Wysoki ping, komputer spowolnił

razox · 3 Lipiec 2007 12:37

Witam oto mój log :

Logfile of HijackThis v1.99.1 Scan saved at 14:24:43, on 2007-07-03 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Mixer.exe C:\Program Files\cFosSpeed\cFosSpeed.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\cFosSpeed\spd.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wpabaln.exe C:\Documents and Settings\Comp\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKCU…\Run: [timepure] C:\DOCUME~1\Comp\DANEAP~1\EXITCA~1\ForEachBone.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint – Dodaj do listy drukowania - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint – Drukuj - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint – Drukuj z dużą szybkością - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint – Podgląd - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{43DB6C37-BB1A-4F45-93B2-D2874D44FF1D}: NameServer = 194.204.159.1,194.204.152.34 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Co mogę ciachnąć ? ponieważ mam problem z szybkością łącza co mogę zauwazyć po PINGu w grach. Strasznie ping skacze. Zdarzają się takie sytuacje że mam ok.50 ping a nagle podstakuje do 1500 co dla mnie wydaje się nienormalne ;/ Proszę o sprawdzenie logów i odpowiedzenie na pytanie czy jest to wina moja czy moze usługodawcy internetowego.

Posiadam internet radiowy ok. 480kb/s ( ponieważ usługodawca nie moze udostępnić 512mb/s ).

Umieszczam screeny ze skanu AVG. Znalazł wirusa i podejrzewam ze to ten wirus (PingDumbView )powoduje problemy z pingiem. Proszę o odpowiedz na poprzednie pytanie oraz proszę napisać jak skutecznie usunąć tego wirusa i wszystkie które znalazł AVG ponieważ pierwszy raz posługuje sie tym programem i moge popełnić jakiś błąd lub nieskutecznie usunąć wirusa. Oto screeny :

Screny za duże.JNJN <— screen pisze sie przez 2 ee a był byś bardziej miły to zostawił byś chociaż linki a usunął tagi … ciekawe skad teraz ja te zdjęcia wezme … dzieki wielkie.

adam9870 · 3 Lipiec 2007 14:44

Po tym co widzę w logu i po zamieszczonych przez Ciebie screenach podejrzewam, że złapałeś adware Loop.

Folder zaznaczony na czerwono usuń ręcznie z dysku natomiast wpis HijackThis.

Użyj narzędzia NoLop.

Po wykonaniu pokaż zawartość pliku C:\NoLop.txt plus log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

razox · 3 Lipiec 2007 15:34

Folder usunąłem ręcznie, oto zawartość NoLop.txt :

