gam01 utworzono 10 maja 2009 utworzono 10 maja 2009 Witam, Kilka dni temu mój komputer zaczął się resetować po kilku minutach pracy z nim. Na ułamek sekundy pojawiał się blue screen i robił się reset. Przeskanowałem komputer spybotem, usunąłem kilka wirusów, jednak to nic nie dało. Postanowiłem cofnąć komputer do stanu, kiedy wszystko było w porządku. No i chyba się udało. Komputer działał sprawnie przez 2-3 dni i potem niestety te same problemy wystąpiły znowu, z tym że teraz doszły jakieś dziwne błędy wskazujące katalogi system32 itd. Nie chce robić drugi raz przywracania systemu, bo wiem, że to może wrócić. W tej chwili pracuje w trybie awaryjnym. Może ktoś potrafiłby mi pomóc? Podaje jeszcze parametry komputera: Nvidia Geforce 8600GT 256mb Intel Core 2 Duo E4500 2,2Ghz 2GB DDR2 ram oraz skan z hijacka: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:32:06, on 2009-05-10Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: Safe mode with network supportRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXED:\software\firefox\firefox.exeC:\WINDOWS\system32\cmd.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\Administrator.DUCH.001\Pulpit\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =R3 - Default URLSearchHook is missingO1 - Hosts: 127.255.255.255 serial.alcohol-soft.comO2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\software\Orbitdownloader\orbitcth.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\software\FlashGet\jccatch.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\software\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\software\FlashGet\getflash.dllO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUNO4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorunO4 - HKLM\..\Run: [QuickTime Task] "D:\software\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\software\Adobe Reader\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winampa.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Orbit.lnk = D:\software\Orbitdownloader\orbitdm.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dllO9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - D:\software\FLASHS~1\save.htmO9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - D:\software\FLASHS~1\save.htmO9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\software\FlashGet\FlashGet.exeO9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\software\FlashGet\FlashGet.exeO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\software\Spybot - Search & Destroy\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\software\Spybot - Search & Destroy\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe--End of file - 6295 bytes Pozdrawiam, gam01
Gość komentarz 10 maja 2009 komentarz 10 maja 2009 1. O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com >>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked. 2. Daj log z ComboFixa. 3. Jaki masz zasilacz.? .
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 log z combofixa: ComboFix 09-05-08.03 - Administrator 2009-05-10 11:50.1 - NTFSx86 NETWORKMicrosoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1643 [GMT 2:00]Uruchomiony z: c:\documents and settings\Administrator.DUCH.001\Pulpit\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.datc:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.datC:\test.txtc:\windows\oknkacfi.dllc:\windows\system32\digiwet.dllc:\windows\system32\drivers\port135sik.sysc:\windows\system32\lowsecc:\windows\system32\nfr.assemblyc:\windows\system32\nfr.gpref----- BITS: Możliwe zainfekowane strony -----hxxp://ccp.vo.llnwd.net.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_AUBDYK-------\Legacy_OREANS32-------\Legacy_PORT135SIK-------\Service_aubdyk-------\Service_oreans32-------\Service_port135sik((((((((((((((((((((((((( Pliki utworzone od 2009-04-10 do 2009-05-10 ))))))))))))))))))))))))))))))).2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)2009-05-08 16:40 . 2009-03-09 13:27 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll2009-05-08 16:40 . 2009-03-09 13:27 453456 ----a-w c:\windows\system32\d3dx10_41.dll2009-05-08 16:40 . 2009-03-09 13:27 4178264 ----a-w c:\windows\system32\D3DX9_41.dll2009-05-08 16:40 . 2009-03-16 12:18 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll2009-05-08 16:40 . 