Witam. Mam pewien problem z tibią , polega on na tym ze co około 3 minutay mam kicka, to jest wada komputera wiem to na pewno . Wczesniej nie mialem takich kickuw pojawily sie one z pół roku temu. To nie jest wina internetu bo internet mam ten sam jusz 2 lata i nie mialem kickuw . Mój kolega tesz mial taki sam problem ale zrobil formata i nie ma jusz kicków , prosze o radę zebym nie musial formatowac komputera z góry dziekuje .
mam rade.
kup sobie słownik :!: :!: :!: :!: :!: :!: :!: :!: :!: :!: :!: :!:
zadzwoń do dostawcy internetu z problemem
daj log z combofix
co ot jest combofix bo jestem zielony z informatyki
przeinstalowałeś Tibie??
tak przeinstalowalem
virtus42 : Pobierasz te dwa programy:
http://www.merijn.org/files/hijackthis.zip
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Obsługa HijackThis
http://hbplus.aplus.pl/pliki/bezpieczen … zenie0.rar
Obsługa ComboFix:
1) Trzeba zamknąć wszystkie otwarte okna i programy.
2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe i po tym 2 x TAK klikniemy.
3) pojawi się napis:
please wait - więc czekać
4) pojawi się napis:
ComboFix has changed your clock settings. - dalej czekać
5) w czasie skanowania nie wolno nic robić, nawet poruszać myszką.
pojawi się napis:
Completed stage_1 - czekać
6) pojawi się napis:
Preparing log report.
Do not run any programs until ComboFix has finished - czekać
7) pojawi się napis:
Almost done.
This window will close in a short while
Please wait a few secunds for the report log to pop-up.
ComboFix,s log shall be located at C:\ComboFix.txt
8) Pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt
9) Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a w poście daj tylko link.
Logi wklejasz na tej stronie http://wklejto.pl/, pojedynczo, po wklejeniu i dodaniu , podajesz do niego linki (adresy) z tymi logami na forum w tym temacie.
tak przeinstalowalem
virtus42 ,
Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu, nie używając polskich znaczków (ę, ą, ś, ż, ź, ć, ń, ł, ó) oraz popełniając błędy gramatyczne. Proszę więc zapoznać się w pierwszej kolejności z całym regulaminem forum, a następnie używając przycisku
W przypadku zignorowania prośby temat poleci do śmietnika oraz mogą zostać wyciągnięte konsekwencje w postaci ostrzeżenia.
jusz kick u w tesz, nie nawidze pokemonów :x
Podaj logi, przeczytaj mój ostatni post.
ComboFix 08-08-29.02 - listonosz 2008-08-30 13:26:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.322 [GMT 2:00]
Running from: C:\Documents and Settings\listonosz.PC\Pulpit\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Autorun.inf
C:\Documents and Settings\listonosz.PC\Menu Start\Programy\Autostart\ctfmon.exe
C:\Recycled\Recycled
C:\Recycled\Recycled\ctfmon.exe
C:\WINDOWS\linkinfo.dll
C:\WINDOWS\olinkinfo.dll
C:\WINDOWS\SFDLL.DLL
C:\WINDOWS\system32\REGOBJ.DLL
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-30 )))))))))))))))))))))))))))))))
.
2008-08-28 12:27 . 2008-08-28 12:27
2008-08-28 10:53 . 2008-08-28 10:53
2008-08-23 14:13 . 2008-08-23 14:14
2008-08-22 10:01 . 2008-08-22 10:02
2008-08-22 09:59 . 2008-08-22 09:59
2008-08-22 09:47 . 2005-08-22 22:03
2008-08-22 09:47 . 2008-08-22 09:47
2008-08-22 09:47 . 2005-08-22 20:11
2008-08-22 09:47 . 2008-08-30 11:36
2008-08-22 09:47 . 2008-08-28 11:55
2008-08-22 09:47 . 2005-08-22 22:03
2008-08-22 09:47 . 2008-08-28 11:14
2008-08-22 09:47 . 2008-08-30 08:22
2008-08-22 09:45 . 2005-08-22 22:03
2008-08-22 09:45 . 2005-08-22 22:03
2008-08-22 09:45 . 2005-08-22 20:11
2008-08-22 09:45 . 2005-08-22 22:03
2008-08-22 09:45 . 2005-08-22 22:03
2008-08-22 09:45 . 2005-08-22 22:03
