ppawel232629 utworzono 15 marca 2011 utworzono 15 marca 2011 Witam! Otóż od pewnego czasu mam problemy z kompem. Pisałem już o tym w dziale bezpieczeństwo ale mój problem nieco się zmienił. Z niewiadomych powodów komp stał się niestabliny i notorycznie aplikacje przestawały działać (eksplorator, chrome, firefox itd...). Szczególnie często aplikacje wieszały się przy operacjach kopiuj/wklej. Przeskanowałem combofixem i okazało się że komputer był zainfekowany: LOG: [log] ComboFix 11-03-07.02 - Administrator 2011-03-07 22:58:33.4.1 - x86 Uruchomiony z: c:\users\Administrator\Downloads\ComboFix.exe . ADS - Windows: deleted 24 bytes in 1 streams. . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\drivers\npf.sys c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\LogFiles\AIT\AitEventLog.etl.001 c:\windows\system32\LogFiles\AIT\AitEventLog.etl.002 c:\windows\system32\LogFiles\AIT\AitEventLog.etl.003 c:\windows\system32\LogFiles\AIT\AitEventLog.etl.004 c:\windows\system32\LogFiles\AIT\AitEventLog.etl.005 c:\windows\system32\LogFiles\MemDiag\MemDiag.bin c:\windows\system32\LogFiles\Scm\05ee699f-ab25-42d8-8781-558c5d1d2fad c:\windows\system32\LogFiles\Scm\071d41b6-8806-4eb0-b661-6cb67be6e86e c:\windows\system32\LogFiles\Scm\0d9b5d92-3a22-486d-a887-3aa21597cf27 c:\windows\system32\LogFiles\Scm\0e12083c-0335-49db-9542-ba1ec6d83ecc c:\windows\system32\LogFiles\Scm\18e6d428-d26c-4169-bedf-3b5bddc952f6 c:\windows\system32\LogFiles\Scm\1ec9510d-a439-4950-9399-b6399edf9ea7 c:\windows\system32\LogFiles\Scm\21f0999d-36e0-4cab-ac89-c645ed93fb35 c:\windows\system32\LogFiles\Scm\2375f586-1009-41fb-b54e-30d8af2b781d c:\windows\system32\LogFiles\Scm\242862cb-14b5-4158-936f-57ed5744d632 c:\windows\system32\LogFiles\Scm\24fa84a0-e087-48ec-bc51-2b9c4c815d78 c:\windows\system32\LogFiles\Scm\2570fdbe-769d-4564-a150-2ec4c7f89c8a c:\windows\system32\LogFiles\Scm\2bd05ba6-988d-4bd3-a9cd-9a39f80af524 c:\windows\system32\LogFiles\Scm\2c59ecaf-3a27-4640-9f4b-519b05bdd70f c:\windows\system32\LogFiles\Scm\3207abe0-cac4-46f4-89b7-9aab158baaed c:\windows\system32\LogFiles\Scm\367f930a-a3db-4112-b1f1-50e92a171c88 c:\windows\system32\LogFiles\Scm\376c9539-c0db-42f3-a3c1-f5a44dfb8b7c c:\windows\system32\LogFiles\Scm\3f02ff72-df1b-4ae3-859d-7eac9d1b097c c:\windows\system32\LogFiles\Scm\4040e761-8758-4007-b2fe-142b24bf4b16 c:\windows\system32\LogFiles\Scm\48281ab5-039c-4437-a8ac-fe598e413f6e c:\windows\system32\LogFiles\Scm\4967edca-242d-4ccc-9fb2-715892edb221 c:\windows\system32\LogFiles\Scm\50fb5a03-0e1e-48de-b8a1-bee9d7d2cd0f c:\windows\system32\LogFiles\Scm\5b184694-64c3-4633-94c5-945b3fa561d6 c:\windows\system32\LogFiles\Scm\5c2c622f-70e9-4194-a7da-033e827365ad c:\windows\system32\LogFiles\Scm\5d9a0900-e2de-45ca-a879-1a42afda5d31 c:\windows\system32\LogFiles\Scm\5f1d24c4-bae2-4135-b07d-0b60c146dc3a c:\windows\system32\LogFiles\Scm\60158c7a-6808-42cd-95ee-afd9a57925db c:\windows\system32\LogFiles\Scm\6375cc1c-d975-48d2-9cd5-63db19b10d4a c:\windows\system32\LogFiles\Scm\65c604bc-b8eb-47fe-92c0-b457ccf879bc c:\windows\system32\LogFiles\Scm\67ddd465-6405-4360-a477-8c7838b26fdc c:\windows\system32\LogFiles\Scm\6aef0c98-2cb4-4b67-8c70-4c977c7355cc c:\windows\system32\LogFiles\Scm\6b7ac694-8d6d-481b-9dd8-2a3a741ada6d c:\windows\system32\LogFiles\Scm\6e3bc2ce-5e1e-4058-824f-65a2f6bcb8bc c:\windows\system32\LogFiles\Scm\6e9b11ff-750c-4b1e-826f-ecabd43e5a96 c:\windows\system32\LogFiles\Scm\712b7f70-2ae2-486e-aafc-78fc713e7d34 c:\windows\system32\LogFiles\Scm\731e9c62-95b5-4c8c-ab64-4cc591c9ff5b