Skocz do zawartości


Zdjęcie

Logi - Długie uruchamianie sie systemu

Rozpoczęty przez beuti , 22 05 2008 17:40

  • Zamknięty Temat jest zamknięty
8 odpowiedzi w tym temacie

#1 beuti

beuti

    Początkujący

  • 18 postów

Napisano 22 05 2008 - 17:40

moj komp długo sie uruchamia, wszystko sie zacina, muzyka strasznie trzeszczy...
mam avasta wykrył jakiegoś robaka po czym sie wyłączył;] nie mam zadnego firewalla... skanowałam dysk (on line) nod'em32 ale nie do końca bo się rozłączyło... próbowałam kilkoma jeszcze innymi i też do końca nie dochodziło... ;](

podaje logi z HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:08, on 2008-05-23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\VIA\RAID\raid_tool.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Winamp\winampa.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\WINDOWS\wt\updater\wcmdmgr.exe
H:\Program Files\Common Files\Real\Update_OB\realsched.exe
H:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
H:\Program Files\Ares\Ares.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\neostrada tp\neostradatp.exe
H:\Program Files\neostrada tp\ComComp.exe
H:\PROGRA~1\NEOSTR~1\Toaster.exe
H:\PROGRA~1\NEOSTR~1\Inactivity.exe
H:\PROGRA~1\NEOSTR~1\PollingModule.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\Program Files\neostrada tp\Watch.exe
H:\Program Files\Java\jre1.5.0_12\bin\jucheck.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my2.freeze.com/?AcquisitionID=6cf17...amp;s=&ipc=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] H:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WireLessMouse] H:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [wcmdmgr] H:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "H:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Desktop Calendar StartUp.lnk = H:\Desktop_Calenda\DESKCAL.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O15 - Trusted Zone: http://mks.com.pl
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2146B59F-3AC5-4DFA-8752-3DBCCD1D0E68}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{2146B59F-3AC5-4DFA-8752-3DBCCD1D0E68}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7954 bytes


jeśli możecie pomóżcie proszęęęęęęęęęęę...

  • 0

#2 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 23 05 2008 - 00:35

Czysto.Możesz dać dla pewności loga z combofixa.A co do długiego uruchamiania to nie ma się co dziwić gdyż masz bogaty autostart ;]

  • 0

#3 beuti

beuti

    Początkujący

  • 18 postów

Napisano 23 05 2008 - 14:43

w takim razie co mam zrobić z tym autostartem i jak???




logi z combofixa


ComboFix 08-05-21.3 - x 2008-05-24 14:37:54.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.267 [GMT 2:00]
Running from: H:\Documents and Settings\x\Pulpit\combo fix\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED Dołączona grafika
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
H:\Program Files\Google\googletoolbar1.dll
H:\WINDOWS\system32\mdm.exe

.
((((((((((((((((((((((((( Files Created from 2008-04-24 to 2008-05-24 )))))))))))))))))))))))))))))))
.

2008-05-23 17:43 . 2008-05-23 17:43 <DIR> d-------- H:\Program Files\Trend Micro
2008-05-23 16:24 . 2008-05-23 16:46 <DIR> d-------- H:\Program Files\SkanerOnline
2008-05-19 21:22 . 2008-05-19 21:23 <DIR> d-------- H:\Program Files\McDonaldsFairies
2008-05-16 14:42 . 2008-05-16 14:42 <DIR> d-------- H:\138bd03ca5cc7a623bd155e9
2008-05-05 14:36 . 2008-05-05 14:36 2,560 --a------ H:\WINDOWS\_MSRSTRT.EXE
2008-04-26 10:03 . 2008-05-05 14:36 <DIR> d-------- H:\WINDOWS\system32\Adobe
2008-04-25 19:40 . 2008-04-26 10:03 1,425 --a------ H:\WINDOWS\mozver.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 12:33 --------- d-----w H:\Program Files\neostrada tp
2008-05-24 12:26 --------- d-----w H:\Program Files\Google
2008-05-23 14:08 --------- d-----w H:\Program Files\EsetOnlineScanner
2008-05-11 09:06 --------- d-----w H:\Documents and Settings\x\Dane aplikacji\Skype
2008-05-11 08:58 --------- d-----w H:\Documents and Settings\x\Dane aplikacji\skypePM
2008-05-06 14:22 --------- d-----w H:\Documents and Settings\x\Dane aplikacji\Image Zone Express
2008-04-20 08:23 --------- d-----w H:\Program Files\Java
2008-04-20 08:20 --------- d-----w H:\Program Files\Common Files\Java
2008-04-19 16:37 --------- d-----w H:\Program Files\Freeze.com
2008-03-25 04:52 621,344 ----a-w H:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w H:\WINDOWS\system32\msjint40.dll
2008-03-20 08:01 1,846,144 ----a-w H:\WINDOWS\system32\win32k.sys
2008-03-09 14:47 32 ----a-w H:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2004-03-20 16:24 7,079 ----a-w H:\Program Files\!info.txt
2004-03-20 15:46 241,772 ----a-w H:\Program Files\Hero_of_Time_Amp.wsz
2004-03-20 15:46 187,749 ----a-w H:\Program Files\Counter-Strike__sirclan_amp.wsz
2004-03-20 15:45 101,360 ----a-w H:\Program Files\half_life_amp.wsz
2004-03-20 15:44 72,276 ----a-w H:\Program Files\Mario_3mix.wsz
2004-03-20 15:42 258,062 ----a-w H:\Program Files\Final_Fantasy_VII_AMP.wsz
2004-03-20 15:42 104,138 ----a-w H:\Program Files\Chocobo_Delight.wsz
2004-03-20 15:41 411,368 ----a-w H:\Program Files\The_Official_Lara_Croft_Winamp_Skin.wal
2004-03-20 15:41 256,456 ----a-w H:\Program Files\Odd_Amp_1_5.wsz
2004-03-20 15:41 152,363 ----a-w H:\Program Files\XBOX_from_Microsoft.wsz
2004-03-20 15:40 204,252 ----a-w H:\Program Files\A_Tribute_to_Megaman.wsz
2004-03-20 15:39 237,626 ----a-w H:\Program Files\Carrie-Anne_Moss_-_Trinity_Reloaded.wsz
2004-03-20 15:38 225,921 ----a-w H:\Program Files\Keanu_Reeves_-_Neo_Reloaded.wsz
2004-03-20 15:36 302,386 ----a-w H:\Program Files\NatAmp20b.wsz
2004-03-20 15:09 358,381 ----a-w H:\Program Files\Jenny_McCarthy_lines_and_curves.wsz
2004-03-20 15:09 233,942 ----a-w H:\Program Files\Electra_AMP.wsz
2004-03-20 14:55 415,473 ----a-w H:\Program Files\lain.wsz
2004-03-20 14:53 308,393 ----a-w H:\Program Files\Merregnon.wsz
2004-03-20 14:53 122,626 ----a-w H:\Program Files\Aqua_X.wsz
2004-03-20 14:52 82,490 ----a-w H:\Program Files\PsiCH-Make2.wsz
2004-03-20 12:44 32,309 ----a-w H:\Program Files\Super_Mario_World.wsz
2004-03-20 12:43 82,246 ----a-w H:\Program Files\link2pst.wsz
2004-03-20 12:43 235,169 ----a-w H:\Program Files\Carrot_Dreams.wsz
2004-03-20 12:42 73,328 ----a-w H:\Program Files\AiwaNSX.wsz
2004-03-20 12:41 334,718 ----a-w H:\Program Files\Daydream.wsz
2004-03-20 12:40 280,150 ----a-w H:\Program Files\SayanJin_Something.wsz
2004-03-20 12:39 414,715 ----a-w H:\Program Files\TheChurch.wsz
2004-03-20 12:39 220,910 ----a-w H:\Program Files\yaXay_V1.wsz
2004-03-20 12:39 107,195 ----a-w H:\Program Files\diablo_v12.wsz
2004-03-20 12:38 325,503 ----a-w H:\Program Files\ScorpSkin.wsz
2004-03-20 12:38 247,441 ----a-w H:\Program Files\Kawaii_Ameria.wsz
2004-03-20 12:37 302,230 ----a-w H:\Program Files\Orblivious.wsz
2004-03-20 12:37 160,125 ----a-w H:\Program Files\blackdawn10.wsz
2004-03-20 12:36 279,755 ----a-w H:\Program Files\Emikos_Genesis.wsz
2004-03-20 12:36 165,981 ----a-w H:\Program Files\Prairie_Amp.wsz
2004-03-20 12:34 265,560 ----a-w H:\Program Files\goldrush.wsz
2004-03-20 12:30 492,452 ----a-w H:\Program Files\ZDL_GOLD_STACK.wal
2004-03-20 12:30 274,265 ----a-w H:\Program Files\Nucleo_AlienMind.wsz
2004-03-20 12:30 100,812 ----a-w H:\Program Files\Major_Tom-Remix.wsz
2004-03-20 12:29 150,554 ----a-w H:\Program Files\Nucleo_NLog_v102_.wsz
2004-03-20 12:28 103,847 ----a-w H:\Program Files\TopazAmp_v13.wsz
2004-03-20 12:28 1,019,818 ----a-w H:\Program Files\MMD3.wal
2004-03-20 12:26 333,449 ----a-w H:\Program Files\Rikku_from_FFX.wal
2004-03-20 12:17 374,433 ----a-w H:\Program Files\ZDL_Reel-To-Reel_Analog_Tape_Machine.wal
2004-03-20 12:16 237,556 ----a-w H:\Program Files\Sony_wx-5500mdx.wsz
2004-03-20 12:16 19,302 ----a-w H:\Program Files\Super_Mario_Bros.wsz
2004-03-20 12:15 260,439 ----a-w H:\Program Files\Yaxay3.wal
2004-03-20 12:15 109,086 ----a-w H:\Program Files\Steel_This_Amp.wsz
2004-03-20 12:13 338,902 ----a-w H:\Program Files\FusionAmp_WA-3.wal
2004-03-20 12:13 195,503 ----a-w H:\Program Files\Glacial_Age.wsz
2004-03-20 12:13 188,479 ----a-w H:\Program Files\KalaK_Amp.wsz
2004-03-20 12:12 514,285 ----a-w H:\Program Files\Official_Linkin_Park_Skin.wal
2004-03-20 12:12 335,128 ----a-w H:\Program Files\Ti_H2O_6_Equilibrium.wsz
2004-03-20 12:12 113,121 ----a-w H:\Program Files\Nemish.wsz
2004-03-20 12:11 214,703 ----a-w H:\Program Files\Act2_Finale.wsz
2004-03-20 12:10 212,757 ----a-w H:\Program Files\Boxster_Amp.wsz
2004-03-20 12:10 1,197,987 ----a-w H:\Program Files\Enter_the_Matrix.wal
2004-03-20 12:08 187,464 ----a-w H:\Program Files\Hand_Written.wsz
2004-03-20 12:07 579,541 ----a-w H:\Program Files\D-Shock.wal
2004-03-20 12:07 1,322,997 ----a-w H:\Program Files\Official_LOTR_The_Two_Towers_Skin.wal
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-30 19:21 68856]
"ares"="H:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="H:\Program Files\VIA\RAID\raid_tool.exe" [2005-04-26 05:22 589824]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 H:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2005-12-10 13:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 13:06 1519616 H:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="H:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 13:06 86016]
"WinampAgent"="H:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38 35328]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"HP Software Update"="H:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"WireLessMouse"="H:\Program Files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"wcmdmgr"="H:\WINDOWS\wt\updater\wcmdmgrl.exe" [2002-09-27 14:47 20480]
"WOOWATCH"="H:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="H:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 16:55 32768]
"TkBellExe"="H:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-02 14:38 185896]
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 18:39 79224]
"SunJavaUpdateSched"="H:\Program Files\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 04:15 75520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

H:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22 288472]
Microsoft Office.lnk - H:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"H:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"H:\\Program Files\\Messenger\\msmsgs.exe"=
"H:\\Program Files\\Gadu-Gadu\\gg.exe"=
"H:\\Program Files\\realplay.exe"=
"H:\\Program Files\\Ares\\Ares.exe"=
"H:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;H:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R2 aswFsBlk;aswFsBlk;H:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R3 e4usbaw;USB ADSL2 WAN Adapter;H:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);H:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]

.
Contents of the 'Scheduled Tasks' folder
"2008-04-19 16:16:18 H:\WINDOWS\Tasks\rpc.job"
- H:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 14:43:33
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-24 14:46:33
ComboFix-quarantined-files.txt 2008-05-24 12:45:58

Pre-Run: 47,171,592,192 bajtów wolnych
Post-Run: 48,583,532,544 bajtów wolnych

176 --- E O F --- 2008-05-16 18:55:59
  • 0

#4 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 26 05 2008 - 13:13

Log z ComboFixa jest czysty.

W sprawie zbędników w Autostarcie:
>http://www.cybertrash.pl/forum1/index.php?topic=77.0

ordynat
  • 0

#5 beuti

beuti

    Początkujący

  • 18 postów

Napisano 26 05 2008 - 15:17

usunęłam wszystko ale to nic nie dało:(
nadal długo się uruchamia i się zacina:(;);)
  • 0

#6 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 27 05 2008 - 22:39

hmmm to może spróbuj zoptymalizować windowsa.Możesz skorzystać z poniższego linku.

http://www.searchengines.pl/index.php?showtopic=5989
  • 0

#7 beuti

beuti

    Początkujący

  • 18 postów

Napisano 31 05 2008 - 15:26

to również nic nie dało:(
kolega mi powiedział że to jakieś "skoki procesora" czy coś...
nie znam się na tym pomóżcie......
  • 0

#8 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 01 06 2008 - 17:00

W takim razie zostaje Ci tylko zainstalowanie zapory, bo i tą systemową masz chyba wyłączoną.
  • 0

#9 beuti

beuti

    Początkujący

  • 18 postów

Napisano 02 06 2008 - 18:42

zapore mam włączoną

skorzystałam z opcji przywracanie systemu i wszystko gra;)
dzięki za to że staraliście się mi pomóc:D

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·