chiracle
(Chiracle)
14 Maj 2010 16:38
#1
Witam,
od niedawna mam problem z zawieszaniem się komputera podczas grania (w głównej mierze). Nie wiem od czego to zależy, być może od błędu, który pojawia się w Podglądzie zdarzeń. Komputer się zawiesza, myszka staje w miejscu i nic nie mogę zrobić, po ponownym rozruchu komputera mam na czarnym tle wykropkowane miejsca w takim samym odstępie i znowu zacinka przy ładowaniu się Windowsa > przejście do trybu awaryjnego, głupie kombinowanie i komputer działa jak należy, lecz gdy włącze znowu grę to znów zacinka i tak w kółko. Rozkręcałem komputer, sprawdzałem czy coś jest źle podłączone, próbowałem nawet zmieniać wejścia z od dysku twardego do procesora (tak samo z kartą graficzną) - efekt? żadny.
Zdjęcie błędu z Podglądu zdarzeń:
http://i40.tinypic.com/358aon8.jpg
Próbowałem wchodzić poprzez Menadżer Urządzeń > Widok > Pokaż ukryte urządzenia > Sterowniki niezgodne z plug and play i właśnie nie mogę znaleźć tego sterownika i nie mam pojęcia od jakiego programu może on służyć. Były jeszcze sterowniki takie jak “fisip” i “ehdrv”, lecz usunąłem, ale i tak wraca błąd wraz z tymi sterownikami po jakimś czasie…
Log z ComboFix’a
ComboFix 09-10-03.01 - Malinowscy 2010-05-14 18:36.1.2 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2046.1648 [GMT 2:00]
Uruchomiony z: c:\documents and settings\User\Pulpit\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -
.
((((((((((((((((((((((((( Pliki utworzone od 2010-04-14 do 2010-05-14 )))))))))))))))))))))))))))))))
.
2010-05-14 16:00 . 2010-05-14 16:00 23456 ----a-w- d:\windows\system32\drivers\DrvAgent32.sys
2010-05-14 16:00 . 2010-05-14 16:00 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\eSupport.com
2010-05-14 14:08 . 2010-05-14 14:09 -------- d-----w- d:\windows\system32\NtmsData
2010-05-14 12:16 . 2010-05-14 12:16 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\LolClient
2010-05-14 07:48 . 2010-05-14 07:49 -------- d-----w- d:\program files\NAPI-PROJEKT
2010-05-13 19:31 . 2010-05-14 05:57 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\kikin
2010-05-13 19:31 . 2010-05-13 19:31 -------- d-----w- d:\program files\kikin
2010-05-13 19:31 . 2010-05-14 07:47 -------- d-----w- d:\program files\JDownloader
2010-05-13 19:31 . 2010-05-13 19:31 -------- d-----w- d:\program files\Common Files\Java
2010-05-13 19:30 . 2010-05-13 19:30 411368 ----a-w- d:\windows\system32\deployJava1.dll
2010-05-13 19:30 . 2010-05-13 19:30 -------- d-----w- d:\program files\Java
2010-05-13 19:01 . 2010-05-13 19:01 -------- d-----w- d:\windows\system32\wbem\Repository
2010-05-13 18:53 . 2010-05-14 16:10 664 ----a-w- d:\windows\system32\d3d9caps.dat
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-s---w- d:\documents and settings\Administrator
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-----w- d:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-----w- d:\documents and settings\Administrator\Ustawienia lokalne
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-----w- d:\documents and settings\Administrator\Szablony
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-----w- d:\documents and settings\Administrator\Dane aplikacji
2010-05-13 08:43 . 2010-05-13 08:43 -------- d-----w- d:\windows\Logs
2010-05-13 08:41 . 2010-05-14 15:57 -------- d-----w- d:\program files\League of Legends
2010-05-12 13:23 . 2010-05-12 13:23 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\Identities
2010-05-11 19:48 . 2010-05-11 19:48 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2010-05-11 19:46 . 2010-05-11 19:46 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Ashampoo
2010-05-11 18:54 . 2010-05-11 19:00 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Ventrilo
2010-05-11 18:54 . 2010-05-11 18:54 -------- d-----w- d:\program files\Ventrilo Mix 1.0
2010-05-11 18:49 . 2010-05-11 18:49 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\U3
2010-05-11 18:49 . 2008-04-13 22:15 26368 -c--a-w- d:\windows\system32\dllcache\usbstor.sys
