Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Zrobiłem formata bo czyszczenie niewiele dało - problemy
09 Lut 2010, 23:11
przesyłak log z combo fixa, poprzednio zrobiłem formata bo czyszczenie niewiele dało problem jest taki ze po formacie świeżo od samego początku konukitaty wyskakiwały gdy chciałem cokolwiek zainstalowaśc error nsis , błąd czytałem ze to wina ściagniętego żle pliku z neta itp poinstalowałem róznie łatki itp i narazie ten komunikat sie nie pojawia potem gdy chciałem uruchomic media player classic to pojaiał sie komunikat microsoft visual c++ r6002 error ale zrobiłem tak zainstalowałem real alternative 1.9 i z katalogu z plikiem media player classic-a i zamieniłem na plik z real alternativa w sumie to chyba ten sam plik i prgogram i ten i ten to mpc i teraz działa. ale zien po formacie komp wolno strasznie wolno coś chodzi jak włączam kilka folderów i kopiuje coś z pen driva zdjęcia itp gdzieś na dysk to po chwili znika mi explorer i musze na nowo uruchomić ten proces explorer.exe, skanowałem Malwarebytes' Anti-Malware i jest czysto przynajmniej nic mi nie pokazał.
jaki byście mi polecili darmowy antyvirs oczywiście poza avastem terz mam avg
log
dodaje log z OTL
otwarły mi sie dwa logi ??
pierwszy
jaki byście mi polecili darmowy antyvirs oczywiście poza avastem terz mam avg
log
- Kod:
ComboFix 10-02-09.01 - Pantik 2002-01-01 2:27.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1535.1158 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Pantik\Moje dokumenty\ComboFix.exe
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\$NtServicePackUninstall$\6to4svc.dll
c:\windows\system32\34api.dll
c:\windows\system32\34COM.dll
c:\windows\system32\34dd.dll
c:\windows\system32\34dialog.dll
c:\windows\system32\34TvCtrl.dll
c:\windows\system32\ieuinit.inf
Zainfekowana kopia c:\windows\system32\msgsvc.dll została znaleziona. Problem naprawiono
Plik odzyskano z - c:\windows\ServicePackFiles\i386\msgsvc.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2001-12-01 do 2002-01-01 )))))))))))))))))))))))))))))))
.
2010-02-08 15:21 . 2010-02-08 15:21 57344 ----a-r- c:\documents and settings\Pantik\Dane aplikacji\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-02-08 15:18 . 2010-02-08 15:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Workflows
2010-02-08 15:17 . 2010-02-08 15:17 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-02-08 15:17 . 2010-02-08 15:17 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nikon
2010-02-08 15:17 . 2002-01-01 02:20 -------- d-----w- c:\program files\Common Files\Nikon
2010-02-08 15:17 . 2010-02-08 15:19 -------- d-----w- c:\program files\Nikon
2010-02-08 15:16 . 2010-02-08 15:16 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Trumpet Section
2010-02-08 15:16 . 2002-01-01 01:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Ultima_T15
2010-02-08 15:16 . 2002-01-01 01:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\EnterNHelp
2010-02-08 15:15 . 2010-02-08 15:15 -------- d-----w- c:\program files\QuickTime
2010-02-08 15:15 . 2010-02-08 15:15 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2010-02-08 15:10 . 2010-02-08 15:10 -------- d-----w- c:\program files\Imagenomic
2010-02-08 15:08 . 2010-02-08 15:08 -------- d-----w- c:\program files\Red Eye Remover Pro
2010-02-08 15:07 . 2010-02-08 15:07 -------- d-----w- c:\program files\Foto Studio
2010-02-08 15:07 . 2010-02-08 15:07 716 ----a-w- c:\windows\unins001.dat
2010-02-08 15:06 . 2010-02-08 15:06 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\SNS-Resizer
2010-02-08 15:00 . 2010-02-08 15:00 64200 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2010-02-08 15:00 . 2010-02-08 15:00 -------- d-----w- c:\program files\MSBuild
2010-02-08 15:00 . 2010-02-08 15:02 -------- d-----w- c:\windows\system32\XPSViewer
2010-02-08 15:00 . 2010-02-08 15:00 -------- d-----w- c:\program files\Reference Assemblies
2010-02-08 14:59 . 2007-03-22 19:24 28160 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-08 14:59 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-02-08 14:47 . 2010-02-08 14:47 -------- d-----w- c:\program files\Audacity
2010-02-08 14:45 . 2010-02-08 14:45 808 ----a-w- c:\windows\unins000.dat
2010-02-08 14:41 . 2010-02-08 14:41 -------- d-----w- c:\program files\Real Alternative
2010-02-08 14:41 . 2010-02-08 14:41 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\Real
2010-02-08 14:41 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-02-08 14:41 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-02-08 14:36 . 2010-02-08 14:36 -------- d-----w- c:\program files\Software by Design
2010-02-08 14:36 . 2005-05-22 05:00 90112 ------w- c:\windows\SDUnInst.exe
