Nagle wyłączający się komputer - prośba o sprawdzenie loga

Dla specjalistów Bezpieczeństwo
#1

Witam,

Kilka dni temu zaczął mi się nagle wyłączać komputer [system].

Po przeskanowaniu kilkoma skanerami online wszystko wyglądało OK, a komputer w dalszym ciągu wyłączał się.

Wyłączenie następowało nagle, bez względu na to czy coś akurat przy kompie robiłem, czy nie.

Zapisałem sobie kopie “documents and setings” i sformatowałem partycję systemową ale po formacie inna historia się pojawiła: internet działał przez kilkadziesiąt sekund do kilku minut po uruchomieniu kompa, po czym połączenie zostało urywane (internet z kablówki). Na laptopie miałem możliwość łączenia się z netem, więc to nie wina dostawcy.

Po wklejeniu zawartości sprzed formata do folderu “documents and setings”, znów zaczął się problem z nagłym wyłączaniem się komputera. A po takim wyłączeniu jest duży problem z uruchomieniem. Jedynie uruchamia się w trybie awaryjnym - tu nie ma problemu.

Początkowo obstawiałem problem sprzętowy, jednak na Ubuntu (z płyty - bez instalacji) komputer chodzi jak należy.

Wklejam loga z HijackThis, może tu jakieś ZŁO się ukrywa, i ktoś z Was pomoże :slight_smile:

Pozdrawiam i proszę o pomoc.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:08:08, on 2009-04-17

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NetMeter\NetMeter.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [C] C:\Program Files\NetMeter\NetMeter.exe

O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SBA.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 4608 bytes
#2

przeleć tym:

http://www.kaspersky.pl/virusscanner.html

zainstaluj firewalla np Zone Alarm

pozamykaj porty programem Windows Worms Door Cleaner

#3

Kaspersky znalazl poniższe robale:

Zainfekowany: Email-Worm.Win32.Bagle.ef

Zainfekowany: Email-Worm.Win32.Bagle.fj

… ale nie wiem czym to usunąć, ponieważ one siedzą w ponad gigowym pliku The Bata (zdaje się ze skompresowanymi wiadomościami, których nie chciałbym utracić) . Nazwa pliku to MESSAGES.TBB

Żeby wejść do Windowsa potrzebowałem kilkudziesięciu prób. Za każdym razem gdy zaraz po wyświetleniu ekranu startowego Windowsa pojawiał się na ułamek sekundy niebieski ekran i natychmiast komputer się restartował i tak w kółko.

Udało mi się zrobić zdjęcie niebieskiego ekranu, ale nie wiem, czy to coś warte:

IMGP7790.JPG

Może w innym programie stworzyć loga i tu pokazać. Proszę o pomoc.

#4

Dzięki za pomoc, jednak to narzędzie FindyKill nie znajduje na moim dysku nic podejrzanego - dostałem czysty log.

Próbowałem użyć Combofix, ale niestety nie chce się uruchomić - także musi być jakieś dziadostwo blokujące Combofixa.

Może jeszcze jakieś wskazówki… ?

EDIT:

Udało mi się uruchomić Combofixa w trybie awaryjnym, oto log:

ComboFix 09-04-18.01 - Myron 2009-04-17 21:38.1 - NTFSx86 MINIMAL

Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1279.1070 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Luk\Pulpit\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090417-0] *On-access scanning disabled* (Updated)


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA 

.


((((((((((((((((((((((((( Pliki utworzone od 2009-03-18 do 2009-04-18 )))))))))))))))))))))))))))))))

.


2009-04-17 18:55 . 2009-04-17 19:06	--------	d-----w	C:\FindyKill

2009-04-17 17:30 . 2009-04-17 17:30	--------	d-----w	C:\Languages

2009-04-17 14:18 . 2009-04-17 14:19	--------	d-----w	c:\documents and settings\Luk\Dane aplikacji\XnView

2009-04-17 13:38 . 2009-04-16 14:24	--------	d--h--w	c:\documents and settings\Administrator\Ustawienia lokalne

2009-04-17 13:38 . 2009-04-16 14:24	--------	d-----w	c:\documents and settings\Administrator\Ulubione

2009-04-17 13:38 . 2009-04-16 13:30	--------	d--h--w	c:\documents and settings\Administrator\Szablony

2009-04-17 12:00 . 2009-04-17 12:00	--------	d-----w	c:\windows\Sun

2009-04-17 11:59 . 2009-04-17 11:58	73728	----a-w	c:\windows\system32\javacpl.cpl

2009-04-17 11:59 . 2009-04-17 11:58	410984	----a-w	c:\windows\system32\deploytk.dll