2010-05-11 16:31 . 2010-05-11 16:31 -------- d-----w- d:\program files\Common Files\Adobe AIR
2010-05-11 13:04 . 2010-02-24 13:11 455680 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-05-11 12:55 . 2010-02-17 12:09 2191232 -c----w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-05-11 12:55 . 2010-02-16 19:09 2147840 -c----w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-05-11 12:55 . 2010-02-16 19:09 2025984 -c----w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-05-11 12:52 . 2010-02-12 10:03 293376 begin_of_the_skype_highlighting 03 293376 end_of_the_skype_highlighting ------w- d:\windows\system32\browserchoice.exe
2010-05-11 12:51 . 2008-06-14 17:36 273024 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-05-11 12:51 . 2008-06-14 17:36 273024 ------w- d:\windows\system32\drivers\bthport.sys
2010-05-10 20:09 . 2007-07-27 21:11 26488 ----a-w- d:\windows\system32\spupdsvc.exe
2010-05-10 20:09 . 2010-05-12 10:40 -------- d--h--w- d:\windows\$hf_mig$
2010-05-10 20:00 . 2010-05-10 20:00 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Malwarebytes
2010-05-10 20:00 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-05-10 20:00 . 2010-05-10 20:00 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2010-05-10 20:00 . 2010-04-29 13:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-05-10 20:00 . 2010-05-10 20:00 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-05-10 19:16 . 2010-05-10 19:16 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\Threat Expert
2010-05-10 19:09 . 2010-01-22 07:55 767952 ----a-w- d:\windows\BDTSupport.dll
2010-05-10 19:09 . 2010-01-22 07:56 149456 ----a-w- d:\windows\SGDetectionTool.dll
2010-05-10 19:09 . 2009-10-27 23:36 1152444 ----a-w- d:\windows\UDB.zip
2010-05-10 19:09 . 2008-11-26 10:08 131 ----a-w- d:\windows\IDB.zip
2010-05-10 19:09 . 2010-01-22 07:56 165840 ----a-w- d:\windows\PCTBDRes.dll
2010-05-10 19:09 . 2010-01-22 07:56 1652688 ----a-w- d:\windows\PCTBDCore.dll
2010-05-10 19:08 . 2010-02-05 07:17 233136 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-05-10 19:08 . 2010-03-29 08:06 218592 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-05-10 19:08 . 2009-11-23 11:54 88040 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-05-10 19:08 . 2010-04-08 12:29 63360 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-05-10 19:08 . 2010-05-10 19:09 -------- d-----w- d:\program files\Common Files\PC Tools
2010-05-10 19:08 . 2010-05-14 15:42 -------- d-----w- d:\program files\Spyware Doctor
2010-05-10 19:08 . 2010-05-10 19:08 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\PC Tools
2010-05-10 19:08 . 2010-05-10 19:08 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\PC Tools
2010-05-10 19:07 . 2010-05-10 19:07 -------- d-----w- d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-05-10 19:07 . 2010-05-10 19:07 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\ESET
2010-05-10 19:06 . 2010-05-10 19:06 -------- d-----w- d:\program files\ESET
2010-05-10 19:06 . 2010-05-10 19:06 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\ESET
2010-05-10 18:47 . 2010-05-10 18:47 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
2010-05-10 18:33 . 2010-05-10 18:33 -------- d-----w- d:\program files\Common Files\Adobe
2010-05-10 18:30 . 2010-05-14 14:51 0 ----a-w- d:\program files\Common Files\userInit.dll
2010-05-10 17:46 . 2010-05-10 17:46 27958 ----a-w- d:\program files\Common Files\logonInit.dll
2010-05-10 17:46 . 2010-05-10 17:47 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Tibia
2010-05-10 17:29 . 2010-05-10 16:31 -------- d-----w- d:\program files\Common Files\InstallShield
2010-05-10 17:29 . 2010-05-10 17:29 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Gadu-Gadu
2010-05-10 17:29 . 2006-02-21 11:38 486400 ----a-r- d:\windows\system32\AsusSetup.exe
2010-05-10 17:29 . 2004-08-13 02:56 5810 ----a-r- d:\windows\system32\drivers\ASACPI.sys
