x-kom hosting

Resetowanie komputera, dziwne błędy.

gam01
utworzono
utworzono

Witam,

Kilka dni temu mój komputer zaczął się resetować po kilku minutach pracy z nim. Na ułamek sekundy pojawiał się blue screen i robił się reset. Przeskanowałem komputer spybotem, usunąłem kilka wirusów, jednak to nic nie dało. Postanowiłem cofnąć komputer do stanu, kiedy wszystko było w porządku. No i chyba się udało. Komputer działał sprawnie przez 2-3 dni i potem niestety te same problemy wystąpiły znowu, z tym że teraz doszły jakieś dziwne błędy wskazujące katalogi system32 itd. Nie chce robić drugi raz przywracania systemu, bo wiem, że to może wrócić. W tej chwili pracuje w trybie awaryjnym. Może ktoś potrafiłby mi pomóc?

Podaje jeszcze parametry komputera:

Nvidia Geforce 8600GT 256mb

Intel Core 2 Duo E4500 2,2Ghz

2GB DDR2 ram

oraz skan z hijacka:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:32:06, on 2009-05-10Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: Safe mode with network supportRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXED:\software\firefox\firefox.exeC:\WINDOWS\system32\cmd.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\Administrator.DUCH.001\Pulpit\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =R3 - Default URLSearchHook is missingO1 - Hosts: 127.255.255.255 serial.alcohol-soft.comO2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\software\Orbitdownloader\orbitcth.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\software\FlashGet\jccatch.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\software\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\software\FlashGet\getflash.dllO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUNO4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorunO4 - HKLM\..\Run: [QuickTime Task] "D:\software\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\software\Adobe Reader\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winampa.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Orbit.lnk = D:\software\Orbitdownloader\orbitdm.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dllO9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - D:\software\FLASHS~1\save.htmO9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - D:\software\FLASHS~1\save.htmO9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\software\FlashGet\FlashGet.exeO9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\software\FlashGet\FlashGet.exeO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\software\Spybot - Search & Destroy\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\software\Spybot - Search & Destroy\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe--End of file - 6295 bytes

Pozdrawiam,

gam01

Gość
komentarz
komentarz

1.

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

>>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked.

2. Daj log z ComboFixa.

3. Jaki masz zasilacz.?

.

gam01
komentarz
komentarz

log z combofixa:

