Tematyka związana z produktami firmy Microsoft.
Wyślij odpowiedź

MULĄCY KOMP

08 Sie 2007, 20:11

Mam mały a zarazem wielki problem. Od jakiegos czasu strasznie muli mi sie komp. Co dziwne bo komputer jest prawie nowy (4 miesiace) i jak do tej pory chodził cudownie. Poprostu z dnia na dzień zaczą mulić. Czy są jakieś programy żeby zobaczyć co jest przyczyną ? Lub moze jakiś inny sposób.

08 Sie 2007, 20:16

Zamieść log z HJ w dziale Bezpieczeństwo [tutaj masz wszystko: viewforum.php?f=22] i poczytaj TO
Zobacz też w menadżer zadań czy jakiś proces nie "zjada" procka. Antywirus ostatnio nic nie wykrył?

08 Sie 2007, 20:31

    Przeczyść rejestr programami: TuneUp, RegCleaner, RegSupreme, jv16 PowerTools.
    Zdefregmentuj dysk programem Diskeeper.
    Jak wspomniał kolega wyjadacz Bozz, zamieść log z HijckaThis w Dziale bezpieczeństwo (dołącz rownież log z ComboFix'a i SilentRunners - ocb masz w tematach przypiętych w dziale Bezpieczeństwo).
    Wyłącz zbędne usługi. Liste usług, które można bezpiecznie wyłączyć znajdziesz w dziale Demonstracje, Poradniki.
    Wyłącz zbędne programy z autostartu (Zakładka Autostart w RegCleaner)
    No i napisz jakiego uzywasz antywirusa i czy przypadkiem nie masz ich kilku, np. dwóch. (Jeśli masz dwa to jeden usuń, bo nie zaleca się używania więcej niż jednego na raz)


Wszystkie wyżej wymienione programy znajdzisz na www.instalki.pl


:grin:

09 Sie 2007, 14:56

Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:22, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
D:\eMule0.47c\eMule0.47c\emule.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {713A7346-6EE8-4C5C-BD80-D9BBF6786012} - C:\WINDOWS\system32\wvuuvwv.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1045
O4 - HKLM\..\Run: [ODSPConfig] C:\Archivos de programa\ODSP\ODSPConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_26.cab
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_74.cab
O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/pl/navy_2_0_0_28.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_46.cab
O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/makao_2_0_0_23.cab
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/pl/slots70_2_0_0_34.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_34.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_31.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: wvuuvwv - wvuuvwv.dll (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ODSP Host Service (ODSP Host) - Unknown owner - C:\Archivos de programa\ODSP\ODSPHost_NT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 8626 bytes



Dodam ze uzywa tylko 1 antywirusa (NA 2006).

09 Sie 2007, 16:44

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {713A7346-6EE8-4C5C-BD80-D9BBF6786012} - C:\WINDOWS\system32\wvuuvwv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O20 - Winlogon Notify: wvuuvwv - wvuuvwv.dll (file missing)

Usuń to w HiJacku. Wygladą mi to na Vundo. Poproszę o log z VundoFix (linkowane na forum).

09 Sie 2007, 20:30

pp3088 napisał(a):Usuń to w HiJacku. Wygladą mi to na Vundo. Poproszę o log z VundoFix (linkowane na forum).



Napisz dokładniej jak to moge usunąć. Patrzyłem w tym programie HiJack ale tam nie mam opcji zeby usówać. A i jak zrobić ten log z Vundo.

Napisze jeszcze że jak zrobiłem skanowanie dysków to pomagło, ale niestety nie na długo.

09 Sie 2007, 20:42

Ad Hijacka >. zaznaczasz te pozycje i klik na Fix checked
Dalej ad.Vundofix masz napisane przez pp3088 linkowane na forum .Wysil się trochę :wink:

09 Sie 2007, 22:05

Przeskanowalem kompa VundoFix-em i nic nie znalazł.


