Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pulpit

Puste okienko podczas startu

dodany przez Pulpit, w Windows

Rekomendowane odpowiedzi

Pulpit    4

Pulpit
Napisano

Mam problem, otóż dzisiaj (kiedyś przez to format zrobiłem) po restarcie komputera, gdy pokazał się ekran logowania i już miało wyświetlić pulpit system wyrzucił okienko wyboru z opcjami Tak/Nie, bez żadnej treści czy tytułu. Czym to może być spowodowane?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

antos172    0

antos172
Napisano

Wirus może błąd aplikacji.

 

P.S. Mógłbyś się bardziej rozpisać.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pulpit    4

Pulpit
Napisano
Wirus może błąd aplikacji.

 

P.S. Mógłbyś się bardziej rozpisać.

A co tu jest do rozpisania się. Pojawiło się pierwszy raz po formacie (format był spowodowany właśnie takim okienkiem). Wirus odpada, już skanowałem system różnymi programami. U brata na kompie też się to od jakiegoś czasu pojawia. Instalacja systemu nie mogła być wadliwa, bo on ma wersję polską, a ja angielską :heu:

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pulpit    4

Pulpit
Napisano 
Logfile of HijackThis v1.99.1
Scan saved at 15:38:55, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nokia\Nokia D211\D211CTL.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Nokia\Nokia D211\D211STRT.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\WhatPulse\WhatPulse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WapSter\AQQ\AQQ.exe
D:\Instalki\HiJackThis\hijackthis_199\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D211STRT.EXE] "C:\Program Files\Nokia\Nokia D211\D211STRT.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3A2CE46-76EC-4857-B021-486DF2D339EB}: NameServer = 194.204.159.1,194.204.152.34
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Nokia D211 (D211CTL) - Nokia Corporation - C:\Program Files\Nokia\Nokia D211\D211CTL.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Leon$    0

Leon$
Napisano

wpis

O4 - HKLM\..\Run: [D211STRT.EXE] "C:\Program Files\Nokia\Nokia D211\D211STRT.EXE"

usuń HijackThisem >> Fix checked

 

Pobierz Combofix instalka z opisem

przeskanuj system daj log na forum

 

:)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pulpit    4

Pulpit
Napisano
wpis

O4 - HKLM\..\Run: [D211STRT.EXE] "C:\Program Files\Nokia\Nokia D211\D211STRT.EXE"

usuń HijackThisem >> Fix checked

 

Pobierz Combofix instalka z opisem

przeskanuj system daj log na forum

 

:)

Ten wpis co niby mam go usunąć to od aplikacji od zewnętrznej karty sieciowej wi-fi

 

Przeskanowałem system tym programem i sie zwiesił system (wszystko znikło tylko tapete i kursor było widać (stał w tym stanie ~20minut). Oto co zdążył znaleźć

 

ComboFix 08-01-23.2 - Deith 2008-01-23 18:14:58.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1250.1.1033.18.143 [GMT 1:00]
Running from: D:\Instalki\HiJackThis\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000111_.tmp.dll

.
(((((((((((((((((((((((((   Files Created from 2007-12-23 to 2008-01-23  )))))))))))))))))))))))))))))))
.