ComboFix 09-05-08.03 - Administrator 2009-05-10 11:50.1 - NTFSx86 NETWORKMicrosoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.2047.1643 [GMT 2:00]Uruchomiony z: c:\documents and settings\Administrator.DUCH.001\Pulpit\ComboFix.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.datc:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.datC:\test.txtc:\windows\oknkacfi.dllc:\windows\system32\digiwet.dllc:\windows\system32\drivers\port135sik.sysc:\windows\system32\lowsecc:\windows\system32\nfr.assemblyc:\windows\system32\nfr.gpref----- BITS: Możliwe zainfekowane strony -----hxxp://ccp.vo.llnwd.net.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_AUBDYK-------\Legacy_OREANS32-------\Legacy_PORT135SIK-------\Service_aubdyk-------\Service_oreans32-------\Service_port135sik(((((((((((((((((((((((((   Pliki utworzone od 2009-04-10 do 2009-05-10  ))))))))))))))))))))))))))))))).2009-05-09 20:28 . 2009-05-09 20:28	--------	d-----w	c:\program files\TeaTimer (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28	--------	d-----w	c:\program files\Misc. Support Library (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28	--------	d-----w	c:\program files\SDHelper (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28	--------	d-----w	c:\program files\File Scanner Library (Spybot - Search & Destroy)2009-05-08 16:40 . 2009-03-09 13:27	1846632	----a-w	c:\windows\system32\D3DCompiler_41.dll2009-05-08 16:40 . 2009-03-09 13:27	453456	----a-w	c:\windows\system32\d3dx10_41.dll2009-05-08 16:40 . 2009-03-09 13:27	4178264	----a-w	c:\windows\system32\D3DX9_41.dll2009-05-08 16:40 . 2009-03-16 12:18	69448	----a-w	c:\windows\system32\XAPOFX1_3.dll2009-05-08 16:40 . 2009-03-16 12:18	517448	----a-w	c:\windows\system32\XAudio2_4.dll2009-05-08 16:40 . 2009-03-16 12:18	235352	----a-w	c:\windows\system32\xactengine3_4.dll2009-05-08 16:40 . 2009-03-16 12:18	22360	----a-w	c:\windows\system32\X3DAudio1_6.dll2009-05-08 16:40 . 2008-10-10 02:52	2036576	----a-w	c:\windows\system32\D3DCompiler_40.dll2009-05-08 16:40 . 2008-10-10 02:52	452440	----a-w	c:\windows\system32\d3dx10_40.dll2009-05-08 16:40 . 2008-10-27 08:04	235856	----a-w	c:\windows\system32\xactengine3_3.dll2009-05-08 16:40 . 2009-05-08 16:40	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\media center programs2009-05-07 19:56 . 2009-05-07 19:58	--------	d-----w	c:\program files\Avidemux 2.42009-05-06 14:14 . 2009-05-06 14:15	84	--s-a-w	c:\windows\system32\3833034712.dat2009-04-19 16:40 . 2009-04-19 16:40	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\id Software2009-04-12 09:22 . 2009-04-12 09:22	4096	----a-w	c:\windows\d3dx.dat.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-06 19:37 . 2008-06-28 12:25	--------	d-----w	c:\program files\Common Files\Blizzard Entertainment2009-05-06 18:29 . 2009-05-06 18:29	--------	d-----w	c:\program files\AskSBar2009-04-24 13:49 . 2008-05-30 18:31	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-24 09:27 . 2008-05-30 19:40	--------	d-----w	c:\program files\Common Files\COWON2009-04-19 16:55 . 2008-06-09 12:45	138944	----a-w	c:\windows\system32\drivers\PnkBstrK.sys2009-04-19 16:55 . 2008-06-09 12:44	189784	----a-w	c:\windows\system32\PnkBstrB.exe2009-04-19 16:40 . 2008-06-09 12:44	2246144	----a-w	c:\windows\system32\pbsvc.exe2009-04-10 18:22 . 2008-06-09 12:44	75064	----a-w	c:\windows\system32\PnkBstrA.exe2009-04-09 14:19 . 2009-04-09 12:54	--------	d-----w	c:\program files\Microsoft Games2009-04-08 14:52 . 2009-04-08 14:52	--------	d-----w	c:\program files\OSPS2009-04-08 14:22 . 2009-04-08 14:22	--------	d-----w	c:\program files\Top Secret Media2009-03-29 10:07 . 2001-10-26 14:15	82230	----a-w	c:\windows\system32\perfc015.dat2009-03-29 10:07 . 2001-10-26 14:15	484978	----a-w	c:\windows\system32\perfh015.dat2009-03-21 11:39 . 2009-03-21 11:40	737280	----a-w	c:\windows\iun6002.exe2009-03-13 21:07 . 2009-03-13 21:07	--------	d-----w	c:\program files\4Media2009-02-09 14:19 . 2004-08-03 22:37	1846528	----a-w	c:\windows\system32\win32k.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]"SetDefPrt"="c:\program files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]"QuickTime Task"="d:\software\QuickTime\QTTask.exe" [2008-03-28 413696]"Adobe Reader Speed Launcher"="d:\software\Adobe Reader\Reader\Reader_sl.exe" [2008-01-11 39792]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"WinampAgent"="e:\programy\Winamp\winampa.exe" [2008-08-03 36352]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Orbit.lnk - d:\software\Orbitdownloader\orbitdm.exe [2008-8-2 1703112][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="d:\\games\\Steam\\Steam.exe"="d:\\software\\eMule Plus\\eMule.exe"="c:\\Program Files\\Codemasters\\GRID Demo\\GRID.exe"="d:\\software\\FlashGet\\flashget.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\software\\Gadu-Gadu\\gg.exe"="d:\\software\\totalcmd\\TOTALCMD.EXE"="d:\\games\\Steam\\steamapps\\gam01\\team fortress 2\\hl2.exe"="d:\\software\\Free Download Manager\\fdm.exe"="d:\\software\\Vuze\\Azureus.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="d:\\software\\Orbitdownloader\\orbitdm.exe"="d:\\software\\Orbitdownloader\\orbitnet.exe"="d:\\games\\Steam\\steamapps\\gam01\\diprip warm up\\hl2.exe"="d:\\games\\Steam\\steamapps\\gam01\\age of chivalry\\hl2.exe"="d:\\games\\Steam\\steamapps\\gam01\\synergy\\hl2.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="d:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"="c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"="c:\\WINDOWS\\system32\\wscntfy.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3724:TCP"= 3724:TCP:Blizzard Downloader"6112:TCP"= 6112:TCP:Blizzard Downloader.Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]..------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Administrator.DUCH.001\Dane aplikacji\Mozilla\Firefox\Profiles\q57hj8ux.default\FF - plugin: c:\documents and settings\All Users\Dane aplikacji\id Software\QuakeLive\npquakezero.dllFF - plugin: d:\software\Adobe Reader\Reader\browser\nppdf32.dllFF - plugin: d:\software\firefox\plugins\np-mswmp.dllFF - plugin: d:\software\firefox\plugins\NPAskSBr.dllFF - plugin: d:\software\firefox\plugins\NPMFireLauncher.dllFF - plugin: d:\software\Opera\program\plugins\npcnc32.dllFF - plugin: d:\software\Opera\program\plugins\npdivx32.dllFF - plugin: d:\software\Opera\program\plugins\npdsplay.dllFF - plugin: d:\software\Opera\program\plugins\NPSWF32.dllFF - plugin: d:\software\Opera\program\plugins\npWebLaunch.dllFF - plugin: d:\software\Opera\program\plugins\npwmsdrm.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin2.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin3.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin4.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin5.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin6.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin7.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-10 11:57Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(1516)c:\windows\system32\browselc.dllc:\windows\system32\PortableDeviceApi.dlld:\software\SubEdit-Player\codec\MatroskaSplitter\mmfinfo.dlld:\software\SubEdit-Player\codec\MatroskaSplitter\mkunicode.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll.Czas ukończenia: 2009-05-10 11:59 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-10 09:59Przed: 2 811 789 312 bajtów wolnychPo: 2 743 820 288 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect182	--- E O F ---	2009-03-15 10:25

