Kicki w tibi przez komputer

Witam. Mam pewien problem z tibią , polega on na tym ze co około 3 minutay mam kicka, to jest wada komputera wiem to na pewno . Wczesniej nie mialem takich kickuw pojawily sie one z pół roku temu. To nie jest wina internetu bo internet mam ten sam jusz 2 lata i nie mialem kickuw . Mój kolega tesz mial taki sam problem ale zrobil formata i nie ma jusz kicków , prosze o radę zebym nie musial formatowac komputera z góry dziekuje .

mam rade.

:arrow: kup sobie słownik :!: :!: :!: :!: :!: :!: :!: :!: :!: :!: :!: :!:

:arrow: zadzwoń do dostawcy internetu z problemem

:arrow: daj log z combofix

co ot jest combofix bo jestem zielony z informatyki

Wklej logi:

HijackThis.

ComboFix.

Użytkowanie HijackThis i ComboFix.

Zgodnie z zasadami:

Zasady wklejania logów.

Tytułowanie tematów.

przeinstalowałeś Tibie??

tak przeinstalowalem

virtus42 : Pobierasz te dwa programy:

http://www.merijn.org/files/hijackthis.zip

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Obsługa HijackThis

http://hbplus.aplus.pl/pliki/bezpieczen … zenie0.rar

Obsługa ComboFix:

1) Trzeba zamknąć wszystkie otwarte okna i programy.

2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe i po tym 2 x TAK klikniemy.

3) pojawi się napis:

please wait - więc czekać

4) pojawi się napis:

ComboFix has changed your clock settings. - dalej czekać

5) w czasie skanowania nie wolno nic robić, nawet poruszać myszką.

pojawi się napis:

Completed stage_1 - czekać

6) pojawi się napis:

Preparing log report.

Do not run any programs until ComboFix has finished - czekać

7) pojawi się napis:

Almost done.

This window will close in a short while

Please wait a few secunds for the report log to pop-up.

ComboFix,s log shall be located at C:\ComboFix.txt

8) Pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt

9) Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a w poście daj tylko link.

Logi wklejasz na tej stronie http://wklejto.pl/, pojedynczo, po wklejeniu i dodaniu , podajesz do niego linki (adresy) z tymi logami na forum w tym temacie.

tak przeinstalowalem

virtus42 ,

Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu, nie używając polskich znaczków (ę, ą, ś, ż, ź, ć, ń, ł, ó) oraz popełniając błędy gramatyczne. Proszę więc zapoznać się w pierwszej kolejności z całym regulaminem forum, a następnie używając przycisku zmien.gif

W przypadku zignorowania prośby temat poleci do śmietnika oraz mogą zostać wyciągnięte konsekwencje w postaci ostrzeżenia.

jusz kick u w tesz, nie nawidze pokemonów :x

Podaj logi, przeczytaj mój ostatni post.

ComboFix 08-08-29.02 - listonosz 2008-08-30 13:26:14.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.322 [GMT 2:00]

Running from: C:\Documents and Settings\listonosz.PC\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\Autorun.inf

C:\Documents and Settings\listonosz.PC\Menu Start\Programy\Autostart\ctfmon.exe

C:\Recycled\Recycled

C:\Recycled\Recycled\ctfmon.exe

C:\WINDOWS\linkinfo.dll

C:\WINDOWS\olinkinfo.dll

C:\WINDOWS\SFDLL.DLL

C:\WINDOWS\system32\REGOBJ.DLL

D:\Autorun.inf

E:\Autorun.inf

.

((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-30 )))))))))))))))))))))))))))))))

.

2008-08-28 12:27 . 2008-08-28 12:27

2008-08-28 10:53 . 2008-08-28 10:53

2008-08-23 14:13 . 2008-08-23 14:14

2008-08-22 10:01 . 2008-08-22 10:02

2008-08-22 09:59 . 2008-08-22 09:59

2008-08-22 09:47 . 2005-08-22 22:03

2008-08-22 09:47 . 2008-08-22 09:47

2008-08-22 09:47 . 2005-08-22 20:11

2008-08-22 09:47 . 2008-08-30 11:36

2008-08-22 09:47 . 2008-08-28 11:55

2008-08-22 09:47 . 2005-08-22 22:03

2008-08-22 09:47 . 2008-08-28 11:14

2008-08-22 09:47 . 2008-08-30 08:22

2008-08-22 09:45 . 2005-08-22 22:03

2008-08-22 09:45 . 2005-08-22 22:03

2008-08-22 09:45 . 2005-08-22 20:11

2008-08-22 09:45 . 2005-08-22 22:03

2008-08-22 09:45 . 2005-08-22 22:03

2008-08-22 09:45 . 2005-08-22 22:03

2008-08-22 09:45 . 2005-08-22 22:03

2008-08-22 09:45 . 2008-08-22 09:45

2008-07-17 11:07 . 2008-07-17 11:07

2008-07-17 08:19 . 2008-07-17 08:19 2,359,350 --a------ C:\WINDOWS\Firefox Wallpaper.bmp

