dpe
(J79478)
22 Styczeń 2009 16:21
#1
Witam problem jak w temacie .Bywa tak,ze wcale mi sie nie ładuje i po kilku minutach jest załadowana.Uzywam Opery .Moze cos jest w kompie .Mam log z KomboFix.
ComboFix 09-01-21.02 - admin 2009-01-22 6:14:11.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1919.1489 [GMT 1:00] Uruchomiony z: C:\ComboFix.exe AV: avast! antivirus 4.8.1296 [VPS 090121-0] *On-access scanning disabled* (Updated) FW: Sunbelt Personal Firewall *enabled* * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32_000005_.tmp.dll . ((((((((((((((((((((((((( Pliki utworzone od 2008-12-22 do 2009-01-22 ))))))))))))))))))))))))))))))) . 2009-01-22 06:09 . 2009-01-22 06:09 3,048,279 -ra------ C:\ComboFix.exe 2009-01-21 19:49 . 2009-01-21 19:49 2009-01-21 19:48 . 2009-01-21 20:21 2009-01-17 18:34 . 2009-01-17 18:34 2009-01-15 20:50 . 2009-01-15 20:50 2009-01-12 14:50 . 2009-01-12 14:50 410,984 --a------ c:\windows\system32\deploytk.dll 2009-01-12 14:50 . 2009-01-12 14:50 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-01-05 21:19 . 2009-01-05 21:47 2008-12-28 18:11 . 2008-12-28 18:15 2008-12-24 09:26 . 2008-12-24 09:26 754 --a------ c:\windows\WORDPAD.INI 2008-12-24 08:58 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-12-24 08:58 . 2004-08-03 22:58 15,104 --a–c— c:\windows\system32\dllcache\usbscan.sys 2008-12-22 18:08 . 2008-12-22 18:08 2008-12-22 18:08 . 2008-12-22 18:08 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-12 13:50 --------- d-----w c:\program files\Java 2009-01-03 19:47 --------- d-----w c:\program files\Opera 2008-12-26 13:02 --------- d-----w c:\program files\VTTrader 2008-12-22 19:41 --------- d-----w c:\program files\CCleaner 2008-12-22 17:08 --------- d–h--w c:\program files\InstallShield Installation Information 2008-12-22 17:08 --------- d-----w c:\program files\Common Files\InstallShield 2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-06 13:50 --------- d-----w c:\program files\FOXCONN 2008-11-10 20:34 27,573,696 ----a-w C:\setuppol.exe 2008-10-23 13:01 283,648 ----a-w c:\windows\system32\gdi32.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NETIANET”=“c:\program files\Netia\Net\netianet.exe” [2007-07-11 493568] “SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-01-12 136600] “SpeedTouch USB Diagnostics”=“c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 866816] “avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000] “RTHDCPL”=“RTHDCPL.EXE” [2007-02-26 c:\windows\RTHDCPL.exe] “SkyTel”=“SkyTel.EXE” [2006-05-16 c:\windows\SkyTel.exe] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2004-08-03 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2006-11-10 12:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile] “EnableFirewall”= 0 (0x0) [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\system32\sessmgr.exe”= “c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”= “c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-10 111184] R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-07-25 269736] R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [2008-07-25 65576] R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-10 20560] R4 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528] R4 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192] S3 FXDrv32;FXDrv32;c:\progra~1\FOXCONN\FOXLIV~1\FXDrv32.sys [2008-12-06 23872] . . ------- Skan uzupełniający ------- . uStart Page = IE: Open With JPEGCompress - c:\program files\JPEGCompress\owjc.dll/CONTEXT_HANDLE.HTM DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-22 06:18:00 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - ‘winlogon.exe’(1028) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2009-01-22 6:20:25 ComboFix-quarantined-files.txt 2009-01-22 05:20:21 Przed: 71 176 527 872 bajtów wolnych Po: 71,254,208,512 bajtów wolnych 102 — E O F — 2009-01-14 05:24:45
huber2t
(huber2t)
22 Styczeń 2009 17:03
#2
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
dpe
(J79478)
22 Styczeń 2009 17:19
#3
DZięki
– Dodane 22.01.2009 (Cz) 19:08 –
Log z Dr.WEB