Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

lukasz54

prosze o spr loga

dodany przez lukasz54, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

lukasz54    0

lukasz54
Napisano

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:59:28, on 2008-08-05

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode with network support

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [http://www.google.pl/]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] ctfmon.exe (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] ctfmon.exe (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz z &BitSpirit - C:\PROGRAM FILES\BITSPIRIT\bsurl.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - [http://www.xblock.com/download/xclean_micro.exe]

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - [http://www.mks.com.pl/skaner/SkanerOnline.cab]

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - [pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab]

O17 - HKLM\System\CCS\Services\Tcpip\..\{88CD38BB-16F6-49E4-B502-160EFE9153DB}: NameServer = 213.241.79.38,213.241.79.37

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 

--

End of file - 4893 bytes

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DhanOS    65

DhanOS
Napisano

Log czysty, ale gdzie Ty masz antywirusa i firewalla?

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukasz54    0

lukasz54
Napisano

witam mam taki problem komp rusza tylko w trybie awaryjnym

w normalnym to sie laduje i w momecie pokazania pulpitu przestaje sie ladować, tylko jest zegarek, start i ikony i nic sie nieda zrobic, a w trybie awaryjnym nieda sie wlaczyc ie 6, pisze brakujący plik msvcrl.dll. co jest?

co musze zrobic aby przekopiowac wszystkie dll. z plytki xp sp2?

mam system xp sp2

pozdro i pomocy

________________

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukasz54    0

lukasz54
Napisano

kurde pomóżcie mi sam niewiem co jest komp sie nie włączal teraz sie normalnie włączył i jest jakby ok ale przy wlaczaniu ie 6 pisze

schowek01.jpg

co zrobić? wpisuje sie chyba jakąs komente w uruchom sie sie kopiują wszystkie pliki dll. z plytki cd windowsa co wpisac co mi radzicie

ja juz nie mam sil

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukasz54    0

lukasz54
Napisano

ok koledzy, czarna magia teraz udalo mi sie przywrócic system po ok 10 próbach i wszystko jest ok tz IE 6 chodzi jak nalezy ale zauwazylem ze jak uruchomie ponownie komputer to znowu jest to samo tz windows xp sie laduje sa ikony pasek start i sie pojawia jeszcze zegar i koniec ladowania świeci sie klepsydra i nic sie nieda zrobic, i musze spowrotem za kazdym razem uruchomic kompa w awaryjnym i przywrócic system i po właczeniu chodzi ok do ponownego wlaczenia

co robić?

mzoe przeskanowac dysk? czym? albo dac wam log? z czego? jak to skasowac co mi blokuje kompa przy uruchamianiu?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukasz54    0

lukasz54
Napisano

ComboFix 08-08-05.05 - aa 2008-08-06 19:15:10.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.96 [GMT 2:00]

Running from: C:\Documents and Settings\aa\Pulpit\ComboFix.exe

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\Program Files\myglobalsearch

C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR

C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST

C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR

C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST

C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL

C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL

C:\Program Files\myglobalsearch\bar\Cache\000480E8.bin

C:\Program Files\myglobalsearch\bar\Cache\0007756C.bin

C:\Program Files\myglobalsearch\bar\Cache\000BA320.bin

C:\Program Files\myglobalsearch\bar\Cache\0017565F.bin

C:\Program Files\myglobalsearch\bar\Cache\0022F01C

C:\Program Files\myglobalsearch\bar\Cache\00240D3F.bin

C:\Program Files\myglobalsearch\bar\Cache\002448DD.bin

C:\Program Files\myglobalsearch\bar\Cache\0027FAE9.bin

C:\Program Files\myglobalsearch\bar\Cache\002FB3EF.bin

C:\Program Files\myglobalsearch\bar\Cache\004BB6CA.bin

C:\Program Files\myglobalsearch\bar\Cache\00575760.bin

C:\Program Files\myglobalsearch\bar\Cache\files.ini

C:\Program Files\myglobalsearch\bar\History\search

C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm

C:\setup.exe

C:\WINDOWS\start.exe

C:\WINDOWS\system\taskmgr.exe

C:\WINDOWS\system32\actskn43.ocx

C:\WINDOWS\system32\msvcrl.dll

C:\WINDOWS\Web\default.htt

 

.

((((((((((((((((((((((((( Files Created from 2008-07-06 to 2008-08-06 )))))))))))))))))))))))))))))))

.