2009-03-16 12:18 517448 ----a-w c:\windows\system32\XAudio2_4.dll2009-05-08 16:40 . 2009-03-16 12:18 235352 ----a-w c:\windows\system32\xactengine3_4.dll2009-05-08 16:40 . 2009-03-16 12:18 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll2009-05-08 16:40 . 2008-10-10 02:52 2036576 ----a-w c:\windows\system32\D3DCompiler_40.dll2009-05-08 16:40 . 2008-10-10 02:52 452440 ----a-w c:\windows\system32\d3dx10_40.dll2009-05-08 16:40 . 2008-10-27 08:04 235856 ----a-w c:\windows\system32\xactengine3_3.dll2009-05-08 16:40 . 2009-05-08 16:40 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\media center programs2009-05-07 19:56 . 2009-05-07 19:58 -------- d-----w c:\program files\Avidemux 2.42009-05-06 14:14 . 2009-05-06 14:15 84 --s-a-w c:\windows\system32\3833034712.dat2009-04-19 16:40 . 2009-04-19 16:40 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\id Software2009-04-12 09:22 . 2009-04-12 09:22 4096 ----a-w c:\windows\d3dx.dat.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-06 19:37 . 2008-06-28 12:25 -------- d-----w c:\program files\Common Files\Blizzard Entertainment2009-05-06 18:29 . 2009-05-06 18:29 -------- d-----w c:\program files\AskSBar2009-04-24 13:49 . 2008-05-30 18:31 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-24 09:27 . 2008-05-30 19:40 -------- d-----w c:\program files\Common Files\COWON2009-04-19 16:55 . 2008-06-09 12:45 138944 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2009-04-19 16:55 . 2008-06-09 12:44 189784 ----a-w c:\windows\system32\PnkBstrB.exe2009-04-19 16:40 . 2008-06-09 12:44 2246144 ----a-w c:\windows\system32\pbsvc.exe2009-04-10 18:22 . 2008-06-09 12:44 75064 ----a-w c:\windows\system32\PnkBstrA.exe2009-04-09 14:19 . 2009-04-09 12:54 -------- d-----w c:\program files\Microsoft Games2009-04-08 14:52 . 2009-04-08 14:52 -------- d-----w c:\program files\OSPS2009-04-08 14:22 . 2009-04-08 14:22 -------- d-----w c:\program files\Top Secret Media2009-03-29 10:07 . 2001-10-26 14:15 82230 ----a-w c:\windows\system32\perfc015.dat2009-03-29 10:07 . 2001-10-26 14:15 484978 ----a-w c:\windows\system32\perfh015.dat2009-03-21 11:39 . 2009-03-21 11:40 737280 ----a-w c:\windows\iun6002.exe2009-03-13 21:07 . 2009-03-13 21:07 -------- d-----w c:\program files\4Media2009-02-09 14:19 . 2004-08-03 22:37 1846528 ----a-w c:\windows\system32\win32k.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]"SetDefPrt"="c:\program files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]"QuickTime Task"="d:\software\QuickTime\QTTask.exe" [2008-03-28 413696]"Adobe Reader Speed Launcher"="d:\software\Adobe Reader\Reader\Reader_sl.exe" [2008-01-11 39792]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"WinampAgent"="e:\programy\Winamp\winampa.exe" [2008-08-03 36352]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Orbit.lnk - d:\software\Orbitdownloader\orbitdm.exe [2008-8-2 1703112][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="d:\\games\\Steam\\Steam.exe"="d:\\software\\eMule Plus\\eMule.exe"="c:\\Program Files\\Codemasters\\GRID Demo\\GRID.exe"="d:\\software\\FlashGet\\flashget.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\software\\Gadu-Gadu\\gg.exe"="d:\\software\\totalcmd\\TOTALCMD.EXE"="d:\\games\\Steam\\steamapps\\gam01\\team fortress 2\\hl2.exe"="d:\\software\\Free Download Manager\\fdm.exe"="d:\\software\\Vuze\\Azureus.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="d:\\software\\Orbitdownloader\\orbitdm.exe"="d:\\software\\Orbitdownloader\\orbitnet.exe"="d:\\games\\Steam\\steamapps\\gam01\\diprip warm up\\hl2.exe"="d:\\games\\Steam\\steamapps\\gam01\\age of chivalry\\hl2.exe"="d:\\games\\Steam\\steamapps\\gam01\\synergy\\hl2.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="d:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"="c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"="c:\\WINDOWS\\system32\\wscntfy.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3724:TCP"= 3724:TCP:Blizzard Downloader"6112:TCP"= 6112:TCP:Blizzard Downloader.Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]..