DobryLuk
(DobryLuk)
17 Kwiecień 2009 09:35
#1
Witam,
Kilka dni temu zaczął mi się nagle wyłączać komputer [system].
Po przeskanowaniu kilkoma skanerami online wszystko wyglądało OK, a komputer w dalszym ciągu wyłączał się.
Wyłączenie następowało nagle, bez względu na to czy coś akurat przy kompie robiłem, czy nie.
Zapisałem sobie kopie “documents and setings” i sformatowałem partycję systemową ale po formacie inna historia się pojawiła: internet działał przez kilkadziesiąt sekund do kilku minut po uruchomieniu kompa, po czym połączenie zostało urywane (internet z kablówki). Na laptopie miałem możliwość łączenia się z netem, więc to nie wina dostawcy.
Po wklejeniu zawartości sprzed formata do folderu “documents and setings”, znów zaczął się problem z nagłym wyłączaniem się komputera. A po takim wyłączeniu jest duży problem z uruchomieniem. Jedynie uruchamia się w trybie awaryjnym - tu nie ma problemu.
Początkowo obstawiałem problem sprzętowy, jednak na Ubuntu (z płyty - bez instalacji) komputer chodzi jak należy.
Wklejam loga z HijackThis, może tu jakieś ZŁO się ukrywa, i ktoś z Was pomoże
Pozdrawiam i proszę o pomoc.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:08, on 2009-04-17
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [C] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SBA.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4608 bytes
przeleć tym:
http://www.kaspersky.pl/virusscanner.html
zainstaluj firewalla np Zone Alarm
pozamykaj porty programem Windows Worms Door Cleaner
DobryLuk
(DobryLuk)
17 Kwiecień 2009 18:17
#3
Kaspersky znalazl poniższe robale:
Zainfekowany: Email-Worm.Win32.Bagle.ef
Zainfekowany: Email-Worm.Win32.Bagle.fj
… ale nie wiem czym to usunąć, ponieważ one siedzą w ponad gigowym pliku The Bata (zdaje się ze skompresowanymi wiadomościami, których nie chciałbym utracić) . Nazwa pliku to MESSAGES.TBB
Żeby wejść do Windowsa potrzebowałem kilkudziesięciu prób. Za każdym razem gdy zaraz po wyświetleniu ekranu startowego Windowsa pojawiał się na ułamek sekundy niebieski ekran i natychmiast komputer się restartował i tak w kółko.
Udało mi się zrobić zdjęcie niebieskiego ekranu, ale nie wiem, czy to coś warte:
Może w innym programie stworzyć loga i tu pokazać. Proszę o pomoc.
DobryLuk
(DobryLuk)
17 Kwiecień 2009 19:30
#4
Dzięki za pomoc, jednak to narzędzie FindyKill nie znajduje na moim dysku nic podejrzanego - dostałem czysty log.
Próbowałem użyć Combofix, ale niestety nie chce się uruchomić - także musi być jakieś dziadostwo blokujące Combofixa.
Może jeszcze jakieś wskazówki… ?
EDIT:
Udało mi się uruchomić Combofixa w trybie awaryjnym, oto log:
ComboFix 09-04-18.01 - Myron 2009-04-17 21:38.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1279.1070 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Luk\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090417-0] *On-access scanning disabled* (Updated)
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((( Pliki utworzone od 2009-03-18 do 2009-04-18 )))))))))))))))))))))))))))))))
.
2009-04-17 18:55 . 2009-04-17 19:06 -------- d-----w C:\FindyKill
2009-04-17 17:30 . 2009-04-17 17:30 -------- d-----w C:\Languages
2009-04-17 14:18 . 2009-04-17 14:19 -------- d-----w c:\documents and settings\Luk\Dane aplikacji\XnView
2009-04-17 13:38 . 2009-04-16 14:24 -------- d--h--w c:\documents and settings\Administrator\Ustawienia lokalne
2009-04-17 13:38 . 2009-04-16 14:24 -------- d-----w c:\documents and settings\Administrator\Ulubione
2009-04-17 13:38 . 2009-04-16 13:30 -------- d--h--w c:\documents and settings\Administrator\Szablony
2009-04-17 12:00 . 2009-04-17 12:00 -------- d-----w c:\windows\Sun
2009-04-17 11:59 . 2009-04-17 11:58 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-04-17 11:59 . 2009-04-17 11:58 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-17 09:14 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-17 09:14 . 2009-03-06 14:22 285696 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-17 09:14 . 2009-02-09 11:26 2190336 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-17 09:14 . 2009-02-09 11:25 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-17 09:14 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-17 09:14 . 2009-02-09 10:53 731136 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-17 09:14 . 2009-02-09 10:53 686592 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-17 09:14 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-17 09:14 . 2009-02-09 10:53 722944 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-17 09:14 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-17 09:14 . 