2008-01-23 18:13 . 2000-08-31 08:00	51,200	--a------	C:\WINDOWS\Nircmd.exe
2008-01-17 19:01 . 2008-01-17 19:03	<DIR>	d--------	C:\Rejestr
2008-01-11 01:29 . 2008-01-11 01:29	54,608	--a------	C:\WINDOWS\system32\xfcodec.dll
2008-01-09 20:06 . 2008-01-09 20:06	0	--a------	C:\WINDOWS\mngui.INI
2008-01-09 20:05 . 2004-08-03 23:08	26,496	--a--c---	C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-08 18:06 . 2008-01-22 14:42	<DIR>	d--------	C:\Torrent
2008-01-08 17:06 . 2004-08-03 23:00	22,016	--a------	C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-01-08 17:06 . 2004-08-03 23:00	22,016	--a--c---	C:\WINDOWS\system32\dllcache\msircomm.sys
2008-01-08 16:54 . 2008-01-08 16:55	<DIR>	d--------	C:\Program Files\Common Files\Teleca Shared
2008-01-08 16:51 . 2008-01-08 16:51	<DIR>	d--------	C:\Program Files\Sony Ericsson
2008-01-08 16:33 . 2008-01-08 16:33	5,744	--a------	C:\WINDOWS\system32\drivers\k750wh.sys
2008-01-08 16:32 . 2008-01-08 16:32	6,144	--a------	C:\WINDOWS\system32\drivers\k750cm.sys
2008-01-08 16:28 . 2008-01-08 16:35	<DIR>	d--------	C:\WINDOWS\Downloaded Installations
2008-01-08 16:27 . 2008-01-08 16:27	<DIR>	d--------	C:\Program Files\Common Files\InstallShield
2008-01-07 22:46 . 2008-01-17 18:31	<DIR>	d--------	C:\Program Files\iTunes
2008-01-07 22:39 . 2008-01-08 16:48	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2008-01-07 22:39 . 2008-01-07 22:39	<DIR>	d--------	C:\Program Files\Apple Software Update
2008-01-07 22:37 . 2008-01-07 22:37	<DIR>	d--------	C:\Program Files\Common Files\Apple
2008-01-05 23:33 . 2008-01-05 23:33	<DIR>	d--------	C:\WINDOWS\Sun
2008-01-05 23:32 . 2007-09-24 23:31	69,632	--a------	C:\WINDOWS\system32\javacpl.cpl
2008-01-05 23:29 . 2008-01-05 23:32	<DIR>	d--------	C:\Program Files\Java
2008-01-05 23:25 . 2008-01-05 23:25	<DIR>	d--------	C:\Program Files\Common Files\Java
2008-01-05 18:20 . 2008-01-05 18:20	<DIR>	d--------	C:\Program Files\Nokia
2008-01-05 18:06 . 2008-01-05 18:06	65,257	--a------	C:\WINDOWS\BricoPackUninst.cmd
2008-01-05 18:05 . 2008-01-05 18:05	2,359,350	--a------	C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-05 17:56 . 2008-01-05 18:06	6,114	--a------	C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-05 17:55 . 2008-01-05 17:55	<DIR>	d--------	C:\WINDOWS\BricoPacks
2008-01-05 15:42 . 2008-01-05 16:04	<DIR>	d--------	C:\Gry
2008-01-04 16:36 . 2007-09-04 17:56	164,352	--a------	C:\WINDOWS\system32\unrar.dll
2008-01-04 16:35 . 2007-07-25 14:24	1,559,040	--a------	C:\WINDOWS\system32\xvidcore.dll
2008-01-04 16:35 . 2006-09-24 16:11	389,120	--a------	C:\WINDOWS\system32\lameACM.acm
2008-01-04 16:35 . 2007-03-10 12:51	282,624	--a------	C:\WINDOWS\system32\xvidvfw.dll
2008-01-04 16:35 . 2004-01-25 17:18	217,088	--a------	C:\WINDOWS\system32\yv12vfw.dll
2008-01-04 16:35 . 2007-09-21 01:52	118,784	--a------	C:\WINDOWS\system32\ac3acm.acm
2008-01-04 16:35 . 2007-10-03 16:03	414	--a------	C:\WINDOWS\system32\lame_acm.xml
2008-01-04 16:34 . 2008-01-04 16:34	<DIR>	d--------	C:\Program Files\K-Lite Codec Pack
2008-01-04 16:34 . 2007-11-29 23:30	3,596,288	--a------	C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 16:34 . 2007-12-04 02:33	682,496	--a------	C:\WINDOWS\system32\divx.dll
2008-01-04 16:34 . 2004-01-11 23:00	348,160	--a------	C:\WINDOWS\system32\msvcr71.dll
2008-01-04 16:34 . 2007-11-29 23:28	81,920	--a------	C:\WINDOWS\system32\dpl100.dll
2008-01-04 16:34 . 2007-12-07 18:28	7,680	--a------	C:\WINDOWS\system32\ff_vfw.dll
2008-01-04 16:34 . 2007-07-10 17:10	547	--a------	C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-04 15:59 . 2008-01-04 16:00	<DIR>	d--------	C:\Program Files\SubEdit-Player
2008-01-03 16:01 . 2008-01-03 16:01	<DIR>	d--------	C:\Program Files\Microsoft Works
2008-01-03 15:49 . 2008-01-03 15:49	<DIR>	d--------	C:\Program Files\Microsoft.NET
2008-01-03 15:33 . 2008-01-03 15:35	<DIR>	d--------	C:\WINDOWS\SHELLNEW
2008-01-03 15:28 . 2008-01-03 15:28	<DIR>	dr-h-----	C:\MSOCache
2008-01-01 17:47 . 1997-11-19 15:49	303,616	--a------	C:\WINDOWS\IsUninst.exe
2007-12-31 21:14 . 2008-01-22 14:40	69	--a------	C:\WINDOWS\NeroDigital.ini
2007-12-30 23:45 . 2008-01-10 18:44	<DIR>	d--------	C:\Program Files\Last.fm
2007-12-30 23:45 . 2005-06-28 10:21	22,752	--a------	C:\WINDOWS\system32\spupdsvc.exe
2007-12-30 23:41 . 2007-12-30 23:42	<DIR>	d--------	C:\Program Files\Hamachi
2007-12-30 23:41 . 2007-12-30 23:41	25,280	--a------	C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-30 23:40 . 2007-12-30 23:40	<DIR>	d--------	C:\Program Files\Foxit Software
2007-12-30 23:40 . 2007-12-30 23:40	<DIR>	d--------	C:\Program Files\foobar2000
2007-12-30 23:32 . 2007-12-30 19:53	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$
2007-12-30 23:26 . 2007-12-30 23:26	<DIR>	d--------	C:\Program Files\CCleaner
2007-12-30 23:24 . 2007-12-30 23:24	19	--a------	C:\WINDOWS\cie12.ini
2007-12-30 23:22 . 2007-12-30 23:25	<DIR>	d--------	C:\Program Files\CoreEditor
2007-12-30 23:18 . 2007-12-30 23:18	0	--a------	C:\WINDOWS\nsreg.dat
2007-12-30 23:07 . 2007-12-30 23:07	<DIR>	d--------	C:\Program Files\WapSter
2007-12-30 23:00 . 2007-12-30 23:00	<DIR>	d--------	C:\WINDOWS\NOWPA
2007-12-30 17:47 . 2007-12-30 17:47	<DIR>	d--------	C:\Program Files\directx
2007-12-30 16:37 . 2007-12-30 16:37	<DIR>	d--------	C:\Program Files\Common Files\Nero
2007-12-30 16:18 . 2004-07-09 09:43	364,544	---------	C:\WINDOWS\system32\TwnLib4.dll
2007-12-30 16:18 . 2000-06-26 11:45	106,496	--a------	C:\WINDOWS\system32\TwnLib20.dll
2007-12-30 16:17 . 2004-07-26 17:16	1,568,768	---------	C:\WINDOWS\system32\ImagX7.dll
2007-12-30 16:17 . 2004-07-26 17:16	476,320	---------	C:\WINDOWS\system32\ImagXpr7.dll
2007-12-30 16:17 . 2004-07-26 17:16	471,040	---------	C:\WINDOWS\system32\ImagXRA7.dll
2007-12-30 16:17 . 2004-07-26 17:16	262,144	---------	C:\WINDOWS\system32\ImagXR7.dll
2007-12-30 16:16 . 2001-07-09 11:50	155,648	--a------	C:\WINDOWS\system32\NeroCheck.exe
2007-12-30 16:13 . 2007-12-30 16:13	<DIR>	d--------	C:\Program Files\Common Files\Ahead
2007-12-30 16:13 . 2007-12-30 16:20	<DIR>	d--------	C:\Program Files\Ahead
2007-12-30 15:53 . 2007-12-30 15:58	<DIR>	d--------	C:\Program Files\uTorrent
2007-12-30 15:49 . 2007-12-30 15:49	<DIR>	d--------	C:\Program Files\Common Files\Adobe Systems Shared
2007-12-30 15:48 . 2008-01-05 23:33	1,279	--a------	C:\WINDOWS\mozver.dat
2007-12-30 15:36 . 2007-12-30 16:06	<DIR>	d--------	C:\Program Files\Common Files\Adobe
2007-12-30 15:09 . 2007-12-30 15:08	512,096	--a------	C:\WINDOWS\system32\drivers\amon.sys
2007-12-30 15:09 . 2007-12-30 15:08	298,104	--a------	C:\WINDOWS\system32\imon.dll
2007-12-30 15:09 . 2007-12-30 15:08	15,424	--a------	C:\WINDOWS\system32\drivers\nod32drv.sys
2007-12-30 15:06 . 2007-12-30 15:06	<DIR>	d--------	C:\Program Files\Lavasoft
2007-12-30 15:03 . 2008-01-23 15:20	2,068	--a------	C:\WINDOWS\system32\d3d9caps.dat
2007-12-30 15:03 . 2008-01-23 15:15	1,956	--a------	C:\WINDOWS\system32\d3d8caps.dat
2007-12-30 15:01 . 2008-01-17 10:52	<DIR>	d--------	C:\Program Files\Xfire
2007-12-30 15:00 . 2007-12-30 15:03	<DIR>	d--------	C:\wamp
2007-12-30 15:00 . 2007-12-30 21:21	<DIR>	d--------	C:\Program Files\WhatPulse
2007-12-30 15:00 . 2007-12-30 15:00	<DIR>	d--------	C:\Program Files\VideoLAN
2007-12-30 14:56 . 2007-12-30 14:56	<DIR>	d--------	C:\Program Files\PowerISO
2007-12-30 14:55 . 2007-12-30 14:56	<DIR>	d--------	C:\Program Files\Opera
2007-12-30 14:54 . 2007-12-31 21:33	<DIR>	d--------	C:\Program Files\NAPI-PROJEKT
2007-12-30 14:48 . 2008-01-22 20:33	<DIR>	d--------	C:\Program Files\Mozilla Thunderbird
2007-12-30 14:21 . 2004-08-03 23:39	142,464	--a------	C:\WINDOWS\system32\drivers\aec.sys
2007-12-30 14:21 . 2006-06-14 10:00	82,944	--a------	C:\WINDOWS\system32\drivers\wdmaud.sys
2007-12-30 14:21 . 2001-08-17 15:00	54,272	--a------	C:\WINDOWS\system32\drivers\swmidi.sys
2007-12-30 14:21 . 2006-06-14 09:47	6,400	--a------	C:\WINDOWS\system32\drivers\splitter.sys
2007-12-30 14:21 . 2004-08-03 23:58	4,992	--a------	C:\WINDOWS\system32\drivers\MSPQM.sys
2007-12-30 14:21 . 2004-08-04 00:07	2,944	--a------	C:\WINDOWS\system32\drivers\drmkaud.sys
2007-12-30 14:20 . 2006-06-14 09:47	172,416	--a------	C:\WINDOWS\system32\drivers\kmixer.sys
2007-12-30 14:20 . 2004-08-04 00:15	60,800	--a------	C:\WINDOWS\system32\drivers\sysaudio.sys
2007-12-30 14:20 . 2004-08-04 00:07	52,864	--a------	C:\WINDOWS\system32\drivers\DMusic.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 17:06	218,624	----a-w	C:\WINDOWS\system32\uxtheme.dll
2007-12-30 21:49	---------	d--h--w	C:\Program Files\Uninstall Information
2007-12-30 21:39	---------	d-----w	C:\Program Files\microsoft frontpage
2007-10-27 16:39	230,912	----a-w	C:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WhatPulse"="C:\Program Files\WhatPulse\WhatPulse.exe" [2006-08-21 18:48 665600]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-12-30 15:08 949376]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"D211STRT.EXE"="C:\Program Files\Nokia\Nokia D211\D211STRT.EXE" [2002-08-28 06:52 24576]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]