2010-05-10 17:29 . 2006-10-11 03:33 10288 ----a-w- d:\windows\system32\drivers\ASUSHWIO.SYS
2010-05-10 17:13 . 2001-08-17 19:53 4992 -c--a-w- d:\windows\system32\dllcache\loop.sys
2010-05-10 17:13 . 2001-08-17 19:53 4992 ----a-w- d:\windows\system32\drivers\loop.sys
2010-05-10 17:09 . 2009-08-06 17:24 44768 ----a-w- d:\windows\system32\wups2.dll
2010-05-10 17:01 . 2010-05-14 15:41 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\skypePM
2010-05-10 17:01 . 2010-05-10 17:01 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2010-05-10 17:01 . 2010-05-14 15:41 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Skype
2010-05-10 17:00 . 2010-05-10 17:00 -------- d-----w- d:\program files\Common Files\Skype
2010-05-10 17:00 . 2010-05-10 17:01 -------- d-----r- d:\program files\Skype
2010-05-10 17:00 . 2010-05-10 17:00 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Skype
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-13 11:02 . 2010-05-10 16:05 98304 ----a-w- d:\windows\DUMP5311.tmp
2010-05-11 14:54 . 2008-04-15 12:00 49492 ----a-w- d:\windows\system32\perfc015.dat
2010-05-11 14:54 . 2008-04-15 12:00 355486 ----a-w- d:\windows\system32\perfh015.dat
2010-04-03 17:23 . 2010-04-03 17:23 278120 ----a-w- d:\windows\system32\nvmccs.dll
2010-04-03 17:23 . 2010-04-03 17:23 154216 ----a-w- d:\windows\system32\nvsvc32.exe
2010-04-03 17:23 . 2010-04-03 17:23 145000 ----a-w- d:\windows\system32\nvcolor.exe
2010-04-03 17:23 . 2010-04-03 17:23 13670504 ----a-w- d:\windows\system32\nvcpl.dll
2010-04-03 17:23 . 2010-04-03 17:23 110696 ----a-w- d:\windows\system32\nvmctray.dll
2010-04-03 17:23 . 2010-04-03 17:23 229376 ----a-w- d:\windows\system32\nvrszhc.dll
2010-04-03 17:23 . 2010-04-03 17:23 126976 ----a-w- d:\windows\system32\nvrszht.dll
2010-04-02 14:54 . 2010-05-10 17:30 600680 ----a-w- d:\windows\system32\NVUNINST.EXE
2010-03-09 11:11 . 2008-04-15 12:00 430080 ----a-w- d:\windows\system32\vbscript.dll
2010-02-26 05:43 . 2008-04-15 12:00 669696 ----a-w- d:\windows\system32\wininet.dll
2010-02-26 05:43 . 2008-04-15 12:00 81920 ----a-w- d:\windows\system32\ieencode.dll
2010-02-24 13:11 . 2008-04-15 12:00 455680 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2010-02-22 14:51 . 2010-02-22 14:51 95872 ----a-w- d:\windows\system32\drivers\epfwtdir.sys
2010-02-22 14:50 . 2010-02-22 14:50 114984 ----a-w- d:\windows\system32\drivers\ehdrv.sys
2010-02-22 14:47 . 2010-02-22 14:47 139192 ----a-w- d:\windows\system32\drivers\eamon.sys
2010-02-16 19:09 . 2008-04-15 12:00 2147840 ----a-w- d:\windows\system32\ntoskrnl.exe
2010-02-16 19:09 . 2008-04-14 21:59 2025984 ----a-w- d:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
2010-02-08 11:28 804136 ----a-w- d:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-04-13 15:30 766640 ----a-w- d:\program files\kikin\ie_kikin.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{472734EA-242A-422B-ADF8-83D1E48CC825}"= "d:\program files\Spyware Doctor\BDT\PCTBrowserDefender.dll" [2010-01-22 567248]
[HKEY_CLASSES_ROOT\clsid\{472734ea-242a-422b-adf8-83d1e48cc825}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{175B7885-28AB-4D18-8773-7A13A99980A4}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{472734EA-242A-422B-ADF8-83D1E48CC825}"= "d:\program files\Spyware Doctor\BDT\PCTBrowserDefender.dll" [2010-01-22 567248]
[HKEY_CLASSES_ROOT\clsid\{472734ea-242a-422b-adf8-83d1e48cc825}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{175B7885-28AB-4D18-8773-7A13A99980A4}]
[HKEY_CLASSES_ROOT\BrowserDefender.BDToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"Skype"="d:\program files\Skype\Phone\Skype.exe" [2010-05-07 26211624]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-02-22 2140880]
"ISTray"="d:\program files\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogonInit]
2010-05-10 17:46 27958 ----a-w- d:\program files\Common Files\logonInit.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\WINDOWS\\system32\\rundll32.exe"=