2009-04-17 09:14 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe

2009-04-17 09:14 . 2009-03-06 14:22	285696	-c----w	c:\windows\system32\dllcache\pdh.dll

2009-04-17 09:14 . 2009-02-09 11:26	2190336	-c----w	c:\windows\system32\dllcache\ntoskrnl.exe

2009-04-17 09:14 . 2009-02-09 11:25	111104	-c----w	c:\windows\system32\dllcache\services.exe

2009-04-17 09:14 . 2009-02-09 10:53	401408	-c----w	c:\windows\system32\dllcache\rpcss.dll

2009-04-17 09:14 . 2009-02-09 10:53	731136	-c----w	c:\windows\system32\dllcache\lsasrv.dll

2009-04-17 09:14 . 2009-02-09 10:53	686592	-c----w	c:\windows\system32\dllcache\advapi32.dll

2009-04-17 09:14 . 2009-02-09 10:53	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll

2009-04-17 09:14 . 2009-02-09 10:53	722944	-c----w	c:\windows\system32\dllcache\ntdll.dll

2009-04-17 09:14 . 2009-02-09 10:53	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-17 09:14 . 2009-02-09 11:26	2146816	-c----w	c:\windows\system32\dllcache\ntkrnlmp.exe

2009-04-17 09:14 . 2009-02-09 11:26	2025472	-c----w	c:\windows\system32\dllcache\ntkrpamp.exe

2009-04-17 09:13 . 2008-06-14 17:36	273024	-c----w	c:\windows\system32\dllcache\bthport.sys

2009-04-17 09:12 . 2008-05-08 14:02	203136	-c----w	c:\windows\system32\dllcache\rmcast.sys

2009-04-17 09:12 . 2008-10-24 11:21	455296	-c----w	c:\windows\system32\dllcache\mrxsmb.sys

2009-04-17 09:12 . 2008-12-11 10:57	333952	-c----w	c:\windows\system32\dllcache\srv.sys

2009-04-17 09:12 . 2008-05-01 14:37	331776	-c----w	c:\windows\system32\dllcache\msadce.dll

2009-04-17 09:11 . 2008-04-11 19:06	691712	-c----w	c:\windows\system32\dllcache\inetcomm.dll

2009-04-17 09:10 . 2008-10-15 16:36	337408	-c----w	c:\windows\system32\dllcache\netapi32.dll

2009-04-17 09:10 . 2008-09-04 17:17	1106944	-c----w	c:\windows\system32\dllcache\msxml3.dll

2009-04-17 09:09 . 2009-03-27 06:58	1203922	-c----w	c:\windows\system32\dllcache\sysmain.sdb

2009-04-17 09:09 . 2008-04-21 21:16	218112	-c----w	c:\windows\system32\dllcache\wordpad.exe

2009-04-16 20:29 . 2009-04-16 20:29	799	----a-w	c:\windows\unins000.dat

2009-04-16 18:34 . 2009-04-17 19:35	24	----a-w	c:\windows\system32\DVCStateBkp-{00000002-00000000-00000003-00001102-00000002-80651102}.dat

2009-04-16 18:34 . 2009-04-17 19:35	24	----a-w	c:\windows\system32\DVCState-{00000002-00000000-00000003-00001102-00000002-80651102}.dat

2009-04-16 18:34 . 2009-04-17 19:35	17596	----a-w	c:\windows\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000002-80651102}.rfx

2009-04-16 18:34 . 2009-04-17 19:35	17596	----a-w	c:\windows\system32\BMXState-{00000002-00000000-00000003-00001102-00000002-80651102}.rfx

2009-04-16 18:34 . 2009-04-17 19:35	1080	----a-w	c:\windows\system32\settingsbkup.sfm

2009-04-16 18:34 . 2009-04-17 19:35	1080	----a-w	c:\windows\system32\settings.sfm

2009-04-16 18:26 . 2007-04-17 22:00	67072	----a-w	c:\windows\system32\escwiad.dll

2009-04-16 18:26 . 2009-04-16 18:26	26	----a-w	c:\windows\CDEDX8400EXPORT.ini

2009-04-16 18:23 . 2009-04-17 19:34	3374301	----a-w	c:\windows\{00000002-00000000-00000003-00001102-00000002-80651102}.BAK

2009-04-16 18:23 . 2009-04-17 19:34	3374301	----a-w	c:\windows\{00000002-00000000-00000003-00001102-00000002-80651102}.CDF

2009-04-16 18:22 . 2009-04-17 19:35	30276	----a-w	c:\windows\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000002-80651102}.rfx