2010-02-08 14:31 . 2010-02-08 14:31 -------- d-----w- c:\documents and settings\Pantik\Dane aplikacji\IMSIDesign
2010-02-08 14:31 . 2010-02-08 14:31 -------- d-----w- c:\documents and settings\Pantik\Dane aplikacji\IMSI
2010-02-08 14:30 . 2010-02-08 14:31 -------- d-----w- c:\program files\DoubleCAD XT Setup
2010-02-08 14:18 . 2010-02-08 14:18 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\Google
2010-02-08 14:18 . 2010-02-08 14:18 -------- d-----w- c:\program files\Google
2010-02-08 13:32 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-08 13:31 . 2010-02-08 13:31 -------- d-----w- c:\program files\7-Zip
2010-02-08 13:26 . 2002-01-01 00:03 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\Adobe
2010-02-08 13:25 . 2001-12-31 23:56 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-08 13:23 . 2010-02-08 13:23 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\ashampoo
2010-02-08 13:23 . 2010-02-08 13:23 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ashampoo
2010-02-08 13:19 . 1999-12-17 09:13 86016 ----a-w- c:\windows\unvise32.exe
2010-02-08 13:15 . 2010-02-08 13:15 -------- d-----w- c:\program files\Binboy
2010-02-08 12:53 . 2008-04-14 21:51 176640 ------w- c:\windows\system32\napstat.exe
2010-02-08 12:51 . 2010-02-08 12:51 -------- d-----w- c:\windows\ServicePackFiles
2010-02-08 12:51 . 2008-04-14 21:51 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-08 12:46 . 2007-08-10 19:53 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-02-08 12:39 . 2008-04-13 23:09 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2010-02-08 12:39 . 2008-04-13 23:16 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2010-02-08 12:39 . 2008-04-13 23:16 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2010-02-08 12:39 . 2008-04-13 23:16 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2010-02-08 12:39 . 2008-04-13 23:16 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2010-02-08 12:39 . 2008-04-13 23:16 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2010-02-08 12:39 . 2008-04-13 23:16 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2010-02-08 12:36 . 2008-04-14 21:50 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-02-08 12:30 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll
2010-02-08 12:30 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-08 12:30 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-02-08 12:30 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-02-08 12:30 . 2010-02-08 12:30 -------- d-----w- c:\program files\CCleaner
2010-02-08 12:30 . 2010-02-02 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-02-08 12:29 . 2010-02-08 12:34 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-08 12:21 . 2002-08-25 10:00 449888 ----a-w- c:\windows\system32\drivers\Cap7134.sys
2010-02-08 12:21 . 2002-07-16 10:00 19616 ----a-w- c:\windows\system32\drivers\PhTVTune.sys
2010-02-08 12:21 . 2002-06-19 10:00 32768 ----a-w- c:\windows\system32\Prop7134.dll
2010-02-08 11:02 . 2010-02-08 11:02 -------- d-----w- c:\windows\nvidia icons
2010-02-08 11:00 . 2010-02-08 11:00 -------- d-----w- c:\windows\nview
2010-02-08 11:00 . 2008-05-03 04:46 442368 ----a-w- c:\windows\system32\nvudisp.exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 15:18 . 2010-02-08 15:18 20 ---h--w- c:\documents and settings\All Users\Dane aplikacji\PKP_DLdw.DAT
2010-02-08 15:16 . 2010-02-08 15:16 20 ---h--w- c:\documents and settings\All Users\Dane aplikacji\PKP_DLdu.DAT
2010-02-08 15:16 . 2003-03-19 11:05 106496 ----a-w- c:\windows\system32\ATL71.DLL
2010-02-08 15:00 . 2001-10-26 16:15 83988 ----a-w- c:\windows\system32\perfc015.dat
2010-02-08 15:00 . 2001-10-26 16:15 490808 ----a-w- c:\windows\system32\perfh015.dat
2010-02-08 12:57 . 2010-02-08 10:03 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-08 11:28 . 2010-02-08 10:14 208896 ----a-w- c:\windows\alcupd.exe
2010-02-08 11:28 . 2010-02-08 10:14 139264 ----a-w- c:\windows\alcrmv.exe
2010-02-08 10:58 . 2010-02-08 10:12 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-08 10:49 . 2010-02-08 10:48 -------- d-----w- c:\program files\Opera
2010-02-08 10:48 . 2010-02-08 10:46 -------- d-----w- c:\program files\PDFCreator
2010-02-08 10:15 . 2010-02-08 10:15 -------- d-----w- c:\program files\Intel
2010-02-08 10:14 . 2010-02-08 10:14 -------- d-----w- c:\program files\Realtek Sound Manager
2010-02-08 10:14 . 2010-02-08 10:14 -------- d-----w- c:\program files\AvRack
2010-02-08 10:13 . 2010-02-08 10:13 -------- d-----w- c:\program files\Marvell
2010-02-08 10:04 . 2010-02-08 10:04 -------- d-----w- c:\program files\microsoft frontpage
2010-02-08 10:02 . 2010-02-08 10:02 -------- d-----w- c:\program files\Usługi online
