witam. od pewnego czasu mi zamula komp, przegladanie stron, praca na kompie. Gdy wejdę w menadżera urządzen - proces wskazuje uzycie procesora 80-100% przy wlaczonym skypie i operze, a nigdy tego wczesniej nie było. Jeszcze jak robię defragmentacje dycku C, pokazuje ze zrobilo defragment, a gdy ponownie robie analize pokazuje ze musze zrobić ponownie. Wklejam log do sprawdzenia. Scanowałem juz combofixem, Malwarebytes i usunalem wszystkie syfy.
ComboFix 09-10-11.03 - Marcin 2009-10-12 20:03.8.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.895.468 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Marcin\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091011-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Pliki utworzone od 2009-09-12 do 2009-10-12 )))))))))))))))))))))))))))))))
.
2009-10-08 18:25 . 2009-10-08 18:25 -------- d–h--w- c:\windows\system32\GroupPolicy
2009-09-24 17:48 . 2009-09-24 17:48 -------- d-----w- c:\documents and settings\Marcin\Dane aplikacji\AdobeUM
2009-09-23 20:05 . 2008-04-13 20:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2009-09-23 20:05 . 2008-04-13 22:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2009-09-23 17:48 . 2009-09-23 19:34 322713128 ----a-w- C:\WindowsXP-KB936929-SP3-x86-PLK.exe
2009-09-21 16:10 . 2009-09-21 16:10 -------- d-----w- c:\windows\system32\wbem\Repository
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 18:04 . 2009-08-16 15:12 -------- d-----w- c:\documents and settings\Marcin\Dane aplikacji\Skype
2009-10-12 16:04 . 2009-08-16 15:13 -------- d-----w- c:\documents and settings\Marcin\Dane aplikacji\skypePM
2009-10-03 18:25 . 2009-08-22 15:50 -------- d-----w- c:\program files\a-squared Free
2009-09-23 21:44 . 2001-10-26 16:15 49690 ----a-w- c:\windows\system32\perfc015.dat
2009-09-23 21:44 . 2001-10-26 16:15 355724 ----a-w- c:\windows\system32\perfh015.dat
2009-09-23 17:15 . 2009-08-16 14:54 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-09-04 19:59 . 2009-09-04 19:59 -------- d-----w- c:\program files\Option
2009-09-04 19:59 . 2009-09-04 19:59 -------- d-----w- c:\program files\Common Files\GtFlashSwitch
2009-08-29 15:37 . 2009-08-18 17:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-08-23 15:48 . 2009-08-23 15:48 -------- d-----w- c:\documents and settings\Marcin\Dane aplikacji\Malwarebytes
2009-08-23 15:48 . 2009-08-23 15:48 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-08-23 15:48 . 2009-08-23 15:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-08-23 09:56 . 2009-08-23 09:55 3942048 ----a-w- C:\mbam-setup.exe
2009-08-22 18:22 . 2009-08-22 18:21 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-08-18 17:25 . 2009-08-18 17:25 -------- d-----w- c:\documents and settings\Marcin\Dane aplikacji\OpenFM
2009-08-17 16:10 . 2009-08-16 14:33 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-16 14:34 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-16 14:34 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-16 14:34 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-16 14:34 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-16 14:34 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-16 14:34 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-16 14:34 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-16 14:34 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 16:06 . 2009-08-16 13:21 42944 ----a-w- c:\documents and settings\Marcin\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-08-16 15:18 . 2009-08-16 15:11 -------- d-----w- c:\program files\RegCleaner
2009-08-16 15:14 . 2009-08-16 15:14 -------- d-----w- c:\program files\CCleaner
2009-08-16 15:13 . 2009-08-16 15:13 48 —ha-w- c:\windows\system32\ezsidmv.dat
2009-08-16 15:12 . 2009-08-16 15:11 -------- d-----r- c:\program files\Skype
2009-08-16 15:12 . 2009-08-16 15:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2009-08-16 15:12 . 2009-08-16 15:12 -------- d-----w- c:\program files\Common Files\Skype
2009-08-16 15:04 . 2009-08-16 15:03 -------- d-----w- c:\program files\Opera
2009-08-16 15:01 . 2009-08-16 14:55 -------- d-----w- c:\documents and settings\Marcin\Dane aplikacji\Nowe Gadu-Gadu
2009-08-16 14:50 . 2009-08-16 14:50 0 ----a-w- c:\windows\nsreg.dat
2009-08-16 14:50 . 2009-08-16 14:50 -------- d-----w- c:\program files\ffdshow
2009-08-16 14:41 . 2009-08-16 14:41 -------- d-----w- c:\program files\Fic_Products
2009-08-16 14:33 . 2009-08-16 14:33 -------- d-----w- c:\program files\Alwil Software
2009-08-16 14:30 . 2009-08-16 14:30 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-16 14:28 . 2009-08-16 14:27 -------- d-----w- c:\program files\WMP11
2009-08-16 14:26 . 2009-08-16 14:26 -------- d-----w- c:\program files\Common Files\Adobe
