x-kom hosting

Błędy, BSODy, zamykanie się aplikacji

ppawel232629
utworzono
utworzono

Witam! Otóż od pewnego czasu mam problemy z kompem. Pisałem już o tym w dziale bezpieczeństwo ale mój problem nieco się zmienił. Z niewiadomych powodów komp stał się niestabliny i notorycznie aplikacje przestawały działać (eksplorator, chrome, firefox itd...). Szczególnie często aplikacje wieszały się przy operacjach kopiuj/wklej.
Przeskanowałem combofixem i okazało się że komputer był zainfekowany:

LOG:
[log]
ComboFix 11-03-07.02 - Administrator 2011-03-07 22:58:33.4.1 - x86
Uruchomiony z: c:\users\Administrator\Downloads\ComboFix.exe
.
ADS - Windows: deleted 24 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.001
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.002
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.003
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.004
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.005
c:\windows\system32\LogFiles\MemDiag\MemDiag.bin
c:\windows\system32\LogFiles\Scm\05ee699f-ab25-42d8-8781-558c5d1d2fad
c:\windows\system32\LogFiles\Scm\071d41b6-8806-4eb0-b661-6cb67be6e86e
c:\windows\system32\LogFiles\Scm\0d9b5d92-3a22-486d-a887-3aa21597cf27
c:\windows\system32\LogFiles\Scm\0e12083c-0335-49db-9542-ba1ec6d83ecc
c:\windows\system32\LogFiles\Scm\18e6d428-d26c-4169-bedf-3b5bddc952f6
c:\windows\system32\LogFiles\Scm\1ec9510d-a439-4950-9399-b6399edf9ea7
c:\windows\system32\LogFiles\Scm\21f0999d-36e0-4cab-ac89-c645ed93fb35
c:\windows\system32\LogFiles\Scm\2375f586-1009-41fb-b54e-30d8af2b781d
c:\windows\system32\LogFiles\Scm\242862cb-14b5-4158-936f-57ed5744d632
c:\windows\system32\LogFiles\Scm\24fa84a0-e087-48ec-bc51-2b9c4c815d78
c:\windows\system32\LogFiles\Scm\2570fdbe-769d-4564-a150-2ec4c7f89c8a
c:\windows\system32\LogFiles\Scm\2bd05ba6-988d-4bd3-a9cd-9a39f80af524
c:\windows\system32\LogFiles\Scm\2c59ecaf-3a27-4640-9f4b-519b05bdd70f
c:\windows\system32\LogFiles\Scm\3207abe0-cac4-46f4-89b7-9aab158baaed
c:\windows\system32\LogFiles\Scm\367f930a-a3db-4112-b1f1-50e92a171c88
c:\windows\system32\LogFiles\Scm\376c9539-c0db-42f3-a3c1-f5a44dfb8b7c
c:\windows\system32\LogFiles\Scm\3f02ff72-df1b-4ae3-859d-7eac9d1b097c
c:\windows\system32\LogFiles\Scm\4040e761-8758-4007-b2fe-142b24bf4b16
c:\windows\system32\LogFiles\Scm\48281ab5-039c-4437-a8ac-fe598e413f6e
c:\windows\system32\LogFiles\Scm\4967edca-242d-4ccc-9fb2-715892edb221
c:\windows\system32\LogFiles\Scm\50fb5a03-0e1e-48de-b8a1-bee9d7d2cd0f
c:\windows\system32\LogFiles\Scm\5b184694-64c3-4633-94c5-945b3fa561d6
c:\windows\system32\LogFiles\Scm\5c2c622f-70e9-4194-a7da-033e827365ad
c:\windows\system32\LogFiles\Scm\5d9a0900-e2de-45ca-a879-1a42afda5d31
c:\windows\system32\LogFiles\Scm\5f1d24c4-bae2-4135-b07d-0b60c146dc3a
c:\windows\system32\LogFiles\Scm\60158c7a-6808-42cd-95ee-afd9a57925db
c:\windows\system32\LogFiles\Scm\6375cc1c-d975-48d2-9cd5-63db19b10d4a
c:\windows\system32\LogFiles\Scm\65c604bc-b8eb-47fe-92c0-b457ccf879bc
c:\windows\system32\LogFiles\Scm\67ddd465-6405-4360-a477-8c7838b26fdc
c:\windows\system32\LogFiles\Scm\6aef0c98-2cb4-4b67-8c70-4c977c7355cc
c:\windows\system32\LogFiles\Scm\6b7ac694-8d6d-481b-9dd8-2a3a741ada6d
c:\windows\system32\LogFiles\Scm\6e3bc2ce-5e1e-4058-824f-65a2f6bcb8bc
c:\windows\system32\LogFiles\Scm\6e9b11ff-750c-4b1e-826f-ecabd43e5a96
c:\windows\system32\LogFiles\Scm\712b7f70-2ae2-486e-aafc-78fc713e7d34
c:\windows\system32\LogFiles\Scm\731e9c62-95b5-4c8c-ab64-4cc591c9ff5b
c:\windows\system32\LogFiles\Scm\73259f86-29d6-42ff-b1e7-634f6e40d4f8
c:\windows\system32\LogFiles\Scm\73bbb551-5afa-432a-8de7-0ba2e5b4ff59
c:\windows\system32\LogFiles\Scm\7d3c7871-a917-4ef0-82e8-5f0a96423051