"f:\\League of LegendsEU\\Air\\LolClient.exe"=
"f:\\League of LegendsEU\\Game\\League of Legends.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Program Files\\League of Legends\\Air\\LolClient.exe"=
"d:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=
"d:\\WINDOWS\\system32\\mmc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6984:TCP"= 6984:TCP:League of Legends Launcher
"6984:UDP"= 6984:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"49206:TCP"= 49206:TCP:League of Legends Launcher
"49206:UDP"= 49206:UDP:League of Legends Launcher
"6969:TCP"= 6969:TCP:League of Legends Launcher
"6969:UDP"= 6969:UDP:League of Legends Launcher
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-05-10 218592]
R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [2010-02-22 95872]
S1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [2010-02-22 114984]
S2 Browser Defender Update Service;Browser Defender Update Service;d:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-05-10 112592]
S2 ekrn;ESET Service;d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-02-22 810120]
S2 sdAuxService;PC Tools Auxiliary Service;d:\program files\Spyware Doctor\pctsAuxs.exe [2010-05-10 366840]
S3 DrvAgent32;DrvAgent32;d:\windows\system32\drivers\DrvAgent32.sys [2010-05-14 23456]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9079e0a-5d2d-11df-8812-001fc6428a18}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
.
------- Skan uzupełniający -------
.
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - d:\program files\kikin\ie_kikin.dll
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - d:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: d:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - d:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\
FF - prefs.js: browser.search.selectedEngine - Allegro
FF - prefs.js: browser.startup.homepage - google.pl
FF - component: d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll
FF - component: d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll
FF - plugin: c:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\plugins\npdeployJava1.dll
FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-nwiz - nwiz.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-14 18:36
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10e.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Czas ukończenia: 2010-05-14 18:37
ComboFix-quarantined-files.txt 2010-05-14 16:37
Przed: 33 472 294 912 bajtów wolnych
Po: 35 865 747 456 bajtów wolnych
245 --- E O F --- 2010-05-12 14:03
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled*
antywirus włączony to źle i na dodatek
TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -
pobieraj najnowszą wersje combofixa
chiracle
(Chiracle)
14 Maj 2010 17:19
#3
Oto skan po aktualizacji combofixa i wyłączeniu noda.
ComboFix 10-05-13.04 - Malinowscy 2010-05-14 19:13:52.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2046.1425 [GMT 2:00]
Uruchomiony z: c:\documents and settings\User\Pulpit\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
((((((((((((((((((((((((( Pliki utworzone od 2010-04-14 do 2010-05-14 )))))))))))))))))))))))))))))))
.
2010-05-14 16:54 . 2010-05-14 16:54 396288 begin_of_the_skype_highlighting 54 396288 end_of_the_skype_highlighting ----a-w- d:\windows\system32\CF26220.exe
2010-05-14 16:00 . 2010-05-14 16:00 23456 ----a-w- d:\windows\system32\drivers\DrvAgent32.sys
2010-05-14 16:00 . 2010-05-14 16:00 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\eSupport.com
2010-05-14 14:08 . 2010-05-14 14:09 -------- d-----w- d:\windows\system32\NtmsData
2010-05-14 12:16 . 2010-05-14 12:16 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\LolClient
2010-05-14 07:48 . 2010-05-14 07:49 -------- d-----w- d:\program files\NAPI-PROJEKT
2010-05-13 19:31 . 2010-05-14 05:57 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\kikin
2010-05-13 19:31 . 2010-05-13 19:31 -------- d-----w- d:\program files\kikin