2009-08-16 14:00 . 2009-08-16 13:58 -------- d-----w- c:\program files\Winamp
2009-08-16 13:56 . 2009-08-16 13:56 98304 ----a-w- c:\windows\system32\qttask.exe
2009-08-16 13:47 . 2009-08-16 13:46 -------- d-----w- c:\program files\ACE Mega CoDecS Pack
2009-08-16 13:43 . 2009-08-16 13:41 -------- d-----w- c:\program files\Common Files\Ahead
2009-08-16 13:42 . 2009-08-16 13:42 -------- d-----w- c:\documents and settings\Marcin\Dane aplikacji\Ahead
2009-08-16 13:41 . 2009-08-16 13:41 -------- d-----w- c:\program files\Nero
2009-08-16 13:28 . 2009-08-16 13:28 -------- d-----w- c:\program files\Microsoft.NET
2009-08-16 12:47 . 2009-08-16 12:47 -------- d-----w- c:\program files\ASUS
2009-08-16 12:47 . 2009-08-16 12:33 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-08-16 12:44 . 2009-08-16 12:44 -------- d-----w- c:\program files\Synaptics
2009-08-16 12:43 . 2009-08-16 12:43 -------- d-----w- c:\program files\CONEXANT
2009-08-16 12:41 . 2009-08-16 12:36 -------- d-----w- c:\program files\AvRack
2009-08-16 12:36 . 2009-08-16 12:36 -------- d-----w- c:\program files\Realtek Sound Manager
2009-08-16 12:36 . 2009-08-16 12:33 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-16 12:34 . 2009-08-16 12:33 -------- d-----w- c:\program files\SiS VGA Utilities V3.65g
2009-08-16 12:22 . 2009-08-16 12:22 -------- d-----w- c:\program files\microsoft frontpage
2009-08-16 12:19 . 2009-08-16 12:19 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-16 12:18 . 2009-08-16 12:18 -------- d-----w- c:\program files\Usługi online
2009-08-03 11:36 . 2009-08-23 15:48 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-08-23 15:48 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-01 09:08 . 2009-08-01 09:01 54995088 ----a-w- C:\a2FreeSetup.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe” [2005-10-28 94208]
“Nowe Gadu-Gadu”=“c:\program files\Nowe Gadu-Gadu\gg.exe” [2009-08-31 11391592]
“Skype”=“c:\program files\Skype\Phone\Skype.exe” [2009-02-04 23975720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“HControl”=“c:\windows\ATK0100\HControl.exe” [2005-05-12 102400]
“Hsfpwcfg.exe”=“c:\windows\Hsfpwcfg.exe” [2004-01-28 167936]
“SynTPLpr”=“c:\program files\Synaptics\SynTP\SynTPLpr.exe” [2004-12-22 98394]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2004-12-22 688218]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-08-17 81000]
“SiSPower”=“SiSPower.dll” - c:\windows\system32\SiSPower.dll [2005-02-16 49152]
“SoundMan”=“SOUNDMAN.EXE” - c:\windows\SOUNDMAN.EXE [2005-04-15 77824]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-8-16 331776]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoWelcomeScreen”= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“UpdatesDisableNotify”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-08-16 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-08-16 20560]
R2 GtFlashSwitch;GtFlashSwitch;c:\program files\Common Files\GtFlashSwitch\GtFlashSwitch.exe [2007-02-09 176128]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2009-08-16 16269]
R3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;c:\windows\system32\drivers\Gtm51Irp.sys [2007-04-14 122496]
R3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2007-04-14 8064]
R3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [2007-04-14 37120]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [2009-08-16 193280]
.
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://adserver.gadu-gadu.pl/click8.asp … 16709&url=ggao.hit.gemius.pl/hitredir/id=oqVLyzcuWMxRl6_Ehsu1ytVpLW8ZQ4NguqQ8V1nTQ8X.77/stparam=rgrrfugilt/sarg=00000004CEDBDF82/fastid=1297036692683000044/url=[http://bs.serving-sys.com/BurstingPipe/adServer.bs?cn=tf&c=20&mc=click&pli=954119&PluID=0&ord=%5Btimestamp%5D]
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\xhgrqiwa.default\
FF - prefs.js: browser.startup.homepage - hxxp://poczta.interia.pl/
FF - plugin: c:\documents and settings\Marcin\Dane aplikacji\Nowe Gadu-Gadu_userdata\npgg.1.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [http]
Rootkit scan 2009-10-12 20:08
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
-
-
-
-
-
-
- > ‘explorer.exe’(2752)
-
-
-
-
-
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
Czas ukończenia: 2009-10-12 20:09
ComboFix-quarantined-files.txt 2009-10-12 18:09
ComboFix2.txt 2009-10-04 13:41
ComboFix3.txt 2009-09-23 21:32
ComboFix4.txt 2009-08-23 16:17
ComboFix5.txt 2009-10-12 18:03
Przed: 21 479 481 344 bajtów wolnych
Po: 21 447 262 208 bajtów wolnych
162
przyznaj SOG’a
[Powiadom mnie, jeśli ktoś odpowie na ten artykuł.]
Przegląd tygodnia | Wyślij odpowiedź
Log do sprawdzenia
Umil sobie czas na stronce dzięki muzyce!
wersja lo-fi
Pozycjonowanie i optymalizacje zapewnia
Copyright 2000 - 2007 KULTURYSTYKA.PL
Powered by Pazdan ForKat 4.0