c:\windows\system32\LogFiles\Scm\81cdd0a2-a9f0-40d4-af8e-45eb5b9f3091
c:\windows\system32\LogFiles\Scm\84a947ad-42ae-4474-b7ac-7f558a0f68c0
c:\windows\system32\LogFiles\Scm\859e0bbc-4956-40f8-af5f-36d8e65aff55
c:\windows\system32\LogFiles\Scm\8905ecd8-016f-4dc2-90e6-a5f1fa6a841a
c:\windows\system32\LogFiles\Scm\903036ae-d48a-4047-b9c6-6f2df76b53b1
c:\windows\system32\LogFiles\Scm\9334c323-f100-4656-9ba0-e4aa69c0f9c2
c:\windows\system32\LogFiles\Scm\952694f7-321e-4967-8fed-54a862466e71
c:\windows\system32\LogFiles\Scm\9b75c702-ea13-406a-badb-6c588ee4375b
c:\windows\system32\LogFiles\Scm\9efacbe6-a797-4905-a0c6-014cd3000dbb
c:\windows\system32\LogFiles\Scm\9f54b95f-5096-4803-ae61-e9b3ac5b616d
c:\windows\system32\LogFiles\Scm\9f6a582c-0951-47a9-b289-34d9e8ce0743
c:\windows\system32\LogFiles\Scm\a1cfa52f-06f2-418d-addb-cd6456d66f43
c:\windows\system32\LogFiles\Scm\a2cfb6f3-b3ae-4971-8e29-c415be22d2e5
c:\windows\system32\LogFiles\Scm\a316e645-1c56-45a6-bd6a-7dca79778090
c:\windows\system32\LogFiles\Scm\a6394592-54ce-4e93-8d64-1a068f462632
c:\windows\system32\LogFiles\Scm\a8f1dc14-fc0d-4257-ae6f-f73abb696766
c:\windows\system32\LogFiles\Scm\ab771a9f-fb0f-4fa1-8b5f-48186615901e
c:\windows\system32\LogFiles\Scm\b9bee219-c29e-4310-819c-147a5a0e045e
c:\windows\system32\LogFiles\Scm\bba67ad0-4ba0-4b44-827b-ff419b70c057
c:\windows\system32\LogFiles\Scm\be1a1ddd-ffdb-416d-b911-f42117cfc6d0
c:\windows\system32\LogFiles\Scm\c330614c-0704-4d90-80e2-7c09d4ec8684
c:\windows\system32\LogFiles\Scm\c4f486f3-7eff-4e5d-92d0-039faba53bee
c:\windows\system32\LogFiles\Scm\c688e435-ce1a-46ee-9567-16be7f5891db
c:\windows\system32\LogFiles\Scm\c7de5b27-96ba-44f5-8737-337cef93aecd
c:\windows\system32\LogFiles\Scm\c90440a0-6d8f-423f-8f42-83eef05ce708
c:\windows\system32\LogFiles\Scm\d14cdea0-6eb2-4309-954a-9c569f7556e6
c:\windows\system32\LogFiles\Scm\d21f6024-191f-4454-bbbc-09a650da2549
c:\windows\system32\LogFiles\Scm\d622195c-d680-4fea-9c56-59660c7c9e94
c:\windows\system32\LogFiles\Scm\d8bb5b7f-d0ca-4f67-a3d7-73e1d05f63da
c:\windows\system32\LogFiles\Scm\de8699d2-8a05-42f7-8a85-5162af47d26a
c:\windows\system32\LogFiles\Scm\de8bae53-2809-4f75-85ef-427d364b9b2c
c:\windows\system32\LogFiles\Scm\e01984ab-fd68-4859-b3ab-46afdc3e24ea
c:\windows\system32\LogFiles\Scm\e6f3a527-8b0b-43fa-94eb-584032761924
c:\windows\system32\LogFiles\Scm\e79b2998-8f63-451a-a56d-26edc0a5098a
c:\windows\system32\LogFiles\Scm\e8164c0d-216c-4b6b-9eb8-31bf958b8014
c:\windows\system32\LogFiles\Scm\e91d01dd-5787-42f6-a429-0c2d94ae463c
c:\windows\system32\LogFiles\Scm\ecc05474-472e-477c-85e4-7b27a4a90a79
c:\windows\system32\LogFiles\Scm\ee893f00-6ef2-4197-8a50-a9ff4490b76d
c:\windows\system32\LogFiles\Scm\f1369a11-e983-4458-b390-712efa1cba44
c:\windows\system32\LogFiles\Scm\f93c7104-998a-4a38-b935-775a3138b3c3
c:\windows\system32\LogFiles\Scm\ff1ccf80-a17c-4690-82f6-0139a90ac8c0
c:\windows\system32\LogFiles\Scm\ffb8486a-9861-4b82-be38-c7f8fb1b6605
c:\windows\system32\LogFiles\Scm\SCM.EVM
c:\windows\system32\LogFiles\Scm\SCM.EVM.1
c:\windows\system32\LogFiles\Scm\SCM.EVM.2
c:\windows\system32\LogFiles\Scm\SCM.EVM.3
c:\windows\system32\LogFiles\Scm\SCM.EVM.4
c:\windows\system32\LogFiles\Srt\bcdinfo.txt
c:\windows\system32\LogFiles\Srt\bootfailure.txt
c:\windows\system32\LogFiles\Srt\bootstat.dat
c:\windows\system32\LogFiles\Srt\disklayout.txt
c:\windows\system32\LogFiles\Srt\SrtTrail.txt
c:\windows\system32\LogFiles\WMI\Terminal-Services-Core.etl
c:\windows\system32\LogFiles\WMI\Terminal-Services-IP-Virtualization.etl
c:\windows\system32\LogFiles\WMI\Terminal-Services-RPC-Client.etl
c:\windows\system32\LogFiles\WMI\Terminal-Services-Unified-APIs.etl
