Błąd systemu?

rojo17 · 28 Kwiecień 2009 20:37

Witam jestem nowy wiec proszę o pomoc.“system windows odzyskał sprawność po poważnym błędzie”,taki komunikat towarzyszy mi czasem przy starcie systemu,dodam że mam zasilacz 400W,karta 6600,dysk seagate 500gb+160gb,procesor E5400 2,7.Komp nowy wszystkie sterowniki z płyty system zainstalowany 5 dni temu.Ten sam problem miałem na starym kompie pentium 4 1,6.Te dwa kompy łaczą tylko programy zainstalowane i ten dysk 160gb seagate (dysk roczny podpiety w celu przezucenia danych).Co mam począć gdzie szukać przyczyny.Co muszę jeszcze dołączyć? :?:

system · 28 Kwiecień 2009 21:51

Możesz ewentualnie zamieścić loga z HijackThis, nie wiem czy to konieczne ale lepiej dmuchać na zimne

rojo17 · 28 Kwiecień 2009 22:33

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:27:16, on 2009-04-29

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\cFosSpeed\spd.exe

C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\cFosSpeed\cFosSpeed.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [GEST] m‘|\ü

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip…{57AAA1D4-CFE9-4496-ABAF-BC6EB1DAEF4D}: NameServer = 79.163.127.70 217.116.100.65

O17 - HKLM\System\CS1\Services\Tcpip…{57AAA1D4-CFE9-4496-ABAF-BC6EB1DAEF4D}: NameServer = 79.163.127.70 217.116.100.65

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

–

End of file - 4867 bytes

Gutek · 28 Kwiecień 2009 22:42

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll

O4 - HKLM\..\Run: [GEST] m‘|\ü

usuń wpisy HJT

Daj log z ComboFix

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052

rojo17 · 28 Kwiecień 2009 23:10

ComboFix 09-04-28.02 - lukasz 2009-04-29 1:05.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1557 [GMT 2:00]

Uruchomiony z: k:\z sieci\ComboFix.exe

AV: AVG Anti-Virus *On-access scanning enabled* (Updated)

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\pthreadGC2.dll

c:\windows\system32\setup.ini

.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-4-28 )))))))))))))))))))))))))))))))

.

2009-04-28 22:25 . 2009-04-28 22:25 -------- d-----w c:\program files\Trend Micro

2009-04-27 17:32 . 2009-04-27 17:32 -------- d–h--w C:$AVG8.VAULT$

2009-04-27 10:31 . 2009-04-27 17:05 -------- d-----w c:\program files\NAPI-PROJEKT

2009-04-27 10:26 . 2009-04-27 10:26 23 --sha-w c:\windows\system32\edacded0_x.dat

2009-04-27 10:26 . 2009-04-27 10:29 -------- d-----w c:\program files\jv16 PowerTools 2009

2009-04-27 10:20 . 2009-04-27 10:20 -------- d-----w c:\documents and settings\lukasz\Dane aplikacji\OpenOffice.org

2009-04-26 19:58 . 2009-04-26 19:58 65011 ----a-w c:\windows\BricoPackUninst.cmd

2009-04-26 19:57 . 2009-04-26 19:58 6116 ----a-w c:\windows\BricoPackFoldersDelete.cmd

2009-04-26 19:57 . 2009-04-26 19:57 -------- d-----w c:\windows\BricoPacks

2009-04-26 18:40 . 2009-04-26 18:39 410984 ----a-w c:\windows\system32\deploytk.dll

2009-04-26 18:39 . 2009-04-26 18:39 -------- d-----w c:\program files\Java

2009-04-26 18:38 . 2009-04-27 10:18 -------- d-----w c:\program files\Yahoo!

2009-04-26 18:34 . 2009-04-26 18:34 -------- d-----w c:\documents and settings\lukasz\Dane aplikacji\VoipDiscount

2009-04-26 18:34 . 2009-04-26 18:34 -------- d-----w c:\program files\VoipDiscount.com

2009-04-26 18:28 . 2009-04-26 18:28 -------- d-----w c:\program files\OpenOffice.org 3

2009-04-26 18:26 . 2009-04-26 18:26 -------- d-----w c:\documents and settings\lukasz\Dane aplikacji\Nowe Gadu-Gadu

2009-04-26 18:24 . 2009-04-26 18:24 -------- d-----w c:\program files\Nowe Gadu-Gadu

2009-04-26 18:16 . 2009-04-26 18:17 -------- d-----w c:\documents and settings\lukasz\Dane aplikacji\Media Player Classic

2009-04-26 18:11 . 2009-04-26 18:11 -------- d-----w c:\program files\uTorrent

2009-04-26 18:11 . 2009-04-28 22:32 -------- d-----w c:\documents and settings\lukasz\Dane aplikacji\uTorrent

2009-04-26 18:11 . 2009-04-26 18:11 -------- d-----w c:\program files\SubEdit-Player

2009-04-26 17:59 . 2009-04-26 17:59 -------- d-----w c:\documents and settings\lukasz\Ustawienia lokalne\Dane aplikacji\Ahead

2009-04-26 17:57 . 2009-04-26 17:57 -------- d-----w c:\documents and settings\lukasz\Ustawienia lokalne\Dane aplikacji\Opera

2009-04-26 17:57 . 2009-04-26 17:57 -------- d-----w c:\program files\Opera

2009-04-26 17:55 . 2004-03-03 19:30 5504 ------w c:\windows\system32\drivers\imagedrv.sys

2009-04-26 17:55 . 2004-03-03 19:30 125184 ------w c:\windows\system32\drivers\imagesrv.sys

2009-04-26 17:55 . 2000-06-26 09:45 106496 ----a-w c:\windows\system32\TwnLib20.dll

2009-04-26 17:55 . 2004-07-09 07:43 364544 ------w c:\windows\system32\TwnLib4.dll

2009-04-26 17:55 . 2004-07-20 15:24 1568768 ------w c:\windows\system32\ImagX7.dll

2009-04-26 17:55 . 2004-07-20 15:24 476320 ------w c:\windows\system32\ImagXpr7.dll

2009-04-26 17:55 . 2004-07-20 15:24 262144 ------w c:\windows\system32\ImagXR7.dll

2009-04-26 17:55 . 2004-07-20 15:24 471040 ------w c:\windows\system32\ImagXRA7.dll

2009-04-26 17:55 . 2001-06-26 06:15 38912 ------w c:\windows\system32\picn20.dll

2009-04-26 17:55 . 2009-04-26 17:55 -------- d-----w c:\program files\Common Files\Ahead

2009-04-26 17:55 . 2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe

2009-04-26 17:55 . 2009-04-26 17:55 -------- d-----w c:\program files\Ahead

2009-04-26 17:53 . 2009-04-26 18:38 17280 ----a-w c:\documents and settings\lukasz\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-04-26 00:22 . 2009-04-26 00:23 -------- d-----w c:\documents and settings\lukasz\Dane aplikacji\BESTplayer

2009-04-26 00:19 . 2009-04-26 00:20 -------- d-----w c:\program files\Common Files\Adobe

2009-04-25 23:58 . 2009-04-25 23:58 10520 ----a-w c:\windows\system32\avgrsstx.dll

2009-04-25 23:58 . 2009-04-25 23:58 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys

2009-04-25 23:58 . 2009-04-25 23:58 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys

2009-04-25 23:58 . 2009-04-28 08:43 -------- d-----w c:\windows\system32\drivers\Avg

2009-04-25 23:58 . 2009-04-25 23:58 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys

2009-04-25 23:58 . 2009-04-25 23:58 -------- d-----w c:\program files\AVG

2009-04-25 23:58 . 2009-04-25 23:58 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8

2009-04-25 23:51 . 2009-04-25 23:51 -------- d-----w c:\documents and settings\lukasz\Ustawienia lokalne\Dane aplikacji\GHISLER

2009-04-25 23:48 . 2009-02-10 10:02 787672 ----a-w c:\windows\system32\drivers\cfosspeed.sys

2009-04-25 23:48 . 2009-02-10 10:02 290008 ----a-w c:\windows\system32\cfosspeed.dll

2009-04-25 23:48 . 2009-04-28 23:06 -------- d-----w c:\program files\cFosSpeed

2009-04-25 23:42 . 2009-04-25 23:42 -------- d-----w c:\documents and settings\lukasz\Dane aplikacji\HEXelon

2009-04-25 23:41 . 2009-04-25 23:44 -------- d-----w c:\program files\TC UP

2009-04-25 23:34 . 2008-04-13 22:15 26368 -c–a-w c:\windows\system32\dllcache\usbstor.sys

2009-04-25 23:25 . 2009-04-25 23:25 -------- d-----w c:\windows\system32\InsFiles

2009-04-25 23:24 . 2006-06-02 14:38 425984 ----a-w c:\windows\system32\stmcfg32.dll

2009-04-25 23:24 . 2006-06-02 07:01 151552 ----a-w c:\windows\system32\stmctrl.dll

2009-04-25 23:24 . 2006-07-05 11:50 683791 ----a-w c:\windows\system32\drivers\torususb.sys

