Mam problem z uruchomieniem kompa. Zawiesza się w momencie gdy pojawia się ekran z logo Windows i paskiem ładowania systemu i za każdym razem wygląda to tak, że ten ekran nie pojawia się do końca, tzn. podczas stopniowego pojawiania się tego obrazu nagle zamiera, wygląda to jakby się wyłaniał z cienia albo z mgły (mam nadzieję, że zrozumiecie o co mi chodzi). Po restarcie komputer się uruchamia. Jak to naprawić, żeby się nie bawić w takie ‘podchody’. Ten problem się pojawił jakoś po skanie systemu z ComboFixem, może to dlatego?
ComboFixem jest w 100% bezpieczny…Proponuję zacząć od skanu komputera antywirusem…Później Uruchom kompa z płytki win XP i tam powinna być opcja “napraw system” czy coś takiego nie pamiętam dokładnie bo już dawno nie instalowałem wina. Może pomoże
Nie zgodzę się z tym. Niby czemu Combofix tworzy kopię rejestru Eruntem i instaluje konsolę odzyskiwania? Chyba nawet tworzy punkt przywracania.
mateq666 , jednak proponuję ponownie przeskanować system programem Combofix i dać z niego log. Dodatkowo użyj programów:
cosik_ktosik masz rację może i nie jest w 100% bezpieczny ale to tez zależny od Wprawy jaką się posiada. Combofix jest prosty i bezpieczny jak umie się go użyć. Jego bezpodstawne użycie i nieumiejętne może się skończyć wizytą w serwisie jeśli sami nie umiemy naprawić szkód. Często się go używa przy usuwaniu syfu czyli wirusów, ale wtedy używa go tylko taka osoba która się na tym zna i jest odpowiedzialna za to co robi. I jak dla mnie jest bezpieczny ale tak jak powiedziałem jeśli się nie wie o co w tym chodzi lepiej się za niego nie brać.
Log z ComboFixa:
ComboFix 08-12-15.08 - admin 2008-12-16 20:50:37.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.3582.3081 [GMT 1:00]
Uruchomiony z: i:\documents and settings\admin\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
i:\windows\IE4 Error Log.txt
.
((((((((((((((((((((((((( Pliki utworzone od 2008-11-16 do 2008-12-16 )))))))))))))))))))))))))))))))
.
2008-12-16 20:45 . 2008-12-16 20:45
2008-12-16 20:44 . 2008-12-16 20:44
2008-12-16 20:38 . 2008-12-16 20:38
2008-12-16 20:38 . 2008-12-16 20:44
2008-12-16 20:38 . 2006-05-25 14:52 162,304 --a------ i:\windows\system32\ztvunrar36.dll
2008-12-16 20:38 . 2003-02-02 19:06 153,088 --a------ i:\windows\system32\unrar3.dll
2008-12-16 20:38 . 2005-08-26 00:50 77,312 --a------ i:\windows\system32\ztvunace26.dll
2008-12-16 20:38 . 2002-03-06 00:00 75,264 --a------ i:\windows\system32\unacev2.dll
2008-12-16 20:38 . 2006-06-19 12:01 69,632 --a------ i:\windows\system32\ztvcabinet.dll
2008-12-15 20:43 . 2002-02-15 14:02 4,142,592 --a------ i:\windows\system32\qtintf.dll
2008-12-15 20:43 . 2002-08-09 14:00 4,082,688 --a------ i:\windows\system32\qtintf70.dll
2008-12-15 20:43 . 2002-08-09 14:00 522,752 --a------ i:\windows\system32\qrpt70.bpl
2008-12-15 20:43 . 2001-05-22 08:00 521,728 --a------ i:\windows\system32\qrpt60.bpl
2008-12-15 20:43 . 1997-08-05 03:01 391,624 --a------ i:\windows\system32\QRPT30.DPL
2008-12-14 21:20 . 2008-12-14 21:20
2008-12-06 00:01 . 2008-12-06 00:01
2008-12-06 00:01 . 2008-12-06 00:01
2008-12-06 00:01 . 2008-12-06 00:01
2008-12-05 22:06 . 2008-12-05 22:08 32 --a------ i:\windows\CD-Start.INI
2008-12-05 22:05 . 2008-12-05 22:05
2008-12-05 22:05 . 1996-07-18 13:06 297,472 --a------ i:\windows\uninst.exe
2008-12-04 16:58 . 2008-12-04 16:58
2008-12-02 15:20 . 2008-12-02 15:20 410,976 --a------ i:\windows\system32\deploytk.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 18:39 --------- d-----w i:\program files\UPSMON
2008-12-14 20:20 --------- d–h--w i:\program files\InstallShield Installation Information
2008-12-02 14:20 --------- d-----w i:\program files\Java
2008-11-29 14:18 --------- d-----w i:\program files\eMule
2008-11-21 14:26 --------- d-----w i:\program files\NAPI-PROJEKT
2008-11-16 18:39 --------- d-----w i:\program files\Winamp
2008-01-10 18:18 32 ----a-w i:\documents and settings\All Users\Dane aplikacji\ezsid.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“i:\windows\system32\ctfmon.exe” [2006-03-02 15360]
“CreativeTaskScheduler”=“i:\program files\Creative\Shared Files\CTSched.exe” [2006-11-17 53341]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“i:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2006-11-16 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NVRTCLK”=“i:\windows\system32\NVRTCLK\NVRTClk.exe” [2003-12-30 24576]
“NvCplDaemon”=“i:\windows\system32\NvCpl.dll” [2007-04-12 8429568]
“UPSMON”=“i:\program files\UPSMON\UPSMON.exe” [2004-11-26 429568]
“WinampAgent”=“i:\program files\Winamp\winampa.exe” [2004-12-20 33792]
“RemoteControl”=“i:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2004-11-02 32768]
“DAEMON Tools”=“i:\program files\DAEMON Tools\daemon.exe” [2005-11-08 128920]
“PWRISOVM.EXE”=“i:\program files\PowerISO\PWRISOVM.EXE” [2007-01-20 200704]