A tutaj log z ComboFixa

ComboFix 07-06-18.2 - C:\Documents and Settings\Comp\Pulpit\ComboFix.exe “Comp” - 2007-07-03 17:28:15 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\msxml3a.dll ((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 ))))))))))))))))))))))))))))))) 2007-07-03 17:27 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-07-03 17:22 2007-07-03 14:38 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-03 10:38 2007-07-03 00:07 23 --ahs---- C:\WINDOWS\system32\bbfad5_r.dll 2007-07-03 00:07 2007-07-02 01:20 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll 2007-07-02 01:20 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-07-02 01:20 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll 2007-07-02 01:19 2007-07-01 23:16 2007-07-01 21:51 2007-07-01 21:51 2007-07-01 21:48 2007-07-01 21:47 2007-07-01 21:43 2007-07-01 21:21 2007-07-01 21:21 2007-06-30 16:52 2007-06-30 16:51 2007-06-29 22:13 2007-06-29 22:13 2007-06-28 00:07 86,016 --a------ C:\WINDOWS\unvise32.exe 2007-06-28 00:07 2007-06-28 00:03 2007-06-26 20:01 2007-06-25 14:02 2007-06-24 19:27 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-06-23 21:32 2007-06-23 15:05 2007-06-23 14:01 2007-06-23 14:01 2007-06-22 18:31 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-06-22 18:30 2007-06-22 18:30 2007-06-22 18:29 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2007-06-22 18:29 2007-06-22 18:29 2007-06-22 18:28 307,200 --a------ C:\WINDOWS\IsUn0415.exe 2007-06-22 18:28 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-06-22 18:27 57,344 --a------ C:\WINDOWS\system32\CNCI160.DLL 2007-06-22 18:27 161,792 --a------ C:\WINDOWS\system32\CNMLM83.DLL 2007-06-22 18:27 135,168 --a------ C:\WINDOWS\system32\CNCL160.DLL 2007-06-22 18:27 106,496 --a------ C:\WINDOWS\system32\cnco160.dll 2007-06-22 18:27 1,134,592 --a------ C:\WINDOWS\system32\CNCC160.DLL 2007-06-22 18:27 2007-06-22 18:27 2007-06-22 18:27 2007-06-22 18:27 2007-06-22 18:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-06-22 18:25 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-06-22 17:57 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-06-22 17:56 2007-06-22 17:56 2007-06-22 17:54 2007-06-21 22:08 684,248 -ra------ C:\WINDOWS\system32\drivers\cfosspeed.sys 2007-06-21 22:06 281,816 --a------ C:\WINDOWS\system32\cfosspeed.dll 2007-06-21 22:06 2007-06-21 21:37 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-06-21 21:36 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-06-21 21:36 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS 2007-06-21 21:36 4,529,408 --a------ C:\WINDOWS\system32\nv4_disp.dll 2007-06-21 21:36 3,925,920 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-06-21 21:35 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-06-21 21:35 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2007-06-21 21:35 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-06-21 21:34 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-06-21 21:34 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-06-21 21:34 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-06-21 21:34 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-06-21 21:34 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-06-21 21:34 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-06-21 21:34 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2007-06-21 21:34 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-06-21 21:34 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-06-21 21:34 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-06-21 21:34 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-06-21 21:34 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-03 08:50:26 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-07-01 23:20:54 86,872 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-07-01 23:20:54 475,508 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-06-30 14:52:08 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll 2007-06-21 18:43:10 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2007-06-21 17:46:38 -------- d-----w C:\Program Files\Usługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll [2007-05-18 20:17] {68F9551E-0411-48E4-9AAF-4BC42A6A46BE}=C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 19:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nwiz”=“nwiz.exe” [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe] “C-Media Mixer”=“Mixer.exe” [2003-03-20 09:21 C:\WINDOWS\mixer.exe] “cFosSpeed”=“C:\Program Files\cFosSpeed\cFosSpeed.exe” [2007-06-19 10:19] “!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2007-06-11 11:25] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{57B86673-276A-48B2-BAE7-C6DBB3020EB8}”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll” [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-03 17:29:09 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-03 17:29:35 C:\ComboFix-quarantined-files.txt … 2007-07-03 17:29 — E O F —

Czy muszę coś jeszcze zrobić aby pozbyć się tego wirusa czy to już wszystko ?

@EDIT

adam9870 jak pamiętasz te screeny które JNJN wywalił ( niech sobie przeczyta co napisałem … ) to na tym pierwszym screenie były pokazane wirusy z AVG. Więc zaznaczyłem wszystkie akcje na DELETE i dałem Apply All Actions. Jednak gdy zrobiłem następny skan wirusy znowu zostały wykryte dlaczego tak się dzieje ? jak usunąć te pliki ?

Joan · 4 Lipiec 2007 16:33

Wklej raport ze skanu AVG, zapewne siedzą w folderze przywracania systemu.

C:\NoLopBackups > skasuj folder

razox · 5 Lipiec 2007 07:27

--------------------------------------------------------- AVG Anti-Spyware - Scan Report --------------------------------------------------------- + Created at: 18:56:54 2007-07-03 + Scan result: :mozilla.114:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.50:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.53:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.54:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.55:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.56:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.57:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.58:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.59:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.72:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned. :mozilla.46:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned. :mozilla.66:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned. :mozilla.48:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Revsci : Cleaned. C:\Documents and Settings\Comp\Cookies\comp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.108:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Webtrends : Cleaned. :mozilla.41:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.42:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.43:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.44:C:\Documents and Settings\Comp\Dane aplikacji\Mozilla\Firefox\Profiles\38as8ee3.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. ::Report end

Tylko nie wiem czy to coś da ;/ a ciągle mi sie zdaje że po usunięciu tych plików co miałem usunąć nic się nie zmieniło

:?

Monczkin · 5 Lipiec 2007 07:45

Popraw tytuł na konkretny - inaczej temat wyleci.