c:\windows\system32\LogFiles\WUDF\WUDFTrace.etl
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe
c:\windows\system32\LogFiles . . . . nie udało się usunąć
.
Zainfekowana kopia c:\windows\explorer.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\windows\ERDNT\cache\explorer.exe
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-02-07 do 2011-03-07 )))))))))))))))))))))))))))))))
.
.
2011-03-07 22:04 . 2011-03-07 22:07 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2011-03-07 22:04 . 2011-03-07 22:04 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-03-07 22:04 . 2011-03-07 22:04 -------- d-----w- c:\users\Paweł\AppData\Local\temp
2011-03-07 22:04 . 2011-03-07 22:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-07 19:38 . 2011-03-07 19:38 -------- d-----w- C:\symbols
2011-03-07 19:26 . 2011-03-07 19:26 -------- d-----w- D:\Microsoft Windows Performance Toolkit
2011-03-07 19:26 . 2011-03-07 20:42 -------- d-----w- D:\Debugging Tools for Windows (x86)
2011-03-07 19:25 . 2011-03-07 19:25 -------- d-----w- D:\Application Verifier
2011-03-07 19:16 . 2011-03-07 19:16 -------- d-----w- D:\Microsoft SDKs
2011-03-07 17:26 . 2011-03-07 17:26 -------- d-----w- c:\users\Administrator\AppData\Local\Microsoft Games
2011-03-06 12:05 . 2011-03-06 12:05 -------- d-----w- C:\ERDNT
2011-03-06 12:04 . 2011-03-06 12:04 -------- d-----w- c:\windows\ERUNT
2011-03-06 12:04 . 2011-03-06 12:04 -------- d-----w- C:\!FixIEDef
2011-03-03 21:59 . 2011-03-03 21:59 -------- d-----w- c:\users\Paweł\AppData\Local\VS Revo Group
2011-03-03 19:33 . 2011-03-03 19:33 -------- d-----w- c:\users\Paweł\AppData\Roaming\Adobe Mini Bridge CS5
2011-03-03 19:33 . 2011-03-03 19:33 -------- d-----w- c:\users\Paweł\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-03-03 18:36 . 2011-03-03 18:38 -------- d-----w- c:\users\Paweł\AppData\Local\Google
2011-02-28 14:37 . 2011-02-28 14:37 -------- d-----w- c:\programdata\McAfee
2011-02-24 17:08 . 2011-02-24 17:08 -------- d-----w- c:\users\Paweł\AppData\Local\Ahead
2011-02-24 14:44 . 2011-03-07 12:19 -------- d-----w- c:\users\Paweł\AppData\Local\Diagnostics
2011-02-22 19:56 . 2011-02-22 19:56 -------- d-----w- c:\users\Paweł\AppData\Local\Microsoft Help
2011-02-16 16:43 . 2011-02-16 16:43 -------- d-----w- c:\users\Paweł\AppData\Local\cache
2011-02-16 15:18 . 2011-03-05 20:54 -------- d-----w- c:\users\Paweł\AppData\Local\bluesoleil
2011-02-15 22:34 . 2011-02-15 22:34 -------- d-----w- c:\users\Paweł\AppData\Local\ESET
2011-02-15 22:32 . 2011-02-15 22:32 -------- d-----w- c:\users\Paweł\AppData\Local\Stardock
2011-02-15 22:25 . 2011-02-15 22:25 -------- d-----w- c:\users\Paweł\AppData\Local\Mozilla
2011-02-15 21:46 . 2011-02-16 15:29 -------- d-----w- c:\users\Paweł\AppData\Local\ABBYY
2011-02-15 21:46 . 2011-02-16 15:22 -------- d-----w- c:\users\Paweł\AppData\Local\Adobe
2011-02-15 21:44 . 2011-02-15 21:44 -------- d-----w- D:\PDF-Tools
2011-02-15 21:40 . 2011-02-15 21:40 -------- d-----w- D:\Xenocode
2011-02-15 13:31 . 2011-02-15 13:31 -------- d-----w- c:\windows\system32\ivtMobCache
2011-02-10 19:34 . 2011-02-10 19:34 -------- d-----w- c:\users\Paweł\AppData\Roaming\AnvSoft
2011-02-10 19:34 . 2011-02-10 19:34 -------- d-----w- D:\AnvSoft
2011-02-10 19:22 . 2011-02-10 19:22 -------- d-----w- c:\programdata\SlySoft
2011-02-10 19:18 . 2011-02-10 19:18 -------- d-----w- D:\SlySoft
2011-02-09 19:01 . 2011-02-09 19:01 -------- d-----w- D:\Sony Ericsson
2011-02-08 16:13 . 2011-02-08 16:29 -------- d-----w- c:\users\Paweł\Nowy folder
2011-02-07 23:26 . 2011-02-07 23:26 -------- d-----w- D:\Jufsoft