“avast!”=“i:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]
“JMB36X IDE Setup”=“i:\windows\JM\JMInsIDE.exe” [2006-10-30 36864]
“36X Raid Configurer”=“i:\windows\system32\JMRaidSetup.exe” [2007-02-06 1953792]
“NvMediaCenter”=“i:\windows\system32\NvMcTray.dll” [2007-04-12 81920]
“VolPanel”=“i:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe” [2007-02-28 180224]
“NeroFilterCheck”=“i:\program files\Common Files\Ahead\Lib\NeroCheck.exe” [2006-01-12 155648]
“HP Software Update”=“i:\program files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 49152]
“PC Suite for Smartphones”=“j:\program files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe” [2007-06-13 528384]
“TrojanScanner”=“i:\program files\Trojan Remover\Trjscan.exe” [2008-12-10 1230728]
“nwiz”=“nwiz.exe” [2007-04-12 i:\windows\system32\nwiz.exe]
“Logitech Hardware Abstraction Layer”=“KHALMNPR.EXE” [2004-12-10 i:\windows\KHALMNPR.Exe]
“RTHDCPL”=“RTHDCPL.EXE” [2007-04-12 i:\windows\RTHDCPL.exe]
“P17Helper”=“SPIRun.dll” [2006-07-03 i:\windows\system32\SPIRUN.DLL]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“i:\windows\system32\CTFMON.EXE” [2006-03-02 15360]
i:\documents and settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - i:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Logitech SetPoint.lnk - i:\program files\Logitech\SetPoint\SetPoint.exe [2007-05-05 434176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.l3fhg”= mp3fhg.acm
“VIDC.X264”= x264vfw.dll
“VIDC.HFYU”= huffyuv.dll
“vidc.i263”= i263_32.drv
“msacm.divxa32”= divxa32.acm
[HKLM~\startupfolder\I:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=i:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=i:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
–a------ 2006-03-02 13:00 159744 i:\windows\pchealth\helpctr\binaries\msconfig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-03 23:55 1667584 i:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
–a------ 2007-06-29 05:24 286720 i:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2008-12-02 15:20 136600 i:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=
“i:\Program Files\BitSpirit\BitSpirit.exe”=
“i:\Program Files\Gadu-Gadu\gg.exe”=
“i:\Program Files\NAPI-PROJEKT\napisy.exe”=
“i:\Program Files\BitLord\BitLord.exe”=
“i:\Program Files\Last.fm\LastFM.exe”=
“i:\Program Files\BearShare Applications\BearShare\BearShare.exe”=
“i:\Program Files\eMule\emule.exe”=
“i:\WINDOWS\system32\dpvsetup.exe”=
“i:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=
“i:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe”=
“i:\Program Files\Gadu-Gadu\ggphone\ggphone.exe”=
“i:\Program Files\Skype\Phone\Skype.exe”=
“j:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe”=
“i:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe”=
“j:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“9842:TCP”= 9842:TCP:*:Disabled:SolidNetworkManager
“9842:UDP”= 9842:UDP:*:Disabled:SolidNetworkManager
R0 ub1394;Unibrain 1394 Class Driver;i:\windows\system32\DRIVERS\ub1394.sys [2004-11-22 115328]
R0 ubsbm;Unibrain 1394 SBM Driver;i:\windows\system32\DRIVERS\ubsbm.sys [2004-11-22 11776]
R1 aswSP;avast! Self Protection;i:\windows\system32\drivers\aswSP.sys [2008-04-01 111184]
R2 aswFsBlk;aswFsBlk;i:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-01 20560]
R2 ubumapi;Unibrain 1394 FireAPI Driver;i:\windows\system32\DRIVERS\ubumapi.sys [2004-11-22 29568]
R3 ubsbp2;Unibrain SBP2 Bus Driver;i:\windows\system32\DRIVERS\ubsbp2.sys [2004-11-22 32768]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);i:\windows\system32\DRIVERS\zebrceb.sys [2008-07-15 62984]
S3 ubohci;Unibrain 1394 OHCI Driver;i:\windows\system32\DRIVERS\ubohci.sys [2004-11-22 72832]
.
Zawartość folderu ‘Zaplanowane zadania’
2008-12-16 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.yahoo.com/
mStart Page = hxxp://www.yahoo.com
IE: E&ksport do programu Microsoft Excel - i:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Pobierz z &BitSpirit - i:\program files\BitSpirit\bsurl.htm
IE: ÓñČĚŘľ«ÁéĎÂÔŘ(&B)
FF - ProfilePath - i:\documents and settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\sdzcmwph.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: i:\program files\Mozilla Firefox\plugins\NPBILLARD8.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\npdjvu.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\npssn.dll
FF - plugin: i:\windows\system32\SolidStateNetworks\SolidStateION\npssn.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 20:51:41
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
P17Helper = Rundll32 SPIRun.dll,RunDLLEntry?
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-12-16 20:52:17
ComboFix-quarantined-files.txt 2008-12-16 19:51:59
ComboFix2.txt 2008-12-03 21:52:12
Przed: 7 156 277 248 bajtów wolnych
Po: 7,233,409,024 bajtów wolnych
177
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub