Powolny komputer i przeladowanie systemu

lucek89 · 25 Październik 2008 16:56

Mam problem…podczas uruchomiania komputera sam sie restartuje i pojawia mi sie komunikat o przeladowaniu systemu.prosi o wczytanie domyslnych ustawien w biosie.robie jak trzeba i wszystko ok, ale gdy wlaczam go znowu problem zaczyna sie od nowa…w dodatku cos sie dzieje z wiatraczkiem od chlodzenia procka ,na poczatku jakos tak mega glosno chodzi a potem przestaje(niewiem czy to wina samego wiatraczka czy jakiegos programu).no i na koniec czasami mi sie tnie…prosze pomozcie

Logfile of HijackThis v1.99.1

Scan saved at 17:39:00, on 2008-10-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\service.exe

C:\WINDOWS\FixCamera.exe

C:\WINDOWS\tsnp325.exe

C:\WINDOWS\vsnp325.exe

C:\Program Files\outlook\outlook.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\programy\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\5.bin\MGSBAR.DLL

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\5.bin\MGSBAR.DLL

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”

O4 - HKLM…\Run: [MDNS] C:\WINDOWS\system32\service.exe

O4 - HKLM…\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM…\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM…\Run: [tsnp325] C:\WINDOWS\tsnp325.exe

O4 - HKLM…\Run: [snp325] C:\WINDOWS\vsnp325.exe

O4 - HKLM…\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe”

O4 - HKCU…\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: FreshDownload - {A8125B62-F557-49F7-B2D3-54044B865688} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

djarta · 25 Październik 2008 17:00

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Daj log z -----> ComboFix (niżej na stronie linku).

================

K.

lucek89 · 25 Październik 2008 18:01

ComboFix 08-10-24.02 - oem 2008-10-25 19:38:48.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.69 [GMT 2:00]

Uruchomiony z: C:\Documents and Settings\oem\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\oem\Dane aplikacji\install.dat

C:\Program Files\axvenore

C:\Program Files\axvenore\Uninstall.exe

C:\Program Files\crosof~1

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

C:\Program Files\myglobalsearch

C:\Program Files\myglobalsearch\bar\5.bin\M9FFXTBR.JAR

C:\Program Files\myglobalsearch\bar\5.bin\M9FFXTBR.MANIFEST

C:\Program Files\myglobalsearch\bar\5.bin\M9NTSTBR.JAR

C:\Program Files\myglobalsearch\bar\5.bin\M9NTSTBR.MANIFEST

C:\Program Files\myglobalsearch\bar\5.bin\M9PLUGIN.DLL

C:\Program Files\myglobalsearch\bar\5.bin\MGSBAR.DLL

C:\Program Files\myglobalsearch\bar\5.bin\NPMYGLSH.DLL

C:\Program Files\myglobalsearch\bar\Cache\0015D952

C:\Program Files\myglobalsearch\bar\Cache\0015DBC3

C:\Program Files\myglobalsearch\bar\Cache\0015DFDA.bin

C:\Program Files\myglobalsearch\bar\Cache\014E1890.bin

C:\Program Files\myglobalsearch\bar\Cache\014E1CB7.bin

C:\Program Files\myglobalsearch\bar\Cache\files.ini

C:\Program Files\myglobalsearch\bar\History\search

C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm

C:\Program Files\outlook

C:\Program Files\outlook\outlook.exe

C:\Program Files\outlook\p.zip

C:\Program Files\outlook\v.tmp

C:\WINDOWS\autorun.inf

C:\WINDOWS\IE4 Error Log.txt

C:\WINDOWS\system32\bszip.dll

C:\WINDOWS\system32\cmd.com

C:\WINDOWS\system32\MSINET.oca

C:\WINDOWS\system32\netstat.com

C:\WINDOWS\system32\ping.com

C:\WINDOWS\system32\regedit.com

C:\WINDOWS\system32\service.exe

C:\WINDOWS\system32\sstem~1

C:\WINDOWS\system32\taskkill.com

C:\WINDOWS\system32\tasklist.com

C:\WINDOWS\system32\tpuninstall.exe

C:\WINDOWS\system32\tracert.com

C:\WINDOWS\system32\wcpsvtr.exe

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_MZU_RK

((((((((((((((((((((((((( Pliki utworzone od 2008-09-25 do 2008-10-25 )))))))))))))))))))))))))))))))

.

