ten plik lub przeczyśc dysk progaramem ccleaner:
Powinno być ok
domyslilam sie i juz usunęłam
ccleaner jest dla mnie za trudny:( wiec go nie dotykam.
a czemu nie dziala u mnie ta aplikacja co mi podawales msconfig?
chyba powinno prawda>?
Niewiem teraz , nic mi nie przychodzi an myśl, może to wina wirusa była