CMOS BATTERY WRONG & CMOS MEMORY WRONG - POMOCY
błąd 41... pomocy... teraz blad 52
bialy dym, bierze duzo oleju, ubywa wody w chlodnicy POMOCY
zielony pzrekaznik przy kompie i dzikie obroty POMOCY
Za wysokie obroty, słabe chłodzenie silnika POMOCY 1,6 GL
zainfekowany komp, kto moze sobie z tym poradzic?pomocy
Pomocy - program do cięcia muzyki -cool edit
Reklamiarz!!! Jak go usunąć, próbowałam wszystkiego?! Pomocy
Problem z dyskiem według SpeedFana. POMOCY!!
brak pliku iertutil.dll. pomocy
chomiki
Tak jak w tytule , oto moje logi z Hijack`aLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:07, on 2009-10-04
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\RTHDCPL.EXE
C:\windows\system32\svchost.exe
C:\windows\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\System32\alg.exe
C:\windows\System32\svchost.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Opera\opera.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\User\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Wpis w blogu - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Wpis w blogu w Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...b?1243332766968
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldhe...er_4.0.21.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\windows\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 8539 bytes
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Dodatkowo w HijackThis fix:
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Pobierz Combofix, ale nie uruchamiaj. Wklej do notatnika:
File::
C:\WINDOWS\system32\dvmurl.dll
Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Ehhh.. a więc tak niestety wasze metody nie skutkują , kiedy robie to co napisałes czyli wrzucam ten dokument notatnika na ikone combofixa włącza mi sie skanowanie i wyświetlają następujące ikony . Po czym komputer mi się resetuje i nie da sie przeprowadzić operacji a aplikacje nadal sie minimalizują
Spróbuj czy ruszy bez instalacji konsoli odzyskiwania. Jeśli nie to podaj logi z RSIT i GMER
Ok. Udało mi sie uruchomić ComboFix`a z tryby awaryjnego oto logi:
ComboFix 09-10-04.01 - User 2009-10-06 19:44.4.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2046.1705 [GMT 2:00]
Uruchomiony z: c:\documents and settings\User\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091005-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((( Pliki utworzone od 2009-09-06 do 2009-10-06 )))))))))))))))))))))))))))))))
.
2009-10-03 08:01 . 2009-10-03 08:01 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Blizzard
2009-10-02 16:59 . 2009-10-02 17:00 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-10-02 16:59 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
2009-10-02 16:59 . 2007-07-05 02:33 892928 ----a-w- c:\windows\system32\iconv.dll
2009-10-02 16:59 . 2009-10-02 16:59 -------- d-----w- c:\program files\ALLPlayer
2009-10-02 14:09 . 2009-10-02 14:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\LightScribe
2009-10-02 13:59 . 2009-09-03 19:30 405504 ----a-w- c:\windows\vncutil.exe
2009-10-02 13:59 . 2009-09-02 12:56 41472 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-10-02 13:59 . 2009-03-17 12:07 122880 ----a-w- c:\windows\RtkAudioService.exe
2009-10-02 13:59 . 2006-01-04 13:41 1389056 ----a-w- c:\windows\system32\drivers\Monfilt.sys
2009-10-02 13:58 . 2008-08-05 18:10 1684736 ----a-w- c:\windows\system32\drivers\Ambfilt.sys
2009-10-02 13:57 . 2009-10-02 13:57 -------- d-----w- C:\ATI
2009-10-01 17:18 . 2009-10-01 17:18 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-01 17:18 . 2009-10-01 17:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation
2009-10-01 17:17 . 2009-07-30 06:37 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-10-01 17:17 . 2009-07-30 06:37 1714720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-10-01 17:17 . 2009-07-30 06:37 1604882 ----a-w- c:\windows\system32\nvdata.bin
2009-10-01 17:12 . 2009-10-01 17:12 -------- d-----w- C:\NVIDIA
2009-10-01 16:36 . 2009-10-01 16:36 -------- d-----w- c:\program files\Driver-Soft
2009-09-29 17:09 . 2009-09-29 17:09 -------- d-----w- c:\program files\Trend Micro
2009-09-29 13:53 . 2009-09-29 13:53 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\cache
2009-09-28 16:49 . 2009-09-28 17:22 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-09-27 19:36 . 2009-09-27 19:36 -------- d-----w- c:\program files\Real Alternative
2009-09-27 19:36 . 2009-09-27 19:36 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Real
2009-09-26 19:02 . 2009-09-26 19:02 -------- d-----w- c:\documents and settings\Gość
2009-09-22 11:04 . 2009-09-22 11:04 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-09-21 13:36 . 2009-09-21 13:36 -------- d-----w- c:\program files\THQ
2009-09-20 16:11 . 2009-09-20 16:11 0 ----a-w- c:\windows\nsreg.dat