 

2008-08-06 11:04 . 2008-08-06 11:16 96,559 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klin.dat

2008-08-06 11:04 . 2008-08-06 11:16 87,855 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klick.dat

2008-08-06 11:02 . 2008-08-06 14:57 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

2008-08-06 11:02 . 2008-08-06 11:27 673,824 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat

2008-08-06 11:02 . 2008-08-06 11:27 344,096 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat

2008-08-06 11:02 . 2008-08-06 11:27 7,392 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx

2008-08-06 11:02 . 2008-08-06 11:27 3,304 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx

2008-08-06 10:23 . 2008-08-06 10:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2008-08-06 09:30 . 2008-08-06 09:30 <DIR> d-------- C:\WINDOWS\Pliki Instalatora aktualizacji Windows Update

2008-08-05 20:59 . 2008-08-05 20:59 <DIR> d-------- C:\Program Files\Trend Micro

2008-08-05 14:08 . 2008-08-05 14:08 <DIR> d-------- C:\Program Files\DAEMON Tools Lite

2008-08-04 13:59 . 2008-08-06 08:48 <DIR> d-------- C:\Program Files\DAEMON Tools Toolbar

2008-08-04 13:55 . 2008-08-04 13:55 <DIR> d-------- C:\Documents and Settings\aa\Dane aplikacji\DAEMON Tools

2008-07-21 16:32 . 2008-07-21 17:54 116 --a------ C:\WINDOWS\wininit.ini

2008-07-21 14:26 . 1998-03-05 11:25 1,022,976 --a------ C:\WINDOWS\SYSTEM32\SierraNW.dll

2008-07-21 14:26 . 1998-03-05 11:34 231,936 --a------ C:\WINDOWS\SYSTEM32\SNWValid.dll

2008-07-21 14:25 . 2008-07-21 17:45 437 --a------ C:\WINDOWS\SIERRA.INI

2008-07-20 17:30 . 1999-05-19 00:19 211,416 --a------ C:\WINDOWS\SYSTEM32\NPSExec.exe

2008-07-20 17:27 . 2008-07-20 17:27 <DIR> d-------- C:\Program Files\Electronic Arts

2008-07-19 12:36 . 2008-07-20 17:30 485 --a------ C:\WINDOWS\EReg072.dat

2008-07-17 13:05 . 2008-07-17 13:05 98,304 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt.dll

2008-07-06 11:50 . 2008-08-06 13:04 <DIR> d-------- C:\Pobrane przez USD

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-06 16:11 --------- d-----w C:\Program Files\FlashGet

2008-08-06 16:11 --------- d-----w C:\Documents and Settings\aa\Dane aplikacji\uTorrent

2008-08-06 14:17 --------- d-----w C:\Documents and Settings\aa\Dane aplikacji\Skype

2008-08-06 10:30 --------- d-----w C:\Program Files\Google

2008-08-06 09:20 266,720 ----a-w C:\WINDOWS\SYSTEM32\SkanerOnlineUninstall.exe

2008-08-06 09:20 230,872 ----a-w C:\WINDOWS\java.exe

2008-08-06 09:19 202,716 ----a-w C:\WINDOWS\OMCAMLCH.EXE

2008-08-06 09:19 184,788 ----a-w C:\WINDOWS\SYSTEM32\updcrl.exe

2008-08-06 09:18 501,214 ----a-w C:\WINDOWS\SYSTEM32\nwiz.exe

2008-08-06 09:18 223,706 ----a-w C:\WINDOWS\OMCAMUNS.EXE

2008-08-06 09:18 189,908 ----a-w C:\WINDOWS\SYSTEM32\CMMGR32.EXE

2008-08-05 17:16 --------- d-----w C:\Program Files\Kalendarz XP

2008-08-05 11:43 --------- d-----w C:\Program Files\Opera

2008-08-04 13:53 --------- d-----w C:\Documents and Settings\aa\Dane aplikacji\skypePM

2008-08-04 12:08 --------- d-----w C:\Program Files\MoorHunt

2008-08-04 12:00 26,656 ----a-w C:\Documents and Settings\aa\Dane aplikacji\GDIPFONTCACHEV1.DAT

2008-08-04 11:56 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-08-02 19:29 --------- d-----w C:\Program Files\The All-Seeing Eye

2008-08-02 18:09 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll

2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mswsock.dll

2008-06-20 17:42 148,992 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\SYSTEM32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\dllcache\tcpip6.sys

2008-06-18 19:38 --------- d-----w C:\Program Files\ZodiacEdit

2008-06-14 18:01 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-14 18:01 273,024 ------w C:\WINDOWS\SYSTEM32\dllcache\bthport.sys

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\SYSTEM32\dllcache\rmcast.sys

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\SYSTEM32\dllcache\quartz.dll

2008-02-08 18:17 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2007-07-30 12:36 774,144 ----a-w C:\Program Files\RngInterstitial.dll

2004-07-01 16:34 266 --sha-w C:\Program Files\desktop.ini

2004-07-01 16:34 11,232 ---ha-w C:\Program Files\folder.htt

2004-03-11 11:27 218,586 ----a-w C:\Program Files\Uninstall_CDS.exe

2005-10-27 15:04 2 --sha-w C:\WINDOWS\SYSTEM\cmd.com

2005-10-27 15:04 2 --sha-w C:\WINDOWS\SYSTEM\netstat.com

2005-10-27 15:04 2 --sha-w C:\WINDOWS\SYSTEM\ping.com

2005-10-27 15:04 2 --sha-w C:\WINDOWS\SYSTEM\regedit.com

2005-10-27 15:04 2 --sha-w C:\WINDOWS\SYSTEM\taskkill.com

2005-10-27 15:04 2 --sha-w C:\WINDOWS\SYSTEM\tasklist.com

2005-10-27 15:04 2 --sha-w C:\WINDOWS\SYSTEM\tracert.com

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]

@="{7D688A77-C613-11D0-999B-00C04FD655E1}"

[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]

2007-10-25 18:57 8483328 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]

"C:\Program Files\NetMeter\NetMeter.exe"="C:\Program Files\NetMeter\NetMeter.exe" [2002-10-23 21:06 390620]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-05-02 15:19 4640768]

"nwiz"="nwiz.exe" [2008-08-06 11:18 501214 C:\WINDOWS\SYSTEM32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.yv12"= yv12vfw.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kalendarz XP.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Kalendarz XP.lnk

backup=C:\WINDOWS\pss\Kalendarz XP.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2006-08-30 17:52 333274 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

-ra------ 2005-10-26 16:17 337370 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-07-17 19:41 246754 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2008-08-06 11:18 501214 C:\WINDOWS\SYSTEM32\nwiz.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"NBJ"="C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"nwiz"=nwiz.exe /install

"SetFirst"=omcamuns setfirst

"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE

"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

"CamMonitor"=C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\SYSTEM32\nvcpl.dll,NvStartup

"Autolaunch"=omcamlch

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]

"EPSON Stylus C62 Series"=C:\WINDOWS\SYSTEM32\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O7 "EPUSB1:" /M "Stylus C62"

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

"WinampAgent"=C:\Program Files\Winamp\winampa.exe

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\SYSTEM32\nvcpl.dll,NvStartup

"nwiz"=nwiz.exe /install

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\SYSTEM32\nvmctray.dll,NvTaskbarInit

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]

"SchedulingAgent"=mstask.exe

"MOSearch"=C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

"SAgent2ExePath"=C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe

"MDM7"="C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Gadu-Gadu\\gg.exe"=

"C:\\Program Files\\Tlen.pl\\tlen.exe"=

"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=

"C:\\Program Files\\Gadu-Gadu\\ggphone\\ggphone.exe"=

"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=

"C:\\Program Files\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=

"C:\\Program Files\\Opera\\Opera.exe"=

"D:\\Gry\\call of duty\\CoD\\CoDMP.exe"=

"C:\\WINDOWS\\System32\\dplaysvr.exe"=

"C:\\Program Files\\BearShare\\BearShare.exe"=

"C:\\Program Files\\uTorrent\\utorrent.exe"=

"C:\\Program Files\\AIDA32 - Enterprise System Information\\aida32.bin"=

"D:\\Gry\\samolot symulator\\FlightGear\\bin\\win32\\fgfs.exe"=

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"D:\\Ferguson\\SBCL\\sbcl plff team\\sbcl plff team\\SBCL v1.1b.exe"=

"D:\\Gry\\nfs3hp\\nfs3.exe"=

"D:\\Gry\\nfs 5 porshe 2000\\Need_For_Speed_5_-_Porsche_Unleashed\\Porsche.exe"=

"D:\\Gry\\nigh\\KOR_www.elemanyak.net_by_MehiriyeT\\KOR_www.elemanyak.net_by_MehiriyeT\\KOR_www.elemanyak.net_by_MehiriyeT\\king.exe"=

"D:\\Gry\\moto\\motogp2\\MotoGP2\\gp2\\motogp2.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"10403:TCP"= 10403:TCP:BitComet 10403 TCP

"10403:UDP"= 10403:UDP:BitComet 10403 UDP

 

R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 13:03]

R3 axsaki;axsaki;C:\WINDOWS\system32\DRIVERS\axsaki.sys [2003-03-30 21:38]

R3 axskbus;axskbus;C:\WINDOWS\system32\DRIVERS\axskbus.sys [2003-03-28 11:58]

S2 OMSCAN;OMSCAN;C:\WINDOWS\system32\drivers\omcamsti.sys []

S3 jnv4_mib;jnv4_mib;C:\DOCUME~1\aa\USTAWI~1\Temp\jnv4_mib.sys []

S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-08-30 18:00]

S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-08-30 18:00]

S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-08-30 18:00]

S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-08-30 18:00]

S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-08-30 18:00]

S3 OVT511;Dual Mode USB Camera;C:\WINDOWS\system32\Drivers\omcamvid.sys [2001-03-02 19:21]

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install

"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]

C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl

.

- - - - ORPHANS REMOVED - - - -

 

MSConfigStartUp-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe

MSConfigStartUp-XSC SIP Client - C:\Program Files\WWTelcoPhone\WWTelcoPhone.exe

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\aa\Dane aplikacji\Mozilla\Firefox\Profiles\v1tl5d93.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/

FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\nprpjplug.dll

FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-06 19:18:28

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"C:\\Program Files\\NetMeter\\NetMeter.exe"="C:\\Program Files\\NetMeter\\NetMeter.exe"

.

Completion time: 2008-08-06 19:21:43

ComboFix-quarantined-files.txt 2008-08-06 17:21:36

ComboFix2.txt 2007-04-17 16:31:22

 

Pre-Run: 3,304,316,928 bajtów wolnych

Post-Run: 3,294,056,448 bajtów wolnych

 

261 --- E O F --- 2008-07-09 10:47:43

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukasz54    0

lukasz54
Napisano

aha wiec mowilem Ci juz ze wszysto jest ok do czasu jak uruchomie ponownie kompa, tz sie nie uruchamia ladowanie sie konczy jak sie pokażą ikony, start, pulpit i zegar bez ikon kolo zegara i jest klepsydra, i sie teraz boje wylaczyc kompa zeby sie tak znowu nie zrobilo

móią ze mozliwe ze jakies pliki brakują, sterowniki? co Ty o tym sądzisz dlaczego tak sie dzieje? od wirusa?

prosilbym jeszcze Cie abys mi wytłumaczyl jak skopiowac wszystkie pliki dll, z plytki xp, jakos to wczesniej robilem wpisywalem cos ale niewiem co w uruchom i sie kopiowalo i kiedys mi to pomogło, pomoze teraz?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Filip454
      Zamknięcie forum