c:\windows\system32\LogFiles\Scm\73259f86-29d6-42ff-b1e7-634f6e40d4f8 c:\windows\system32\LogFiles\Scm\73bbb551-5afa-432a-8de7-0ba2e5b4ff59 c:\windows\system32\LogFiles\Scm\7d3c7871-a917-4ef0-82e8-5f0a96423051 c:\windows\system32\LogFiles\Scm\81cdd0a2-a9f0-40d4-af8e-45eb5b9f3091 c:\windows\system32\LogFiles\Scm\84a947ad-42ae-4474-b7ac-7f558a0f68c0 c:\windows\system32\LogFiles\Scm\859e0bbc-4956-40f8-af5f-36d8e65aff55 c:\windows\system32\LogFiles\Scm\8905ecd8-016f-4dc2-90e6-a5f1fa6a841a c:\windows\system32\LogFiles\Scm\903036ae-d48a-4047-b9c6-6f2df76b53b1 c:\windows\system32\LogFiles\Scm\9334c323-f100-4656-9ba0-e4aa69c0f9c2 c:\windows\system32\LogFiles\Scm\952694f7-321e-4967-8fed-54a862466e71 c:\windows\system32\LogFiles\Scm\9b75c702-ea13-406a-badb-6c588ee4375b c:\windows\system32\LogFiles\Scm\9efacbe6-a797-4905-a0c6-014cd3000dbb c:\windows\system32\LogFiles\Scm\9f54b95f-5096-4803-ae61-e9b3ac5b616d c:\windows\system32\LogFiles\Scm\9f6a582c-0951-47a9-b289-34d9e8ce0743 c:\windows\system32\LogFiles\Scm\a1cfa52f-06f2-418d-addb-cd6456d66f43 c:\windows\system32\LogFiles\Scm\a2cfb6f3-b3ae-4971-8e29-c415be22d2e5 c:\windows\system32\LogFiles\Scm\a316e645-1c56-45a6-bd6a-7dca79778090 c:\windows\system32\LogFiles\Scm\a6394592-54ce-4e93-8d64-1a068f462632 c:\windows\system32\LogFiles\Scm\a8f1dc14-fc0d-4257-ae6f-f73abb696766 c:\windows\system32\LogFiles\Scm\ab771a9f-fb0f-4fa1-8b5f-48186615901e c:\windows\system32\LogFiles\Scm\b9bee219-c29e-4310-819c-147a5a0e045e c:\windows\system32\LogFiles\Scm\bba67ad0-4ba0-4b44-827b-ff419b70c057 c:\windows\system32\LogFiles\Scm\be1a1ddd-ffdb-416d-b911-f42117cfc6d0 c:\windows\system32\LogFiles\Scm\c330614c-0704-4d90-80e2-7c09d4ec8684 c:\windows\system32\LogFiles\Scm\c4f486f3-7eff-4e5d-92d0-039faba53bee c:\windows\system32\LogFiles\Scm\c688e435-ce1a-46ee-9567-16be7f5891db c:\windows\system32\LogFiles\Scm\c7de5b27-96ba-44f5-8737-337cef93aecd c:\windows\system32\LogFiles\Scm\c90440a0-6d8f-423f-8f42-83eef05ce708 c:\windows\system32\LogFiles\Scm\d14cdea0-6eb2-4309-954a-9c569f7556e6 c:\windows\system32\LogFiles\Scm\d21f6024-191f-4454-bbbc-09a650da2549 c:\windows\system32\LogFiles\Scm\d622195c-d680-4fea-9c56-59660c7c9e94 c:\windows\system32\LogFiles\Scm\d8bb5b7f-d0ca-4f67-a3d7-73e1d05f63da c:\windows\system32\LogFiles\Scm\de8699d2-8a05-42f7-8a85-5162af47d26a c:\windows\system32\LogFiles\Scm\de8bae53-2809-4f75-85ef-427d364b9b2c c:\windows\system32\LogFiles\Scm\e01984ab-fd68-4859-b3ab-46afdc3e24ea c:\windows\system32\LogFiles\Scm\e6f3a527-8b0b-43fa-94eb-584032761924 c:\windows\system32\LogFiles\Scm\e79b2998-8f63-451a-a56d-26edc0a5098a c:\windows\system32\LogFiles\Scm\e8164c0d-216c-4b6b-9eb8-31bf958b8014 c:\windows\system32\LogFiles\Scm\e91d01dd-5787-42f6-a429-0c2d94ae463c c:\windows\system32\LogFiles\Scm\ecc05474-472e-477c-85e4-7b27a4a90a79 c:\windows\system32\LogFiles\Scm\ee893f00-6ef2-4197-8a50-a9ff4490b76d c:\windows\system32\LogFiles\Scm\f1369a11-e983-4458-b390-712efa1cba44 c:\windows\system32\LogFiles\Scm\f93c7104-998a-4a38-b935-775a3138b3c3 c:\windows\system32\LogFiles\Scm\ff1ccf80-a17c-4690-82f6-0139a90ac8c0 c:\windows\system32\LogFiles\Scm\ffb8486a-9861-4b82-be38-c7f8fb1b6605 c:\windows\system32\LogFiles\Scm\SCM.EVM c:\windows\system32\LogFiles\Scm\SCM.EVM.1 c:\windows\system32\LogFiles\Scm\SCM.EVM.2 c:\windows\system32\LogFiles\Scm\SCM.EVM.3 c:\windows\system32\LogFiles\Scm\SCM.EVM.4 c:\windows\system32\LogFiles\Srt\bcdinfo.txt c:\windows\system32\LogFiles\Srt\bootfailure.txt