За да направя всяко нещо, което ме карате трябва да рестартирам PC-то, иначе просто не става, незнам защо така.. ето и следващия лог:

ComboFix 09-02-28.01 - user 2009-02-28 22:22:37.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1251.1.1033.18.2046.1649 [GMT 2:00]

Running from: c:\documents and settings\user\Desktop\ComboFix.exe

Command switches used :: c:\documents and settings\user\Desktop\CFScript

AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\avgectam.exe

.

((((((((((((((((((((((((( Files Created from 2009-01-28 to 2009-02-28 )))))))))))))))))))))))))))))))

.

2009-02-28 21:42 . 2009-02-28 21:42 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-02-28 21:42 . 2009-02-28 21:42 <DIR> d-------- c:\documents and settings\user\Application Data\Malwarebytes

2009-02-28 21:42 . 2009-02-28 21:42 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-28 21:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-28 21:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-28 20:48 . 2009-02-28 21:03 <DIR> d-------- c:\program files\Unlocker

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-28 20:19 --------- d-----w c:\documents and settings\user\Application Data\Skype

2009-02-28 18:36 --------- d-----w c:\documents and settings\user\Application Data\skypePM

2009-02-28 15:09 --------- d-----w c:\documents and settings\user\Application Data\MyPhoneExplorer

2009-02-28 10:50 --------- d-----w c:\program files\FlashGet

2009-02-28 10:00 --------- d-----w c:\documents and settings\user\Application Data\FileZilla

2009-02-01 22:05 183,112 ----a-w c:\windows\system32\PnkBstrB.exe

2009-02-01 22:05 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys

2009-01-18 08:41 --------- d-----w c:\program files\Microsoft ActiveSync

2009-01-18 08:40 --------- d-----w c:\program files\Microsoft.NET

2007-12-13 12:05 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-05 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-05 81920]

"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-07-12 237568]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-02-01 950664]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-10-05 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-13 113664]

FlexType 2K.lnk - c:\program files\Datecs\FlexType 2K\FType2K.exe [2007-11-21 95232]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^user^Start Menu^Programs^Startup^Free Music Zilla.lnk]

path=c:\documents and settings\user\Start Menu\Programs\Startup\Free Music Zilla.lnk

backup=c:\windows\pss\Free Music Zilla.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2007-08-16 13:24 167368 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-02-01 16:22 21898024 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

--a------ 2008-05-02 06:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2003-12-13 02:50 33792 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"e:\\Programs\\Free music\\FMZilla.exe"=

"e:\\Programs\\Server\\xampp\\apache\\bin\\apache.exe"=

"e:\\Programs\\Server\\xampp\\mysql\\bin\\mysqld.exe"=

"c:\\Program Files\\FlashGet\\flashget.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-02-01 15424]

R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [2007-12-11 93056]

R3 PAC207;Crypto Budget Web Camera;c:\windows\system32\drivers\pfc027.sys [2005-05-27 162304]

S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-05-11 52384]

S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-05-11 6096]

S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-05-11 87456]

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-05-11 79248]

S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-05-11 77072]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.sky-bg.net/

mStart Page = hxxp://www.yahoo.com

IE: &Download All with FlashGet - c:\progra~1\FlashGet\jc_all.htm

IE: &Download with FlashGet - c:\progra~1\FlashGet\jc_link.htm

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

TCP: {1F551F17-42F7-4073-B917-F89B19BDD2CF} = 212.70.144.2,212.70.144.6

FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\69q3d9iv.default\

FF - prefs.js: browser.startup.homepage - www.sky-bg.net

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-28 22:24:38

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(884)

c:\windows\system32\imon.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\rundll32.exe

c:\program files\Eset\nod32krn.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PAStiSvc.exe

.

**************************************************************************

.

Completion time: 2009-02-28 22:26:07 - machine was rebooted

ComboFix-quarantined-files.txt 2009-02-28 20:25:54

ComboFix2.txt 2009-02-28 20:09:41

Pre-Run: 16 256 675 840 bytes free

Post-Run: 16,242,438,144 bytes free

128

Кога ще се научите, че неактуланите и кракнати версии на NOD32 нищо не ловят ?

Деинсталирай NOD32 (барабар с фиксовете за него) и инсталирай безплатната версия на Avira.

След това направи следните настройки на програмата и пусни пълна проверка на системата си.

За проблемите с интернета и линковете виж това:

коментар #307

http://www.kaldata.com/forums/index.php?s=...t&p=1293154

и коментар #321

http://www.kaldata.com/forums/index.php?s=...t&p=1293884

Редактирано 28 февруари 200917 г. от B-boy[StyLe] (преглед на промените)

Ще направя тези работи, махнах NOD-a сега ще инсталирам, това, което казваш, но имам един въпрос.. в C:\ има някакви папки там на Combofix и Qoobox, ще ми трябват ли..? мога ли да ги изтрия.. и другото което е, компютъра ми нещо много взе да бучи направо е като прахусмокачка.. някакво натоварване ли има или какво..?