2009-04-25 23:24 . 2004-07-27 14:18 36864 ----a-w c:\windows\system32\stmclean.exe

2009-04-25 23:24 . 2006-06-27 08:53 102400 ----a-w c:\windows\stmtrace.exe

2009-04-25 23:24 . 2003-08-12 10:51 60255 ----a-w c:\windows\system32\drivers\stmatm.sys

2009-04-25 23:24 . 2005-07-07 13:02 65536 ----a-w c:\windows\DSLTest.exe

2009-04-25 23:24 . 2009-04-25 23:24 -------- d-----w c:\program files\ZTE ZXDSL 852

2009-04-25 23:24 . 2009-04-25 23:27 -------- d-----w c:\program files\Freedom

2009-04-25 23:16 . 2009-04-25 23:16 -------- d-----w c:\windows\ServicePackFiles

2009-04-25 23:16 . 2008-04-14 20:51 294912 -c----w c:\windows\system32\dllcache\dlimport.exe

2009-04-25 23:08 . 2009-04-25 23:08 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles

2009-04-25 23:05 . 2009-04-25 23:06 -------- d-----w c:\windows\nview

2009-04-25 23:05 . 2005-06-15 09:20 176128 ----a-w c:\windows\system32\nvudisp.exe

2009-04-25 23:04 . 2004-05-02 08:47 23040 ----a-r c:\windows\system32\drivers\GVCplDrv.sys

2009-04-25 23:01 . 2008-01-03 14:10 105856 ----a-r c:\windows\system32\drivers\Rtenicxp.sys

2009-04-25 23:01 . 2009-04-25 23:01 -------- d-----w c:\windows\OPTIONS

2009-04-25 23:01 . 2009-04-25 23:01 -------- d-----w c:\documents and settings\lukasz\Dane aplikacji\InstallShield

2009-04-25 23:01 . 2009-04-25 23:01 -------- d-----w c:\windows\system32\Lang

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-28 20:39 . 2009-04-25 22:55 16608 ----a-w c:\windows\gdrv.sys

2009-04-26 19:58 . 2004-08-03 22:44 219648 ----a-w c:\windows\system32\uxtheme.dll

2009-04-26 00:13 . 2009-04-26 00:09 -------- d-----w c:\program files\Winamp

2009-04-26 00:07 . 2009-04-26 00:06 -------- d-----w c:\program files\K-Lite Codec Pack

2009-04-25 23:19 . 2001-10-26 18:15 49712 ----a-w c:\windows\system32\perfc015.dat

2009-04-25 23:19 . 2001-10-26 18:15 355830 ----a-w c:\windows\system32\perfh015.dat

2009-04-25 23:18 . 2009-04-25 22:46 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-04-25 23:01 . 2009-04-25 22:59 -------- d-----w c:\program files\Realtek

2009-04-25 23:01 . 2009-04-25 22:56 -------- d–h--w c:\program files\InstallShield Installation Information

2009-04-25 22:59 . 2009-04-25 22:59 315392 ----a-w c:\windows\HideWin.exe

2009-04-25 22:57 . 2009-04-25 22:57 -------- d-----w c:\program files\Intel

2009-04-25 22:56 . 2009-04-25 22:56 -------- d-----w c:\program files\Browser Configuration Utility

2009-04-25 22:56 . 2009-04-25 22:56 -------- d-----w c:\program files\GIGABYTE

2009-04-25 22:56 . 2009-04-25 22:56 -------- d-----w c:\program files\Common Files\InstallShield

2009-04-25 22:47 . 2009-04-25 22:47 -------- d-----w c:\program files\microsoft frontpage

2009-04-25 22:46 . 2001-07-22 00:36 67 --sha-w c:\windows\Fonts\desktop.ini

2009-04-25 22:46 . 2009-04-25 22:46 -------- d-----w c:\program files\Usługi online

2009-04-25 22:44 . 2009-04-25 22:44 21856 ----a-w c:\windows\system32\emptyregdb.dat

2009-03-02 18:10 . 2009-04-26 00:06 67584 ----a-w c:\windows\system32\ff_vfw.dll

.