c:\windows\system32\LogFiles\Srt\bootstat.dat c:\windows\system32\LogFiles\Srt\disklayout.txt c:\windows\system32\LogFiles\Srt\SrtTrail.txt c:\windows\system32\LogFiles\WMI\Terminal-Services-Core.etl c:\windows\system32\LogFiles\WMI\Terminal-Services-IP-Virtualization.etl c:\windows\system32\LogFiles\WMI\Terminal-Services-RPC-Client.etl c:\windows\system32\LogFiles\WMI\Terminal-Services-Unified-APIs.etl c:\windows\system32\LogFiles\WUDF\WUDFTrace.etl c:\windows\system32\o4Patch.exe c:\windows\system32\Packet.dll c:\windows\system32\Process.exe c:\windows\system32\pthreadVC.dll c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\wpcap.dll c:\windows\system32\WS2Fix.exe c:\windows\system32\LogFiles . . . . nie udało się usunąć . Zainfekowana kopia c:\windows\explorer.exe została znaleziona. Problem naprawiono Plik odzyskano z - c:\windows\ERDNT\cache\explorer.exe . . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) -------\Legacy_NPF -------\Service_npf . . ((((((((((((((((((((((((( Pliki utworzone od 2011-02-07 do 2011-03-07 ))))))))))))))))))))))))))))))) . . 2011-03-07 22:04 . 2011-03-07 22:07 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2011-03-07 22:04 . 2011-03-07 22:04 -------- d-----w- c:\users\Public\AppData\Local\temp 2011-03-07 22:04 . 2011-03-07 22:04 -------- d-----w- c:\users\Paweł\AppData\Local\temp 2011-03-07 22:04 . 2011-03-07 22:04 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-03-07 19:38 . 2011-03-07 19:38 -------- d-----w- C:\symbols 2011-03-07 19:26 . 2011-03-07 19:26 -------- d-----w- D:\Microsoft Windows Performance Toolkit 2011-03-07 19:26 . 2011-03-07 20:42 -------- d-----w- D:\Debugging Tools for Windows (x86) 2011-03-07 19:25 . 2011-03-07 19:25 -------- d-----w- D:\Application Verifier 2011-03-07 19:16 . 2011-03-07 19:16 -------- d-----w- D:\Microsoft SDKs 2011-03-07 17:26 . 2011-03-07 17:26 -------- d-----w- c:\users\Administrator\AppData\Local\Microsoft Games 2011-03-06 12:05 . 2011-03-06 12:05 -------- d-----w- C:\ERDNT 2011-03-06 12:04 . 2011-03-06 12:04 -------- d-----w- c:\windows\ERUNT 2011-03-06 12:04 . 2011-03-06 12:04 -------- d-----w- C:\!FixIEDef 2011-03-03 21:59 . 2011-03-03 21:59 -------- d-----w- c:\users\Paweł\AppData\Local\VS Revo Group 2011-03-03 19:33 . 2011-03-03 19:33 -------- d-----w- c:\users\Paweł\AppData\Roaming\Adobe Mini Bridge CS5 2011-03-03 19:33 . 2011-03-03 19:33 -------- d-----w- c:\users\Paweł\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 2011-03-03 18:36 . 2011-03-03 18:38 -------- d-----w- c:\users\Paweł\AppData\Local\Google 2011-02-28 14:37 . 2011-02-28 14:37 -------- d-----w- c:\programdata\McAfee 2011-02-24 17:08 . 2011-02-24 17:08 -------- d-----w- c:\users\Paweł\AppData\Local\Ahead 2011-02-24 14:44 . 2011-03-07 12:19 -------- d-----w- c:\users\Paweł\AppData\Local\Diagnostics 2011-02-22 19:56 . 2011-02-22 19:56 -------- d-----w- c:\users\Paweł\AppData\Local\Microsoft Help 2011-02-16 16:43 . 2011-02-16 16:43 -------- d-----w- c:\users\Paweł\AppData\Local\cache 2011-02-16 15:18 . 2011-03-05 20:54 -------- d-----w- c:\users\Paweł\AppData\Local\bluesoleil 2011-02-15 22:34 . 2011-02-15 22:34 -------- d-----w- c:\users\Paweł\AppData\Local\ESET 2011-02-15 22:32 . 2011-02-15 22:32 -------- d-----w- c:\users\Paweł\AppData\Local\Stardock 2011-02-15 22:25 . 2011-02-15 22:25 -------- d-----w- c:\users\Paweł\AppData\Local\Mozilla 2011-02-15 21:46 . 2011-02-16 15:29 -------- d-----w- c:\users\Paweł\AppData\Local\ABBYY 2011-02-15 21:46 . 