Komp strasznie przymula


(system) #1

od pewnego czasu komp bardzo muli.system ładuje się w miarę szybko ale za to internet strasznie długo się ładuje,czasami też raz po raz sam się zrestartuje.

Bardzo proszę o spr.loga -z góry pięknie dziękuje

http://wklej.org/id/e4c9bd1160


(Gutek) #2

Daj log z ComboFix

HJT Ok


(system) #3

już się robi


(Gutek) #4

Czekam na log


(system) #5

Sory ze tak długo ale nigdy wczesniej nie miałem do czynienia z combofixem

Wkleiłem loga normalnie bo przez wklej org coś nie mogłem,po prostu jestem żółtodziobem w tych sprawach jeszcze myslę ,że moderator mi wybaczy

ComboFix 08-05-15.3 - Agata 2008-05-18 15:04:04.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.453 [GMT 2:00]

Running from: C:\Documents and Settings\Agata\Pulpit\ComboFix.exe

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Tomasz\Dane aplikacji\inst.exe

C:\WINDOWS\system32\systeminfo3.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_ASC3550P

-------\Service_asc3550p

((((((((((((((((((((((((( Files Created from 2008-04-18 to 2008-05-18 )))))))))))))))))))))))))))))))

.

2008-05-18 14:29 . 2008-05-18 14:29 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

2008-05-17 15:22 . 2008-05-17 16:32

2008-05-17 00:08 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe

2008-05-17 00:07 . 2008-05-17 00:14

2008-05-17 00:07 . 2008-05-17 00:07

2008-05-17 00:07 . 2008-05-18 11:55 1,179 --a------ C:\WINDOWS\system32\QuickTime.qtp

2008-05-17 00:06 . 2008-05-17 00:06

2008-05-17 00:06 . 2001-05-17 00:18 190,976 --a------ C:\WINDOWS\RRKW.pol

2008-05-16 19:02 . 2008-05-16 19:02

2008-05-16 18:55 . 2008-05-16 18:56

2008-05-15 20:43 . 2007-08-08 10:33 427,304 --a------ C:\WINDOWS\system32\ImageDrive.cpl

2008-05-14 10:27 . 1998-10-07 12:54 327,168 --a------ C:\WINDOWS\IsUn0415.exe

2008-05-13 22:09 . 2008-05-13 22:17

2008-05-13 21:33 . 2004-04-13 14:43 274,432 --a------ C:\WINDOWS\TLCUninstall.exe

2008-05-13 21:30 . 2008-05-13 21:30 0 --a------ C:\WINDOWS\SETUP32.INI

2008-05-11 22:30 . 2008-05-11 22:30

2008-05-07 20:57 . 2008-05-07 20:57

2008-05-03 13:47 . 2008-05-03 13:47

2008-05-03 13:43 . 2003-08-18 17:03 544,768 --a------ C:\WINDOWS\system32\LXBKLSNT.EXE

2008-05-03 13:43 . 2003-08-18 16:57 286,720 --a------ C:\WINDOWS\system32\LXBKPMNT.DLL

2008-05-03 13:43 . 2003-08-18 16:52 286,720 --a------ C:\WINDOWS\system32\lxbkcomm.dll

2008-05-03 13:43 . 2003-08-18 16:58 217,088 --a------ C:\WINDOWS\system32\LXBKLCNT.DLL

2008-05-03 13:43 . 2003-08-18 16:55 86,016 --a------ C:\WINDOWS\system32\LXBKIH.EXE

2008-05-03 13:43 . 2003-08-18 16:46 77,824 --a------ C:\WINDOWS\system32\LXBKLCNP.DLL

2008-05-03 13:43 . 2003-08-19 16:25 73,728 --a------ C:\WINDOWS\system32\lxbkpwr.dll

2008-05-03 13:43 . 2003-08-19 16:51 69,632 --a------ C:\WINDOWS\system32\LXBKCU.DLL

2008-05-03 13:43 . 2002-11-13 21:40 40,960 --a------ C:\WINDOWS\system32\lxbkvs.dll

2008-05-03 13:42 . 2008-05-06 20:38

2008-05-02 21:36 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-04-29 00:42 . 2008-04-29 00:42

2008-04-28 18:23 . 2008-04-28 18:26

2008-04-28 01:19 . 2008-04-28 01:19

2008-04-27 15:16 . 2008-04-28 01:18

2008-04-27 15:16 . 2008-04-28 01:18 81,920 --a------ C:\Documents and Settings\Tomasz\Dane aplikacji\ezpinst.exe

2008-04-25 17:47 . 2008-04-25 17:47

2008-04-25 17:46 . 2007-08-21 08:18 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-04-25 16:38 . 2008-05-01 15:14

2008-04-21 20:33 . 2008-04-21 20:35

2008-04-21 20:28 . 2008-04-21 20:29

2008-04-21 19:34 . 2008-04-21 19:34

2008-04-21 00:30 . 2008-04-21 00:30

2008-04-20 17:20 . 2008-04-20 17:26 9 --a------ C:\WINDOWS\nfsc_patch.ini

2008-04-20 14:11 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb

2008-04-20 14:09 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-04-20 13:53 . 2008-04-20 14:18 127,595 --a------ C:\WINDOWS\system32\nvapps.xml

2008-04-20 13:52 . 2008-04-20 14:16

2008-04-20 13:52 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-04-20 13:52 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-04-20 13:36 . 2008-04-20 13:36

2008-04-20 13:22 . 2008-04-20 13:22

2008-04-20 13:22 . 2008-04-20 13:22

2008-04-19 21:48 . 2008-05-10 20:01

2008-04-19 19:57 . 2008-04-19 19:57 335 --a------ C:\WINDOWS\mozregistry.dat

2008-04-19 17:18 . 2004-08-04 00:35 25,728 --a------ C:\WINDOWS\system32\drivers\hidbth.sys

2008-04-19 17:18 . 2004-08-04 00:35 25,728 --a--c--- C:\WINDOWS\system32\dllcache\hidbth.sys

2008-04-19 17:17 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys

2008-04-19 17:17 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-18 12:35 18,170,421 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_18_11_02_53_full.dmp.zip

2008-05-18 12:34 131,501 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_11_01_28_small.dmp.zip

2008-05-18 12:33 4,171,264 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp

2008-05-18 12:33 373,248 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp

2008-05-16 22:13 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-05-14 21:45 4,081,152 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp

2008-05-14 21:45 389,632 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp

2008-05-13 17:27 90,112 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp

2008-05-13 17:27 4,052,480 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp

2008-05-12 20:29 65,024 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp

2008-05-12 04:58 249,856 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp

2008-05-08 21:47 97,280 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp

2008-05-08 06:50 9,874,954 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip

2008-05-07 22:04 4,038,144 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp

2008-05-07 22:04 167,936 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp

2008-05-06 05:20 4,019,200 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp

2008-05-06 05:20 390,144 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp

2008-05-03 01:42 4,007,936 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp

2008-05-03 01:42 193,024 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp

2008-05-02 19:36 --------- d-----w C:\Program Files\TuneUp Utilities 2008

2008-05-02 18:11 3,992,064 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp

2008-05-02 18:11 160,256 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp

2008-05-01 10:05 357,888 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp

2008-04-29 20:37 --------- d-----w C:\Documents and Settings\Filip\Dane aplikacji\Teleca

2008-04-29 11:32 --------- d-----w C:\Documents and Settings\Filip\Dane aplikacji\Skype

2008-04-28 16:10 364,032 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp

2008-04-28 16:10 3,963,904 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp

2008-04-27 23:18 47,360 ----a-w C:\Documents and Settings\Tomasz\Dane aplikacji\pcouffin.sys

2008-04-26 12:15 198,656 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp

2008-04-22 10:28 41,472 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp

2008-04-21 20:26 83,968 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp

2008-04-21 20:26 3,890,688 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp

2008-04-20 23:06 3,876,352 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp

2008-04-20 23:06 196,096 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp

2008-04-20 18:28 --------- d-----w C:\Program Files\SpeedFan

2008-04-20 13:35 53,248 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp

2008-04-20 12:15 81,408 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp

2008-04-20 11:44 69,632 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp

2008-04-19 20:25 203,264 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp

2008-04-19 17:06 --------- d-----w C:\Program Files\Sony Ericsson

2008-04-07 21:37 --------- d-----w C:\Program Files\Lavasoft

2008-04-07 21:37 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2008-04-07 21:33 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2008-04-06 13:19 --------- d-----w C:\Documents and Settings\Tomasz\Dane aplikacji\Skype

2008-04-03 19:22 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software

2008-03-24 20:57 --------- d-----w C:\Program Files\Skype

2008-03-07 21:55 497,229 ----a-w C:\WINDOWS\screensaver.exe

2008-03-07 21:55 28,672 ----a-w C:\WINDOWS\gscr.dll

2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll

2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll

2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll

2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll

2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll

2008-02-18 21:59 691,545 ----a-w C:\WINDOWS\unins001.exe

2004-03-11 13:40 308,448 ----a-w C:\Program Files\unmsjvm.exe

2007-10-22 22:31 30,496 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-10-22 22:31 3,616 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2006-03-20 19:16 94311]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3fhg"= mp3fhg.acm

"VIDC.X264"= x264vfw.dll

"VIDC.HFYU"= huffyuv.dll

"vidc.i263"= i263_32.drv

"VIDC.YV12"= yv12vfw.dll

"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2007-08-03 13:51 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

--a------ 2001-10-22 17:24 1216512 C:\WINDOWS\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Speaker Configuration]

D:\z c ponownie\C-Media\WIN_ME\Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]

--a------ 2007-07-09 09:39 2119104 D:\Program Files\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]

--a------ 2003-08-19 17:09 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexPPS.exe]

--a------ 2003-08-18 16:32 174592 C:\WINDOWS\system32\lexpps.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

--a------ 2007-08-08 10:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

-ra------ 2006-11-24 02:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]

--a------ 2007-09-10 12:43 9495832 D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"=

"C:\WINDOWS\system32\sessmgr.exe"=

"C:\Program Files\Skype\Phone\Skype.exe"=

R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:22]

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 02:44]

R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contents of the 'Scheduled Tasks' folder

"2008-05-16 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"

  • C:\Program Files\TuneUp Utilities 2008\OneClick.exe

"2008-03-18 12:36:38 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"

  • D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

"2007-11-18 12:11:43 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"

  • D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

"2007-12-16 19:27:32 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"

  • D:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-18 15:12:03

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\klswd.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\imapi.exe

.

**************************************************************************

.

Completion time: 2008-05-18 15:22:29 - machine was rebooted [Agata]

ComboFix-quarantined-files.txt 2008-05-18 13:22:13

Pre-Run: 15,721,009,152 bajtów wolnych

Post-Run: 15,639,261,184 bajt˘w wolnych

240

W dniu 18.05.2008 , o godzinie 16:59 został dopisany post przez teklaw

Witam ponownie

I jak tam zapomnieliście o mnie czy aż tak strasznie że trudno mój log podsumować ??

Czekam cierpliwie na pomoc i z góry pięknie dziękuje


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_18_11_02_53_full.dmp.zip

C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_11_01_28_small.dmp.zip

C:\WINDOWS\Internet Logs\xDB1E.tmp

C:\WINDOWS\Internet Logs\xDB1D.tmp

C:\WINDOWS\Internet Logs\xDB1C.tmp

C:\WINDOWS\Internet Logs\xDB1B.tmp

C:\WINDOWS\Internet Logs\xDB19.tmp

C:\WINDOWS\Internet Logs\xDB1A.tmp

C:\WINDOWS\Internet Logs\xDB18.tmp

C:\WINDOWS\Internet Logs\xDB17.tmp

C:\WINDOWS\Internet Logs\xDB16.tmp

C:\WINDOWS\Internet Logs\tvDebug.zip

C:\WINDOWS\Internet Logs\xDB15.tmp

C:\WINDOWS\Internet Logs\xDB14.tmp

C:\WINDOWS\Internet Logs\xDB13.tmp

C:\WINDOWS\Internet Logs\xDB12.tmp

C:\WINDOWS\Internet Logs\xDB11.tmp

C:\WINDOWS\Internet Logs\xDB10.tmp

C:\WINDOWS\Internet Logs\xDBF.tmp

C:\WINDOWS\Internet Logs\xDBE.tmp

C:\WINDOWS\Internet Logs\xDBB.tmp

C:\WINDOWS\Internet Logs\xDBC.tmp

C:\WINDOWS\Internet Logs\xDBA.tmp

C:\WINDOWS\Internet Logs\xDB9.tmp

C:\WINDOWS\Internet Logs\xDB7.tmp

C:\WINDOWS\Internet Logs\xDB8.tmp

C:\WINDOWS\Internet Logs\xDB6.tmp

C:\WINDOWS\Internet Logs\xDB5.tmp

C:\WINDOWS\Internet Logs\xDB4.tmp

C:\WINDOWS\Internet Logs\xDB3.tmp

C:\WINDOWS\Internet Logs\xDB2.tmp

C:\WINDOWS\Internet Logs\xDB1.tmp

C:\WINDOWS\Internet Logs\xDBD.tmp

C:\Program Files\unmsjvm.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(system) #7