2009-02-09 11:26 2146816 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-17 09:14 . 2009-02-09 11:26 2025472 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-17 09:13 . 2008-06-14 17:36 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-17 09:12 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-04-17 09:12 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-17 09:12 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-04-17 09:12 . 2008-05-01 14:37 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-04-17 09:11 . 2008-04-11 19:06 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-04-17 09:10 . 2008-10-15 16:36 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-04-17 09:10 . 2008-09-04 17:17 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-04-17 09:09 . 2009-03-27 06:58 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-17 09:09 . 2008-04-21 21:16 218112 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-16 20:29 . 2009-04-16 20:29 799 ----a-w c:\windows\unins000.dat
2009-04-16 18:34 . 2009-04-17 19:35 24 ----a-w c:\windows\system32\DVCStateBkp-{00000002-00000000-00000003-00001102-00000002-80651102}.dat
2009-04-16 18:34 . 2009-04-17 19:35 24 ----a-w c:\windows\system32\DVCState-{00000002-00000000-00000003-00001102-00000002-80651102}.dat
2009-04-16 18:34 . 2009-04-17 19:35 17596 ----a-w c:\windows\system32\BMXStateBkp-{00000002-00000000-00000003-00001102-00000002-80651102}.rfx
2009-04-16 18:34 . 2009-04-17 19:35 17596 ----a-w c:\windows\system32\BMXState-{00000002-00000000-00000003-00001102-00000002-80651102}.rfx
2009-04-16 18:34 . 2009-04-17 19:35 1080 ----a-w c:\windows\system32\settingsbkup.sfm
2009-04-16 18:34 . 2009-04-17 19:35 1080 ----a-w c:\windows\system32\settings.sfm
2009-04-16 18:26 . 2007-04-17 22:00 67072 ----a-w c:\windows\system32\escwiad.dll
2009-04-16 18:26 . 2009-04-16 18:26 26 ----a-w c:\windows\CDEDX8400EXPORT.ini
2009-04-16 18:23 . 2009-04-17 19:34 3374301 ----a-w c:\windows\{00000002-00000000-00000003-00001102-00000002-80651102}.BAK
2009-04-16 18:23 . 2009-04-17 19:34 3374301 ----a-w c:\windows\{00000002-00000000-00000003-00001102-00000002-80651102}.CDF
2009-04-16 18:22 . 2009-04-17 19:35 30276 ----a-w c:\windows\system32\BMXCtrlState-{00000002-00000000-00000003-00001102-00000002-80651102}.rfx
2009-04-16 18:22 . 2009-04-17 19:35 30276 ----a-w c:\windows\system32\BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000002-80651102}.rfx
2009-04-16 18:20 . 2008-04-14 20:51 129536 -c--a-w c:\windows\system32\dllcache\ksproxy.ax
2009-04-16 18:19 . 2000-03-02 23:54 217088 ------w c:\windows\system32\CTPlay.CRL
2009-04-16 18:16 . 1999-10-10 17:01 41984 ------w c:\windows\CTRegRun.exe
2009-04-16 18:16 . 1999-12-16 23:00 6752 ------w c:\windows\system32\PFMODNT.SYS
2009-04-16 18:10 . 2006-10-13 14:57 11776 ----a-w c:\windows\system32\drivers\pdiddcci.sys
2009-04-16 18:10 . 2006-10-06 08:45 15920 ----a-w c:\windows\system32\drivers\PdiPorts.sys
2009-04-16 18:02 . 2009-04-17 17:22 -------- d-----w c:\documents and settings\Luk\Dane aplikacji\The Bat!
2009-04-16 17:45 . 2009-04-16 18:31 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\UDL
2009-04-16 17:45 . 2009-04-16 17:45 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\YSFLIGHT.COM
2009-04-16 17:45 . 2009-04-16 17:45 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\TrackMania
2009-04-16 17:45 . 2008-11-26 14:32 2828 --sha-w c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-04-16 17:45 . 2008-11-26 11:40 88 --sha-r c:\documents and settings\All Users\Dane aplikacji\248E89EC1F.sys
2009-04-16 17:15 . 2009-04-16 17:15 -------- d-s---w c:\documents and settings\Luk\UserData
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-17 19:34 . 2003-04-16 12:00 49712 ----a-w c:\windows\system32\perfc015.dat
2009-04-17 19:34 . 2003-04-16 12:00 355830 ----a-w c:\windows\system32\perfh015.dat
2009-04-17 19:06 . 2009-04-17 19:06 1062 ----a-w C:\FindyKill.txt
2009-04-17 17:30 . 2009-04-17 17:30 -------- d-----w c:\program files\IrfanView
2009-04-17 16:59 . 2009-04-16 15:20 90112 ----a-w c:\windows\DUMP441d.tmp
2009-04-17 16:58 . 2009-04-16 15:20 90112 ----a-w c:\windows\DUMP3fc8.tmp
2009-04-17 16:56 . 2009-04-16 15:20 90112 ----a-w c:\windows\DUMP3fe7.tmp
2009-04-17 14:17 . 2009-04-17 14:16 -------- d-----w c:\program files\7-Zip
2009-04-17 13:43 . 2009-04-16 15:20 90112 ----a-w c:\windows\DUMP3ce9.tmp
2009-04-17 11:58 . 2009-04-17 11:58 -------- d-----w c:\program files\Java
2009-04-17 09:07 . 2009-04-17 09:07 -------- d-----w c:\program files\Trend Micro
2009-04-16 20:29 . 2009-04-16 20:29 -------- d-----w c:\program files\The Bat!