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 20:40 . 2010-12-07 00:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-16 14:23 . 2010-12-07 12:00 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe
2011-01-09 21:39 . 2009-07-13 23:40 409088 ----a-w- c:\windows\system32\systemcpl.dll
2010-12-20 17:09 . 2010-12-07 02:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-12-07 02:20 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\UC.PIF
2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\RAR.PIF
2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\PKZIP.PIF
2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\PKUNZIP.PIF
2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\NOCLOSE.PIF
2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\LHA.PIF
2010-12-17 06:56 . 2010-12-22 16:00 545 ----a-w- c:\windows\ARJ.PIF
2010-10-16 10:50 . 2011-01-15 19:41 3056008 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
.
.
------- Sigcheck -------
.
[-] 2010-12-06 . 2CAE68671FFCFB4FDB43C6431D2BE818 . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Malwarebytes' Anti-Malware"="d:\malwarebytes' anti-malware\mbamgui.exe" [2010-12-20 443728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1
.
R2 ekrn;ESET Service;d:\eset\bhvtcf6f7y8hibuy\jnhbvgcfrxdtfyg76\juhygftdr567h8u\bhvgfcdr45r6tg7\ekrn.exe [x]
R3 ABBYY.Licensing.PDFTransformer.Classic.3.0;Usługa licencjonowania programu ABBYY PDF Transformer 3.0;d:\abbyy pdf transformer 3.0\NetworkLicenseServer.exe [2009-05-14 759048]
R3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2010-12-07 163232]
R3 afcdpsrv;Usługa Acronis Nonstop Backup;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-12-07 3975088]
R3 BsMobileCS;BsMobileCS;d:\ivt corporation\BlueSoleil\BsMobileCS.exe [2009-02-27 143467]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27192]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-06 1343400]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [2010-12-07 752128]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-04-07 133512]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-04-07 41312]
S2 MBAMService;MBAMService;d:\malwarebytes' anti-malware\mbamservice.exe [2010-12-20 363344]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Zawartość folderu 'Zaplanowane zadania'
.
2011-03-07 c:\windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance.job
- d:\tuneup utilities 2010\OneClick.exe [2010-02-25 17:47]
.
.
------- Skan uzupełniający -------
.
IE: E&ksportuj do programu Microsoft Excel - d:\micros~1\Office12\EXCEL.EXE/3000
TCP: {457B30FA-3555-4F94-B4E2-EE7702E85D98} = 208.67.222.222,208.67.220.220
TCP: E656F6374727164616F536266336 = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\y3hnma3s.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - d:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - d:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-egui - d:\eset\bhvtcf6f7y8hibuy\jnhbvgcfrxdtfyg76\juhygftdr567h8u\bhvgfcdr45r6tg7\egui.exe
.
.
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1739624233-800462541-974908615-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\\jetAudio.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'Explorer.exe'(2800)
c:\windows\system32\BsMobileSDK.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\AUDIODG.EXE
d:\tuneup utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
d:\windows media player\wmpnetwk.exe
.
**************************************************************************
.
Czas ukończenia: 2011-03-07 23:10:59 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2011-03-07 22:10
.
Przed: 10 830 639 104 bajtów wolnych
Po: 10 720 493 568 bajtów wolnych
.
- - End Of File - - C730A4C8EDE7D3B7660766B5F98C9736
[/log]

