system
13 Listopad 2006 16:15
#1
Mam dziwny problem… - niektóre stronki mi się normalnie ładują inne nie :/. Z tym że w przypadku stron, które się nie ładują przeglądarka nawet nie podejmuje próby ładowania, tylko od razu “nie można wyświetlić strony”. Vortal http://www.dobreprogramy.pl nie działą, ale jak wpiszę bez www (http://dobreprogramy.pl ) to działa. Strona ebay.pl niby się ładuje, ale cała grafika i text są pomieszane. Jesze pół godziny temu strona http://www.money.pl się nie ładowała, a teraz się ładuje. Wyczyściłem wszystkie cookies, pamięć podręczną itp w przeglądarce, zeskanowałem kompa ad-aware (jakiś syf znalazł jak zawsze), potem NODem i znalazł jakiegoś trojana na partycji systemowej w katalogu “!KillBox” (wirusem był jakiś plik dll). Proszę o analizę loga.
Logfile of HijackThis v1.99.1 Scan saved at 17:08:17, on 2006-11-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe F:\Programy\BlueSoleil\BTNtService.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE F:\Programy\NOD32\nod32krn.exe F:\Programy\NOD32\nod32kui.exe D:\Updater.exe F:\Programy\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe F:\Programy\CloneCD\CloneCDTray.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\PowerS.exe D:\Program Files\Messenger\msmsgs.exe D:\WINDOWS\system32\ctfmon.exe F:\Programy\Słownik Collins\Watch.exe F:\Programy\BlueSoleil\BlueSoleil.exe D:\Nokia\Update_Manager\bin\UMScheduler.exe D:\WINDOWS\system32\wscntfy.exe D:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe F:\Programy\Tlen.pl\tlen.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\WINDOWS\system32\NOTEPAD.EXE E:\Instalki\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programy\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\Programy\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\Programy\FlashGet\fgiebar.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM…\Run: [nod32kui] “F:\Programy\NOD32\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [iRiver Updater] \Updater.exe O4 - HKLM…\Run: [PCSuiteTrayApplication] F:\Programy\NOKIAP~1\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM…\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [pdfFactory Pro Dispatcher v2] “D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe” /source=HKLM O4 - HKLM…\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [Anti Trojan Elite] F:\Programy\Anti Trojan Elite\TJEnder.exe :NO O4 - HKLM…\Run: [CloneCDTray] “f:\Programy\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [PowerS] D:\WINDOWS\PowerS.exe O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Komunikator] F:\Programy\Tlen.pl\tlen.exe O4 - HKCU…\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: UMScheduler 2.0.lnk = D:\Nokia\Update_Manager\bin\UMScheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Programy\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Aktywacja Testera.lnk = ? O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://F:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - F:\Programy\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - F:\Programy\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programy\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Programy\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Programy\BlueSoleil\BTNtService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Programy\NOD32\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Gutek
13 Listopad 2006 16:19
#2
Jest Ok daj log z Silenta
Maxik777
13 Listopad 2006 16:46
#4
To niepełny log. Poczekaj trochę dłużej.
system
13 Listopad 2006 17:39
#5
Przy próbie zrestartowania systemu wyskoczył taki komunikat:
(program nie odpowiada)
Kończenie pracy programu - XPCOM:EventReceiver
Gutek
14 Listopad 2006 14:29
#6
system
14 Listopad 2006 14:31
#7
Dzisiaj okazało się, że to wina że tak powiem “dostawcy od mojego dostawcy” i problem ma być rozwiązany do 72 godzin
