pepele
-
Postów
6 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez pepele
-
-
w załącznikach:
log z usuwania, nowy log OTL i log z Ad-a
nie udało mi się z jakiegoś powodu załączyć logu z usuwania wiec wklejam tutaj:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-602162358-1897051121-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_USERS\S-1-5-21-602162358-1897051121-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EFEED92A-A33D-4873-BA8F-32BAA631E54D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-602162358-1897051121-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\jushed deleted successfully.
C:\Documents and Settings\All Users\jushed.exe moved successfully.
========== FILES ==========
C:\Documents and Settings\All Users\nircmd.exe moved successfully.
C:\Documents and Settings\All Users\timerxfile moved successfully.
C:\Documents and Settings\All Users\varsavefile moved successfully.
C:\Documents and Settings\All Users\datesavefile moved successfully.
C:\Documents and Settings\All Users\operaprefs.ini moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\jushed.exe moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\nircmd.exe moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Codecs.exe moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\operaprefs.ini moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Conduit\Community Alerts\Log folder moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Conduit\Community Alerts folder moved successfully.
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Conduit folder moved successfully.
C:\Documents and Settings\Właściciel\Dane aplikacji\PriceGong\Data folder moved successfully.
C:\Documents and Settings\Właściciel\Dane aplikacji\PriceGong folder moved successfully.
C:\Documents and Settings\Właściciel\Dane aplikacji\OpenCandy\OpenCandy_D5D1E8A0C327458D8A6C03ABD07BCF9D folder moved successfully.
C:\Documents and Settings\Właściciel\Dane aplikacji\OpenCandy folder moved successfully.
C:\Program Files\Conduit\Community Alerts folder moved successfully.
C:\Program Files\Conduit folder moved successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33438 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49880044 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: W³aÂœciciel
User: Właściciel
->Temp folder emptied: 27407910 bytes
->Temporary Internet Files folder emptied: 63646483 bytes
->Java cache emptied: 2385428 bytes
->Google Chrome cache emptied: 281381715 bytes
->Flash cache emptied: 4921 bytes
User: W│aŁ¥ciciel
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4754556 bytes
RecycleBin emptied: 2812368745 bytes
Total Files Cleaned = 3 092,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 02082012_183517
Files\Folders moved on Reboot...
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\WCESLog.log moved successfully.
Registry entries deleted on Reboot...
-
Te logi do niczego tu nie prowadzą. Nie pod ten problem. Co ze zrzutami pamięci?
wykonam jutro, dopiero skończyłem sciagac i instalować soft
-
-
-
Dzieją się różne dziwne rzeczy z kompem i czesto wywala blue screena a jako powód podaje : MSIBIOS32_100507.sys Sprawdzałem sterowniki i wszystkie są aktualne (liveupdate 5 ze strony MSI). zrobilem wiec skan combofixem i to jego log:
ComboFix 12-01-30.02 - ADMIN 2012-01-30 21:23:51.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.255.124 [GMT 1:00]
Uruchomiony z: c:\documents and settings\ADMIN\Pulpit\ComboFix.exe
AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Rezydentny antywirus jest aktywny
.
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
c:\windows\regopt.log
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-12-28 do 2012-01-30 )))))))))))))))))))))))))))))))
.
.
2012-01-28 09:43 . 2012-01-28 09:44 -------- d-----w- C:\a6ded74ebf58ad55f761738f690278
2012-01-19 12:53 . 2012-01-19 12:53 -------- d-----w- C:\IDE
2012-01-19 12:49 . 2012-01-19 12:49 -------- d-----r- C:\MSOCache
2012-01-19 12:02 . 2012-01-29 19:36 -------- d-----r- C:\Program Files
2012-01-19 12:01 . 2012-01-19 10:59 -------- d-----w- C:\Documents and Settings
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-19 11:25 . 2005-11-25 13:39 203776 ----a-w- c:\windows\system32\drivers\vinyl97.sys
2011-11-25 21:56 . 2011-01-15 07:15 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:39 . 2011-01-15 07:15 1868800 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2011-01-15 07:15 61440 ----a-w- c:\windows\system32\packager.exe
2011-11-04 19:12 . 2011-01-15 07:15 919552 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:12 . 2011-01-15 07:15 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:12 . 2011-01-15 07:15 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-03 15:27 . 2011-01-15 07:15 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:27 . 2011-01-15 07:15 1295872 ----a-w- c:\windows\system32\quartz.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-01-15 . C8BDAD4065118558B3DC360FC96D81DB . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Live Update 5"="c:\program files\MSI\Live Update 5\LU5.exe" [2011-12-15 1935888]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2011-01-15 15360]
.
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Skrót do BVUSB.lnk - c:\buch\BVUSB.EXE [2012-1-30 620544]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [2011-01-15 69248]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [2011-01-15 210736]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2011-08-04 118104]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-02-20 103112]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\program files\MSI\Live Update 5\msibios32_100507.sys [2012-01-19 25912]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files\MSI\Live Update 5\NTIOLib.sys [2012-01-19 7680]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - NTIOLIB_1_0_4
.
Zawartość folderu 'Zaplanowane zadania'
.
2012-01-30 c:\windows\Tasks\User_Feed_Synchronization-{FC659DA2-ABB2-4E91-A7B5-F6521D8F5D25}.job
- c:\windows\system32\msfeedssync.exe [2011-01-15 07:15]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://[www.onet.pl/]
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.129.1 192.168.116.1
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
HKLM-Run-AudioDeck - c:\program files\VIAudioi\SBADeck\ADeck.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [http://www.gmer.net]
Rootkit scan 2012-01-30 21:34
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIAudioi\SBADeck\ADeck.exe 1??????/????C:\Documents andF??/???/p????????
.
skanowanie ukrytych plików ...
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
Czas ukończenia: 2012-01-30 21:38:45
ComboFix-quarantined-files.txt 2012-01-30 20:38
.
Przed: 51 564 937 216 bajtów wolnych
Po: 51 831 943 168 bajtów wolnych
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 89143B6DB6E11BB1725DE506DDDBDC25
Zwolnienie działania kompa
w Dział pomocy doraźnej
Opublikowano
log z gmer-a
1. komp działa zdecydowanie szybciej począwszy od ładowania systemu porzez pracę
2. nie wyłaćzyłem wtyczki funweb bo jej nie widze w dodatkach
3. nie moge wejsc w preferencje chroma - błąd pisowni mi wywala
4 reszta zrobiona - wynik pozytywny
gmer.txt