      Przez Filip454 · Napisano

      Fighter, ja nie rozumiem i nie zrozumiem fenomenu grupek i discordów. Bałagan, zero retencji informacji. Nigdy tego nie zrozumiem. Uwielbiam przecież dużo nowych rzeczy i nie jestem typowym "dinozaurem" (bo w życiu trzeba elastycznym być), ale według mnie to nie ma nic wspólnego z nowoczesnością. To zwyczajna preferencja i wiek nie ma tu nic do rzeczy, chociaż większość utrzymuje, że to wiek. Przecież ja tak samo umiem korzystać z Discorda i innych kanałów informacji, tylko po prostu nie jestem do nich przyzwyczajony. Jestem z tej generacji analogowo-cyfrowej i my chyba mamy najgorzej. Jednocześnie jestem naprawdę z tego dumny i szczęśliwy, bo mogę doświadczyć obydwu światów. To najelastyczniejsza generacja ever. Przeżyliśmy upadek prasy (pamiętamy zapach farby drukarskiej), słyszeliśmy dźwięk modemu kiedy się łączyliśmy w końcówce lat 90-tych z Internetem, wiemy co to jest PPP i jednocześnie korzystamy ze wszystkiego co nowe (np. ChatGPT) i nie możemy się pogodzić z napływem szlamu w internecie... a taki napływ jest największy w najnowszych mediach, ze względu na to, że każdy z nich korzysta - starszy lub młodszy. W ostateczności jak wszystko zamkną to zostają grupy dyskusyjne - powrót do totalnych korzeni. Pisał ktoś kiedyś? One po prostu nigdy nie padną i bardzo tam jest przyjemnie, tylko też jak w każdym środowisku jest grupa wzajemnej adoracji My również taką w sumie jesteśmy, tylko różnimy się tym, że jest nas znacznie więcej i przeżyliśmy wspólnie chyba nawet więcej lat. Ja nie mogę się otrząsnąć i będę do 29 wciąż tu zaglądał, ale dobrze, że mamy chociaż wspólne miejsce na ITH. To jest po prostu dla mnie ostra rewolucja. Tak jak Windows Longhorn itp. To po prostu nowy etap, a człowiek się wiele nie zmienił, tylko się dostosowuje jak kameleon. Ja z tego miejsca pragnę Wam właśnie życzyć, byście nie zabijali wewnętrznego dziecka, bo to ono powoduje, że jesteśmy tak elastyczni. Wszystko dzięki ciekawości świata. No płakać się chce nie ukrywam i mnie to bardzo wzrusza, nie wiem jak Was. Żarty żartami, ale tyle lat spędzonych wspólnie, że aż dziw, że dopiero teraz się to stało. Nie dociera do mnie jak silną społecznością byliśmy, że jedynie upadek serwisu kompletny mógł nas rozdzielić, a forum było cały czas przecież aktywne. Nawet jeśli nie spamowaliśmy codziennie, to każdy zawsze wchodził od czasu do czasu. Dziękuję z tego miejsca tym wszystkim osobom, które nas zagoniły na ITH i w ogóle przygotowały miękkie lądowanie na chmurce nostalgii (azgan i wszyscy jemu podobni). Sobie dziękuję za to, że miałem siłę, by powysyłać te pmki, bo myślę że to też trochę dało. Czuję, że to do mnie należało po tylu latach. Ludzie, którzy byli nieaktywni od kilkunastu lat się nagle obudzili dzięki fajnemu systemowi powiadomień w IPB. Jesteście niesamowici!
    • jsfighter
      Zamknięcie forum

      Przez jsfighter · Napisano

      Niestety to naturalna kolej rzeczy. Czasy sie zmieniają i ludzie nie korzystają z takich kanałów komunikacji jak forum. Mimo że jestem młodym pierdzifonem to korzystałem z różnych forów od ponad 10 lat. Tutaj dzięki pomocy społeczności tworzyłem swój pierwszy zestaw PC, który dopiero niedawno poszedł w odstawkę (9 lat miał stary farfocel). Dziękuję także arcymistrzowi doradzania który doradził mi tu wzięcie GTX 960 z jednym wiatrakiem. Myślę że było to jedno z najlepszych posunięć w mojej karierze, żeby go posłuchać.   Teraz zestaw komputerowy będzie dobierać AI i eksperci z TikToka. Jeśli ktoś to czyta, to korzysta z tego forum i raczej równo ma pod sufitem ale brońcie się przed tym syfem jakim jest TikTok, bo zostanie Wam tylko młotek parowy w mózgu i będziecie mogli tylko przywalić nim w sumienie.
    • johnydepth
      Zestaw do programowania, AI i gier

      Przez johnydepth · Napisano

      W sumie skłaniam się bardziej ku takiej opcji. Czy moglibyście mi pomóc dobrać resztę podzespołów pod taki setup?
    • Vega
      Bicie Rekordu [reaktywacja po raz 3]

      Przez Vega · Napisano

      Wszyscy nie żyjecie. To stacja Dharmy.
    • PCLabGPT
      Zamknięcie forum

      Przez PCLabGPT · Napisano

      @sideband Prawdopodobnie odnosisz się do postaci, która stała się memem internetowym, określaną potocznie jako "łysy z Brazzers". Jest to aktor pornograficzny Keiran Lee, znany z różnych produkcji dla dorosłych. W memach często nazywany jest "lekarzem", ale jest to tylko humorystyczne odniesienie do ról, jakie odgrywał w filmach dla dorosłych, i należy traktować to wyłącznie jako żart. Mem zyskał popularność dzięki absurdalności i humoru, które internauci odnajdują w łączeniu różnych stereotypowych postaci z zupełnie nieoczekiwanymi rolami czy sytuacjami. Można powiedzieć, że humor związany z tym memem polega na całkowitym oderwaniu od rzeczywistości i przerysowaniu zawodowych ról aktorów.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...