2009-09-20 16:11 . 2009-09-20 16:11 -------- d-----w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-09-16 13:43 . 2008-04-14 19:50 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-09-16 13:43 . 2008-04-14 19:50 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-09-16 13:42 . 2009-09-18 15:39 -------- d-----w- c:\program files\Common Files\Logitech
2009-09-16 13:42 . 2009-09-16 13:42 -------- d-----w- c:\program files\Logitech
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 18:30 . 2009-06-12 19:59 -------- d-----w- c:\documents and settings\User\Dane aplikacji\uTorrent
2009-10-05 16:16 . 2009-07-13 19:37 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-10-04 15:45 . 2009-06-01 15:55 -------- d-----w- c:\program files\World of Warcraft
2009-09-29 16:45 . 2009-08-08 13:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2009-09-29 16:44 . 2009-05-26 09:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-29 16:01 . 2009-05-26 09:13 16608 ----a-w- c:\windows\gdrv.sys
2009-09-28 15:55 . 2009-05-28 10:28 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-09-22 11:00 . 2009-07-13 20:22 -------- d-----w- c:\program files\Total Video Converter
2009-09-22 10:59 . 2009-07-13 20:04 -------- d-----w- c:\program files\cheapestsoft
2009-09-22 10:56 . 2009-05-26 11:43 -------- d-----w- c:\program files\CyberLink
2009-09-22 10:56 . 2009-06-02 18:04 -------- d-----w- c:\program files\HP
2009-09-22 10:35 . 2009-06-13 11:04 -------- d-----w- c:\program files\Gabest
2009-09-22 10:34 . 2009-08-01 13:58 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Pionek
2009-09-20 08:19 . 2009-08-03 11:10 -------- d-----w- c:\documents and settings\User\Dane aplikacji\ipla
2009-09-11 19:45 . 2009-05-26 09:14 5911552 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-09-11 12:42 . 2009-06-02 12:57 -------- d-----w- c:\program files\Java
2009-09-11 11:33 . 2009-05-26 09:14 18717696 ----a-w- c:\windows\RTHDCPL.EXE
2009-09-10 05:36 . 2009-05-26 10:42 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-05 09:03 . 2009-07-13 19:58 -------- d-----w- c:\program files\DoremiSoft
2009-09-03 18:47 . 2009-07-22 10:14 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Nowe Gadu-Gadu
2009-09-03 13:29 . 2009-08-09 19:04 -------- d-----w- c:\documents and settings\User\Dane aplikacji\skypePM
2009-09-01 09:17 . 2009-07-22 16:07 189640 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-01 08:42 . 2009-07-22 16:07 138520 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-29 13:39 . 2009-07-22 16:07 139152 ----a-w- c:\documents and settings\User\Dane aplikacji\PnkBstrK.sys
2009-08-29 13:39 . 2009-07-22 16:07 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-29 13:39 . 2009-07-22 16:07 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-29 08:09 . 2009-06-01 14:31 -------- d-----w- c:\program files\EA GAMES
2009-08-25 18:46 . 2009-08-25 18:46 -------- d-----w- c:\program files\Alcohol Soft
2009-08-25 18:38 . 2009-08-25 18:38 -------- d-----w- c:\documents and settings\User\Dane aplikacji\DAEMON Tools Pro
2009-08-24 09:05 . 2009-08-24 09:05 -------- d-----w- c:\program files\Alwil Software
2009-08-18 15:16 . 2009-05-26 09:14 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-08-17 16:10 . 2009-08-24 09:05 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-24 09:05 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-24 09:05 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-24 09:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-24 09:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-24 09:05 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-24 09:05 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-24 09:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-24 09:05 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-15 06:53 . 2009-08-14 19:09 -------- d-----w- c:\documents and settings\User\Dane aplikacji\Nero
2009-08-14 19:08 . 2009-08-14 18:53 -------- d-----w- c:\program files\Common Files\Nero
2009-08-14 19:01 . 2009-08-14 18:54 -------- d-----w- c:\program files\Nero
2009-08-14 19:00 . 2009-08-14 19:00 -------- d-----w- c:\program files\Windows Sidebar
2009-08-14 18:57 . 2009-08-14 18:53 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nero
2009-08-14 11:38 . 2009-07-13 19:46 -------- d-----w- c:\program files\Common Files\Common Share
2009-08-09 19:04 . 2009-08-09 19:04 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-08-07 20:30 . 2009-08-07 20:30 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-08-07 20:30 . 2009-08-07 20:30 -------- d-----w- c:\documents and settings\User\Dane aplikacji\OpenFM
2009-08-06 09:20 . 2009-05-26 10:42 27440 ----a-w- c:\documents and settings\User\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-08-05 09:01 . 2008-04-15 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 12:31 . 2009-05-26 09:14 2170880 ----a-w- c:\windows\MicCal.exe