------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Administrator.DUCH.001\Dane aplikacji\Mozilla\Firefox\Profiles\q57hj8ux.default\FF - plugin: c:\documents and settings\All Users\Dane aplikacji\id Software\QuakeLive\npquakezero.dllFF - plugin: d:\software\Adobe Reader\Reader\browser\nppdf32.dllFF - plugin: d:\software\firefox\plugins\np-mswmp.dllFF - plugin: d:\software\firefox\plugins\NPAskSBr.dllFF - plugin: d:\software\firefox\plugins\NPMFireLauncher.dllFF - plugin: d:\software\Opera\program\plugins\npcnc32.dllFF - plugin: d:\software\Opera\program\plugins\npdivx32.dllFF - plugin: d:\software\Opera\program\plugins\npdsplay.dllFF - plugin: d:\software\Opera\program\plugins\NPSWF32.dllFF - plugin: d:\software\Opera\program\plugins\npWebLaunch.dllFF - plugin: d:\software\Opera\program\plugins\npwmsdrm.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin2.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin3.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin4.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin5.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin6.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin7.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-10 11:57Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(1516)c:\windows\system32\browselc.dllc:\windows\system32\PortableDeviceApi.dlld:\software\SubEdit-Player\codec\MatroskaSplitter\mmfinfo.dlld:\software\SubEdit-Player\codec\MatroskaSplitter\mkunicode.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll.Czas ukończenia: 2009-05-10 11:59 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-05-10 09:59Przed: 2 811 789 312 bajtów wolnychPo: 2 743 820 288 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect182 --- E O F --- 2009-03-15 10:25 co do zasilacza to nie wiem jaki mam a nie chce mi się otwierać obudowy
Gość komentarz 10 maja 2009 komentarz 10 maja 2009 Jeśli kupiłeś w sklepie to na 99% masz jakiegoś No-Name. Wklej do Notatnika: File::c:\windows\system32\3833034712.datRegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMAXPnP"=-"NvCplDaemon"=-"SSBkgdUpdate"=-"PaperPort PTD"=-"IndexSearch"=-"QuickTime Task"=-"Adobe Reader Speed Launcher"=-"SunJavaUpdateSched"=-"WinampAgent"=-"NvMediaCenter"=-"NeroFilterCheck"=-"nwiz"=- >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 Okej chyba się udało, folder usunąłem. Oto log: ComboFix 09-05-08.03 - Administrator 2009-05-10 12:25.2 - NTFSx86 NETWORKMicrosoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1635 [GMT 2:00]Uruchomiony z: c:\documents and settings\Administrator.DUCH.001\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Administrator.DUCH.001\Pulpit\CFScript.txtFILE ::c:\windows\system32\3833034712.dat.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\3833034712.dat.((((((((((((((((((((((((( Pliki utworzone od 2009-04-10 do 2009-05-10 ))))))))))))))))))))))))))))))).2009-05-10 10:01 . 2009-05-10 10:01 78944 ----a-w c:\documents and settings\Administrator.DUCH.001\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\program files\Misc. Support Library (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\program files\File Scanner Library (Spybot - Search & Destroy)2009-05-08 16:40 . 2009-03-09 13:27 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll2009-05-08 16:40 . 2009-03-09 13:27 453456 ----a-w c:\windows\system32\d3dx10_41.dll2009-05-08 16:40 . 2009-03-09 13:27 4178264 ----a-w c:\windows\system32\D3DX9_41.dll2009-05-08 16:40 . 2009-03-16 12:18 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll2009-05-08 16:40 . 2009-03-16 12:18 517448 ----a-w c:\windows\system32\XAudio2_4.dll2009-05-08 16:40 . 2009-03-16 12:18 235352 ----a-w c:\windows\system32\xactengine3_4.dll2009-05-08 16:40 . 2009-03-16 12:18 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll2009-05-08 16:40 . 2008-10-10 02:52 2036576 ----a-w c:\windows\system32\D3DCompiler_40.dll2009-05-08 16:40 . 2008-10-10 02:52 452440 ----a-w c:\windows\system32\d3dx10_40.dll2009-05-08 16:40 . 2008-10-27 08:04 235856 ----a-w c:\windows\system32\xactengine3_3.dll2009-05-08 16:40 . 2009-05-08 16:40 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\media center programs2009-05-07 19:56 . 2009-05-07 19:58 -------- d-----w c:\program files\Avidemux 2.42009-04-19 16:40 . 2009-04-19 16:40 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\id Software2009-04-12 09:22 . 2009-04-12 09:22 4096 ----a-w c:\windows\d3dx.dat.