2009-04-16 18:22 . 2009-04-17 19:35	30276	----a-w	c:\windows\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000002-80651102}.rfx

2009-04-16 18:20 . 2008-04-14 20:51	129536	-c--a-w	c:\windows\system32\dllcache\ksproxy.ax

2009-04-16 18:19 . 2000-03-02 23:54	217088	------w	c:\windows\system32\CTPlay.CRL

2009-04-16 18:16 . 1999-10-10 17:01	41984	------w	c:\windows\CTRegRun.exe

2009-04-16 18:16 . 1999-12-16 23:00	6752	------w	c:\windows\system32\PFMODNT.SYS

2009-04-16 18:10 . 2006-10-13 14:57	11776	----a-w	c:\windows\system32\drivers\pdiddcci.sys

2009-04-16 18:10 . 2006-10-06 08:45	15920	----a-w	c:\windows\system32\drivers\PdiPorts.sys

2009-04-16 18:02 . 2009-04-17 17:22	--------	d-----w	c:\documents and settings\Luk\Dane aplikacji\The Bat!

2009-04-16 17:45 . 2009-04-16 18:31	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\UDL

2009-04-16 17:45 . 2009-04-16 17:45	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\YSFLIGHT.COM

2009-04-16 17:45 . 2009-04-16 17:45	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\TrackMania

2009-04-16 17:45 . 2008-11-26 14:32	2828	--sha-w	c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys

2009-04-16 17:45 . 2008-11-26 11:40	88	--sha-r	c:\documents and settings\All Users\Dane aplikacji\248E89EC1F.sys

2009-04-16 17:15 . 2009-04-16 17:15	--------	d-s---w	c:\documents and settings\Luk\UserData


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-17 19:34 . 2003-04-16 12:00	49712	----a-w	c:\windows\system32\perfc015.dat

2009-04-17 19:34 . 2003-04-16 12:00	355830	----a-w	c:\windows\system32\perfh015.dat

2009-04-17 19:06 . 2009-04-17 19:06	1062	----a-w	C:\FindyKill.txt

2009-04-17 17:30 . 2009-04-17 17:30	--------	d-----w	c:\program files\IrfanView

2009-04-17 16:59 . 2009-04-16 15:20	90112	----a-w	c:\windows\DUMP441d.tmp

2009-04-17 16:58 . 2009-04-16 15:20	90112	----a-w	c:\windows\DUMP3fc8.tmp

2009-04-17 16:56 . 2009-04-16 15:20	90112	----a-w	c:\windows\DUMP3fe7.tmp

2009-04-17 14:17 . 2009-04-17 14:16	--------	d-----w	c:\program files\7-Zip

2009-04-17 13:43 . 2009-04-16 15:20	90112	----a-w	c:\windows\DUMP3ce9.tmp

2009-04-17 11:58 . 2009-04-17 11:58	--------	d-----w	c:\program files\Java

2009-04-17 09:07 . 2009-04-17 09:07	--------	d-----w	c:\program files\Trend Micro

2009-04-16 20:29 . 2009-04-16 20:29	--------	d-----w	c:\program files\The Bat!

2009-04-16 18:33 . 2009-04-16 14:21	--------	d--h--w	c:\program files\InstallShield Installation Information

2009-04-16 18:32 . 2009-04-16 14:13	--------	d-----w	c:\program files\Common Files\InstallShield

2009-04-16 18:31 . 2009-04-16 18:26	--------	d-----w	c:\program files\epson

2009-04-16 18:30 . 2009-04-16 18:30	--------	d-----w	c:\program files\ABBYY FineReader 6.0 Sprint

2009-04-16 18:24 . 2009-04-16 18:16	--------	d-----w	c:\program files\Creative

2009-04-16 18:10 . 2009-04-16 18:10	--------	d-----w	c:\program files\Portrait Displays

2009-04-16 18:02 . 2009-04-16 17:53	--------	d-----w	c:\documents and settings\Luk\Dane aplikacji\Thinstall

2009-04-16 15:58 . 2009-04-16 15:24	--------	d-----w	c:\program files\EsetOnlineScanner

2009-04-16 14:30 . 2009-04-16 14:28	--------	d-----w	c:\program files\NetMeter

2009-04-16 14:29 . 2009-04-16 14:29	--------	d-----w	c:\program files\Alwil Software

2009-04-16 14:29 . 2009-04-16 14:29	--------	d-----w	c:\program files\Opera

2009-04-16 14:22 . 2009-04-16 14:17	--------	d-----w	c:\program files\Setup Files