2010-05-13 19:31 . 2010-05-14 07:47 -------- d-----w- d:\program files\JDownloader
2010-05-13 19:31 . 2010-05-13 19:31 -------- d-----w- d:\program files\Common Files\Java
2010-05-13 19:31 . 2010-05-13 19:31 503808 ----a-w- d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39632b4a-n\msvcp71.dll
2010-05-13 19:31 . 2010-05-13 19:31 499712 ----a-w- d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39632b4a-n\jmc.dll
2010-05-13 19:31 . 2010-05-13 19:31 348160 ----a-w- d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-39632b4a-n\msvcr71.dll
2010-05-13 19:30 . 2010-05-13 19:30 61440 ----a-w- d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-23761ba6-n\decora-sse.dll
2010-05-13 19:30 . 2010-05-13 19:30 12800 ----a-w- d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-23761ba6-n\decora-d3d.dll
2010-05-13 19:30 . 2010-05-13 19:30 411368 ----a-w- d:\windows\system32\deployJava1.dll
2010-05-13 19:30 . 2010-05-13 19:30 -------- d-----w- d:\program files\Java
2010-05-13 19:26 . 2010-05-13 19:26 79488 ----a-w- d:\documents and settings\Malinowscy\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
2010-05-13 19:01 . 2010-05-13 19:01 -------- d-----w- d:\windows\system32\wbem\Repository
2010-05-13 18:53 . 2010-05-14 16:10 664 ----a-w- d:\windows\system32\d3d9caps.dat
2010-05-13 18:53 . 2010-05-14 17:16 -------- d-----w- d:\documents and settings\Administrator\Ustawienia lokalne
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-s---w- d:\documents and settings\Administrator
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-----w- d:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-----w- d:\documents and settings\Administrator\Szablony
2010-05-13 18:53 . 2010-05-13 19:01 -------- d-----w- d:\documents and settings\Administrator\Dane aplikacji
2010-05-13 08:43 . 2010-05-13 08:43 -------- d-----w- d:\windows\Logs
2010-05-13 08:41 . 2010-05-14 15:57 -------- d-----w- d:\program files\League of Legends
2010-05-12 13:23 . 2010-05-12 13:23 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\Identities
2010-05-11 19:48 . 2010-05-11 19:48 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2010-05-11 19:46 . 2010-05-11 19:46 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Ashampoo
2010-05-11 18:54 . 2010-05-11 19:00 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Ventrilo
2010-05-11 18:54 . 2010-05-11 18:54 -------- d-----w- d:\program files\Ventrilo Mix 1.0
2010-05-11 18:49 . 2007-10-23 07:27 110592 ----a-w- d:\documents and settings\Malinowscy\Dane aplikacji\U3\temp\cleanup.exe
2010-05-11 18:49 . 2007-10-23 07:22 3350528 ---ha-w- d:\documents and settings\Malinowscy\Dane aplikacji\U3\temp\Launchpad Removal.exe
2010-05-11 18:49 . 2010-05-11 18:49 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\U3
2010-05-11 18:49 . 2008-04-13 22:15 26368 -c--a-w- d:\windows\system32\dllcache\usbstor.sys
2010-05-11 16:31 . 2010-05-11 16:31 38784 ----a-w- d:\documents and settings\Malinowscy\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-05-11 16:31 . 2010-05-11 16:31 38784 ----a-w- d:\documents and settings\Default User\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-05-11 16:31 . 2010-05-11 16:31 -------- d-----w- d:\program files\Common Files\Adobe AIR
2010-05-11 13:04 . 2010-02-24 13:11 455680 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2010-05-11 12:55 . 2010-02-17 12:09 2191232 -c----w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-05-11 12:55 . 2010-02-16 19:09 2147840 -c----w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-05-11 12:55 . 2010-02-16 19:09 2025984 -c----w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-05-11 12:52 . 2010-02-12 10:03 293376 ------w- d:\windows\system32\browserchoice.exe
2010-05-11 12:51 . 2008-06-14 17:36 273024 -c----w- d:\windows\system32\dllcache\bthport.sys
2010-05-11 12:51 . 2008-06-14 17:36 273024 ------w- d:\windows\system32\drivers\bthport.sys