2010-02-08 10:01 . 2010-02-08 10:01 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-07 15:07 . 2001-12-31 23:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2001-12-31 23:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-14 19:15 . 2009-12-14 19:15 2146304 ----a-w- c:\windows\system32\GPhotos.scr
2009-11-13 22:57 . 2009-11-13 22:57 922112 ------w- c:\windows\system32\imapi2fs.dll
2009-11-13 22:57 . 2009-11-13 22:57 426496 ------w- c:\windows\system32\imapi2.dll
2008-04-30 16:27 . 2010-02-08 10:58 442368 ----a-w- c:\windows\system32\NVUNINST.EXE
2008-04-14 22:16 . 2004-08-03 23:56 1804 ----a-w- c:\windows\system32\dcache.bin
2008-04-14 21:56 . 2004-08-03 23:46 332288 ----a-w- c:\windows\system32\netsetup.exe
2008-04-14 21:52 . 2010-02-08 09:59 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2008-04-14 21:52 . 2010-02-08 09:59 87176 ----a-w- c:\windows\system32\rdpwsx.dll
2008-04-14 21:52 . 2004-08-03 23:44 92424 ----a-w- c:\windows\system32\rdpdd.dll
2008-04-14 21:52 . 2004-08-03 23:44 12168 ----a-w- c:\windows\system32\tsddd.dll
2008-04-14 21:52 . 2010-02-08 09:59 21896 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2008-04-14 21:52 . 2010-02-08 09:59 12040 ----a-w- c:\windows\system32\drivers\tdpipe.sys
2008-04-14 21:52 . 2010-02-08 09:59 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
2008-04-14 21:52 . 2004-08-03 23:44 299520 ----a-w- c:\windows\system32\drmclien.dll
2008-04-14 21:52 . 2004-08-03 23:44 695808 ----a-w- c:\windows\system32\drmv2clt.dll
2008-04-14 21:52 . 2004-08-03 23:44 356352 ----a-w- c:\windows\system32\msscp.dll
2008-04-14 21:52 . 2004-08-03 23:44 259072 ----a-w- c:\windows\system32\msnetobj.dll
2008-04-14 21:50 . 2010-02-08 12:53 712704 ------w- c:\windows\system32\windowscodecs.dll
2008-04-14 21:49 . 2004-08-03 23:43 68096 ----a-w- c:\windows\system32\adsmsext.dll
2008-04-14 21:48 . 2004-08-03 23:43 5632 ----a-w- c:\windows\system32\wmi.dll
2008-04-14 21:48 . 2004-08-03 23:43 1449472 ----a-w- c:\windows\system32\winntbbu.dll
2008-04-14 21:47 . 2004-08-03 23:43 103424 ----a-w- c:\windows\system32\dpcdll.dll
2008-04-14 21:47 . 2004-08-03 23:43 57375 ----a-w- c:\windows\system32\odbcji32.dll
2008-04-14 21:43 . 2004-08-03 23:42 4126 ----a-w- c:\windows\system32\msdxmlc.dll
2008-04-14 21:42 . 2004-08-03 23:42 3584 ----a-w- c:\windows\system32\msafd.dll
2008-04-14 21:36 . 2004-08-03 23:42 3584 ----a-w- c:\windows\system32\icmp.dll
2008-04-14 21:35 . 2004-08-03 23:42 569856 ----a-w- c:\windows\system32\gpedit.dll
2008-04-14 21:35 . 2004-08-03 23:42 9344 ----a-w- c:\windows\system32\framebuf.dll
2008-04-14 21:33 . 2004-08-03 23:42 24064 ----a-w- c:\windows\system32\pidgen.dll
2008-04-14 21:33 . 2004-08-03 23:42 3072 ----a-w- c:\windows\system32\dpnlobby.dll
2008-04-14 21:33 . 2004-08-03 23:42 3072 ----a-w- c:\windows\system32\dpnaddr.dll
2008-04-14 21:31 . 2004-08-03 23:42 16896 ----a-w- c:\windows\system32\cfgmgr32.dll
2008-04-14 21:30 . 2004-08-03 23:42 285696 ----a-w- c:\windows\system32\atmfd.dll
2008-04-14 21:04 . 2010-02-08 10:01 73472 ----a-w- c:\windows\system32\drivers\sr.sys
2008-04-14 21:03 . 2004-08-03 23:34 120320 ----a-w- c:\windows\system32\drivers\pcmcia.sys
2008-04-14 21:03 . 2004-08-03 23:34 68608 ----a-w- c:\windows\system32\drivers\pci.sys
2008-04-14 21:03 . 2004-08-04 00:34 80256 ----a-w- c:\windows\system32\drivers\parport.sys
2008-04-14 21:03 . 2004-08-04 00:34 46848 ----a-w- c:\windows\system32\drivers\p3.sys
2008-04-14 21:00 . 2004-08-03 23:39 2190336 ----a-w- c:\windows\system32\ntoskrnl.exe
2008-04-14 20:59 . 2004-08-04 00:38 2067200 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-04-14 20:55 . 2004-08-03 23:42 4096 ----a-w- c:\windows\system32\dsprpres.dll
2008-04-14 20:52 . 2004-08-03 23:38 153856 ----a-w- c:\windows\system32\drivers\dmio.sys
2008-04-14 20:52 . 2010-02-08 12:54 89600 ------w- c:\windows\system32\msxml6r.dll
2008-04-14 20:52 . 2004-08-03 23:38 800000 ----a-w- c:\windows\system32\drivers\dmboot.sys
2008-04-14 20:50 . 2010-02-08 12:53 80896 ------w- c:\windows\system32\msshavmsg.dll
2008-04-14 20:50 . 2001-12-31 23:02 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2008-04-14 20:50 . 2004-08-03 23:38 24960 ----a-w- c:\windows\system32\drivers\kbdclass.sys
2008-04-14 20:48 . 2001-10-26 16:47 37632 ----a-w- c:\windows\system32\drivers\isapnp.sys
2008-04-14 20:47 . 2004-08-04 00:37 40832 ----a-w- c:\windows\system32\drivers\crusoe.sys
2008-04-14 20:46 . 2004-08-03 23:37 40448 ----a-w- c:\windows\system32\drivers\intelppm.sys
2008-04-14 20:46 . 2002-01-01 01:38 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2008-04-14 20:45 . 2004-08-03 23:43 2977792 ----a-w- c:\windows\system32\wmploc.dll
2008-04-14 20:45 . 2010-02-08 10:01 49664 ----a-w- c:\windows\system32\inetres.dll
2008-04-14 20:43 . 2004-08-03 23:43 563200 ----a-w- c:\windows\system32\shdoclc.dll
2008-04-14 20:41 . 2004-08-03 23:36 53248 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2008-04-14 20:41 . 2004-08-03 23:36 65280 ----a-w- c:\windows\system32\drivers\serial.sys
2008-04-14 20:39 . 2010-02-08 09:59 7168 ----a-w- c:\windows\system32\wbem\wmiapres.dll
2008-04-14 20:39 . 2010-02-08 12:48 25728 ------w- c:\windows\system32\drivers\hidbth.sys
2008-04-14 20:39 . 2004-08-03 23:43 190976 ----a-w- c:\windows\system32\wmerror.dll
2008-04-14 20:37 . 2004-08-03 23:42 10240 ----a-w- c:\windows\system32\gpkrsrc.dll
2008-04-14 20:35 . 2010-02-08 12:48 273920 ------w- c:\windows\system32\drivers\bthport.sys
2008-04-14 20:35 . 2004-08-03 23:37 1845888 ----a-w- c:\windows\system32\win32k.sys
2008-04-14 20:35 . 2004-08-03 23:42 67584 ----a-w- c:\windows\system32\browselc.dll
2008-04-14 20:35 . 2002-01-01 01:39 58880 ----a-w- c:\windows\system32\drivers\redbook.sys
2008-04-14 20:33 . 2001-10-26 16:58 44672 ----a-w- c:\windows\system32\drivers\fips.sys
2008-04-14 20:32 . 2004-08-03 23:42 57344 ----a-w- c:\windows\system32\mshtmler.dll
2008-04-14 20:31 . 2004-08-03 23:36 52864 ----a-w- c:\windows\system32\drivers\volsnap.sys
2008-04-14 20:30 . 2010-02-08 12:48 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2008-04-14 20:30 . 2010-02-08 12:48 327040 ------w- c:\windows\system32\drivers\ati2mtaa.sys
2008-04-14 20:30 . 2004-08-04 00:34 39936 ----a-w- c:\windows\system32\drivers\processr.sys
2008-04-14 20:29 . 2004-08-03 23:42 8192 ----a-w- c:\windows\system32\asferror.dll
2008-04-14 20:28 . 2004-08-04 00:34 41856 ----a-w- c:\windows\system32\drivers\amdk7.sys
2008-04-14 20:28 . 2004-08-04 00:34 41472 ----a-w- c:\windows\system32\drivers\amdk6.sys
2008-04-14 20:25 . 2004-08-04 00:34 23296 ----a-w- c:\windows\system32\drivers\mouclass.sys
2008-04-14 20:24 . 2004-08-04 00:34 30208 ----a-w- c:\windows\system32\drivers\modem.sys
2008-04-14 20:24 . 2004-08-03 23:34 188544 ----a-w- c:\windows\system32\drivers\acpi.sys
2008-04-13 23:58 . 2004-08-03 22:20 175744 ----a-w- c:\windows\system32\drivers\rdbss.sys
2008-04-13 23:51 . 2004-08-03 22:14 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2008-04-13 23:50 . 2004-08-03 22:14 91520 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2008-04-13 23:50 . 2004-08-03 22:14 182656 ----a-w- c:\windows\system32\drivers\ndis.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Pantik\Menu Start\Programy\Autostart\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Nikon Monitor.lnk - c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe [2007-10-18 479232]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2002-01-01 01:18 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"f:\\Gry\\Age of Empires II\\age2_x1\\age2_x1.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2002-01-01 717296]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2002-01-01 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2002-01-01 360584]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2002-01-01 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2002-01-01 285392]
R3 PhTVTune;TV Capture Card tv tuner;c:\windows\system32\drivers\PhTVTune.sys [2010-02-08 19616]
S2 CC0E24A9;CC0E24A9;c:\windows\system32\17E6EA27.EXE -k --> c:\windows\system32\17E6EA27.EXE -k [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\i:\ everest ultimate edition 2007 v4.00.1027\kerneld.wnt --> i:\ everest ultimate edition 2007 v4.00.1027\kerneld.wnt [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2002-01-01 38224]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/products/photoshop/newfeatures.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-01 02:35
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sphq.sys >>UNKNOWN [0x898CA938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf7495cb8
\Driver\atapi -> atapi.sys @ 0xf7978b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
NDIS: Karta Realtek RTL8139 Family PCI Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xba713bd4
PacketIndicateHandler -> NDIS.sys @ 0xba71fa21
SendHandler -> NDIS.sys @ 0xba713d44
user & kernel MBR OK
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\i:\ everest ultimate edition 2007 v4.00.1027\kerneld.wnt"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(3704)
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\nvsvc32.exe
c:\windows\SOUNDMAN.EXE
c:\program files\AVG\AVG9\avgnsx.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2002-01-01 02:40:00 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2002-01-01 01:39
Przed: 4 733 718 528 bajtów wolnych
Po: 4 765 573 120 bajtów wolnych
- - End Of File - - 8050C21E31979B83E2C137BCC7950EBA
dodaje log z OTL
otwarły mi sie dwa logi ??