2008-10-08 13:54 . 2008-10-08 13:57

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-19 17:01 --------- d-----w C:\Documents and Settings\oem\Dane aplikacji\Skype

2008-10-19 16:15 --------- d-----w C:\Documents and Settings\oem\Dane aplikacji\skypePM

2008-10-19 14:50 --------- d-----w C:\Documents and Settings\oem\Dane aplikacji\uTorrent

2008-10-19 14:43 --------- d-----w C:\Program Files\BearShare

2008-10-19 14:40 --------- d-----w C:\Documents and Settings\oem\Dane aplikacji\MegauploadToolbar

2008-10-12 16:12 --------- d–h--w C:\Program Files\iktof

2008-10-09 21:03 --------- d-----w C:\Program Files\Gadu-Gadu

2008-09-26 15:24 160,216 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-09-20 14:50 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-09-19 23:23 --------- d-----w C:\Documents and Settings\oem\Dane aplikacji\Atari

2008-09-12 13:09 --------- d-----w C:\Program Files\IKK

2008-09-08 09:35 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-09-04 16:50 --------- d-----w C:\Program Files\Pity 2007

2008-08-31 22:32 --------- d-----w C:\Program Files\Google

2008-04-06 19:14 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2008-03-12 21:26 774,144 ----a-w C:\Program Files\RngInterstitial.dll

2008-01-15 16:49 22,328 ----a-w C:\Documents and Settings\oem\Dane aplikacji\PnkBstrK.sys

2008-05-29 21:07 8 --sh–r C:\WINDOWS\system32\1DBCB39A29.sys

2008-05-29 21:08 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

------- Sigcheck -------

2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS$hf_mig$\KB893066\SP2QFE\tcpip.sys

2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS$hf_mig$\KB913446\SP2QFE\tcpip.sys

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS$NtUninstallKB893066$\tcpip.sys

2005-05-25 21:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS$NtUninstallKB913446$\tcpip.sys

2007-11-17 01:35 359808 dd17a68510d26a7a3acabec2dec9dc98 C:\WINDOWS\system32\dllcache\TCPIP.SYS

2007-11-17 01:35 359808 dd17a68510d26a7a3acabec2dec9dc98 C:\WINDOWS\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]

“DAEMON Tools Lite”=“C:\Program Files\DAEMON Tools Lite\daemon.exe” [2007-12-19 486856]

“Picasa Media Detector”=“C:\Program Files\Picasa2\PicasaMediaDetector.exe” [2007-09-28 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2004-11-02 32768]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 155648]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“CameraFixer”=“C:\WINDOWS\CameraFixer.exe” [2005-12-06 20480]

“FixCamera”=“C:\WINDOWS\FixCamera.exe” [2007-02-12 20480]

“tsnp325”=“C:\WINDOWS\tsnp325.exe” [2006-10-10 270336]

“snp325”=“C:\WINDOWS\vsnp325.exe” [2006-10-10 827392]

“SoundMan”=“SOUNDMAN.EXE” [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.l3fhg”= mp3fhg.acm

“VIDC.X264”= x264vfw.dll

“VIDC.HFYU”= huffyuv.dll

“vidc.i263”= i263_32.drv

“msacm.ac3filter”= ac3filter.acm

“msacm.divxa32”= divxa32.acm

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“C:\gry\LASR\LASR.exe”=

“%windir%\system32\sessmgr.exe”=

S3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-04-03 10251904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Zawartość folderu ‘Zaplanowane zadania’

2008-10-24 C:\WINDOWS\Tasks\1-Click Maintenance.job

C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 17:53]

.

- - - USUNIĘTO PUSTE WPISY - - - -

HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

.

------- Skan uzupełniający -------

.

FireFox -: Profile - C:\Documents and Settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\dg2x0bz4.default\

FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npWebLaunch.dll

FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-25 19:46:58

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Czas ukończenia: 2008-10-25 19:57:04 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2008-10-25 17:56:54

Przed: 13 618 860 032 bajtów wolnych

Po: 13,719,429,120 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

169

Leon1 · 25 Październik 2008 18:51

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE