Nie wyświetla stron

(olk) #1

Mam problem.Ostatnio nie chodził mi net, w ogóle dlatego też postanowiłem zrobić formata, nowy system wszystko cacy.

Odpalam neta, wszystko chodzi ładnie,większość stron chodzi,nagle naszła mnie ochota na zalogowanie się na grono.net.

Wpisałem w przeglądarke “grono.net” i nic ładuje się i ładuje…spróbowałem z innymi stronami np.myspace.com też nic …inne strony chodzą dobrze…chociaż bywają też takie , które nie ładują się do końca.Dzieje się tak od dobrych 4 dni;(

odświeżałem adresy DNS i nic!Używam Mozilli, ale w Operze i w IE też nie czyta tych stron. Nie wiem o co kaman? :frowning:

Pomożecie?;(

Z góry dziękuję bardzo. ![-o<

(Szwejas2) #2

przeczyść system ccleanerem

(Lukaszk 89) #3

To jest dobre, ale raczej w tym przypadku nie pomoże.

Spróbuj może zainstalować wtyczki(zacznij od flash palyera).Akceptujesz ciastka?

(Szwejas2) #4

wtyczki i cookies raczej nie powodują tego, że strona się nie wyświetla lub ładuje do połowy.

daj jeszcze log z hijackthis

(Binio21) #5

Czy masz viste ?? Bo jeśli tak to jest to normalka :slight_smile:

(olk) #6

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:10:03, on 2008-06-14

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20627)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\PROGRAMY\ad-aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

D:\PROGRAMY\Gadu-Gadu\gg.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe”

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\PROGRAMY\Gadu-Gadu\gg.exe” /tray

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\PROGRAMY\ad-aware\aawservice.exe

O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

End of file - 3939 bytes

(Czekoladaaero) #7

żal…

Ja mam Viste i est oki

(Szwejas2) #8

FIX w hijackthis

Wklej do Notatnika:

Folder::

C:\Program Files\MyGlobalSearch

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox.

(olk) #9

2008-06-12 12:12 . 2008-06-12 12:12

2008-06-12 12:12 . 2008-06-12 12:12

2008-06-12 12:12 . 2008-06-12 12:12

2008-06-12 12:12 . 2008-06-12 12:12

2008-06-11 21:59 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2008-06-11 21:59 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2008-06-11 21:58 . 2008-06-11 21:59

2008-06-11 21:16 . 2008-06-11 21:16

2008-06-11 17:15 . 2008-06-11 17:15

2008-06-11 17:12 . 2008-06-11 17:12 1,160 --a------ C:\WINDOWS\mozver.dat

2008-06-11 16:42 . 2008-06-11 23:27

2008-06-11 16:36 . 2008-06-11 22:11

2008-06-11 16:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-06-11 16:28 . 2008-06-11 16:29

2008-06-11 16:27 . 2008-06-11 16:27

2008-06-11 16:26 . 2008-06-11 16:26

2008-06-11 16:22 . 2008-06-11 22:37

2008-06-11 16:16 . 2001-10-26 19:29 137,216 --a------ C:\WINDOWS\system32\atidrae.dll

2008-06-11 16:16 . 2001-10-26 18:49 75,136 --a------ C:\WINDOWS\system32\drivers\atimpae.sys

2008-06-11 16:16 . 2004-08-04 02:35 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-06-11 16:16 . 2004-08-04 01:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys

2008-06-11 16:15 . 2004-08-04 01:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2008-06-11 16:15 . 2004-08-04 02:44 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax

2008-06-11 16:15 . 2004-08-04 00:32 84,480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys

2008-06-11 16:15 . 2004-08-04 02:44 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2008-06-11 16:15 . 2004-08-04 01:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2008-06-11 16:15 . 2004-08-04 02:44 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 14:20

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:31

2008-06-11 16:11 . 2008-06-11 22:48

2008-06-11 16:11 . 2008-06-11 16:31

2008-06-11 16:11 . 2008-06-11 14:22

2008-06-11 16:09 . 2008-06-11 23:27

2008-06-11 16:09 . 2008-06-11 14:28

2008-06-11 16:09 . 2008-06-11 16:11

2008-06-11 16:09 . 2008-06-11 16:36

2008-06-11 16:09 . 2004-08-04 05:27 1,086,058 -ra------ C:\WINDOWS\SET4.tmp

2008-06-11 16:09 . 2004-08-04 05:32 1,014,483 -ra------ C:\WINDOWS\SET3.tmp

2008-06-11 16:09 . 2004-08-04 05:26 14,043 -ra------ C:\WINDOWS\SET8.tmp

2008-06-11 16:08 . 2008-06-11 14:28

2008-06-11 16:08 . 2008-06-11 14:25

2008-06-11 16:08 . 2008-06-11 14:35

2008-06-11 16:07 . 2008-06-11 14:29 921 --a------ C:\WINDOWS\system32$winnt$.inf

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-11 12:25 --------- d-----w C:\Program Files\Usługi online

2008-06-11 12:21 --------- d-----w C:\Program Files\Windows Media Connect 2

.

------- Sigcheck -------

2007-07-10 15:06 642560 ce594e18fe0d0af804f1f3694921ce62 C:\WINDOWS\system32\user32.dll

2007-07-14 00:56 814592 ce7193c5f7c01b19768e066087c1c919 C:\WINDOWS\system32\wininet.dll

2007-10-16 01:19 360576 0fb6743e937c7bb248b2530a5a77abc6 C:\WINDOWS\system32\drivers\tcpip.sys

2007-10-19 00:19 2066816 9aa8aeee2c77b68af93691758eb0a78b C:\WINDOWS\system32\ntkrnlpa.exe

2007-10-19 00:19 2189824 1aeb1a9aa55de24bda1d441989ae4492 C:\WINDOWS\system32\ntoskrnl.exe

2007-10-17 21:30 974848 16df8a100e8966e48ba00c86f6c89972 C:\WINDOWS\explorer.exe

.

((((((((((((((((((((((((((((( snapshot@2008-06-11_23.28.04,88 )))))))))))))))))))))))))))))))))))))))))

.

  • 2008-06-11 20:11:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
  • 2008-06-12 10:12:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 04:44 15360]

“Gadu-Gadu”=“D:\PROGRAMY\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe” [2008-03-25 04:28 144784]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 04:44 15360]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“nltide_2”=“regsvr32 /s /n /i:U shell32” []

“nltide_3”=“advpack.dll” [2007-10-09 02:01 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“DisableStatusMessages”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoSMMyPictures”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoSMHelp”= 1 (0x1)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

“NoSMMyPictures”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoSMHelp”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“FirewallOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“%windir%\system32\sessmgr.exe”=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-10-17 20:23]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-12 12:37:56

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

(Szwejas2) #10

Wklej do Notatnika:

File::

C:\WINDOWS\SET4.tmp

C:\WINDOWS\SET3.tmp

C:\WINDOWS\SET8.tmp

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Podczas usuwanie powstanie log. Wrzuć go na forum.

Po restarcie usuń folder C:\Qoobox.

czy przeczyściłeś system ccleanerem (tymczasowe pliki/rejestr)?

(olk) #11

2008-06-14 10:31 . 2008-06-14 10:31

2008-06-14 10:30 . 2008-06-14 13:00

2008-06-14 10:30 . 2008-06-11 16:11

2008-06-14 10:30 . 2008-06-11 14:20

2008-06-14 10:30 . 2008-06-11 16:11

2008-06-14 10:30 . 2008-06-11 16:11

2008-06-14 10:30 . 2008-06-11 16:11

2008-06-14 10:30 . 2008-06-14 10:31

2008-06-14 10:30 . 2008-06-14 10:30

2008-06-14 10:09 . 2008-06-14 10:09

2008-06-13 22:38 . 2008-06-13 23:28

2008-06-12 19:22 . 2008-06-13 20:09

2008-06-12 18:32 . 2008-06-12 18:32

2008-06-12 13:51 . 2008-06-12 13:57

2008-06-12 13:50 . 2008-06-12 13:50

2008-06-12 12:12 . 2008-06-12 12:12

2008-06-12 12:12 . 2008-06-12 12:12

2008-06-12 12:12 . 2008-06-12 12:12

2008-06-12 12:12 . 2008-06-12 12:12

2008-06-11 21:59 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2008-06-11 21:59 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2008-06-11 21:58 . 2008-06-11 21:59

2008-06-11 21:16 . 2008-06-11 21:16

2008-06-11 17:15 . 2008-06-11 17:15

2008-06-11 17:12 . 2008-06-11 17:12 1,160 --a------ C:\WINDOWS\mozver.dat

2008-06-11 16:42 . 2008-06-14 12:01

2008-06-11 16:36 . 2008-06-11 22:11

2008-06-11 16:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-06-11 16:28 . 2008-06-11 16:29