C:\Documents and Settings\Deith\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-12-30 23:45:34 106496]
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-01-11 01:29:50 2872144]

R0 D211MC;Nokia D211 Management;C:\WINDOWS\system32\drivers\D211MC.sys [2002-08-28 06:45]
R2 D211CTL;Nokia D211;C:\Program Files\Nokia\Nokia D211\D211CTL.exe [2002-08-28 06:48]
S3 D211MDM;Nokia D211 GSM Modem Driver;C:\WINDOWS\system32\DRIVERS\D211MDM.sys [2002-08-28 06:46]
S3 D211NIC;Nokia D211 radio card;C:\WINDOWS\system32\DRIVERS\D211NIC.sys [2002-08-28 06:45]
S3 D211SC;Nokia D211 smart card reader;C:\WINDOWS\system32\DRIVERS\D211sc.sys [2002-08-28 06:47]
S3 wampapache;wampapache;"c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe" [2007-09-05 08:59]
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []

*Newly Created Service* - PROCEXP90 
.
Contents of the 'Scheduled Tasks' folder
"2008-01-18 15:52:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 18:21:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Leon$    0

Leon$
Napisano

Usunięcie tego wpisu powoduje jedynie wyłączenie tego z uruchamiania nie usuwa żadnych plików

 

Combofix usunął C:\WINDOWS\system32\_000111_.tmp.dll uznając jako szkodliwy

 

napisz co to jest i czy tego używasz

"c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe"

c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld

 

:)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pulpit    4

Pulpit
Napisano

Tak to jest od serwera ;) (Windows Apache Mysql Phpmyadmin)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pulpit    4

Pulpit
Napisano

Sorry za dwa pod rząd, ale sytuacja krytyczna. Bratu się system od tego wysypał i nie może włączyć nic innego tylko tryb awaryjny bez obsługi sieci. Ktoś się spotkał z czymś takim?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kubacki    0

Kubacki
Napisano

Tak z innej beczki, moze w podgladzie zdarzen systemu/aplikacji sa jakies niepokojace komunikaty?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pulpit    4

Pulpit
Napisano
Tak z innej beczki, moze w podgladzie zdarzen systemu/aplikacji sa jakies niepokojace komunikaty?

Właśnie sprsawdziłem i nic dziwnego nie ma, no poza

Your Windows product has not been activated with Microsoft yet. Please use the Product Activation Wizard within 4 days.

Ale skąd to to ja nie wiem :brow: Przecież aktywowałem :hmm:

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...