pierwszy
- Kod:
OTL Extras logfile created on: 2002-01-01 03:33:31 - Run 1
OTL by OldTimer - Version 3.1.28.0 Folder = C:\Documents and Settings\Pantik\Moje dokumenty
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 15,84 Gb Total Space | 4,41 Gb Free Space | 27,84% Space Free | Partition Type: NTFS
Drive D: | 18,64 Gb Total Space | 4,07 Gb Free Space | 21,83% Space Free | Partition Type: NTFS
Drive E: | 11,23 Gb Total Space | 3,23 Gb Free Space | 28,78% Space Free | Partition Type: NTFS
Drive F: | 10,20 Gb Total Space | 3,59 Gb Free Space | 35,20% Space Free | Partition Type: NTFS
Drive G: | 18,62 Gb Total Space | 1,39 Gb Free Space | 7,48% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 1,86 Gb Total Space | 0,04 Gb Free Space | 2,11% Space Free | Partition Type: FAT
Computer Name: GROWE-4C4925CD1
Current User Name: Pantik
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Program Files\Opera\opera.exe (Opera Software)
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Program Files\AVG\AVG9\avgemc.exe" = C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Program Files\AVG\AVG9\avgupd.exe" = C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Program Files\AVG\AVG9\avgnsx.exe" = C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"F:\Gry\Age of Empires II\age2_x1\age2_x1.exe" = F:\Gry\Age of Empires II\age2_x1\age2_x1.exe:*:Disabled:Age of Empires II Expansion -- (Microsoft Corporation)
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{036FD544-AED6-3F33-856D-A2292D0CF471}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PLK
"{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime
"{236BB7C4-4419-42FD-0415-1E257A25E34D}" = Adobe Photoshop CS2
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{786C5747-1437-443D-B06E-79A00FE45110}" = Adobe Stock Photos 1.0
"{7C77393F-8237-3825-A88A-AFAF3C69C072}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PLK
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB3B7C24-30A1-4961-8039-94919F5ED2EE}" = Noiseware Community Edition
"{DA507A38-4B2A-40C0-90AC-E30AAA0B757C}" = Vegas Movie Studio Platinum 9.0
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F007CBCE-D714-4C0B-8CE9-9B0D78116468}" = ViewNX
"{F31E509D-3597-324E-83CF-0C160B2320F0}" = Microsoft .NET Framework 3.5 Language Pack - plk
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10
"{FE96C49B-DB90-405E-A00E-09E38372F880}" = Camera Control Pro 2
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0415-1E257A25E34D}" = Adobe Photoshop CS2
"Audacity_is1" = Audacity 1.2.6
"AVG9Uninstall" = AVG Free 9.0
"CCleaner" = CCleaner
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Ekspert CD_is1" = Ekspert CD
"Error Messages for Windows" = Error Messages for Windows
"FileZilla Client" = FileZilla Client 3.3.1
"Foto Studio_is1" = Foto Studio 3.0
"Gadu-Gadu" = Gadu-Gadu 7.7
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.7.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 — PLK
"Niezbędnik CD_is1" = Niezbędnik CD
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"RealAlt_is1" = Real Alternative 1.9.0
"Red Eye Remover Pro_is1" = Red Eye Remover Pro 1.1
"Web Photo Album_is1" = Web Photo Album 1.2
"Wedding Album Maker Gold" = Wedding Album Maker Gold 3.04
"Windows XP Service Pack" = Windows XP Service Pack 3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2010-02-08 09:33:46 | Computer Name = GROWE-4C4925CD1 | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>,
wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu.
Error - 2010-02-08 10:14:22 | Computer Name = GROWE-4C4925CD1 | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>,
wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu.
[ System Events ]
Error - 2001-12-31 20:46:01 | Computer Name = GROWE-4C4925CD1 | Source = Cdrom | ID = 262151
Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.
Error - 2001-12-31 21:42:48 | Computer Name = GROWE-4C4925CD1 | Source = Cdrom | ID = 262151
Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.
Error - 2001-12-31 21:42:55 | Computer Name = GROWE-4C4925CD1 | Source = Cdrom | ID = 262151
Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.
Error - 2001-12-31 21:43:01 | Computer Name = GROWE-4C4925CD1 | Source = Cdrom | ID = 262151
Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.