2009-07-30 06:37 . 2009-05-26 09:23 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-30 06:37 . 2009-02-09 05:18 876544 ----a-w- c:\windows\system32\nvapi.dll
2009-07-30 06:37 . 2009-02-09 05:18 7768864 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-30 06:37 . 2009-02-09 05:18 5869056 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-30 06:37 . 2009-02-09 05:18 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-30 06:37 . 2009-02-09 05:18 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-30 06:37 . 2009-02-09 05:18 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-07-30 06:37 . 2009-02-09 05:18 10674176 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-30 00:07 . 2009-07-30 00:07 8085504 ----a-w- c:\windows\system32\nvdispsr.dll
2009-07-30 00:07 . 2009-07-30 00:07 4931584 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-30 00:07 . 2009-07-30 00:07 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-30 00:07 . 2009-07-30 00:07 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-30 00:07 . 2009-07-30 00:07 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-30 00:07 . 2009-07-30 00:07 13918208 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-30 00:07 . 2009-07-30 00:07 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-28 14:55 . 2009-05-26 09:16 143360 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2009-07-25 03:23 . 2009-06-02 12:57 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 12:44 . 2009-05-26 09:22 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-22 16:08 . 2009-07-22 16:08 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-19 15:13 . 2009-07-19 15:13 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-17 19:04 . 2008-04-15 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-15 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-05-28 10:28 . 2009-05-28 10:28 8 --sh--r- c:\windows\system32\3628634C57.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="=" [X]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-29 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-30 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-30 86016]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-09-11 18717696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\jasko297\\counter-strike\\hl.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\jasko297\\condition zero\\hl.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0-enGB-downloader.exe"=
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-08-24 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-08-24 20560]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-05-26 55152]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-07-12 233472]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-10-02 1684736]
S3 fsssvc;Bezpieczeństwo rodzinne usługi Windows Live;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-07-12 36608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'
2009-10-04 c:\windows\Tasks\NeroLiveEpgUpdate-ABPOL_User.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 11:51]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldhe...er_4.0.21.0.cab
FF - ProfilePath - c:\documents and settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ijau86ld.default\
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\documents and settings\User\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 19:52
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(364)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
.
Czas ukończenia: 2009-10-06 19:54
ComboFix-quarantined-files.txt 2009-10-06 17:54
ComboFix2.txt 2009-10-06 16:28
Przed: 136 552 554 496 bajtów wolnych
Po: 136 516 247 552 bajtów wolnych
211 --- E O F --- 2009-09-09 19:25
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
Files to delete:
C:\WINDOWS\system32\dvmurl.dll
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Wklej do notatnika:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-
"nwiz"=-
"RTHDCPL"=-
Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\system32\dvmurl.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
[ Dodano: 2009-10-07, 15:34 ]
Nic więcej nie widzę. Wcale nie jest powiedziane, że minimalizowanie się aplikacji to wina infekcji
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie usuń i daj raport (Plik Zapisz Listę Raportu)
to chyba oznacza że komp jest już czysty
[ Dodano: 2009-10-07, 17:32 ]
To w takim razie na pewno nie jest to wina infekcji.
przeistaluj sterowniki od karty grafiki powinno pomoc
A , jeszcze jedno , zauważyłem że minimalizują sie aplikacje związane z internetem typu: przeglądarka , world of warcraft , counter strike itp. - gry multiplayer
hmmm... A masz możliwość podłączenia innej klawiatury ?? Pożycz od kogoś klawiaturkę i sprawdź czy też się minimalizuje