Ще направя тези работи, махнах NOD-a сега ще инсталирам, това, което казваш, но имам един въпрос.. в C:\ има някакви папки там на Combofix и Qoobox, ще ми трябват ли..? мога ли да ги изтрия.. и другото което е, компютъра ми нещо много взе да бучи направо е като прахусмокачка.. някакво натоварване ли има или какво..?

АКо не ти е проблем, архивирай и качи някъде папката Qoobox за анализ.

След това деинсталирай Combofix с командата

Start => Run => напиши:

combofix /u

Не ми се вярва това бучене да е предизвикано заради софтуерен проблем.

По-добре се обърни към специалистите из хардуерните раздели щом приключим с почистването на машината ти.

Редактирано 28 февруари 200917 г. от B-boy[StyLe] (преглед на промените)

Когато се опитам да го архивирам, Avira не позволява..

Когато се опитам да го архивирам, Avira не позволява..

Това е така, защото тази папка е карантината на Combofix.

Бих те накарал да спреш временно защитата в реално време и да я архивираш, но е прекалено опасно (да не се заразиш пак, макар шансът затова да е минимален, защото Combofix автоматично сменя разширенията на заразените файлове), но директно премини към деинсталирането на Combofix и изпразването на всички карантини (включително и от Авира).

След като сканираш с Авира (направи правилните и настройки преди това), премини и към линковете които съм посочил за възстановяване на интернет връзката и премахването на остатъчните поражения от зловредния код. В коментар #321 (има линк към него в предните ми постове) има предложени и две програми (SUPERAntispyware и Malwarebytes' Anti-Malware). Сканирай и с тях и копирай логовете в темата.

Виждам че System Restor-a е включен, ако го изключа, какво ще стане.. да не би вируса да се върне..?

Edit: линковете ми работят след като Combofix си свърши работата..

Редактирано 28 февруари 200917 г. от rosen92 (преглед на промените)

Направи това и си свиркай:

1. Спри System Restore:

Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn Off System Restore

Start => run => cleanmgr => More Options => System Restore => Clean UP

След като вече си чист, можеш да го включиш наново и да създадеш една прясна точка за възстановяване.

2. Почисти временните файлове с ATF-CLEANER.

(Избираш Select All => само махаш отметката пред Prefetch => Empty Selected).

3. Незабравяй да провериш с SUPERAntispyware и Malwarebytes' Anti-Malware.

4. Инсталирай си и всичките КРИТИЧНИ актуализации за Windows.

*Ако се притесняваш за легалността на Операционната си Система (Genuine System) използвай програмата Protector Plus Windows Vulnerability Scanner 1.31 за да си ги набавиш.

Бучи ли още системата ?

Редактирано 28 февруари 200917 г. от B-boy[StyLe] (преглед на промените)

Компютъра вече не бучи, в момента сканирам със Avira (намира тука около 5-10 нередности), Prefetcha го чистя винаги, ще проверя със тези двете антивирусни, сега ще видя System Restore-a да направя това точка, но това ще е след като мина със антивирусните..

Направих всичко, сканирах със 3 антивирусни (SUPERAntispyware, Malwarebytes' Anti-Malware, Avira). Почистих и направих нова точка на System Restore, почистил съм всичко.. искам да благодаря на всички, които ми помогнаха да оправя този проблем.. доста келяв вирус бих казал, и ми спестиха някой друг лев за преинсталация и т.н. .

БЛАГОДАРЯ ВИ !

Редактирано 28 февруари 200917 г. от rosen92 (преглед на промените)

Компютъра вече не бучи, в момента сканирам със Avira (намира тука около 5-10 нередности), Prefetcha го чистя винаги, ще проверя със тези двете антивирусни, сега ще видя System Restore-a да направя това точка, но това ще е след като мина със антивирусните..

Prefetch папката не се чисти !

Един цитат от Night_Raven:

Накратко, Prefetcher функцията следи зареждането както на стартиращите се с Windows процеси, така и на всяка програма, и изготвя списъци/карти с файловете и папките, които въпросните процеси и програми ползват при стартирането си (т.е. кои са нужните файлове на тези програми). После тези списъци се ползват от операционната система при зареждането й. Тогава, паралелно със зареждането на операционната система, се зареждат и файловете от тези т.нар. карти. Така, когато дойде време даденият процес да се стартира, нужните му файлове вече ще са заредени и той самият ще зареди по-бързо. Така се ускорява цялостното зареждане на системата. Допълнителното зареждане на тези файлове не бави системата, защото се извършва асинхронно - казано с по-прости думи използват се пролуките от свободно време на твърдия диск, докато зарежда основните файлове, за да зареди и тези допълнителните. Мога да го опиша с готвене на няколко гозби за някое събиране например. Готвачът не готви ястията едно след друго, чакайки да приключи напълно с първото, преди да премине към второто, а ги готви едновременно. Така запълва времето си по-ефективно и може да свърши повече работа за единица време.

Въпросните карти с нужни за зареждане файлове се складират именно в папка X:\WINDOWS\prefetch (където X е буквата на дяла, на който е инсталиран Windows - най-често C:) и са с разширение .pf. Освен тях обаче има и файл layout.ini. В него се съдържа информация с поредността на зареждане на въпросните карти - коя карта съдържа файлове за по-ранно зареждане и коя карта се отнася за програма, която може да се зареди по-късно спрямо останалите карти. Така се постига оптимално и подредено зареждане на файловете, което ускорява процеса.

Сега да опитаме по-глобална илюстрация на целия Prefetcher. Вие сте леко разсеян готвач. Имате асистент, който не може да готви, но следи какво и кога се готви. В началото на работния ден ви нарежда в един списък точната поредност за извършване на всичко необходимо, за да сготвите бързо храната - коя съставка след коя е и къде се намира. Вие само следвате списъка, който ви е изготвен. Ако съставките не само са описани къде са, но и са подредени една до друга в точната последователност на рафтчето, работата ви съвсем се ускорява. Това подреждане на съставките на практика е дефрагментирането на въпросните файлове в Windows. Такова дефрагментиране можете да извършите с дефрагментатор, който има такава опция (общо взето всеки такъв). Макар, че Windows го извършва сам на определени интервали от време. Така всички файлове, нужни за успешното стартиране на системата ви, са на едно лесно достъпно място за твърдия диск, което намалява значително работата му (търсенето на различните файлове по плочите си) и ускорява зареждането. Тук ще вмъкна и че Windows сам си регулира броя на записите в папката Prefetch, така че няма опасност да ви заемат целия твърд диск. При наличието на повече от 128 записа, Windows ще си прочисти папката, за да поддържа състоянието й актуално.

Prefetcher има 4 настройки, които се регулират от регистратурата, от ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters -> стойност EnablePrefetcher, която може да има за стойност (знам, че е малко игра на думи, но какво да се прави) 0, 1, 2 или 3:

0 - Prefetcher функцията е изключена напълно;

1 - Prefetcher е активирана само за програмите ви;

2 - Prefetcher е активирана само за зареждането на Windows;

3 - Prefetcher е активирана за програмите и зареждането на Windows.

Стойност 0 е категорично НЕПРЕПОРЪЧИТЕЛНА. Стойност 3 е тази по подразбиране и оптималната.

Забележка: Prefetcher изисква и Task Scheduler услугата да е разрешена и да функционира, за да може и той самият да работи.

Полезна информация, не знаех.. вече няма да ги трия.

Имам следния проблем с компютъра или по точмо със звуковия драйвер, Windows XP ми дава BadDirect Sound driver Error Code88780078 и ми казва че нямам драйвер при условие че имам инсталиран звуков драйвер. Звуците на XP-то работят но когато се опитам да си пусна музика или филм Windows XP ми казва че няма звуков драйвер. След рестарт звука се оправя за около 10-20 минути и след това пак ми дава че нямам драйвери за звук. Сканирах с NOD32 не засича

заплахи сканирах и с Online скенера на ESET пак няма заплахи

Какво е дъното ?

Може да е заради много неща - калпави драйвери, повредени кодеци, неинсталирани актуализации за Windows-a, наличие на зловреден код, софтуерна/хардуерна несъвместимост, неактуализиран БИОС на дъното и т.н.

Съветвам те да прегледаш тези теми:

http://www.kaldata.com/forums/index.php?sh...=36226&st=0

http://www.kaldata.com/forums/index.php?showtopic=17487

http://www.kaldata.com/forums/index.php?s=...st&p=799095

Все пак една проверка с Malwarebytes Anti-Malware 1.34 и SUPERAntiSpyware 4.25.0.1014 Beta няма да навреди.

Здравейте, проблемът ми е следния: copy, cut и paste не ми функционират нито за текстове, нито за файлове. Някакви идеи как да се оправи. Благодаря предварително.

А пробва ли с калавишните комбинаии работи ?:

Ctrl+C=Copy

Ctrl+V=Paste

Ctrl+X=Cut

Да пробвах ги и пак нищо.

Да пробвах ги и пак нищо.