Log z programu ComboFix

Kod:
ComboFix 07-08-09.3 - "admin" 2007-08-09 21:59:34.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.3082.18.1509 [GMT 2:00]
 * Created a new restore point


(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\hosts
C:\WINDOWS\system32\eeeebeb7_g.ocx


(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


(((((((((((((((((((((((((   Files Created from 2007-07-09 to 2007-08-09  )))))))))))))))))))))))))))))))


2007-08-09 21:58   51,200   --a------   C:\WINDOWS\nircmd.exe
2007-08-09 19:21   5   --ahs----   C:\WINDOWS\system32\aceeaf8_g.dll
2007-08-09 19:20   <DIR>   d--------   C:\Archivos de programa\RegSupreme
2007-08-09 15:02   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\DATOSD~1\TuneUp Software
2007-08-09 15:02   <DIR>   d--------   C:\DOCUME~1\admin\DATOSD~1\TuneUp Software
2007-08-09 14:51   <DIR>   d--------   C:\Archivos de programa\Trend Micro
2007-08-06 21:09   <DIR>   d--------   C:\WINDOWS\system32\Kaspersky Lab


((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-09 15:10   ---------   d--------   C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-09 15:07   ---------   d--------   C:\Archivos de programa\Gadu-Gadu
2007-08-05 20:50   ---------   d--------   C:\DOCUME~1\admin\DATOSD~1\GanymedeNet
2007-07-06 20:03   ---------   d--------   C:\DOCUME~1\admin\DATOSD~1\AdobeUM
2007-07-03 22:27   ---------   d--------   C:\Archivos de programa\StormII
2007-07-03 22:26   ---------   d--------   C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-07-02 21:20   ---------   d--------   C:\DOCUME~1\admin\DATOSD~1\Skype
2007-07-01 17:42   ---------   d--------   C:\Archivos de programa\Winamp
2007-07-01 12:16   ---------   d--------   C:\Archivos de programa\Prawo Jazdy 2006
2007-06-27 23:44   ---------   d--------   C:\Archivos de programa\Skype
2007-06-27 23:44   ---------   d--------   C:\Archivos de programa\Archivos comunes\Skype
2007-06-25 07:08   ---------   d--h-----   C:\Archivos de programa\InstallShield Installation Information
2007-06-23 19:06   ---------   d--------   C:\Archivos de programa\GameSpy Arcade
2007-06-19 03:01   ---------   d--------   C:\Archivos de programa\MSXML 4.0
2007-05-26 22:26   108144   --a------   C:\WINDOWS\system32\CmdLineExt.dll
2007-05-20 17:24   664   --a------   C:\WINDOWS\system32\d3d9caps.dat
2007-05-19 22:33   51286   --a------   C:\WINDOWS\system32\perfc00A.dat
2007-05-19 22:33   362564   --a------   C:\WINDOWS\system32\perfh00A.dat
2007-05-16 17:12   85504   -----c---   C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12   683520   --a------   C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:12   683520   -----c---   C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:12   510976   -----c---   C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:12   1314816   -----c---   C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-16 17:11   86528   -----c---   C:\WINDOWS\system32\dllcache\directdb.dll


(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 20:43 C:\WINDOWS\system32\bthprops.cpl]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43]
"nwiz"="nwiz.exe" [2006-08-11 15:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 15:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:42]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^admin^Menú Inicio^Programas^Inicio^Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk]
path=C:\Documents and Settings\admin\Menú Inicio\Programas\Inicio\Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk
backup=C:\WINDOWS\pss\Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^admin^Menú Inicio^Programas^Inicio^ubisoft register.lnk]
path=C:\Documents and Settings\admin\Menú Inicio\Programas\Inicio\ubisoft register.lnk
backup=C:\WINDOWS\pss\ubisoft register.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^SimHID.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\SimHID.lnk
backup=C:\WINDOWS\pss\SimHID.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlMod20]
C:\DOCUME~1\admin\CONFIG~1\Temp\ctrlAT20.exe -m 72 -p"I:"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
C:\Archivos de programa\VDOTool\TBPanel.exe /A

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"=C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCMService"="C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\drivers\pclepci.sys
R2 TBPanel;TBPanel;C:\WINDOWS\system32\drivers\TBPanel.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 OmniTV;Cx2388x AvStream Video Capture;C:\WINDOWS\system32\drivers\OmniTV.sys
S2 ODSP Host;ODSP Host Service;C:\Archivos de programa\ODSP\ODSPHost_NT.exe
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Archivos de programa\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 Cardex;Cardex;\??\C:\WINDOWS\system32\drivers\TBPANEL.SYS
S3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 MPE;Filtro MPE de BDA;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
S3 RFCOMM;Dispositivo Bluetooth (TDI protocolo RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 usbvideo;Dispositivo de vídeo USB (WDM);C:\WINDOWS\system32\Drivers\usbvideo.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs   BthServ


Contents of the 'Scheduled Tasks' folder
2007-08-09 13:02:34 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 22:01:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-09 22:02:48 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 22:02

   --- E O F ---
Wyślij odpowiedź