survivol utworzono 28 maja 2009 utworzono 28 maja 2009 Poniżej podaje log z ComboFix'a, komp się zawiesza co chwile format miał z 3 miesiące temu. Komputer nie jest mój dał mi go znajomy żebym mu coś z nim zrobił, patrzyłem na temperatury i wszystko w normie, dlatego sądzę, że albo ma dziadostwo albo musiał nieźle namieszać w ostateczności pewnie wina hardwaru ComboFix 09-05-28.01 - Administrator 2009-05-28 23:13.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1023.599 [GMT 2:00]Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\_002476_.tmp.dllc:\windows\system32\_002477_.tmp.dllc:\windows\system32\_002478_.tmp.dllc:\windows\system32\_002479_.tmp.dllc:\windows\system32\_002486_.tmp.dllc:\windows\system32\_002487_.tmp.dllc:\windows\system32\_002488_.tmp.dllc:\windows\system32\_002489_.tmp.dllc:\windows\system32\_002491_.tmp.dllc:\windows\system32\_002492_.tmp.dllc:\windows\system32\_002495_.tmp.dllc:\windows\system32\_002496_.tmp.dllc:\windows\system32\_002498_.tmp.dllc:\windows\system32\_002499_.tmp.dllc:\windows\system32\_002500_.tmp.dllc:\windows\system32\_002502_.tmp.dllc:\windows\system32\_002505_.tmp.dllc:\windows\system32\_002506_.tmp.dllc:\windows\system32\_002510_.tmp.dllc:\windows\system32\_002511_.tmp.dllc:\windows\system32\_002513_.tmp.dllc:\windows\system32\_002515_.tmp.dllc:\windows\system32\_002517_.tmp.dllc:\windows\system32\_002518_.tmp.dllc:\windows\system32\_002519_.tmp.dllc:\windows\system32\_002520_.tmp.dllc:\windows\system32\_002521_.tmp.dllc:\windows\system32\_002524_.tmp.dllc:\windows\system32\_002525_.tmp.dllc:\windows\system32\_002526_.tmp.dllc:\windows\system32\_002527_.tmp.dllc:\windows\system32\_002528_.tmp.dllc:\windows\system32\_002533_.tmp.dllc:\windows\system32\msconfig.exe.((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-28 ))))))))))))))))))))))))))))))).2009-05-15 17:27 . 2009-05-15 17:27 -------- d-----w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Adobe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-25 13:49 . 2009-01-14 20:24 -------- d-----w c:\program files\Neostrada TP2009-05-21 15:19 . 2009-01-16 19:00 1 ----a-w c:\documents and settings\Administrator\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys2009-05-18 21:33 . 2009-01-14 16:53 11952 ----a-w c:\windows\system32\avgrsstx.dll2009-05-18 21:33 . 2009-01-14 16:53 27784 ----a-w c:\windows\system32\drivers\avgmfx86.sys2009-05-18 21:33 . 2009-01-14 16:53 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys2009-05-18 21:32 . 2009-01-14 16:53 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys2009-05-17 16:20 . 2009-01-17 11:10 -------- d-----w c:\documents and settings\Administrator\Dane aplikacji\U32009-05-13 16:48 . 2009-02-10 13:57 -------- d-----w c:\documents and settings\Administrator\Dane aplikacji\HPAppData2009-04-11 11:21 . 2009-03-04 21:01 -------- d-----w c:\program files\GameSpy Arcade2009-03-29 15:32 . 2001-10-26 16:15 95966 ----a-w c:\windows\system32\perfc015.dat2009-03-29 15:32 . 2001-10-26 16:15 519466 ----a-w c:\windows\system32\perfh015.dat2009-02-17 18:39 . 2009-02-17 18:39 0 --sh--w c:\windows\S36465254.tmp.------- Sigcheck -------[7] 2008-08-26 09:12 827904 58E22C5E87ADBAE5D75A6C7FAD0FD3F7 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll[7] 2008-04-14 21:50 668672 0457F0AFD6EE10445D8CF721FB5FA4EB c:\windows\ServicePackFiles\i386\wininet.dll[-] 2008-03-07 23:20 825344 FC62B038ABA1FDB8BA3D7C44CB487BEB c:\windows\system32\wininet.dll[7] 2008-08-26 08:27 826368 56422E11AA9B71E4E4B26E3BD6122189 c:\windows\system32\dllcache\wininet.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [bU]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2006-09-14 1672904]"Expressivo"="d:\programy\Expressivo Demo\expressivo.exe" [bU][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]"WinampAgent"="c:\program files\Winamp\winampa.exe" [bU]"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-18 1947928]"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-12-07 84480]"WooCnxMon"="c:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]"Adobe Reader Speed Launcher"="d:\programy\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-12-25 1657376]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [bU][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-26 124928]c:\documents and settings\Administrator\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]c:\documents and settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-1-14 962661]HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"HideRunAsVerb"= 1 (0x1)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)"NoSMHelp"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)"NoSMHelp"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]2009-05-18 21:33 11952 ----a-w c:\windows\system32\avgrsstx.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\AVG\\AVG8\\avgemc.exe"="c:\\Program Files\\AVG\\AVG8\\avgupd.exe"="d:\\Gry\\tdu\\TDU\\TestDriveUnlimited.exe"="d:\\programy\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-14 325896]R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-14 108552]R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-14 908568]R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-14 298776][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc.- - - - USUNIĘTO PUSTE WPISY - - - -SafeBoot-procexp90.Sys.------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plIE: { - c:\program files\Messenger\msmsgs.exeFF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\a7a06olj.default\FF - prefs.js: browser.startup.homepage - www.google.plFF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dllFF - plugin: d:\programy\Adobe\Reader 9.0\Reader\browser\nppdf32.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-28 23:14Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xmlprov\Parameters\SchemaGroups\User\http://www.microsoft.com/provisioning/EapUserPropert*01]"QueryAlias"="eapuserpropertiesv1""SchemaFile"="eapuserpropertiesv1.xdr".Czas ukończenia: 2009-05-28 23:15ComboFix-quarantined-files.txt 2009-05-28 21:15ComboFix2.txt 2009-05-28 21:05Przed: 13,045,714,944 bajtów wolnychPo: 13,034,344,448 bajtów wolnych183
Mateusz J. komentarz 28 maja 2009 komentarz 28 maja 2009 (edytowane) Witam Log czysty. Usuń folder c:\QooBox. Wykonaj standardową optymalizację systemu: http://www.forumpc.pl/index.php?showtopic=17478 Podaj konfigurację komputera. Jaką pojemność ma dysk i ile jest na nim wolnego miejsca. Pozdrawiam jesiona
survivol komentarz 28 maja 2009 Autor komentarz 28 maja 2009 Ok dzięki więc formatke będę robił i nowy system wrzucę, teraz się nie da praktycznie nic zrobić bo komputer ciągle się zawiesza, żeby wstawić log musiałem z 10 razy go restartować :/
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.