od pewnego czasu komp bardzo muli.system ładuje się w miarę szybko ale za to internet strasznie długo się ładuje,czasami też raz po raz sam się zrestartuje.
Bardzo proszę o spr.loga -z góry pięknie dziękuje
od pewnego czasu komp bardzo muli.system ładuje się w miarę szybko ale za to internet strasznie długo się ładuje,czasami też raz po raz sam się zrestartuje.
Bardzo proszę o spr.loga -z góry pięknie dziękuje
już się robi
Czekam na log
Sory ze tak długo ale nigdy wczesniej nie miałem do czynienia z combofixem
Wkleiłem loga normalnie bo przez wklej org coś nie mogłem,po prostu jestem żółtodziobem w tych sprawach jeszcze myslę ,że moderator mi wybaczy
ComboFix 08-05-15.3 - Agata 2008-05-18 15:04:04.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.453 [GMT 2:00]
Running from: C:\Documents and Settings\Agata\Pulpit\ComboFix.exe
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Tomasz\Dane aplikacji\inst.exe
C:\WINDOWS\system32\systeminfo3.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Service_asc3550p
((((((((((((((((((((((((( Files Created from 2008-04-18 to 2008-05-18 )))))))))))))))))))))))))))))))
.
2008-05-18 14:29 . 2008-05-18 14:29 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-17 15:22 . 2008-05-17 16:32
2008-05-17 00:08 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-05-17 00:07 . 2008-05-17 00:14
2008-05-17 00:07 . 2008-05-17 00:07
2008-05-17 00:07 . 2008-05-18 11:55 1,179 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-05-17 00:06 . 2008-05-17 00:06
2008-05-17 00:06 . 2001-05-17 00:18 190,976 --a------ C:\WINDOWS\RRKW.pol
2008-05-16 19:02 . 2008-05-16 19:02
2008-05-16 18:55 . 2008-05-16 18:56
2008-05-15 20:43 . 2007-08-08 10:33 427,304 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-05-14 10:27 . 1998-10-07 12:54 327,168 --a------ C:\WINDOWS\IsUn0415.exe
2008-05-13 22:09 . 2008-05-13 22:17
2008-05-13 21:33 . 2004-04-13 14:43 274,432 --a------ C:\WINDOWS\TLCUninstall.exe
2008-05-13 21:30 . 2008-05-13 21:30 0 --a------ C:\WINDOWS\SETUP32.INI
2008-05-11 22:30 . 2008-05-11 22:30
2008-05-07 20:57 . 2008-05-07 20:57
2008-05-03 13:47 . 2008-05-03 13:47
2008-05-03 13:43 . 2003-08-18 17:03 544,768 --a------ C:\WINDOWS\system32\LXBKLSNT.EXE
2008-05-03 13:43 . 2003-08-18 16:57 286,720 --a------ C:\WINDOWS\system32\LXBKPMNT.DLL
2008-05-03 13:43 . 2003-08-18 16:52 286,720 --a------ C:\WINDOWS\system32\lxbkcomm.dll
2008-05-03 13:43 . 2003-08-18 16:58 217,088 --a------ C:\WINDOWS\system32\LXBKLCNT.DLL
2008-05-03 13:43 . 2003-08-18 16:55 86,016 --a------ C:\WINDOWS\system32\LXBKIH.EXE
2008-05-03 13:43 . 2003-08-18 16:46 77,824 --a------ C:\WINDOWS\system32\LXBKLCNP.DLL
2008-05-03 13:43 . 2003-08-19 16:25 73,728 --a------ C:\WINDOWS\system32\lxbkpwr.dll
2008-05-03 13:43 . 2003-08-19 16:51 69,632 --a------ C:\WINDOWS\system32\LXBKCU.DLL
2008-05-03 13:43 . 2002-11-13 21:40 40,960 --a------ C:\WINDOWS\system32\lxbkvs.dll
2008-05-03 13:42 . 2008-05-06 20:38
2008-05-02 21:36 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-29 00:42 . 2008-04-29 00:42
2008-04-28 18:23 . 2008-04-28 18:26
2008-04-28 01:19 . 2008-04-28 01:19
2008-04-27 15:16 . 2008-04-28 01:18
2008-04-27 15:16 . 2008-04-28 01:18 81,920 --a------ C:\Documents and Settings\Tomasz\Dane aplikacji\ezpinst.exe
2008-04-25 17:47 . 2008-04-25 17:47
2008-04-25 17:46 . 2007-08-21 08:18 683,520 -----c— C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-04-25 16:38 . 2008-05-01 15:14
2008-04-21 20:33 . 2008-04-21 20:35
2008-04-21 20:28 . 2008-04-21 20:29
2008-04-21 19:34 . 2008-04-21 19:34
2008-04-21 00:30 . 2008-04-21 00:30
2008-04-20 17:20 . 2008-04-20 17:26 9 --a------ C:\WINDOWS\nfsc_patch.ini
2008-04-20 14:11 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-20 14:09 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-20 13:53 . 2008-04-20 14:18 127,595 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-20 13:52 . 2008-04-20 14:16
2008-04-20 13:52 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-20 13:52 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-20 13:36 . 2008-04-20 13:36
2008-04-20 13:22 . 2008-04-20 13:22
2008-04-20 13:22 . 2008-04-20 13:22
2008-04-19 21:48 . 2008-05-10 20:01
2008-04-19 19:57 . 2008-04-19 19:57 335 --a------ C:\WINDOWS\mozregistry.dat
2008-04-19 17:18 . 2004-08-04 00:35 25,728 --a------ C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-19 17:18 . 2004-08-04 00:35 25,728 --a–c— C:\WINDOWS\system32\dllcache\hidbth.sys