Error - 2001-12-31 21:43:08 | Computer Name = GROWE-4C4925CD1 | Source = Cdrom | ID = 262151
Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.
Error - 2001-12-31 21:43:14 | Computer Name = GROWE-4C4925CD1 | Source = Cdrom | ID = 262151
Description = W urządzeniu \Device\CdRom0 wystąpił zły blok.
Error - 2001-12-31 19:01:31 | Computer Name = GROWE-4C4925CD1 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi CC0E24A9 z powodu następującego błędu:
%%2
Error - 2001-12-31 19:01:46 | Computer Name = GROWE-4C4925CD1 | Source = W32Time | ID = 39452706
Description = Usługa czas wykryła, że trzeba zmienić czas systemowy o +255900025
s. Usługa czasu nie zmieni czasu systemowego o więcej niż +54000 s. Sprawdź, czy
czas i strefa czasowa są poprawne i czy źródło czasu time.windows.com (ntp.m|0x1|192.168.1.20:123->207.46.232.182:123)
działa poprawnie.
Error - 2001-12-31 21:24:03 | Computer Name = GROWE-4C4925CD1 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi CC0E24A9 z powodu następującego błędu:
%%2
Error - 2001-12-31 21:35:35 | Computer Name = GROWE-4C4925CD1 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi CC0E24A9 z powodu następującego błędu:
%%2
< End of report >
Re: prosze o sprawdzenie loga
10 Lut 2010, 00:09
drugi log z OTL jest zbyt długi zeby wkleić więc podaje link do pliku txt
http://www.fotogrowe.zabno.org/otl.txt
http://www.fotogrowe.zabno.org/otl.txt
Re: prosze o sprawdzenie loga
10 Lut 2010, 22:40
Wklej do notatnika:
Plik
zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
- Kod:
File::
c:\windows\system32\17E6EA27.EXE
c:\documents and settings\Pantik\Menu Start\Programy\Autostart\Adobe Gamma.lnk
Driver::
CC0E24A9
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"nwiz"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Re: prosze o sprawdzenie loga
11 Lut 2010, 00:56
nowy log po fixie
pojawił mi sie taki nowy problem gdy np włączam ccleanera daje analizuj i w trakcie analizowania dam anuluj to pojawia sie znou komunikat microsoft visual c++ ...... R6002 błąd czyli z tego co wiem to jest to Określony plik jest zaszyfrowany i użytkownik nie ma możliwości odszyfrowania go.
a ccleaner sie zamyka, nie chce mi sie robić znowu formata i wszystko od początku, tak samo w pracy jest u mnie wszystkie te objawy błędy nie działą karta dźwiękowa tez nie wiem czemu ale to inna bajka a nie chce mi sie w nim nic grzebać bo za duzo jest tm waznych plików jak mi sie uda to dam z niego logi.
aha
podobnie jest z picassą 3 gdy włącze skrótem do picassy to się włączy normalnie ale gdy chce otworzyć zdjęcie w niej to jest ten sam konunikat co z ccleanerem i media player classicem, ponowna instalacja nic nie daje
- Kod:
ComboFix 10-02-09.01 - Pantik 2010-02-10 5:46.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1535.1040 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Pantik\Moje dokumenty\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Pantik\Pulpit\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
FILE ::
"c:\documents and settings\Pantik\Menu Start\Programy\Autostart\Adobe Gamma.lnk"
"c:\windows\system32\17E6EA27.EXE"
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pantik\Menu Start\Programy\Autostart\Adobe Gamma.lnk
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CC0E24A9
-------\Service_CC0E24A9
((((((((((((((((((((((((( Pliki utworzone od 2010-01-10 do 2010-02-10 )))))))))))))))))))))))))))))))
.
2010-02-10 03:46 . 2010-02-10 03:46 -------- d-----w- c:\documents and settings\Pantik\Dane aplikacji\Canopus
2010-02-10 03:44 . 2010-02-10 03:45 -------- d-----w- c:\program files\QuickTime
2010-02-10 03:43 . 2010-02-10 03:43 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\Apple Computer
2010-02-10 03:42 . 2010-02-10 03:54 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Canopus
2010-02-08 15:21 . 2010-02-08 15:21 57344 ----a-r- c:\documents and settings\Pantik\Dane aplikacji\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-02-08 15:18 . 2010-02-08 15:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Workflows
2010-02-08 15:17 . 2010-02-08 15:17 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-02-08 15:17 . 2010-02-08 15:17 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nikon
2010-02-08 15:17 . 2002-01-01 02:20 -------- d-----w- c:\program files\Common Files\Nikon
2010-02-08 15:17 . 2010-02-08 15:19 -------- d-----w- c:\program files\Nikon
2010-02-08 15:16 . 2010-02-08 15:16 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Trumpet Section
2010-02-08 15:16 . 2002-01-01 01:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Ultima_T15
2010-02-08 15:16 . 2002-01-01 01:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\EnterNHelp
2010-02-08 15:15 . 2010-02-10 03:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2010-02-08 15:10 . 2010-02-08 15:10 -------- d-----w- c:\program files\Imagenomic
2010-02-08 15:08 . 2010-02-08 15:08 -------- d-----w- c:\program files\Red Eye Remover Pro
2010-02-08 15:07 . 2010-02-08 15:07 -------- d-----w- c:\program files\Foto Studio