2008-08-22 09:45 . 2005-08-22 22:03
2008-08-22 09:45 . 2008-08-22 09:45
2008-07-17 11:07 . 2008-07-17 11:07
2008-07-17 08:19 . 2008-07-17 08:19 2,359,350 --a------ C:\WINDOWS\Firefox Wallpaper.bmp
2008-07-06 19:54 . 2008-08-30 09:06
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 09:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-28 09:17 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-28 09:14 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-25 14:30 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-08 12:12 --------- d-----w C:\Program Files\Winamp
2008-06-15 15:10 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2008-02-09 12:24 32 -c–a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Steam”=“E:\Program Files\Valve\Steam\Steam.exe” [2008-08-28 12:03 1271032]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 02:44 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2004-11-02 20:24 32768]
“SSBkgdUpdate”=“C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” [2003-10-14 11:22 155648]
“ldmgr”=“C:\WINDOWS\system32\ldmgr.exe” [2008-05-21 15:08 247296]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“ATICCC”=“C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” [2004-08-25 14:25 28672]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-08-25 14:25:56 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“SynchronousMachineGroupPolicy”= 0 (0x0)
“SynchronousUserGroupPolicy”= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“NoStrCmpLogical”= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMBalloonTip”= 1 (0x1)
“MemCheckBoxInRunDlg”= 0 (0x0)
“NoAutoTrayNotify”= 0 (0x0)
“NoResolveTrack”= 0 (0x0)
“NoResolveSearch”= 1 (0x1)
“NoWelcomeScreen”= 1 (0x1)
“NoRecentDocsNetHood”= 1 (0x1)
“NoDesktopCleanupWizard”= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{88485281-8b4b-4f8d-9ede-82e29a064277}”= “C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL” [2004-11-23 16:51 192512]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
–a------ 2004-08-25 14:25 28672 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
–a------ 2007-02-23 16:32 126976 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\WINDOWS\system32\dpvsetup.exe”=
“C:\WINDOWS\system32\wintime.exe”=
“C:\WINDOWS\system32\hdfmig.exe”=
“C:\WINDOWS\system32\muzapp.exe”=
“C:\WINDOWS\system32\ldmgr.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“63778:TCP”= 63778:TCP:PORT_63778
“14334:TCP”= 14334:TCP:PORT_14334
“18332:TCP”= 18332:TCP:PORT_18332
“47996:TCP”= 47996:TCP:PORT_47996
“57043:TCP”= 57043:TCP:PORT_57043
“48438:TCP”= 48438:TCP:PORT_48438
“63320:TCP”= 63320:TCP:PORT_63320
“65086:TCP”= 65086:TCP:PORT_65086
“26223:TCP”= 26223:TCP:PORT_26223
“52970:TCP”= 52970:TCP:PORT_52970
“20516:TCP”= 20516:TCP:PORT_20516
“64731:TCP”= 64731:TCP:PORT_64731
“39790:TCP”= 39790:TCP:PORT_39790
“34242:TCP”= 34242:TCP:PORT_34242
“44376:TCP”= 44376:TCP:PORT_44376
“50387:TCP”= 50387:TCP:PORT_50387
“5328:TCP”= 5328:TCP:PORT_5328
“48671:TCP”= 48671:TCP:PORT_48671
“34910:TCP”= 34910:TCP:PORT_34910
“56977:TCP”= 56977:TCP:PORT_56977
“63351:TCP”= 63351:TCP:PORT_63351
“29082:TCP”= 29082:TCP:PORT_29082
“10332:TCP”= 10332:TCP:PORT_10332
“6158:TCP”= 6158:TCP:PORT_6158
“61035:TCP”= 61035:TCP:PORT_61035
“39274:TCP”= 39274:TCP:PORT_39274
“32100:TCP”= 32100:TCP:PORT_32100
“5028:TCP”= 5028:TCP:PORT_5028
“45395:TCP”= 45395:TCP:PORT_45395
“13592:TCP”= 13592:TCP:PORT_13592
“45535:TCP”= 45535:TCP:PORT_45535
“20457:TCP”= 20457:TCP:PORT_20457
“7297:TCP”= 7297:TCP:PORT_7297
“25905:TCP”= 25905:TCP:PORT_25905
“21000:TCP”= 21000:TCP:PORT_21000
“45145:TCP”= 45145:TCP:PORT_45145
“60148:TCP”= 60148:TCP:PORT_60148
“11915:TCP”= 11915:TCP:PORT_11915
“9153:TCP”= 9153:TCP:PORT_9153
“51598:TCP”= 51598:TCP:PORT_51598
“65185:TCP”= 65185:TCP:PORT_65185
“7599:TCP”= 7599:TCP:PORT_7599
“52215:TCP”= 52215:TCP:PORT_52215
“40973:TCP”= 40973:TCP:PORT_40973
“51803:TCP”= 51803:TCP:PORT_51803
“49047:TCP”= 49047:TCP:PORT_49047
“42000:TCP”= 42000:TCP:PORT_42000
“25230:TCP”= 25230:TCP:PORT_25230
“54028:TCP”= 54028:TCP:PORT_54028
“6625:TCP”= 6625:TCP:PORT_6625
“60637:TCP”= 60637:TCP:PORT_60637
“9183:TCP”= 9183:TCP:PORT_9183
“5895:TCP”= 5895:TCP:PORT_5895
“14020:TCP”= 14020:TCP:PORT_14020
“23659:TCP”= 23659:TCP:PORT_23659
“63898:TCP”= 63898:TCP:PORT_63898
“18680:TCP”= 18680:TCP:PORT_18680
“19377:TCP”= 19377:TCP:PORT_19377
“32761:TCP”= 32761:TCP:PORT_32761
“13066:TCP”= 13066:TCP:PORT_13066
“58977:TCP”= 58977:TCP:PORT_58977
“25381:TCP”= 25381:TCP:PORT_25381
“44111:TCP”= 44111:TCP:PORT_44111
“35408:TCP”= 35408:TCP:PORT_35408
“64575:TCP”= 64575:TCP:PORT_64575
“37136:TCP”= 37136:TCP:PORT_37136
“40895:TCP”= 40895:TCP:PORT_40895
“46645:TCP”= 46645:TCP:PORT_46645
“47651:TCP”= 47651:TCP:PORT_47651
“25770:TCP”= 25770:TCP:PORT_25770
“5857:TCP”= 5857:TCP:PORT_5857
“64313:TCP”= 64313:TCP:PORT_64313
“35906:TCP”= 35906:TCP:PORT_35906
“50696:TCP”= 50696:TCP:PORT_50696
“41392:TCP”= 41392:TCP:PORT_41392
“56688:TCP”= 56688:TCP:PORT_56688
“10699:TCP”= 10699:TCP:PORT_10699
“64579:TCP”= 64579:TCP:PORT_64579
“52820:TCP”= 52820:TCP:PORT_52820
“21806:TCP”= 21806:TCP:PORT_21806
“30358:TCP”= 30358:TCP:PORT_30358
“32881:TCP”= 32881:TCP:PORT_32881
“42879:TCP”= 42879:TCP:PORT_42879
“32998:TCP”= 32998:TCP:PORT_32998
“37033:TCP”= 37033:TCP:PORT_37033
“57736:TCP”= 57736:TCP:PORT_57736
“15338:TCP”= 15338:TCP:PORT_15338
“7750:TCP”= 7750:TCP:PORT_7750
“36893:TCP”= 36893:TCP:PORT_36893
“47555:TCP”= 47555:TCP:PORT_47555
“33216:TCP”= 33216:TCP:PORT_33216
“46781:TCP”= 46781:TCP:PORT_46781
“9719:TCP”= 9719:TCP:PORT_9719
“43821:TCP”= 43821:TCP:PORT_43821
“34826:TCP”= 34826:TCP:PORT_34826
“17846:TCP”= 17846:TCP:PORT_17846
“48776:TCP”= 48776:TCP:PORT_48776
“38225:TCP”= 38225:TCP:PORT_38225
“6285:TCP”= 6285:TCP:PORT_6285
“14255:TCP”= 14255:TCP:PORT_14255
“38248:TCP”= 38248:TCP:PORT_38248
“53653:TCP”= 53653:TCP:PORT_53653
“10506:TCP”= 10506:TCP:PORT_10506
“13555:TCP”= 13555:TCP:PORT_13555
“26476:TCP”= 26476:TCP:PORT_26476
“34840:TCP”= 34840:TCP:PORT_34840
“18586:TCP”= 18586:TCP:PORT_18586
R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 20:43]
R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-02-27 18:50]
R3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 12:23]
S3 UsbSagCom;BIRD USB Serial Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2005-04-20 11:37]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
.
-
-
-
- ORPHANS REMOVED - - - -
-
-
MSConfigStartUp-IndexSearch - C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
MSConfigStartUp-PaperPort PTD - C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
MSConfigStartUp-Steam - E:\Program Files\Steam.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\listonosz.PC\Dane aplikacji\Mozilla\Firefox\Profiles\bz4o1t1z.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 13:28:31
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Completion time: 2008-08-30 13:30:40 - machine was rebooted [listonosz]
ComboFix-quarantined-files.txt 2008-08-30 11:30:37
Pre-Run: 6,366,408,704 bajtów wolnych
Post-Run: 6,396,182,528 bajt˘w wolnych
261 — E O F — 2008-08-19 09:36:03
i co teraz ??
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Folder::
C:\Recycled
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link