2009-04-16 18:33 . 2009-04-16 14:21 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-16 18:32 . 2009-04-16 14:13 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-16 18:31 . 2009-04-16 18:26 -------- d-----w c:\program files\epson
2009-04-16 18:30 . 2009-04-16 18:30 -------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
2009-04-16 18:24 . 2009-04-16 18:16 -------- d-----w c:\program files\Creative
2009-04-16 18:10 . 2009-04-16 18:10 -------- d-----w c:\program files\Portrait Displays
2009-04-16 18:02 . 2009-04-16 17:53 -------- d-----w c:\documents and settings\Luk\Dane aplikacji\Thinstall
2009-04-16 15:58 . 2009-04-16 15:24 -------- d-----w c:\program files\EsetOnlineScanner
2009-04-16 14:30 . 2009-04-16 14:28 -------- d-----w c:\program files\NetMeter
2009-04-16 14:29 . 2009-04-16 14:29 -------- d-----w c:\program files\Alwil Software
2009-04-16 14:29 . 2009-04-16 14:29 -------- d-----w c:\program files\Opera
2009-04-16 14:22 . 2009-04-16 14:17 -------- d-----w c:\program files\Setup Files
2009-04-16 14:22 . 2009-04-16 14:22 -------- d-----w c:\program files\Intel
2009-04-16 14:10 . 2009-04-16 14:10 -------- d-----w c:\program files\MSI
2009-04-16 14:08 . 2009-04-16 14:08 13104 ----a-w c:\documents and settings\Luk\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-16 13:59 . 2009-04-16 13:33 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-04-16 13:53 . 2003-04-16 12:00 251152 --sha-r C:\ntldr
2009-04-16 13:34 . 2009-04-16 13:34 -------- d-----w c:\program files\microsoft frontpage
2009-04-16 13:31 . 2009-04-16 13:31 21856 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-16 13:31 . 2009-04-16 13:31 -------- d-----w c:\program files\Usługi online
2009-03-06 14:22 . 2003-04-16 12:00 285696 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:12 . 2003-04-16 12:00 668672 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:11 . 2009-04-16 13:56 81920 ------w c:\windows\system32\ieencode.dll
2009-02-10 17:09 . 2002-09-20 17:12 2067328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:07 . 2003-04-16 12:00 1847040 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:26 . 2003-04-16 12:00 2190336 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:25 . 2003-04-16 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2003-04-16 12:00 731136 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2003-04-16 12:00 686592 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2003-04-16 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2003-04-16 12:00 722944 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2003-04-16 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2003-04-16 12:00 56832 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2007-08-11 331264]
"EPSON Stylus DX8400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"DT Task"="c:\program files\Portrait Displays\HP Display Assistant\DTHtml.exe" [2006-10-13 275968]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]
"CTStartup"="c:\program files\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-19 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-17 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection; [x]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://wp.pl/
FF - ProfilePath - c:\documents and settings\Luk\Dane aplikacji\Mozilla\Firefox\Profiles\grvfir16.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 21:41
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????98?????\??? ??? ???\???\???????????5?7~e?7~\???\?????????a??????C@?\???\??????s????\??????s\????98?A??s?98??C@?x???`|?w\?????@
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-04-18 21:43
ComboFix-quarantined-files.txt 2009-04-18 19:42
Przed: 30 929 408 000 bajtów wolnych
Po: 30 921 895 936 bajtów wolnych
165 --- E O F --- 2009-04-17 10:35
[/code]
Leon1
(Leon$)
18 Kwiecień 2009 18:20
#5
logi czyste
Stop 0x0000000A (IRQL_NOT_LESS_OR_EQUAL)
Błąd w sterowniku urządzenia, usłudze systemowej lub BIOS . Należy powtórnie uruchomić komputer, nacisnąć klawisz F8 w celu przejścia do menu opcji zaawansowanych i wybrać opcję Ostatnia znana dobra konfiguracja . Opcja ta jest najbardziej skuteczna wówczas, gdy dodawany jest tylko jeden sterownik lub usługa jednocześnie.
Niekompatybilny sterownik urządzenia, usługa systemowa, skaner wirusowy lub narzędzie kopii zapasowej . Jeśli jest to możliwe, przed uaktualnieniem do nowszej wersji systemu Windows należy usunąć wszystkie sterowniki i usługi producentów zewnętrznych oraz wyłączyć skanery wirusowe. Zaktualizowane wersje powinny być dostępne od producentów.
Więcej informacji o błędzie Stop 0xA znajduje się w Microsoft Knowledge Base – należy podać słowa kluczowe winnt i 0x0000000A.