2008-07-06 19:54 . 2008-08-30 09:06

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-28 09:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-08-28 09:17 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-08-28 09:14 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-08-25 14:30 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-07-08 12:12 --------- d-----w C:\Program Files\Winamp

2008-06-15 15:10 65,024 ----a-w C:\WINDOWS\IFinst26.exe

2008-02-09 12:24 32 -c–a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Steam”=“E:\Program Files\Valve\Steam\Steam.exe” [2008-08-28 12:03 1271032]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 02:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648]

“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2004-11-02 20:24 32768]

“SSBkgdUpdate”=“C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” [2003-10-14 11:22 155648]

“ldmgr”=“C:\WINDOWS\system32\ldmgr.exe” [2008-05-21 15:08 247296]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“ATICCC”=“C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” [2004-08-25 14:25 28672]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-08-25 14:25:56 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“SynchronousMachineGroupPolicy”= 0 (0x0)

“SynchronousUserGroupPolicy”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

“NoStrCmpLogical”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoSMBalloonTip”= 1 (0x1)

“MemCheckBoxInRunDlg”= 0 (0x0)

“NoAutoTrayNotify”= 0 (0x0)

“NoResolveTrack”= 0 (0x0)

“NoResolveSearch”= 1 (0x1)

“NoWelcomeScreen”= 1 (0x1)

“NoRecentDocsNetHood”= 1 (0x1)

“NoDesktopCleanupWizard”= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

“{88485281-8b4b-4f8d-9ede-82e29a064277}”= “C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL” [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

–a------ 2004-08-25 14:25 28672 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]

–a------ 2007-02-23 16:32 126976 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Messenger\msmsgs.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“C:\WINDOWS\system32\dpvsetup.exe”=

“C:\WINDOWS\system32\wintime.exe”=

“C:\WINDOWS\system32\hdfmig.exe”=

“C:\WINDOWS\system32\muzapp.exe”=

“C:\WINDOWS\system32\ldmgr.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“63778:TCP”= 63778:TCP:PORT_63778