Po tej czynności jednak problemy dalej występowały. Programy dalej się wieszały i wyskakiwały BSODy typu ten:

[img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00697.JPG[/img]


Wczoraj wpadłem na pomysł żeby sprawdzić pliki systemowe (sfc /scannow) - no i odziwo wykryło i naprawiło błędy i jakby wszystko wróciło do normy. Programy się nie zamykały, śmiało mogłem kopiować i wklejać i nic się nie działo.

Polecono mi żebym przeskanował pamięć memtestem no i tak zrobiłem - uruchomiłem na noc no i wyrzuciło mi błędy:

[img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00698.JPG[/img]


No ale... dziś rano surfuję sobie po internecie a tu to samo... przeglądarka chrome przestała działać, potem eksplorator no i blue screen:

[img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00699.JPG[/img]


Po uruchomieniu komputera wyskoczyły mi tabliczki:


[img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00700.JPG[/img]

[img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00701.JPG[/img]

A po uruchomieniu Chrome:

[img]http://dl.dropbox.com/u/20113640/Inne%20pliki/error/DSC00702.JPG[/img]


Jak widać po przeskanowaniu plików systemowych widać znaczącą poprawę ale jednak błedy dalej występują. Ma ktoś jakiś pomysł?

Z góry dziękuję za zainteresowanie się tematem!

raazor90
komentarz
komentarz

Uszkodzony moduł pamięci RAM, najprawdopodobniej do wymiany.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.