zrobione tak jak pisałeś

odłaczyłem przedtem modem od neta-nie wiem czy to dobrze

punkty przywracania miałem włączone

nie robiłem tego w trybie awaryjnym tylko normalnie

Proszę napisz mi czy ok czy któryś z tych 3 powyższych pkt.skopałem czy jest to bez znaczenia

oto link do nowego loga z Combo

http://www.wklej.org/id/bec1dbdd84

Pozdrawiam i dziękuje ,czekam na dalsze wskazówki


(Leon$) #8

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(system) #9

oto log

http://www.wklej.org/id/c5b1b7aea8

nie napisałes mi czy mam odłaczyć na czas fiksowania neta,punkty przywracania i czy robic to w trybie awaryjnym czy tez nie,sory za głupie pytania ale nie jestem mocny w tych sprawach


(Leon$) #10

w trybie normalnym net może być włączony

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(system) #11

wszystko to co piszesz to w zasadzie miałem w kompie tak poustawiane,update javy dawno juz wyłączone itd.

Jeżeli chodzi o Kasperskiego to używam go jako antywira-po skanie -CZYSTO

Spróbuje jeszcze odinstalować GG 7 i zassać starsza 6.1 myślę że gadulec może mulić w tej nowszej wersji,dużo ludzi na to narzeka.

W zasdzie system wstaje raz dwa Kaspersky ,Zone Alarm,połączenie sieciowe ładuja sie raz dwa tylko że jak gg pokaże się w trayu bo rusza razem z systemem to około 3-5 minut jest czerwone słoneczko zanim zmieni sie na żółte

TRAGEDIA-CZEKAM CALA WIECZNOSC zanim bede mógł korzystac z neta i wogule z kompa ,bo do czasu jak nie wskoczy na żółte słoneczko to totalna zwiecha systemu nic nie idzie zrobić a kiedyś tak nie było.

W msconfig mam Kasperskiego0 ,gg ,Zone Alarm(z wył update) im jeszcze jakies NvCpl RUNDLL32.EXE C:\WINDOWS\system32\

NvCpl.dll,NvStartup -OD CZEGO TO JEST WIE KTOS????? :zly:

W dniu 18.05.2008 , o godzinie 21:27 został dopisany post przez teklaw

daje jeszcze raz log z Hijacka

http://www.wklej.org/id/cc1ab52469

W dniu 18.05.2008 , o godzinie 22:25 został dopisany post przez teklaw

zmieniłem gadu gadu na starszą wersje i nic wyłączyłem gg z autostartu i to samo

system wstaje szybciutko Kaspersky ,zone alarm, połaczenie z 2 kompem (sieciówka) ładuja się do traya raz dwa a potem zwiecha na parą minut mogę tylko otworzyć kosz albo jakieś pojedyncze katalogi INTERNETU ALBO ODPALIC JAKIS PROGRAM EWENTUALNIE GRE NIE MA MOWY

pomóżcie proszę co jest grane to czekanie 4-5 minut to wieczność.kiedyś było wszystko normalnie

Z góry piękne dzięki


(Gutek) #12

HJT Ok


(system) #13

Help!! !


(huber2t) #14

Zerknij: viewtopic.php?f=7&t=76580


(system) #15

ok dzieki

W dniu 21.05.2008 , o godzinie 11:39 został dopisany post przez teklaw

wszystki na nic

komp startuje wszystko ładuje się do tray z autostartem raz dwa (Kaspersky ,Zone alarm,Gadu gadu) i potem zwiecha na 5 minut


(Gutek) #16

Pokaż nowy log z HJT


(system) #17

nowy log jak prosiłeś

http://www.wklej.org/id/45152fffb4


(huber2t) #18

W logu zbędnych wpisów nie widzę


(system) #19

no właśnie ja tez nie na tyle co się już mniej więcej orientuje

dam jeszcze loga z Combo ok

W dniu 21.05.2008 , o godzinie 14:55 został dopisany post przez teklaw

Proszę oto log z Combo

http://www.wklej.org/id/6947eb635e


(Gutek) #20

Wklej do Notatnika:

File::

C:\WINDOWS\Tasks\1-Click Maintenance.job

C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job

C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job

C:\WINDOWS\Tasks\Uniblue SpyEraser.job

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.