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-06 19:37 . 2008-06-28 12:25 -------- d-----w c:\program files\Common Files\Blizzard Entertainment2009-05-06 18:29 . 2009-05-06 18:29 -------- d-----w c:\program files\AskSBar2009-04-24 13:49 . 2008-05-30 18:31 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-24 09:27 . 2008-05-30 19:40 -------- d-----w c:\program files\Common Files\COWON2009-04-19 16:55 . 2008-06-09 12:45 138944 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2009-04-19 16:55 . 2008-06-09 12:44 189784 ----a-w c:\windows\system32\PnkBstrB.exe2009-04-19 16:40 . 2008-06-09 12:44 2246144 ----a-w c:\windows\system32\pbsvc.exe2009-04-10 18:22 . 2008-06-09 12:44 75064 ----a-w c:\windows\system32\PnkBstrA.exe2009-04-09 14:19 . 2009-04-09 12:54 -------- d-----w c:\program files\Microsoft Games2009-04-08 14:52 . 2009-04-08 14:52 -------- d-----w c:\program files\OSPS2009-04-08 14:22 . 2009-04-08 14:22 -------- d-----w c:\program files\Top Secret Media2009-03-29 10:07 . 2001-10-26 14:15 82230 ----a-w c:\windows\system32\perfc015.dat2009-03-29 10:07 . 2001-10-26 14:15 484978 ----a-w c:\windows\system32\perfh015.dat2009-03-21 11:39 . 2009-03-21 11:40 737280 ----a-w c:\windows\iun6002.exe2009-03-13 21:07 . 2009-03-13 21:07 -------- d-----w c:\program files\4Media2009-02-09 14:19 . 2004-08-03 22:37 1846528 ----a-w c:\windows\system32\win32k.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]"SetDefPrt"="c:\program files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Orbit.lnk - d:\software\Orbitdownloader\orbitdm.exe [2008-8-2 1703112][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="d:\\games\\Steam\\Steam.exe"="d:\\software\\eMule Plus\\eMule.exe"="c:\\Program Files\\Codemasters\\GRID Demo\\GRID.exe"="d:\\software\\FlashGet\\flashget.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\software\\Gadu-Gadu\\gg.exe"="d:\\software\\totalcmd\\TOTALCMD.EXE"="d:\\games\\Steam\\steamapps\\gam01\\team fortress 2\\hl2.exe"="d:\\software\\Free Download Manager\\fdm.exe"="d:\\software\\Vuze\\Azureus.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="d:\\software\\Orbitdownloader\\orbitdm.exe"="d:\\software\\Orbitdownloader\\orbitnet.exe"="d:\\games\\Steam\\steamapps\\gam01\\diprip warm up\\hl2.exe"="d:\\games\\Steam\\steamapps\\gam01\\age of chivalry\\hl2.exe"="d:\\games\\Steam\\steamapps\\gam01\\synergy\\hl2.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="d:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"="c:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"="c:\\WINDOWS\\system32\\wscntfy.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3724:TCP"= 3724:TCP:Blizzard Downloader"6112:TCP"= 6112:TCP:Blizzard Downloader.Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]..------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Administrator.DUCH.001\Dane aplikacji\Mozilla\Firefox\Profiles\q57hj8ux.default\FF - plugin: c:\documents and settings\All Users\Dane aplikacji\id Software\QuakeLive\npquakezero.dllFF - plugin: d:\software\Adobe Reader\Reader\browser\nppdf32.dllFF - plugin: d:\software\firefox\plugins\np-mswmp.dllFF - plugin: d:\software\firefox\plugins\NPAskSBr.dllFF - plugin: d:\software\firefox\plugins\NPMFireLauncher.dllFF - plugin: d:\software\Opera\program\plugins\npcnc32.dllFF - plugin: d:\software\Opera\program\plugins\npdivx32.dllFF - plugin: d:\software\Opera\program\plugins\npdsplay.dllFF - plugin: d:\software\Opera\program\plugins\NPSWF32.dllFF - plugin: d:\software\Opera\program\plugins\npWebLaunch.dllFF - plugin: d:\software\Opera\program\plugins\npwmsdrm.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin2.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin3.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin4.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin5.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin6.dllFF - plugin: d:\software\QuickTime\Plugins\npqtplugin7.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-10 12:26Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-10 12:27ComboFix-quarantined-files.txt 2009-05-10 10:27ComboFix2.txt 2009-05-10 09:59Przed: 2 742 898 688 bajtów wolnychPo: 2 733 187 072 bajtów wolnych141 --- E O F --- 2009-03-15 10:25 I co teraz? Problem już jest rozwiązany?