2010-02-08 15:07 . 2010-02-08 15:07 716 ----a-w- c:\windows\unins001.dat
2010-02-08 15:06 . 2010-02-08 15:06 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\SNS-Resizer
2010-02-08 15:00 . 2010-02-08 15:00 64200 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2010-02-08 15:00 . 2010-02-08 15:00 -------- d-----w- c:\program files\MSBuild
2010-02-08 15:00 . 2010-02-08 15:02 -------- d-----w- c:\windows\system32\XPSViewer
2010-02-08 15:00 . 2010-02-08 15:00 -------- d-----w- c:\program files\Reference Assemblies
2010-02-08 14:59 . 2007-03-22 19:24 28160 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-08 14:59 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-02-08 14:47 . 2010-02-08 14:47 -------- d-----w- c:\program files\Audacity
2010-02-08 14:45 . 2010-02-08 14:45 808 ----a-w- c:\windows\unins000.dat
2010-02-08 14:41 . 2010-02-08 14:41 -------- d-----w- c:\program files\Real Alternative
2010-02-08 14:41 . 2010-02-08 14:41 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\Real
2010-02-08 14:41 . 2004-01-11 22:00 348160 ------w- c:\windows\system32\msvcr71.dll
2010-02-08 14:41 . 2003-03-19 12:14 499712 ------w- c:\windows\system32\msvcp71.dll
2010-02-08 14:36 . 2010-02-08 14:36 -------- d-----w- c:\program files\Software by Design
2010-02-08 14:36 . 2005-05-22 05:00 90112 ------w- c:\windows\SDUnInst.exe
2010-02-08 14:31 . 2010-02-08 14:31 -------- d-----w- c:\documents and settings\Pantik\Dane aplikacji\IMSIDesign
2010-02-08 14:31 . 2010-02-08 14:31 -------- d-----w- c:\documents and settings\Pantik\Dane aplikacji\IMSI
2010-02-08 14:30 . 2010-02-08 14:31 -------- d-----w- c:\program files\DoubleCAD XT Setup
2010-02-08 14:18 . 2010-02-08 14:18 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\Google
2010-02-08 14:18 . 2010-02-08 14:18 -------- d-----w- c:\program files\Google
2010-02-08 13:32 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-08 13:31 . 2010-02-08 13:31 -------- d-----w- c:\program files\7-Zip
2010-02-08 13:26 . 2002-01-01 00:03 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\Adobe
2010-02-08 13:25 . 2001-12-31 23:56 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-08 13:23 . 2010-02-08 13:23 -------- d-----w- c:\documents and settings\Pantik\Ustawienia lokalne\Dane aplikacji\ashampoo
2010-02-08 13:23 . 2010-02-08 13:23 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ashampoo
2010-02-08 13:15 . 2010-02-08 13:15 -------- d-----w- c:\program files\Binboy
2010-02-08 12:53 . 2008-04-14 21:51 176640 ------w- c:\windows\system32\napstat.exe
2010-02-08 12:51 . 2010-02-08 12:51 -------- d-----w- c:\windows\ServicePackFiles
2010-02-08 12:51 . 2008-04-14 21:51 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-08 12:46 . 2007-08-10 19:53 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-02-08 12:39 . 2008-04-13 23:09 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2010-02-08 12:39 . 2008-04-13 23:16 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2010-02-08 12:39 . 2008-04-13 23:16 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2010-02-08 12:39 . 2008-04-13 23:16 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2010-02-08 12:39 . 2008-04-13 23:16 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2010-02-08 12:39 . 2008-04-13 23:16 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2010-02-08 12:39 . 2008-04-13 23:16 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2010-02-08 12:36 . 2008-04-14 21:50 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-02-08 12:30 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll
2010-02-08 12:30 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-08 12:30 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-02-08 12:30 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-02-08 12:30 . 2010-02-08 12:30 -------- d-----w- c:\program files\CCleaner
2010-02-08 12:30 . 2010-02-02 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-02-08 12:29 . 2010-02-08 12:34 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-08 12:21 . 2002-08-25 10:00 449888 ----a-w- c:\windows\system32\drivers\Cap7134.sys
2010-02-08 12:21 . 2002-07-16 10:00 19616 ----a-w- c:\windows\system32\drivers\PhTVTune.sys
2010-02-08 12:21 . 2002-06-19 10:00 32768 ----a-w- c:\windows\system32\Prop7134.dll
2010-02-08 11:02 . 2010-02-08 11:02 -------- d-----w- c:\windows\nvidia icons
2010-02-08 11:00 . 2010-02-08 11:00 -------- d-----w- c:\windows\nview
2010-02-08 11:00 . 2008-05-03 04:46 442368 ----a-w- c:\windows\system32\nvudisp.exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 15:18 . 2010-02-08 15:18 20 ---h--w- c:\documents and settings\All Users\Dane aplikacji\PKP_DLdw.DAT
2010-02-08 15:16 . 2010-02-08 15:16 20 ---h--w- c:\documents and settings\All Users\Dane aplikacji\PKP_DLdu.DAT
2010-02-08 15:16 . 2003-03-19 11:05 106496 ----a-w- c:\windows\system32\ATL71.DLL
2010-02-08 15:00 . 2001-10-26 16:15 83988 ----a-w- c:\windows\system32\perfc015.dat