co do zasilacza to nie wiem jaki mam a nie chce mi się otwierać obudowy

Gość
komentarz
komentarz

Jeśli kupiłeś w sklepie to na 99% masz jakiegoś No-Name.

Wklej do Notatnika:

File::c:\windows\system32\3833034712.datRegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMAXPnP"=-"NvCplDaemon"=-"SSBkgdUpdate"=-"PaperPort PTD"=-"IndexSearch"=-"QuickTime Task"=-"Adobe Reader Speed Launcher"=-"SunJavaUpdateSched"=-"WinampAgent"=-"NvMediaCenter"=-"NeroFilterCheck"=-"nwiz"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

gam01
komentarz
komentarz

Okej chyba się udało, folder usunąłem.

Oto log:

ComboFix 09-05-08.03 - Administrator 2009-05-10 12:25.2 - NTFSx86 NETWORKMicrosoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.2047.1635 [GMT 2:00]Uruchomiony z: c:\documents and settings\Administrator.DUCH.001\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Administrator.DUCH.001\Pulpit\CFScript.txtFILE ::c:\windows\system32\3833034712.dat.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\3833034712.dat.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-10 do 2009-05-10  ))))))))))))))))))))))))))))))).2009-05-10 10:01 . 2009-05-10 10:01	78944	----a-w	c:\documents and settings\Administrator.DUCH.001\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-09 20:28 . 2009-05-09 20:28	--------	d-----w	c:\program files\TeaTimer (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28	--------	d-----w	c:\program files\Misc. Support Library (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28	--------	d-----w	c:\program files\SDHelper (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28	--------	d-----w	c:\program files\File Scanner Library (Spybot - Search & Destroy)2009-05-08 16:40 . 2009-03-09 13:27	1846632	----a-w	c:\windows\system32\D3DCompiler_41.dll2009-05-08 16:40 . 2009-03-09 13:27	453456	----a-w	c:\windows\system32\d3dx10_41.dll2009-05-08 16:40 . 2009-03-09 13:27	4178264	----a-w	c:\windows\system32\D3DX9_41.dll2009-05-08 16:40 . 2009-03-16 12:18	69448	----a-w	c:\windows\system32\XAPOFX1_3.dll2009-05-08 16:40 . 2009-03-16 12:18	517448	----a-w	c:\windows\system32\XAudio2_4.dll2009-05-08 16:40 . 2009-03-16 12:18	235352	----a-w	c:\windows\system32\xactengine3_4.dll2009-05-08 16:40 . 2009-03-16 12:18	22360	----a-w	c:\windows\system32\X3DAudio1_6.dll2009-05-08 16:40 . 2008-10-10 02:52	2036576	----a-w	c:\windows\system32\D3DCompiler_40.dll2009-05-08 16:40 . 2008-10-10 02:52	452440	----a-w	c:\windows\system32\d3dx10_40.dll2009-05-08 16:40 . 2008-10-27 08:04	235856	----a-w	c:\windows\system32\xactengine3_3.dll2009-05-08 16:40 . 2009-05-08 16:40	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\media center programs2009-05-07 19:56 . 2009-05-07 19:58	--------	d-----w	c:\program files\Avidemux 2.42009-04-19 16:40 . 2009-04-19 16:40	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\id Software2009-04-12 09:22 . 2009-04-12 09:22	4096	----a-w	c:\windows\d3dx.dat.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-06 19:37 . 2008-06-28 12:25	--------	d-----w	c:\program files\Common Files\Blizzard Entertainment2009-05-06 18:29 . 2009-05-06 18:29	--------	d-----w	c:\program files\AskSBar2009-04-24 13:49 . 2008-05-30 18:31	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-24 09:27 . 2008-05-30 19:40	--------	d-----w	c:\program files\Common Files\COWON2009-04-19 16:55 . 2008-06-09 12:45	138944	----a-w	c:\windows\system32\drivers\PnkBstrK.sys2009-04-19 16:55 . 2008-06-09 12:44	189784	----a-w	c:\windows\system32\PnkBstrB.exe2009-04-19 16:40 . 2008-06-09 12:44	2246144	----a-w	c:\windows\system32\pbsvc.exe2009-04-10 18:22 . 2008-06-09 12:44	75064	----a-w	c:\windows\system32\PnkBstrA.exe2009-04-09 14:19 . 2009-04-09 12:54	--------	d-----w	c:\program files\Microsoft Games2009-04-08 14:52 . 2009-04-08 14:52	--------	d-----w	c:\program files\OSPS2009-04-08 14:22 . 2009-04-08 14:22	--------	d-----w	c:\program files\Top Secret Media2009-03-29 10:07 . 2001-10-26 14:15	82230	----a-w	c:\windows\system32\perfc015.dat2009-03-29 10:07 . 2001-10-26 14:15	484978	----a-w	c:\windows\system32\perfh015.dat2009-03-21 11:39 . 2009-03-21 11:40	737280	----a-w	c:\windows\iun6002.exe2009-03-13 21:07 . 2009-03-13 21:07	--------	d-----w	c:\program files\4Media2009-02-09 14:19 . 2004-08-03 22:37	1846528	----a-w	c:\windows\system32\win32k.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]"SetDefPrt"="c:\program files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Orbit.lnk - d:\software\Orbitdownloader\orbitdm.exe [2008-8-2 1703112][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="d:\\games\\Steam\\Steam.exe"="d:\\software\\eMule Plus\\eMule.exe"="c:\\Program Files\\Codemasters\\GRID Demo\\GRID.exe"="d:\\software\\FlashGet\\flashget.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\software\\Gadu-Gadu\\gg.exe"="d:\\software\\totalcmd\\TOTALCMD.EXE"="d:\\games\\Steam\\steamapps\\gam01\\team fortress 2\\hl2.exe"="d:\\software\\Free Download Manager\\fdm.exe"="d:\\software\\Vuze\\Azureus.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="d:\\software\\Orbitdownloader\\orbitdm.exe"="d:\\software\\Orbitdownloader\\orbitnet.exe"="d:\\games\\Steam\\steamapps\\gam01\\diprip warm up\\hl2.exe"="d:\\games\\Steam\\steamapps\\gam01\\age of chivalry\\hl2.exe"="d:\\games\\Steam\\steamapps\\gam01\\synergy\\hl2.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="d:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"="c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"="c:\\WINDOWS\\system32\\wscntfy.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3724:TCP"= 3724:TCP:Blizzard Downloader"6112:TCP"= 6112:TCP:Blizzard Downloader.Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]..------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Administrator.DUCH.001\Dane aplikacji\Mozilla\Firefox\Profiles\q57hj8ux.default\FF - plugin: c:\documents and settings\All Users\Dane aplikacji\id Software\QuakeLive\npquakezero.dllFF - plugin: d:\software\Adobe Reader\Reader\browser\nppdf32.dllFF - plugin: d:\software\firefox\plugins\np-mswmp.dllFF - plugin: d:\software\firefox\plugins\NPAskSBr.dllFF - plugin: d:\software\firefox\plugins\NPMFireLauncher.dllFF - plugin: d:\software\Opera\program\plugins\npcnc32.dllFF - plugin: d:\software\Opera\program\plugins\npdivx32.dllFF - plugin: d:\software\Opera\program\plugins\npdsplay.dllFF - plugin: d:\software\Opera\program\plugins\NPSWF32.dllFF - plugin: d:\software\Opera\program\plugins\npWebLaunch.dllFF - plugin: d:\software\Opera\program\plugins\npwmsdrm.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin2.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin3.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin4.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin5.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin6.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin7.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-10 12:26Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-10 12:27ComboFix-quarantined-files.txt  2009-05-10 10:27ComboFix2.txt  2009-05-10 09:59Przed: 2 742 898 688 bajtów wolnychPo: 2 733 187 072 bajtów wolnych141	--- E O F ---	2009-03-15 10:25