2010-05-10 20:09 . 2007-07-27 21:11 26488 ----a-w- d:\windows\system32\spupdsvc.exe
2010-05-10 20:09 . 2010-05-12 10:40 -------- d--h--w- d:\windows\$hf_mig$
2010-05-10 20:00 . 2010-05-10 20:00 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Malwarebytes
2010-05-10 20:00 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-05-10 20:00 . 2010-05-10 20:00 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2010-05-10 20:00 . 2010-04-29 13:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-05-10 20:00 . 2010-05-10 20:00 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-05-10 19:16 . 2010-05-10 19:16 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\Threat Expert
2010-05-10 19:09 . 2010-01-22 07:55 767952 ----a-w- d:\windows\BDTSupport.dll
2010-05-10 19:09 . 2010-01-22 07:56 149456 ----a-w- d:\windows\SGDetectionTool.dll
2010-05-10 19:09 . 2009-10-27 23:36 1152444 ----a-w- d:\windows\UDB.zip
2010-05-10 19:09 . 2008-11-26 10:08 131 ----a-w- d:\windows\IDB.zip
2010-05-10 19:09 . 2010-01-22 07:56 165840 ----a-w- d:\windows\PCTBDRes.dll
2010-05-10 19:09 . 2010-01-22 07:56 1652688 ----a-w- d:\windows\PCTBDCore.dll
2010-05-10 19:08 . 2010-02-05 07:17 233136 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-05-10 19:08 . 2010-03-29 08:06 218592 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-05-10 19:08 . 2009-11-23 11:54 88040 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-05-10 19:08 . 2010-04-08 12:29 63360 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-05-10 19:08 . 2010-05-10 19:09 -------- d-----w- d:\program files\Common Files\PC Tools
2010-05-10 19:08 . 2010-05-14 17:05 -------- d-----w- d:\program files\Spyware Doctor
2010-05-10 19:08 . 2010-05-10 19:08 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\PC Tools
2010-05-10 19:08 . 2010-05-10 19:08 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\PC Tools
2010-05-10 19:07 . 2010-05-10 19:07 -------- d-----w- d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-05-10 19:07 . 2010-05-10 19:07 -------- d-----w- d:\documents and settings\Malinowscy\Ustawienia lokalne\Dane aplikacji\ESET
2010-05-10 19:06 . 2010-05-10 19:06 -------- d-----w- d:\program files\ESET
2010-05-10 19:06 . 2010-05-10 19:06 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\ESET
2010-05-10 18:47 . 2010-05-10 18:47 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
2010-05-10 18:33 . 2010-05-10 18:33 -------- d-----w- d:\program files\Common Files\Adobe
2010-05-10 18:30 . 2010-05-14 14:51 0 ----a-w- d:\program files\Common Files\userInit.dll
2010-05-10 17:46 . 2010-05-10 17:46 27958 ----a-w- d:\program files\Common Files\logonInit.dll
2010-05-10 17:46 . 2010-05-10 17:47 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Tibia
2010-05-10 17:29 . 2010-05-10 16:31 -------- d-----w- d:\program files\Common Files\InstallShield
2010-05-10 17:29 . 2010-05-10 17:29 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Gadu-Gadu
2010-05-10 17:29 . 2006-02-21 11:38 486400 ----a-r- d:\windows\system32\AsusSetup.exe
2010-05-10 17:29 . 2004-08-13 02:56 5810 ----a-r- d:\windows\system32\drivers\ASACPI.sys
2010-05-10 17:29 . 2006-10-11 03:33 10288 ----a-w- d:\windows\system32\drivers\ASUSHWIO.SYS
2010-05-10 17:13 . 2001-08-17 19:53 4992 -c--a-w- d:\windows\system32\dllcache\loop.sys
2010-05-10 17:13 . 2001-08-17 19:53 4992 ----a-w- d:\windows\system32\drivers\loop.sys
2010-05-10 17:09 . 2009-08-06 17:24 44768 ----a-w- d:\windows\system32\wups2.dll
2010-05-10 17:01 . 2010-05-14 15:41 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\skypePM
2010-05-10 17:01 . 2010-05-10 17:01 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2010-05-10 17:01 . 2010-05-14 17:16 -------- d-----w- d:\documents and settings\Malinowscy\Dane aplikacji\Skype
2010-05-10 17:00 . 2010-05-10 17:00 -------- d-----w- d:\program files\Common Files\Skype
2010-05-10 17:00 . 2010-05-10 17:01 -------- d-----r- d:\program files\Skype
2010-05-10 17:00 . 2010-05-10 17:00 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Skype
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-13 11:02 . 2010-05-10 16:05 98304 ----a-w- d:\windows\DUMP5311.tmp
2010-05-11 14:54 . 2008-04-15 12:00 49492 ----a-w- d:\windows\system32\perfc015.dat
2010-05-11 14:54 . 2008-04-15 12:00 355486 ----a-w- d:\windows\system32\perfh015.dat
2010-04-03 17:23 . 2010-04-03 17:23 278120 ----a-w- d:\windows\system32\nvmccs.dll
2010-04-03 17:23 . 2010-04-03 17:23 154216 ----a-w- d:\windows\system32\nvsvc32.exe
2010-04-03 17:23 . 2010-04-03 17:23 145000 ----a-w- d:\windows\system32\nvcolor.exe
2010-04-03 17:23 . 2010-04-03 17:23 13670504 ----a-w- d:\windows\system32\nvcpl.dll
2010-04-03 17:23 . 2010-04-03 17:23 110696 ----a-w- d:\windows\system32\nvmctray.dll
2010-04-03 17:23 . 2010-04-03 17:23 229376 ----a-w- d:\windows\system32\nvrszhc.dll
2010-04-03 17:23 . 2010-04-03 17:23 126976 ----a-w- d:\windows\system32\nvrszht.dll
2010-04-02 14:54 . 2010-05-10 17:30 600680 ----a-w- d:\windows\system32\NVUNINST.EXE
2010-03-09 11:11 . 2008-04-15 12:00 430080 ----a-w- d:\windows\system32\vbscript.dll
2010-02-26 05:43 . 2008-04-15 12:00 669696 ------w- d:\windows\system32\wininet.dll
2010-02-26 05:43 . 2008-04-15 12:00 81920 ----a-w- d:\windows\system32\ieencode.dll
2010-02-24 13:11 . 2008-04-15 12:00 455680 ----a-w- d:\windows\system32\drivers\mrxsmb.sys
2010-02-22 14:51 . 2010-02-22 14:51 95872 ----a-w- d:\windows\system32\drivers\epfwtdir.sys
2010-02-22 14:50 . 2010-02-22 14:50 114984 ----a-w- d:\windows\system32\drivers\ehdrv.sys
2010-02-22 14:47 . 2010-02-22 14:47 139192 ----a-w- d:\windows\system32\drivers\eamon.sys
2010-02-16 19:09 . 2008-04-15 12:00 2147840 ------w- d:\windows\system32\ntoskrnl.exe
2010-02-16 19:09 . 2008-04-14 21:59 2025984 ------w- d:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-05-14_16.37.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-14 17:05 . 2010-05-14 17:05 16384 d:\windows\temp\Perflib_Perfdata_4b4.dat
+ 2010-05-14 17:05 . 2010-05-14 17:05 16384 d:\windows\temp\Perflib_Perfdata_244.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-04-13 15:30 766640 ----a-w- d:\program files\kikin\ie_kikin.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"Skype"="d:\program files\Skype\Phone\Skype.exe" [2010-05-07 26211624]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="d:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-02-22 2140880]
"ISTray"="d:\program files\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"f:\\League of LegendsEU\\Air\\LolClient.exe"=
"f:\\League of LegendsEU\\Game\\League of Legends.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Program Files\\League of Legends\\Air\\LolClient.exe"=
"d:\\Program Files\\League of Legends\\Game\\League of Legends.exe"=
"d:\\WINDOWS\\system32\\mmc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6984:TCP"= 6984:TCP:League of Legends Launcher
"6984:UDP"= 6984:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"49206:TCP"= 49206:TCP:League of Legends Launcher
"49206:UDP"= 49206:UDP:League of Legends Launcher
"6969:TCP"= 6969:TCP:League of Legends Launcher
"6969:UDP"= 6969:UDP:League of Legends Launcher
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-05-10 218592]
R1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [2010-02-22 114984]
R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [2010-02-22 95872]
R2 Browser Defender Update Service;Browser Defender Update Service;d:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-05-10 112592]
R2 ekrn;ESET Service;d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-02-22 810120]
R2 sdAuxService;PC Tools Auxiliary Service;d:\program files\Spyware Doctor\pctsAuxs.exe [2010-05-10 366840]
S3 DrvAgent32;DrvAgent32;d:\windows\system32\drivers\DrvAgent32.sys [2010-05-14 23456]
--- Inne Usługi/Sterowniki w Pamięci ---
*NewlyCreated* - EHDRV
*NewlyCreated* - FIPS
*Deregistered* - PCTSDInjDriver32
.
.
------- Skan uzupełniający -------
.