2008-06-11 16:27 . 2008-06-11 16:27

2008-06-11 16:26 . 2008-06-11 16:26

2008-06-11 16:22 . 2008-06-11 22:37

2008-06-11 16:16 . 2001-10-26 19:29 137,216 --a------ C:\WINDOWS\system32\atidrae.dll

2008-06-11 16:16 . 2001-10-26 18:49 75,136 --a------ C:\WINDOWS\system32\drivers\atimpae.sys

2008-06-11 16:16 . 2004-08-04 02:35 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-06-11 16:16 . 2004-08-04 01:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys

2008-06-11 16:15 . 2004-08-04 01:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2008-06-11 16:15 . 2004-08-04 02:44 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax

2008-06-11 16:15 . 2004-08-04 00:32 84,480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys

2008-06-11 16:15 . 2004-08-04 02:44 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2008-06-11 16:15 . 2004-08-04 01:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2008-06-11 16:15 . 2004-08-04 02:44 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 14:20

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:11

2008-06-11 16:11 . 2008-06-11 16:31

2008-06-11 16:11 . 2008-06-13 22:39

2008-06-11 16:11 . 2008-06-11 16:31

2008-06-11 16:11 . 2008-06-11 14:22

2008-06-11 16:09 . 2008-06-14 11:34

2008-06-11 16:09 . 2008-06-11 14:28

2008-06-11 16:09 . 2008-06-11 16:11

2008-06-11 16:09 . 2008-06-13 20:09

2008-06-11 16:09 . 2004-08-04 05:27 1,086,058 -ra------ C:\WINDOWS\SET4.tmp

2008-06-11 16:09 . 2004-08-04 05:32 1,014,483 -ra------ C:\WINDOWS\SET3.tmp

2008-06-11 16:09 . 2004-08-04 05:26 14,043 -ra------ C:\WINDOWS\SET8.tmp

2008-06-11 16:08 . 2008-06-11 14:28

2008-06-11 16:08 . 2008-06-11 14:25

2008-06-11 16:08 . 2008-06-14 10:30

2008-06-11 16:07 . 2008-06-11 14:29 921 --a------ C:\WINDOWS\system32$winnt$.inf

2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-11 12:25 --------- d-----w C:\Program Files\Usługi online

2008-06-11 12:21 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

.

------- Sigcheck -------

2007-07-10 15:06 642560 ce594e18fe0d0af804f1f3694921ce62 C:\WINDOWS\system32\user32.dll

2007-07-14 00:56 814592 ce7193c5f7c01b19768e066087c1c919 C:\WINDOWS\system32\wininet.dll

2007-10-16 01:19 360576 0fb6743e937c7bb248b2530a5a77abc6 C:\WINDOWS\system32\drivers\tcpip.sys

2007-10-19 00:19 2066816 9aa8aeee2c77b68af93691758eb0a78b C:\WINDOWS\system32\ntkrnlpa.exe

2007-10-19 00:19 2189824 1aeb1a9aa55de24bda1d441989ae4492 C:\WINDOWS\system32\ntoskrnl.exe

2007-10-17 21:30 974848 16df8a100e8966e48ba00c86f6c89972 C:\WINDOWS\explorer.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 04:44 15360]

“Gadu-Gadu”=“D:\PROGRAMY\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe” [2008-03-25 04:28 144784]

“BearShare”=“D:\PROGRAMY\bearshare\BearShare.exe” [2006-08-01 17:04 3313664]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 04:44 15360]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“nltide_2”=“regsvr32 /s /n /i:U shell32” []

“nltide_3”=“advpack.dll” [2007-10-09 02:01 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“DisableStatusMessages”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoSMMyPictures”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoSMHelp”= 1 (0x1)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

“NoSMMyPictures”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoSMHelp”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“FirewallOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“%windir%\system32\sessmgr.exe”=

“C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\Polish\setup.exe”=

“D:\PROGRAMY\bearshare\BearShare.exe”=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-10-17 20:23]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.

**************************************************************************

Nie, nie czyściłem. mogę to teraz zrobić?

W dniu 14.06.2008 , o godzinie 13:23 został dopisany post przez olk

dobra przeczyściłem …znalazł pare rzeczy …wyczyscilem je.ale to chyba nic nie dalo.

W dniu 14.06.2008 , o godzinie 17:25 został dopisany post przez olk

już wszystko naprawione :smiley:

Dziekuje bardzo za pomoc!

Pozdrawiam!

(huber2t) #12

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!