2010-02-08 15:00 . 2001-10-26 16:15 490808 ----a-w- c:\windows\system32\perfh015.dat
2010-02-08 12:57 . 2010-02-08 10:03 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-08 11:28 . 2010-02-08 10:14 208896 ----a-w- c:\windows\alcupd.exe
2010-02-08 11:28 . 2010-02-08 10:14 139264 ----a-w- c:\windows\alcrmv.exe
2010-02-08 10:58 . 2010-02-08 10:12 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-08 10:49 . 2010-02-08 10:48 -------- d-----w- c:\program files\Opera
2010-02-08 10:48 . 2010-02-08 10:46 -------- d-----w- c:\program files\PDFCreator
2010-02-08 10:15 . 2010-02-08 10:15 -------- d-----w- c:\program files\Intel
2010-02-08 10:14 . 2010-02-08 10:14 -------- d-----w- c:\program files\Realtek Sound Manager
2010-02-08 10:14 . 2010-02-08 10:14 -------- d-----w- c:\program files\AvRack
2010-02-08 10:13 . 2010-02-08 10:13 -------- d-----w- c:\program files\Marvell
2010-02-08 10:04 . 2010-02-08 10:04 -------- d-----w- c:\program files\microsoft frontpage
2010-02-08 10:02 . 2010-02-08 10:02 -------- d-----w- c:\program files\Usługi online
2010-02-08 10:01 . 2010-02-08 10:01 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-07 15:07 . 2001-12-31 23:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2001-12-31 23:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-14 19:15 . 2009-12-14 19:15 2146304 ----a-w- c:\windows\system32\GPhotos.scr
2009-11-13 22:57 . 2009-11-13 22:57 922112 ------w- c:\windows\system32\imapi2fs.dll
2009-11-13 22:57 . 2009-11-13 22:57 426496 ------w- c:\windows\system32\imapi2.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Pantik\Menu Start\Programy\Autostart\
Nikon Monitor.lnk - c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe [2007-10-18 479232]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2002-01-01 01:18 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"f:\\Gry\\Age of Empires II\\age2_x1\\age2_x1.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2002-01-01 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2002-01-01 360584]
R1 cdrblock;cdrblock;c:\windows\system32\drivers\cdrblock.sys [2002-01-01 27704]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2002-01-01 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2002-01-01 285392]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R3 PhTVTune;TV Capture Card tv tuner;c:\windows\system32\drivers\PhTVTune.sys [2010-02-08 19616]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\i:\ everest ultimate edition 2007 v4.00.1027\kerneld.wnt --> i:\ everest ultimate edition 2007 v4.00.1027\kerneld.wnt [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2002-01-01 38224]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2002-01-01 717296]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/products/photoshop/newfeatures.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
.
- - - - USUNIĘTO PUSTE WPISY - - - -
AddRemove-EdHTML v5.0 - c:\windows\unvise32.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-10 05:54
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\i:\ everest ultimate edition 2007 v4.00.1027\kerneld.wnt"
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\program files\AVG\AVG9\avgnsx.exe
c:\windows\system32\hasplms.exe
c:\windows\system32\nvsvc32.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2010-02-10 05:58:07 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-02-10 04:58
ComboFix2.txt 2002-01-01 01:40
Przed: 5 362 905 088 bajtów wolnych
Po: 5 288 165 376 bajtów wolnych
- - End Of File - - 4FA0AAEF851E7FE69B55EBD7B07E69B0
pojawił mi sie taki nowy problem gdy np włączam ccleanera daje analizuj i w trakcie analizowania dam anuluj to pojawia sie znou komunikat microsoft visual c++ ...... R6002 błąd czyli z tego co wiem to jest to Określony plik jest zaszyfrowany i użytkownik nie ma możliwości odszyfrowania go.
a ccleaner sie zamyka, nie chce mi sie robić znowu formata i wszystko od początku, tak samo w pracy jest u mnie wszystkie te objawy błędy nie działą karta dźwiękowa tez nie wiem czemu ale to inna bajka a nie chce mi sie w nim nic grzebać bo za duzo jest tm waznych plików jak mi sie uda to dam z niego logi.
aha
podobnie jest z picassą 3 gdy włącze skrótem do picassy to się włączy normalnie ale gdy chce otworzyć zdjęcie w niej to jest ten sam konunikat co z ccleanerem i media player classicem, ponowna instalacja nic nie daje
Re: prosze o sprawdzenie loga
11 Lut 2010, 00:59
aha i jeszcze jedna sprawa taka drobna gdy włacze pendrive to automatycznie pojawia mi sie na nim plik auto.exe i plik autorun nawet gdy go formatne wypne i wepne to on jest z powrotem a wtedy nie chce sie otworzyć, jakimiś tam prgorammami niby go naprawiono tworzył sie jakiś folder autorun.inf ... i jakiś czas było ok a teraz znowu to swamo
Re: prosze o sprawdzenie loga
11 Lut 2010, 16:31
Co do pendrive to pewnie chodzi o Flash Disinfector
Log czysty.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)
Log czysty.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik
Zapisz Listę Raportu)