Gość komentarz 10 maja 2009 komentarz 10 maja 2009 Log jest czysty. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 Narazie zrobiłem pierwszy punkt. Trochę nie rozumiem drugiego, gdzie jest ten folder "System Volume Information"?
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 Przywracanie systemu wyłączyłem, tylko o to w tym punkcie chodzi?
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 (edytowane) Okej zrobiłem prawie wszystko o czym mówiłeś, oprócz skanowania systemu tym skanerem online, ale przeskanowałem innymi antywirusami i pousuwałem to co zbędne. Teraz piszę już nie z trybu awaryjnego, jak na razie nie było resetu ale pojawiają się dziwne błędy: Nie wiem o co chodzi.
Gość komentarz 10 maja 2009 komentarz 10 maja 2009 Też nie wiem o co chodzi. Jeśli chcesz możesz naprawić explorer.exe dzięki konsolce odzyskiwania. .
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 jakich mam komend użyć w konsolce aby to naprawić?
Psycholandia komentarz 10 maja 2009 komentarz 10 maja 2009 http://www.forumpc.pl/index.php?showtopic=42801
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 Okej, naprawiłem pliki explorer.exe i userinit.exe, teraz te błędy nie wyskakują, ale komputer nadal się restartuje. Chyba pozostaje mi format. :/
Psycholandia komentarz 10 maja 2009 komentarz 10 maja 2009 Wykonaj: http://www.forumpc.pl/index.php?showtopic=68409 + to http://www.forumpc.pl/index.php?showtopic=16074
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 (edytowane) Co do tego programu to nie mogę go zainstalować na trybie awaryjnym, więc narazie zapisałem własnoręcznie stopy. oto BSOD: 0x0000008E (0xC0000005, 0x80597FDA, 0xB5D0ECAC, 0x00000000) potem jeszcze podczas włączania trybu awaryjnego mi wyskoczył kolejny: 0x000000D0 (0x04060010, 0x00000002, 0x00000000, 0x8054D661)
Psycholandia komentarz 10 maja 2009 komentarz 10 maja 2009 http://www.programosy.pl/program,memtest86.html wypal to na płytę, reset i F11 - przetestuje Ci pamięć, zostaw na noc najlepiej, a rano daj zdjęcie http://support.microsoft.com/kb/903251/pl i zrób to z drugiego linku, co dałam wyżej.
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 hej, a nie lepiej najpierw spróbować programem HaxFix? bo być może to ten haxdoor
Psycholandia komentarz 10 maja 2009 komentarz 10 maja 2009 Najpierw oczywiście HaxFixem, na noc zostaw memtesta włączonego Później: http://www.forumpc.pl/index.php?showtopic=16074 + http://support.microsoft.com/kb/903251/pl
Psycholandia komentarz 10 maja 2009 komentarz 10 maja 2009 Wykonaj to: http://www.forumpc.pl/index.php?showtopic=16074
gam01 komentarz 10 maja 2009 Autor komentarz 10 maja 2009 (edytowane) ******************************************************************************** ** Bugcheck Analysis ** ********************************************************************************Use !analyze -v to get detailed debugging information.BugCheck 1000008E, {c0000005, 80597fda, b5a0fcac, 0}Probably caused by : ntkrpamp.exe ( nt!NtGetPlugPlayEvent+15c )Followup: MachineOwner--------- Co zrobić z tym fantem?
Psycholandia komentarz 10 maja 2009 komentarz 10 maja 2009 Jaki Service Pack? Jeśli SP2 to Ściągnij i zainstaluj SP3.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.