2011-02-16 15:22 -------- d-----w- c:\users\Paweł\AppData\Local\Adobe 2011-02-15 21:44 . 2011-02-15 21:44 -------- d-----w- D:\PDF-Tools 2011-02-15 21:40 . 2011-02-15 21:40 -------- d-----w- D:\Xenocode 2011-02-15 13:31 . 2011-02-15 13:31 -------- d-----w- c:\windows\system32\ivtMobCache 2011-02-10 19:34 . 2011-02-10 19:34 -------- d-----w- c:\users\Paweł\AppData\Roaming\AnvSoft 2011-02-10 19:34 . 2011-02-10 19:34 -------- d-----w- D:\AnvSoft 2011-02-10 19:22 . 2011-02-10 19:22 -------- d-----w- c:\programdata\SlySoft 2011-02-10 19:18 . 2011-02-10 19:18 -------- d-----w- D:\SlySoft 2011-02-09 19:01 . 2011-02-09 19:01 -------- d-----w- D:\Sony Ericsson 2011-02-08 16:13 . 2011-02-08 16:29 -------- d-----w- c:\users\Paweł\Nowy folder 2011-02-07 23:26 . 2011-02-07 23:26 -------- d-----w- D:\Jufsoft . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-02 20:40 . 2010-12-07 00:14 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-01-16 14:23 . 2010-12-07 12:00 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe 2011-01-09 21:39 . 2009-07-13 23:40 409088 ----a-w- c:\windows\system32\systemcpl.dll 2010-12-20 17:09 . 2010-12-07 02:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-20 17:08 . 2010-12-07 02:20 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\UC.PIF 2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\RAR.PIF 2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\PKZIP.PIF 2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\PKUNZIP.PIF 2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\NOCLOSE.PIF 2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\LHA.PIF 2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\ARJ.PIF 2010-10-16 10:50 . 2011-01-15 19:41 3056008 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe . . ------- Sigcheck ------- . [-] 2010-12-06 . 2CAE68671FFCFB4FDB43C6431D2BE818 . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll [7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552] "Malwarebytes' Anti-Malware"="d:\malwarebytes' anti-malware\mbamgui.exe" [2010-12-20 443728] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer2"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1 . R2 ekrn;ESET Service;d:\eset\bhvtcf6f7y8hibuy\jnhbvgcfrxdtfyg76\juhygftdr567h8u\bhvgfcdr45r6tg7\ekrn.exe [x] R3 ABBYY.Licensing.PDFTransformer.Classic.3.0;Usługa licencjonowania programu ABBYY PDF Transformer 3.0;d:\abbyy pdf transformer 3.0\NetworkLicenseServer.exe [2009-05-14 759048] R3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2010-12-07 163232] R3 afcdpsrv;Usługa Acronis Nonstop Backup;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-12-07 3975088] R3 BsMobileCS;BsMobileCS;d:\ivt corporation\BlueSoleil\BsMobileCS.exe [2009-02-27 143467] R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27192] R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-06 1343400] S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744] S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [2010-12-07 752128] S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-04-07 133512] S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-04-07 41312] S2 MBAMService;MBAMService;d:\malwarebytes' anti-malware\mbamservice.exe [2010-12-20 363344] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880] S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952] S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360] S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992] S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336] . . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Zawartość folderu 'Zaplanowane zadania' . 2011-03-07 c:\windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance.job - d:\tuneup utilities 2010\OneClick.exe [2010-02-25 17:47] . . ------- Skan uzupełniający ------- . IE: E&ksportuj do programu Microsoft Excel - d:\micros~1\Office12\EXCEL.EXE/3000 TCP: {457B30FA-3555-4F94-B4E2-EE7702E85D98} = 208.67.222.222,208.67.220.220 TCP: E656F6374727164616F536266336 = 208.67.222.222,208.67.220.220 FF - ProfilePath - c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\y3hnma3s.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - d:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - d:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} . - - - - USUNIĘTO PUSTE WPISY - - - - . ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file) ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file) ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file) HKLM-Run-egui - d:\eset\bhvtcf6f7y8hibuy\jnhbvgcfrxdtfyg76\juhygftdr567h8u\bhvgfcdr45r6tg7\egui.exe . . . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_USERS\S-1-5-21-1739624233-800462541-974908615-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice] @Denied: (2) (Administrator) "Progid"="Applications\\jetAudio.exe" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'Explorer.exe'(2800) c:\windows\system32\BsMobileSDK.dll c:\windows\system32\BsLangInDepRes.dll c:\windows\system32\Bs2Res.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\AUDIODG.EXE d:\tuneup utilities 2010\TuneUpUtilitiesApp32.exe c:\windows\system32\conhost.exe c:\windows\system32\igfxsrvc.exe d:\windows media player\wmpnetwk.exe . ************************************************************************** . Czas ukończenia: 2011-03-07 23:10:59 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2011-03-07 22:10 . Przed: 10 830 639 104 bajtów wolnych Po: 10 720 493 568 bajtów wolnych . - - End Of File - - C730A4C8EDE7D3B7660766B5F98C9736 [/log] Po tej czynności jednak problemy dalej występowały. Programy dalej się wieszały i wyskakiwały BSODy typu ten: [img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00697.JPG[/img] Wczoraj wpadłem na pomysł żeby sprawdzić pliki systemowe (sfc /scannow) - no i odziwo wykryło i naprawiło błędy i jakby wszystko wróciło do normy. Programy się nie zamykały, śmiało mogłem kopiować i wklejać i nic się nie działo. Polecono mi żebym przeskanował pamięć memtestem no i tak zrobiłem - uruchomiłem na noc no i wyrzuciło mi błędy: [img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00698.JPG[/img] No ale... dziś rano surfuję sobie po internecie a tu to samo... przeglądarka chrome przestała działać, potem eksplorator no i blue screen: [img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00699.JPG[/img] Po uruchomieniu komputera wyskoczyły mi tabliczki: [img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00700.JPG[/img] [img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00701.JPG[/img] A po uruchomieniu Chrome: [img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00702.JPG[/img] Jak widać po przeskanowaniu plików systemowych widać znaczącą poprawę ale jednak błedy dalej występują. Ma ktoś jakiś pomysł? Z góry dziękuję za zainteresowanie się tematem!
raazor90 komentarz 22 marca 2011 komentarz 22 marca 2011 Uszkodzony moduł pamięci RAM, najprawdopodobniej do wymiany.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.