2008-04-19 17:17 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-19 17:17 . 2004-08-03 23:10 38,016 --a–c— C:\WINDOWS\system32\dllcache\bthmodem.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 12:35 18,170,421 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_18_11_02_53_full.dmp.zip
2008-05-18 12:34 131,501 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_11_01_28_small.dmp.zip
2008-05-18 12:33 4,171,264 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-05-18 12:33 373,248 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-05-16 22:13 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-14 21:45 4,081,152 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-05-14 21:45 389,632 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-05-13 17:27 90,112 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-05-13 17:27 4,052,480 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-05-12 20:29 65,024 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-05-12 04:58 249,856 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-05-08 21:47 97,280 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-05-08 06:50 9,874,954 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-05-07 22:04 4,038,144 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-05-07 22:04 167,936 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-05-06 05:20 4,019,200 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-05-06 05:20 390,144 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-05-03 01:42 4,007,936 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-05-03 01:42 193,024 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-05-02 19:36 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-02 18:11 3,992,064 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-05-02 18:11 160,256 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-05-01 10:05 357,888 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-04-29 20:37 --------- d-----w C:\Documents and Settings\Filip\Dane aplikacji\Teleca
2008-04-29 11:32 --------- d-----w C:\Documents and Settings\Filip\Dane aplikacji\Skype
2008-04-28 16:10 364,032 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-04-28 16:10 3,963,904 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-04-27 23:18 47,360 ----a-w C:\Documents and Settings\Tomasz\Dane aplikacji\pcouffin.sys
2008-04-26 12:15 198,656 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-04-22 10:28 41,472 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-04-21 20:26 83,968 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-04-21 20:26 3,890,688 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-04-20 23:06 3,876,352 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-04-20 23:06 196,096 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-04-20 18:28 --------- d-----w C:\Program Files\SpeedFan
2008-04-20 13:35 53,248 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-04-20 12:15 81,408 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-04-20 11:44 69,632 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-04-19 20:25 203,264 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-19 17:06 --------- d-----w C:\Program Files\Sony Ericsson
2008-04-07 21:37 --------- d-----w C:\Program Files\Lavasoft
2008-04-07 21:37 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-04-07 21:33 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-06 13:19 --------- d-----w C:\Documents and Settings\Tomasz\Dane aplikacji\Skype
2008-04-03 19:22 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
2008-03-24 20:57 --------- d-----w C:\Program Files\Skype
2008-03-07 21:55 497,229 ----a-w C:\WINDOWS\screensaver.exe
2008-03-07 21:55 28,672 ----a-w C:\WINDOWS\gscr.dll
2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-02-18 21:59 691,545 ----a-w C:\WINDOWS\unins001.exe
2004-03-11 13:40 308,448 ----a-w C:\Program Files\unmsjvm.exe
2007-10-22 22:31 30,496 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-22 22:31 3,616 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Gadu-Gadu”=“D:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39 2119104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“KAVPersonal50”=“C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” [2006-03-20 19:16 94311]
“ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-03-09 01:02 919280]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-12-05 01:41 8523776]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.l3fhg”= mp3fhg.acm
“VIDC.X264”= x264vfw.dll
“VIDC.HFYU”= huffyuv.dll
“vidc.i263”= i263_32.drv
“VIDC.YV12”= yv12vfw.dll
“msacm.divxa32”= divxa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
–a------ 2007-08-03 13:51 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
–a------ 2001-10-22 17:24 1216512 C:\WINDOWS\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Speaker Configuration]
D:\z c ponownie\C-Media\WIN_ME\Setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
–a------ 2007-07-09 09:39 2119104 D:\Program Files\Gadu-Gadu\gg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
–a------ 2003-08-19 17:09 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexPPS.exe]
–a------ 2003-08-18 16:32 174592 C:\WINDOWS\system32\lexpps.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
–a------ 2007-08-08 10:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
–a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
–a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 02:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
–a------ 2007-09-10 12:43 9495832 D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“NvCplDaemon”=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“UpdatesDisableNotify”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“C:\WINDOWS\system32\ZoneLabs\vsmon.exe”=
“C:\WINDOWS\system32\sessmgr.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:22]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 02:44]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder
“2008-05-16 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job”
“2008-03-18 12:36:38 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job”
“2007-11-18 12:11:43 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job”
“2007-12-16 19:27:32 C:\WINDOWS\Tasks\Uniblue SpyEraser.job”
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 15:12:03
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\klswd.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2008-05-18 15:22:29 - machine was rebooted [Agata]
ComboFix-quarantined-files.txt 2008-05-18 13:22:13
Pre-Run: 15,721,009,152 bajtów wolnych
Post-Run: 15,639,261,184 bajt˘w wolnych
240
W dniu 18.05.2008 , o godzinie 16:59 został dopisany post przez teklaw
Witam ponownie
I jak tam zapomnieliście o mnie czy aż tak strasznie że trudno mój log podsumować ??
Czekam cierpliwie na pomoc i z góry pięknie dziękuje
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_18_11_02_53_full.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_11_01_28_small.dmp.zip
C:\WINDOWS\Internet Logs\xDB1E.tmp
C:\WINDOWS\Internet Logs\xDB1D.tmp
C:\WINDOWS\Internet Logs\xDB1C.tmp
C:\WINDOWS\Internet Logs\xDB1B.tmp
C:\WINDOWS\Internet Logs\xDB19.tmp
C:\WINDOWS\Internet Logs\xDB1A.tmp
C:\WINDOWS\Internet Logs\xDB18.tmp
C:\WINDOWS\Internet Logs\xDB17.tmp
C:\WINDOWS\Internet Logs\xDB16.tmp
C:\WINDOWS\Internet Logs\tvDebug.zip
C:\WINDOWS\Internet Logs\xDB15.tmp
C:\WINDOWS\Internet Logs\xDB14.tmp
C:\WINDOWS\Internet Logs\xDB13.tmp
C:\WINDOWS\Internet Logs\xDB12.tmp
C:\WINDOWS\Internet Logs\xDB11.tmp
C:\WINDOWS\Internet Logs\xDB10.tmp
C:\WINDOWS\Internet Logs\xDBF.tmp
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\Program Files\unmsjvm.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
zrobione tak jak pisałeś
odłaczyłem przedtem modem od neta-nie wiem czy to dobrze
punkty przywracania miałem włączone
nie robiłem tego w trybie awaryjnym tylko normalnie
Proszę napisz mi czy ok czy któryś z tych 3 powyższych pkt.skopałem czy jest to bez znaczenia
oto link do nowego loga z Combo
http://www.wklej.org/id/bec1dbdd84
Pozdrawiam i dziękuje ,czekam na dalsze wskazówki
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
oto log
http://www.wklej.org/id/c5b1b7aea8
nie napisałes mi czy mam odłaczyć na czas fiksowania neta,punkty przywracania i czy robic to w trybie awaryjnym czy tez nie,sory za głupie pytania ale nie jestem mocny w tych sprawach
w trybie normalnym net może być włączony
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
wszystko to co piszesz to w zasadzie miałem w kompie tak poustawiane,update javy dawno juz wyłączone itd.