I co teraz? Problem już jest rozwiązany?

Gość
komentarz
komentarz

Log jest czysty.

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

gam01
komentarz
komentarz

Narazie zrobiłem pierwszy punkt. Trochę nie rozumiem drugiego, gdzie jest ten folder "System Volume Information"?

Gość
komentarz
komentarz

Nie ma tego folderu. Przeczytaj dokładnie.

.

gam01
komentarz
komentarz

Przywracanie systemu wyłączyłem, tylko o to w tym punkcie chodzi?

Gość
komentarz
komentarz

Tak...

.

gam01
komentarz
komentarz (edytowane)

Okej zrobiłem prawie wszystko o czym mówiłeś, oprócz skanowania systemu tym skanerem online, ale przeskanowałem innymi antywirusami i pousuwałem to co zbędne.

Teraz piszę już nie z trybu awaryjnego, jak na razie nie było resetu ale pojawiają się dziwne błędy:

asdsa.png

adsad.png

Nie wiem o co chodzi.

Gość
komentarz
komentarz

Też nie wiem o co chodzi.

Jeśli chcesz możesz naprawić explorer.exe dzięki konsolce odzyskiwania.

.

gam01
komentarz
komentarz

jakich mam komend użyć w konsolce aby to naprawić?

gam01
komentarz
komentarz

Okej, naprawiłem pliki explorer.exe i userinit.exe, teraz te błędy nie wyskakują, ale komputer nadal się restartuje.

Chyba pozostaje mi format. :/

gam01
komentarz
komentarz (edytowane)

Co do tego programu to nie mogę go zainstalować na trybie awaryjnym, więc narazie zapisałem własnoręcznie stopy.

oto BSOD:

0x0000008E (0xC0000005, 0x80597FDA, 0xB5D0ECAC, 0x00000000)

potem jeszcze podczas włączania trybu awaryjnego mi wyskoczył kolejny:

0x000000D0 (0x04060010, 0x00000002, 0x00000000, 0x8054D661)

gam01
komentarz
komentarz

hej, a nie lepiej najpierw spróbować programem HaxFix?

bo być może to ten haxdoor

gam01
komentarz
komentarz

Niestety haxdoora nie wykrywa.

gam01
komentarz
komentarz (edytowane)
********************************************************************************																			 **						Bugcheck Analysis									**																			 ********************************************************************************Use !analyze -v to get detailed debugging information.BugCheck 1000008E, {c0000005, 80597fda, b5a0fcac, 0}Probably caused by : ntkrpamp.exe ( nt!NtGetPlugPlayEvent+15c )Followup: MachineOwner---------

Co zrobić z tym fantem?

Psycholandia
komentarz
komentarz

Jaki Service Pack?

Jeśli SP2 to Ściągnij i zainstaluj SP3.

gam01
komentarz
komentarz

Okej, spróbuje.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.