“14334:TCP”= 14334:TCP:PORT_14334

“18332:TCP”= 18332:TCP:PORT_18332

“47996:TCP”= 47996:TCP:PORT_47996

“57043:TCP”= 57043:TCP:PORT_57043

“48438:TCP”= 48438:TCP:PORT_48438

“63320:TCP”= 63320:TCP:PORT_63320

“65086:TCP”= 65086:TCP:PORT_65086

“26223:TCP”= 26223:TCP:PORT_26223

“52970:TCP”= 52970:TCP:PORT_52970

“20516:TCP”= 20516:TCP:PORT_20516

“64731:TCP”= 64731:TCP:PORT_64731

“39790:TCP”= 39790:TCP:PORT_39790

“34242:TCP”= 34242:TCP:PORT_34242

“44376:TCP”= 44376:TCP:PORT_44376

“50387:TCP”= 50387:TCP:PORT_50387

“5328:TCP”= 5328:TCP:PORT_5328

“48671:TCP”= 48671:TCP:PORT_48671

“34910:TCP”= 34910:TCP:PORT_34910

“56977:TCP”= 56977:TCP:PORT_56977

“63351:TCP”= 63351:TCP:PORT_63351

“29082:TCP”= 29082:TCP:PORT_29082

“10332:TCP”= 10332:TCP:PORT_10332

“6158:TCP”= 6158:TCP:PORT_6158

“61035:TCP”= 61035:TCP:PORT_61035

“39274:TCP”= 39274:TCP:PORT_39274

“32100:TCP”= 32100:TCP:PORT_32100

“5028:TCP”= 5028:TCP:PORT_5028

“45395:TCP”= 45395:TCP:PORT_45395

“13592:TCP”= 13592:TCP:PORT_13592

“45535:TCP”= 45535:TCP:PORT_45535

“20457:TCP”= 20457:TCP:PORT_20457

“7297:TCP”= 7297:TCP:PORT_7297

“25905:TCP”= 25905:TCP:PORT_25905

“21000:TCP”= 21000:TCP:PORT_21000

“45145:TCP”= 45145:TCP:PORT_45145

“60148:TCP”= 60148:TCP:PORT_60148

“11915:TCP”= 11915:TCP:PORT_11915

“9153:TCP”= 9153:TCP:PORT_9153

“51598:TCP”= 51598:TCP:PORT_51598

“65185:TCP”= 65185:TCP:PORT_65185

“7599:TCP”= 7599:TCP:PORT_7599

“52215:TCP”= 52215:TCP:PORT_52215

“40973:TCP”= 40973:TCP:PORT_40973

“51803:TCP”= 51803:TCP:PORT_51803

“49047:TCP”= 49047:TCP:PORT_49047

“42000:TCP”= 42000:TCP:PORT_42000

“25230:TCP”= 25230:TCP:PORT_25230

“54028:TCP”= 54028:TCP:PORT_54028

“6625:TCP”= 6625:TCP:PORT_6625

“60637:TCP”= 60637:TCP:PORT_60637

“9183:TCP”= 9183:TCP:PORT_9183

“5895:TCP”= 5895:TCP:PORT_5895

“14020:TCP”= 14020:TCP:PORT_14020

“23659:TCP”= 23659:TCP:PORT_23659

“63898:TCP”= 63898:TCP:PORT_63898

“18680:TCP”= 18680:TCP:PORT_18680

“19377:TCP”= 19377:TCP:PORT_19377

“32761:TCP”= 32761:TCP:PORT_32761

“13066:TCP”= 13066:TCP:PORT_13066

“58977:TCP”= 58977:TCP:PORT_58977

“25381:TCP”= 25381:TCP:PORT_25381

“44111:TCP”= 44111:TCP:PORT_44111

“35408:TCP”= 35408:TCP:PORT_35408

“64575:TCP”= 64575:TCP:PORT_64575

“37136:TCP”= 37136:TCP:PORT_37136

“40895:TCP”= 40895:TCP:PORT_40895

“46645:TCP”= 46645:TCP:PORT_46645

“47651:TCP”= 47651:TCP:PORT_47651

“25770:TCP”= 25770:TCP:PORT_25770

“5857:TCP”= 5857:TCP:PORT_5857

“64313:TCP”= 64313:TCP:PORT_64313

“35906:TCP”= 35906:TCP:PORT_35906

“50696:TCP”= 50696:TCP:PORT_50696

“41392:TCP”= 41392:TCP:PORT_41392

“56688:TCP”= 56688:TCP:PORT_56688

“10699:TCP”= 10699:TCP:PORT_10699

“64579:TCP”= 64579:TCP:PORT_64579

“52820:TCP”= 52820:TCP:PORT_52820

“21806:TCP”= 21806:TCP:PORT_21806

“30358:TCP”= 30358:TCP:PORT_30358

“32881:TCP”= 32881:TCP:PORT_32881

“42879:TCP”= 42879:TCP:PORT_42879

“32998:TCP”= 32998:TCP:PORT_32998

“37033:TCP”= 37033:TCP:PORT_37033

“57736:TCP”= 57736:TCP:PORT_57736

“15338:TCP”= 15338:TCP:PORT_15338

“7750:TCP”= 7750:TCP:PORT_7750

“36893:TCP”= 36893:TCP:PORT_36893

“47555:TCP”= 47555:TCP:PORT_47555

“33216:TCP”= 33216:TCP:PORT_33216

“46781:TCP”= 46781:TCP:PORT_46781

“9719:TCP”= 9719:TCP:PORT_9719

“43821:TCP”= 43821:TCP:PORT_43821

“34826:TCP”= 34826:TCP:PORT_34826

“17846:TCP”= 17846:TCP:PORT_17846

“48776:TCP”= 48776:TCP:PORT_48776

“38225:TCP”= 38225:TCP:PORT_38225

“6285:TCP”= 6285:TCP:PORT_6285

“14255:TCP”= 14255:TCP:PORT_14255

“38248:TCP”= 38248:TCP:PORT_38248

“53653:TCP”= 53653:TCP:PORT_53653

“10506:TCP”= 10506:TCP:PORT_10506

“13555:TCP”= 13555:TCP:PORT_13555

“26476:TCP”= 26476:TCP:PORT_26476

“34840:TCP”= 34840:TCP:PORT_34840

“18586:TCP”= 18586:TCP:PORT_18586

R3 axvdkbus;axvdkbus;C:\WINDOWS\system32\DRIVERS\axvdkbus.sys [2003-02-25 20:43]

R3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys [2003-02-27 18:50]

R3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 12:23]

S3 UsbSagCom;BIRD USB Serial Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2005-04-20 11:37]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.

        • ORPHANS REMOVED - - - -

MSConfigStartUp-IndexSearch - C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

MSConfigStartUp-PaperPort PTD - C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

MSConfigStartUp-Steam - E:\Program Files\Steam.exe

MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\listonosz.PC\Dane aplikacji\Mozilla\Firefox\Profiles\bz4o1t1z.default\

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-30 13:28:31

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\Ati2evxx.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\ati2evxx.exe

.

**************************************************************************

.

Completion time: 2008-08-30 13:30:40 - machine was rebooted [listonosz]

ComboFix-quarantined-files.txt 2008-08-30 11:30:37

Pre-Run: 6,366,408,704 bajtów wolnych

Post-Run: 6,396,182,528 bajt˘w wolnych

261 — E O F — 2008-08-19 09:36:03

i co teraz ??

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\Recycled

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link