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - d:\program files\kikin\ie_kikin.dll
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - d:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
LSP: d:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\
FF - prefs.js: browser.search.selectedEngine - Allegro
FF - prefs.js: browser.startup.homepage - google.pl
FF - component: d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll
FF - component: d:\documents and settings\Malinowscy\Dane aplikacji\Mozilla\Firefox\Profiles\gyq0j820.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll
FF - plugin: c:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\plugins\npdeployJava1.dll
FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - USUNIĘTO PUSTE WPISY - - - -
Notify-LogonInit - logonInit.dll
**************************************************************************
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki:
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'lsass.exe'(732)
d:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
d:\windows\system32\nvappfilter.dll
- - - - - - - > 'explorer.exe'(1932)
d:\program files\Spyware Doctor\pctgmhk.dll
c:\program files\Gadu-Gadu\ggwhook.dll
d:\windows\system32\WS2_32.dll
d:\windows\system32\WS2HELP.dll
d:\windows\system32\WSOCK32.dll
.
Czas ukończenia: 2010-05-14 19:17:48
ComboFix-quarantined-files.txt 2010-05-14 17:17
ComboFix2.txt 2010-05-14 16:37
Przed: 35 868 274 688 bajtó
w wolnych
Po: 35 839 533 056 bajtów wolnych
End Of File - - 7A02864C6B46CD74EEBE5853D008A317
– Dodane 14.05.2010 (Pt) 19:53 –
Dodaje parametry komputera:
Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail)
AMD Athlon 64 X2 Dual Core Processor 5600+
zasilacz 600 Watt ATX Power Supply
karta graficzna GeForce 8800 GT
karta dźwiękowa SoundMAX HD Audio
dysk twardy ATA 500 GB
chiracle
(Chiracle)
14 Maj 2010 17:56
#5
Za chwilę to zrobię i teraz dodaje pytanie: czy reinstall systemu może pomóc?
chiracle
(Chiracle)
14 Maj 2010 18:32
#7
Ok, Malware wykrył 3 wirusy, które nie mają nic wspólnego z tymi resetami, więc czy ktoś może mi pomóć ?
chiracle
(Chiracle)
14 Maj 2010 18:44
#9
Zapomniałem.
Malwarebytes’ Anti-Malware 1.46 http://www.malwarebytes.org Wersja bazy: 4087 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 6.0.2900.5512 2010-05-14 20:31:45 mbam-log-2010-05-14 (20-31-45).txt Typ skanowania: Pełne skanowanie (C:|D:|F:|) Przeskanowano obiektów: 199753 Upłynęło: 33 minut(y), 28 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 0 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 3 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: (Nie znaleziono zagrożeń) Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: C:\Program Files\ziom\loader.exe (Trojan-PSW.Win32) -> Quarantined and deleted successfully. C:\Documents and Settings\User\Pulpit\ESET.Smart.Security.v3.0.669 PL aladynn\ESET.Smart.Security.v3.0.669 PL aladynn\Eset Login Viewer v1.2.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. D:\Documents and Settings\Malinowscy\Pulpit\ziom\loader.exe (Trojan-PSW.Win32) -> Quarantined and deleted successfully.
– Dodane 14.05.2010 (Pt) 21:11 –
w czasie reinstalowania systemu poczytalem jeszcze troche na temat zawieszania sie komputera, jeden madry uzytkownik napisal ze jezeli pojawiaja ci sie krzaki po wlaczeniu systemu (krzaki/kropki) to jest to wina karty graficznej a konkretniej jej pamieci,wiec swieze odszkodowanie bede musial wydac na nowa karte graficzna, jaka mi polecacie?
Ja mam NVIDIA GeForce 8600 GT dobra jest ta karta do gier i innych rzeczy
chiracle
(Chiracle)
15 Maj 2010 08:22
#11
Ja mam 8800 GT i prawdopodobnie ona zawinila, a chcem wymienic na chociaz 9600 GT, czy jest ktos kto moze mi jeszcze pomoc?
Piotr92
(Piotrkijak)
16 Maj 2010 09:45
#13
Może PSU szwankuje? Podmień na inny i sprawdź, czy dzieje się to samo…
lazikar
(lazikar)
16 Maj 2010 10:33
#14
chiracle , proponuje zapoznać się z zasadą wklejania logów na forum. Wstawiłem znaczniki code.