Като гледам на повечето хора този проблем се оправя с рестарт ,така че може да пробваш...

Пробвах и пак не се оправя, още от петък вечерта съм така.

Сканирай за зловреден софтуер и вируси. 99% от там идва проблема. А с какво да провериш системата , виж тук :

http://www.kaldata.com/forums/index.php?showtopic=26927

Успех

Сканирах с HijackThis и пратих лога на сестра ми и от нейния комп го копирам и го поставям понеже от моя не мога.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:32:39, on 01.3.2009 г.

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\System32\nvsvc32.exe

C:\windows\RTHDCPL.EXE

C:\Program Files\VDOTool\TBPanel.exe

C:\windows\System32\RUNDLL32.EXE

C:\Program Files\Winamp\winampa.exe

C:\windows\security\lsass.exe

C:\windows\System32\ctfmon.exe

C:\DOCUME~1\SAKATA\LOCALS~1\Temp\RarSFX0\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Winamp Remote\bin\OrbTray.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\windows\System32\wuauclt.exe

C:\Documents and Settings\SAKATA\Desktop\launch.exe

C:\DOCUME~1\SAKATA\LOCALS~1\Temp\RarSFX1\_start.exe

C:\DOCUME~1\SAKATA\LOCALS~1\Temp\RarSFX1\setup.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\windows\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bsplayer-search.com/startpage

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [TBPanel] C:\Program Files\VDOTool\TBPanel.exe /A

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Windows Intranet controller] C:\windows\security\lsass.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\DOCUME~1\SAKATA\LOCALS~1\Temp\RarSFX0\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Windows Intranet controller] C:\windows\security\lsass.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &С&валяне &с BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &С&валяне на всички с BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &С&валяне на всичкото видео с BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235695592343

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

--

End of file - 7618 bytes

C:\windows\security\lsass.exe

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [Windows Intranet controller] C:\windows\security\lsass.exe

O4 - HKCU\..\Run: [Windows Intranet controller] C:\windows\security\lsass.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

Маркирай тези неща и избери Fix Checked...очевидно има някаква твар.

Сканирай с Malwarebytes Anti-Malware и Super Anti-Spyware Free,като преди това задължително ги обнови и дай логовете им тук!

Аз ли не виждам или нямаш анти-вирусна програм и рачиташ само на Spybot S&D?

Обнови си ситемата ,защото си още с SP1 при наличието на SP3.

Редактирано 1 март 200917 г. от coolmeen (преглед на промените)

Prefetch папката не се чисти !

Да разбирам ли, че долният цитат е с подвеждащо съдържание, т.е. непрепоръчително действие си е?

Изчистете Prefetch папката, за да подобрите производителността на системата си

Това е уникална техника за WinXP. Знаем, че е необходимо периодично да се почистват регистрите и временните файлове за операционните системи Win9X/ME/2000. Prefetch е нова и много полезна техника в Windows XP. Обаче след известно ползване на XP , директорията prefetch може да се напълни с много безполезни и излишни линкове, в Prefetch каталога, което може да забави значително вашия компютър.

За да почистите тези файлове, отворете C(системния дял):/windows/prefetch и изтрийте всички файлове. След това рестартирайте. Препоръчително е да правите това всеки месец.

Преди да постнеш цитата на Night_Raven се ръководех от този горе. Но вече всичко ми стана ясно.

Благодаря, за което!

Редактирано 1 март 200917 г. от petinka90 (преглед на промените)

http://kb.mozillazine.org/Clipboard_not_working

Няма да е лошо да изпълниш съветите на колегите.

Провери за наличието на зловреден код освен с MBAM и SUPERAntispyware (предложени от coolmeen) и с някой онлайн скенер или standalone програмка (която не се нуждае от инсталиране):

http://www.kaldata.com/forums/index.php?s=...st&p=415744

Може и услугата RPC да не работи коректно.

Освен посочените решения пробвай и с командата :

Start => Run => SFC /scannow (слагаш инсталационния диск на Windows XP в оптичното устройство и всеки път при появата на диалогов прозорец избираш Retry).

Също така пробвай, ако стартираш Операционната Система с режим на диагностика:

Start => Run => MSCONFIG => General => Diagnostic Startup

Ако проблема се оправи, значи е от инсталирана наскоро програма.

Ако нищо не помогне можеш да опиташ да създадеш нов акаунт или да направиш REPAIR install на текущата инсталация.

може да е спрян clipbook сервиза, вероятно и drag and drop не ти работи http://www.kellys-korner-xp.com/xp_tweaks.htm enable drag'n'drop

p.s. service pack 3 излезе отдавна, а пък за sp2 да не говорим....

Редактирано 2 март 200917 г. от the professor (преглед на промените)