2009-04-16 14:22 . 2009-04-16 14:22	--------	d-----w	c:\program files\Intel

2009-04-16 14:10 . 2009-04-16 14:10	--------	d-----w	c:\program files\MSI

2009-04-16 14:08 . 2009-04-16 14:08	13104	----a-w	c:\documents and settings\Luk\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-04-16 13:59 . 2009-04-16 13:33	76487	----a-w	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2009-04-16 13:53 . 2003-04-16 12:00	251152	--sha-r	C:\ntldr

2009-04-16 13:34 . 2009-04-16 13:34	--------	d-----w	c:\program files\microsoft frontpage

2009-04-16 13:31 . 2009-04-16 13:31	21856	----a-w	c:\windows\system32\emptyregdb.dat

2009-04-16 13:31 . 2009-04-16 13:31	--------	d-----w	c:\program files\Usługi online

2009-03-06 14:22 . 2003-04-16 12:00	285696	----a-w	c:\windows\system32\pdh.dll

2009-02-20 08:12 . 2003-04-16 12:00	668672	----a-w	c:\windows\system32\wininet.dll

2009-02-20 08:11 . 2009-04-16 13:56	81920	------w	c:\windows\system32\ieencode.dll

2009-02-10 17:09 . 2002-09-20 17:12	2067328	----a-w	c:\windows\system32\ntkrnlpa.exe

2009-02-09 14:07 . 2003-04-16 12:00	1847040	----a-w	c:\windows\system32\win32k.sys

2009-02-09 11:26 . 2003-04-16 12:00	2190336	----a-w	c:\windows\system32\ntoskrnl.exe

2009-02-09 11:25 . 2003-04-16 12:00	111104	----a-w	c:\windows\system32\services.exe

2009-02-09 10:53 . 2003-04-16 12:00	731136	----a-w	c:\windows\system32\lsasrv.dll

2009-02-09 10:53 . 2003-04-16 12:00	686592	----a-w	c:\windows\system32\advapi32.dll

2009-02-09 10:53 . 2003-04-16 12:00	401408	----a-w	c:\windows\system32\rpcss.dll

2009-02-09 10:53 . 2003-04-16 12:00	722944	----a-w	c:\windows\system32\ntdll.dll

2009-02-06 10:39 . 2003-04-16 12:00	35328	----a-w	c:\windows\system32\sc.exe

2009-02-03 19:58 . 2003-04-16 12:00	56832	----a-w	c:\windows\system32\secur32.dll

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2007-08-11 331264]

"EPSON Stylus DX8400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"DT Task"="c:\program files\Portrait Displays\HP Display Assistant\DTHtml.exe" [2006-10-13 275968]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]

"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]

"CTStartup"="c:\program files\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-19 28672]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-17 148888]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=


R1 aswSP;avast! Self Protection; [x]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]


.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://wp.pl/

FF - ProfilePath - c:\documents and settings\Luk\Dane aplikacji\Mozilla\Firefox\Profiles\grvfir16.default\

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-18 21:41

Windows 5.1.2600 Dodatek Service Pack 3 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  CTStartup = c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????98?????\??? ??? ???\???\???????????5?7~e?7~\???\?????????a??????C@?\???\??????s????\??????s\????98?A??s?98??C@?x???`|?w\?????@ 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

Czas ukończenia: 2009-04-18 21:43

ComboFix-quarantined-files.txt 2009-04-18 19:42


Przed: 30 929 408 000 bajtów wolnych

Po: 30 921 895 936 bajtów wolnych


165	--- E O F ---	2009-04-17 10:35

[/code]
#5

logi czyste

Stop 0x0000000A (IRQL_NOT_LESS_OR_EQUAL)

Błąd w sterowniku urządzenia, usłudze systemowej lub BIOS. Należy powtórnie uruchomić komputer, nacisnąć klawisz F8 w celu przejścia do menu opcji zaawansowanych i wybrać opcję Ostatnia znana dobra konfiguracja. Opcja ta jest najbardziej skuteczna wówczas, gdy dodawany jest tylko jeden sterownik lub usługa jednocześnie.

Niekompatybilny sterownik urządzenia, usługa systemowa, skaner wirusowy lub narzędzie kopii zapasowej. Jeśli jest to możliwe, przed uaktualnieniem do nowszej wersji systemu Windows należy usunąć wszystkie sterowniki i usługi producentów zewnętrznych oraz wyłączyć skanery wirusowe. Zaktualizowane wersje powinny być dostępne od producentów.

Więcej informacji o błędzie Stop 0xA znajduje się w Microsoft Knowledge Base – należy podać słowa kluczowe winnt i 0x0000000A.

:slight_smile: