dako

Cześć Zaczęła mi wariować myszka (w zasadzie to obie) - jedna bezprzewodowa (bateria nowa) i druga na kablu. Używam obu jednocześnie (różne czułości). Objawia się to zatrzymaniem kursora na ok 0,5 /1 s. sek. Odinstalowanie driverów i zainstalowanie ponownie w menadżerze nie pomogło. Załączam logi - system dość świeży (pół roku temu przesiadka na nowe mobo/dysk itp.) ale mogłem coś "złapać". Prośba o sprawdzenie. Addition.txt FRST.txt Shortcut.txt

Ok, dzięki. Świadomość, że system jest czysty, zostanie wynagrodzona zakupem biletów na najbliższy mecz. Przez internet pozdrawiam

Kopij wklej, zapisz jako, scal, informacja dodana, restart - przecież nie ma w tym żadnej filozofii. Usługi domyślnie wyłączam - z uwagi na pewne modyfikacje systemu. (może o to chodzi). Log: Farbar Service Scanner Version: 19-10-2012 Ran by Dako (administrator) on 20-10-2012 at 16:16:45 Running from "C:\Documents and Settings\Dako\Moje dokumenty\Pobieranie" Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. There is no connection to network. Google IP is accessible. Google.com is accessible. Yahoo IP is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ File Check: ======== C:\WINDOWS\system32\dhcpcsvc.dll [2008-04-15 00:50] - [2008-04-15 00:50] - 0126464 ____A (Microsoft Corporation) 6B4AFE7C676CFF3EFF2DC06A4EE945F7 C:\WINDOWS\system32\Drivers\afd.sys [2010-01-17 16:00] - [2010-01-17 16:00] - 0138496 ____A (Microsoft Corporation) 4D43E74F2A1239D53929B82600F1971C C:\WINDOWS\system32\Drivers\netbt.sys =&--#62; MD5 is legit C:\WINDOWS\system32\Drivers\tcpip.sys [2010-01-17 16:04] - [2010-01-17 16:04] - 0361600 ____A (Microsoft Corporation) 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 C:\WINDOWS\system32\Drivers\ipsec.sys =&--#62; MD5 is legit C:\WINDOWS\system32\dnsrslvr.dll [2008-04-15 00:50] - [2008-04-15 00:50] - 0045568 ____A (Microsoft Corporation) 4F7E82841ED3CF026BD8D5CE7C7379DB C:\WINDOWS\system32\ipnathlp.dll [2010-01-17 15:59] - [2010-01-17 15:59] - 0330752 ____A (Microsoft Corporation) 415E4EBF192A9D68C28DE0541BE48307 C:\WINDOWS\system32\netman.dll [2008-04-15 00:50] - [2008-04-15 00:50] - 0198144 ____A (Microsoft Corporation) 4FE97D0B1B182DF2A9BDD4C02155EF5E C:\WINDOWS\system32\wbem\WMIsvc.dll [2011-03-16 18:53] - [2008-04-15 00:51] - 0145408 ____A (Microsoft Corporation) 70C22297534A88B0AD0568900AB5A6D9 C:\WINDOWS\system32\srsvc.dll [2011-03-16 18:54] - [2008-04-15 00:50] - 0171520 ____A (Microsoft Corporation) 316D0E66074AE4CDE641C50D3A1C5148 C:\WINDOWS\system32\Drivers\sr.sys [2011-03-16 18:54] - [2008-04-15 00:04] - 0073472 ____A (Microsoft Corporation) EB032822BE406EF220D546DDFFCF0002 C:\WINDOWS\system32\wscsvc.dll [2008-04-15 00:51] - [2008-04-15 00:51] - 0080896 ____A (Microsoft Corporation) B6669F49D42E09BC0F9889FAA0F3336D C:\WINDOWS\system32\wbem\WMIsvc.dll [2011-03-16 18:53] - [2008-04-15 00:51] - 0145408 ____A (Microsoft Corporation) 70C22297534A88B0AD0568900AB5A6D9 C:\WINDOWS\system32\wuauserv.dll [2011-03-16 18:54] - [2008-04-15 00:51] - 0006656 ____A (Microsoft Corporation) 04550D5EB7EE82C115DB547C01DF09FD C:\WINDOWS\system32\qmgr.dll [2011-03-16 18:54] - [2008-04-15 00:50] - 0409088 ____A (Microsoft Corporation) 78200FAA6FD9C69394134C238C87FB7F C:\WINDOWS\system32\es.dll [2010-01-17 15:59] - [2010-01-17 15:59] - 0253952 ____A (Microsoft Corporation) 5BB3E442E43C7BB0F38203F23C920D3C C:\WINDOWS\system32\cryptsvc.dll [2008-04-15 00:50] - [2008-04-15 00:50] - 0062464 ____A (Microsoft Corporation) 6B105FE95F2E9F0B6346044BA59D41C9 C:\WINDOWS\system32\svchost.exe [2008-04-15 00:51] - [2008-04-15 00:51] - 0014336 ____A (Microsoft Corporation) 8607D35D92528E2DF386F19A960D23CE C:\WINDOWS\system32\rpcss.dll [2010-01-17 16:00] - [2010-01-17 16:00] - 0401408 ____A (Microsoft Corporation) C9E5AC78D9A00B1DE8CE2AD1BDDE7E42 C:\WINDOWS\system32\services.exe [2010-01-17 16:00] - [2010-01-17 16:00] - 0111104 ____A (Microsoft Corporation) 8816E60BF654353E8E0D35ED98875445 Extra List: ======= Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 0x0700000004000000010000000200000003000000050000000600000007000000 IpSec Tag value is correct. **** End of log ****

Pomerdały mi się pliki. Wszystko zrobione krok po kroku. pozdrawiam OTL.Txt FSS.txt

Done.

Wklejam raport z look : SystemLook 30.07.11 by jpshortstuff Log created at 08:11 on 20/10/2012 by Dako Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Program Files\winxpbe\Services.exe --a---- 49152 bytes [12:18 09/11/2009] [20:18 30/10/2009] 3DE4022C39D898DEA7932B70177EBC9F C:\WINDOWS\system32\services.exe --a---- 111104 bytes [14:00 17/01/2010] [14:00 17/01/2010] 8816E60BF654353E8E0D35ED98875445 Farbar.txt

Konto oczywiście zablokowane. Nazwy banku z wiadomych powodów nie mogę podać. Przy co miesięcznym opłacaniu rachunków za światło, tel etc wyskoczył komunikat, iż firma X pomyliła się w przelewie na moje konto, i należy kliknąć "dalej" celem zwrotu pieniążków (ta jasne, już oddaje) - szybka konsultacja z infolinią i diagnoza, że chodzi o złośliwe oprogramowanie. Stad ten wątek. Zatem mam trojana, tylko gdzie i jakiego. Druga sprawa - ikon na pulpicie za cholerę nie mogę rozmieścić jak chce - wyłączone auto rozmieszczanie, po prostu zawsze równo w rządku po lewej stronie - przesunięcie w dowolne miejsce na pulpicie przy odświeżeniu skutkuje powrotem do ustawień początkowych. Być może jest to powiązane z tym jw. Obowiązkowe logi: OTL.Txt Extras.Txt gmer.txt