Gutek · 5 Lipiec 2007 09:58

Daj log z Combofix

razox · 5 Lipiec 2007 10:28

Jak mogłem napisać inaczej jak nie wiem nawet co to jest i czego to jest wina

Log z Combofixa :

ComboFix 07-06-18.2 - C:\Documents and Settings\Comp\Pulpit\PULPIT\ComboFix.exe “Comp” - 2007-07-05 12:24:31 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 ))))))))))))))))))))))))))))))) 2007-07-03 21:24 2007-07-03 17:27 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-07-03 14:38 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-03 10:38 2007-07-03 00:07 23 --ahs---- C:\WINDOWS\system32\bbfad5_r.dll 2007-07-03 00:07 2007-07-02 01:20 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll 2007-07-02 01:20 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-07-02 01:20 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll 2007-07-02 01:19 2007-07-01 23:16 2007-07-01 21:51 2007-07-01 21:51 2007-07-01 21:48 2007-07-01 21:47 2007-07-01 21:43 2007-07-01 21:21 2007-07-01 21:21 2007-06-30 16:52 2007-06-30 16:51 2007-06-29 22:13 2007-06-29 22:13 2007-06-28 00:07 86,016 --a------ C:\WINDOWS\unvise32.exe 2007-06-28 00:07 2007-06-28 00:03 2007-06-26 20:01 2007-06-25 14:02 2007-06-24 19:27 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-06-23 21:32 2007-06-23 15:05 2007-06-23 14:01 2007-06-23 14:01 2007-06-22 18:31 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-06-22 18:30 2007-06-22 18:30 2007-06-22 18:29 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2007-06-22 18:29 2007-06-22 18:29 2007-06-22 18:28 307,200 --a------ C:\WINDOWS\IsUn0415.exe 2007-06-22 18:28 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-06-22 18:27 57,344 --a------ C:\WINDOWS\system32\CNCI160.DLL 2007-06-22 18:27 161,792 --a------ C:\WINDOWS\system32\CNMLM83.DLL 2007-06-22 18:27 135,168 --a------ C:\WINDOWS\system32\CNCL160.DLL 2007-06-22 18:27 106,496 --a------ C:\WINDOWS\system32\cnco160.dll 2007-06-22 18:27 1,134,592 --a------ C:\WINDOWS\system32\CNCC160.DLL 2007-06-22 18:27 2007-06-22 18:27 2007-06-22 18:27 2007-06-22 18:27 2007-06-22 18:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-06-22 18:25 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-06-22 17:57 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-06-22 17:56 2007-06-22 17:56 2007-06-22 17:54 2007-06-21 22:08 684,248 -ra------ C:\WINDOWS\system32\drivers\cfosspeed.sys 2007-06-21 22:06 281,816 --a------ C:\WINDOWS\system32\cfosspeed.dll 2007-06-21 22:06 2007-06-21 21:37 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-06-21 21:36 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-06-21 21:36 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS 2007-06-21 21:36 4,529,408 --a------ C:\WINDOWS\system32\nv4_disp.dll 2007-06-21 21:36 3,925,920 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-06-21 21:35 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2007-06-21 21:35 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2007-06-21 21:35 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-06-21 21:34 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-06-21 21:34 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-06-21 21:34 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-06-21 21:34 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-06-21 21:34 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-06-21 21:34 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-06-21 21:34 75,776 --a------ C:\WINDOWS\system32\storprop.dll 2007-06-21 21:34 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-06-21 21:34 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-06-21 21:34 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-06-21 21:34 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-06-21 21:34 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-06-21 21:34 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-06-21 21:34 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-06-21 21:34 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-03 08:50:26 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-07-01 23:20:54 86,872 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-07-01 23:20:54 475,508 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-06-30 14:52:08 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll 2007-06-21 18:43:10 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2007-06-21 17:46:38 -------- d-----w C:\Program Files\Usługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll [2007-05-18 20:17] {68F9551E-0411-48E4-9AAF-4BC42A6A46BE}=C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 19:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nwiz”=“nwiz.exe” [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe] “C-Media Mixer”=“Mixer.exe” [2003-03-20 09:21 C:\WINDOWS\mixer.exe] “cFosSpeed”=“C:\Program Files\cFosSpeed\cFosSpeed.exe” [2007-06-19 10:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 14:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] “NoRemoteRecursiveEvents”=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “NoRecentDocsMenu”=1 (0x1) “NoSaveSettings”=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{57B86673-276A-48B2-BAE7-C6DBB3020EB8}”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll” [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 12:25:20 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-05 12:25:45 C:\ComboFix-quarantined-files.txt … 2007-07-05 12:25 C:\ComboFix2.txt … 2007-07-03 17:29 — E O F —

Zaraz sie zdenerwuje i zrobie formata bo teraz co 5 minut odłącza mi neta

Chyba ze ktoś wie co z tym zrobić ;/

Gutek · 5 Lipiec 2007 10:40

W logu nic nie widać.