------- Sigcheck -------

[7] 2004-08-03 22:44 658944 D37DAFB534AC8343D59A1B501ABE852C c:\windows$NtServicePackUninstall$\wininet.dll

[-] 2008-04-14 20:50 702976 1FD3017EFBAFDC8EDDBF60D90352E8A0 c:\windows\ServicePackFiles\i386\wininet.dll

[-] 2008-04-14 20:50 702976 1FD3017EFBAFDC8EDDBF60D90352E8A0 c:\windows\system32\wininet.dll

[-] 2008-04-14 20:51 977408 F042E3426D45D86D9BB55F6A79AB441A c:\windows\explorer.exe

[7] 2004-08-03 22:44 1033728 379098A96E6C165B659DE7E4328010EA c:\windows$NtServicePackUninstall$\explorer.exe

[-] 2008-04-14 20:51 977408 F042E3426D45D86D9BB55F6A79AB441A c:\windows\ServicePackFiles\i386\explorer.exe

[7] 2004-08-03 22:44 112128 EBF4AC22004504C422FC8B5EE5B6FFD1 c:\windows$NtServicePackUninstall$\wuauclt.exe

[-] 2008-04-14 20:51 101888 E1A9A883950ADB8F0536E2201A3C2A00 c:\windows\ServicePackFiles\i386\wuauclt.exe

[-] 2008-04-14 20:51 101888 E1A9A883950ADB8F0536E2201A3C2A00 c:\windows\system32\wuauclt.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“GEST”=“m‘|\ü” [X]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2005-06-15 6803456]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2005-06-15 86016]

“cFosSpeed”=“c:\program files\cFosSpeed\cFosSpeed.exe” [2009-02-10 876760]

“AVG8_TRAY”=“c:\progra~1\AVG\AVG8\avgtray.exe” [2009-04-25 1932568]

“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-04-26 148888]

“RTHDCPL”=“RTHDCPL.EXE” - c:\windows\RTHDCPL.exe [2008-02-13 16857600]

“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2005-06-15 1519616]

“AdslTaskBar”=“stmctrl.dll” - c:\windows\system32\stmctrl.dll [2006-06-02 151552]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

c:\documents and settings\lukasz\Menu Start\Programy\Autostart\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-04-25 23:58 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“c:\Program Files\AVG\AVG8\avgam.exe”=

“c:\Program Files\AVG\AVG8\avgdiag.exe”=

“c:\Program Files\AVG\AVG8\avgdiagex.exe”=

“c:\Program Files\AVG\AVG8\avgemc.exe”=

“c:\Program Files\AVG\AVG8\avgupd.exe”=

“c:\Program Files\AVG\AVG8\avgnsx.exe”=

“c:\Program Files\cFosSpeed\spd.exe”=

“c:\Program Files\cFosSpeed\cfosspeed.exe”=

“c:\Program Files\uTorrent\uTorrent.exe”=

“c:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe”=

S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-25 12552]

S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-25 325640]

S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-25 108552]

S1 VD_FileDisk;VD_FileDisk; [x]

S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-04-25 908056]

S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-25 298264]

S2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [2008-07-18 80392]

S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2003-08-12 60255]

S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2006-07-05 683791]

.

------- Skan uzupełniający -------

.

TCP: {57AAA1D4-CFE9-4496-ABAF-BC6EB1DAEF4D} = 79.163.127.70 217.116.100.65

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-29 01:06

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - > ‘lsass.exe’(1112)

c:\windows\system32\scecli.dll

.

Czas ukończenia: 2009-04-28 1:07

ComboFix-quarantined-files.txt 2009-04-28 23:07

Przed: 31 587 676 160 bajtów wolnych

Po: 31 616 974 848 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

197

– Dodane 29.04.2009 (Śr) 1:11 –

i co teraz moge zrobić??

Gutek · 29 Kwiecień 2009 17:12

Wklej do Notatnika:

Driver::

VD_FileDisk


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=253052

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

rojo17 · 3 Maj 2009 07:57

Przepraszam trochę zamotany jestem usunołem te wpisy HJT i teraz nie wiem czy w combofix też mam usunąć tak jak mi to napisałeś.A co chodzi o kaspersky to czy może to być skan z mojego antywirusa wlaśnie takiego mam?

_Blade · 3 Maj 2009 17:49

Tak, masz usunąć to co napisał Gutek2222. Jeśli chodzi o skan to możesz użyć swojego antywira

rojo17 · 5 Maj 2009 07:33

Hmm po tej zabawie z combofix nie miałem neta.Nie mam pojęcia dlaczego??? Pomogło format “c” i świeżutki system.Pozdrawiam

ybu · 5 Maj 2009 07:56

ComboFix w czasie skanowania celowo wyłącza internet. Powinien go na końcu przed utworzeniem loga samoczynnie przywrócić. Czasami tak nie zawsze się dzieje i po użyciu ComboFixa pada net. Może wystarczyło tylko po prostu zresetować komputer, lub wywołać ręczną naprawę połączenia:

-Jeśli ikonki połączenia brak to : Panel sterowania >>> Połączenia sieciowe >>> z prawokliku na wybrane wybrać opcję Naprawy