Jeżeli chodzi o Kasperskiego to używam go jako antywira-po skanie -CZYSTO
Spróbuje jeszcze odinstalować GG 7 i zassać starsza 6.1 myślę że gadulec może mulić w tej nowszej wersji,dużo ludzi na to narzeka.
W zasdzie system wstaje raz dwa Kaspersky ,Zone Alarm,połączenie sieciowe ładuja sie raz dwa tylko że jak gg pokaże się w trayu bo rusza razem z systemem to około 3-5 minut jest czerwone słoneczko zanim zmieni sie na żółte
TRAGEDIA-CZEKAM CALA WIECZNOSC zanim bede mógł korzystac z neta i wogule z kompa ,bo do czasu jak nie wskoczy na żółte słoneczko to totalna zwiecha systemu nic nie idzie zrobić a kiedyś tak nie było.
W msconfig mam Kasperskiego0 ,gg ,Zone Alarm(z wył update) im jeszcze jakies NvCpl RUNDLL32.EXE C:\WINDOWS\system32\
NvCpl.dll,NvStartup -OD CZEGO TO JEST WIE KTOS??? :zly:
W dniu 18.05.2008 , o godzinie 21:27 został dopisany post przez teklaw
daje jeszcze raz log z Hijacka
http://www.wklej.org/id/cc1ab52469
W dniu 18.05.2008 , o godzinie 22:25 został dopisany post przez teklaw
zmieniłem gadu gadu na starszą wersje i nic wyłączyłem gg z autostartu i to samo
system wstaje szybciutko Kaspersky ,zone alarm, połaczenie z 2 kompem (sieciówka) ładuja się do traya raz dwa a potem zwiecha na parą minut mogę tylko otworzyć kosz albo jakieś pojedyncze katalogi INTERNETU ALBO ODPALIC JAKIS PROGRAM EWENTUALNIE GRE NIE MA MOWY
pomóżcie proszę co jest grane to czekanie 4-5 minut to wieczność.kiedyś było wszystko normalnie
Z góry piękne dzięki
HJT Ok
Help!! !
ok dzieki
W dniu 21.05.2008 , o godzinie 11:39 został dopisany post przez teklaw
wszystki na nic
komp startuje wszystko ładuje się do tray z autostartem raz dwa (Kaspersky ,Zone alarm,Gadu gadu) i potem zwiecha na 5 minut
Pokaż nowy log z HJT
W logu zbędnych wpisów nie widzę
no właśnie ja tez nie na tyle co się już mniej więcej orientuje
dam jeszcze loga z Combo ok
W dniu 21.05.2008 , o godzinie 14:55 został dopisany post przez teklaw
Proszę oto log z Combo
Wklej do Notatnika:
File::
C:\WINDOWS\Tasks\1-Click Maintenance.job
C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
C:\WINDOWS\Tasks\Uniblue SpyEraser.job
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.