Problem z uruchomieniem Windows XP

Mam problem z uruchomieniem kompa. Zawiesza się w momencie gdy pojawia się ekran z logo Windows i paskiem ładowania systemu i za każdym razem wygląda to tak, że ten ekran nie pojawia się do końca, tzn. podczas stopniowego pojawiania się tego obrazu nagle zamiera, wygląda to jakby się wyłaniał z cienia albo z mgły (mam nadzieję, że zrozumiecie o co mi chodzi). Po restarcie komputer się uruchamia. Jak to naprawić, żeby się nie bawić w takie ‘podchody’. Ten problem się pojawił jakoś po skanie systemu z ComboFixem, może to dlatego?

ComboFixem jest w 100% bezpieczny…Proponuję zacząć od skanu komputera antywirusem…Później Uruchom kompa z płytki win XP i tam powinna być opcja “napraw system” czy coś takiego nie pamiętam dokładnie bo już dawno nie instalowałem wina. Może pomoże

Nie zgodzę się z tym. Niby czemu Combofix tworzy kopię rejestru Eruntem i instaluje konsolę odzyskiwania? Chyba nawet tworzy punkt przywracania.

mateq666 , jednak proponuję ponownie przeskanować system programem Combofix i dać z niego log. Dodatkowo użyj programów:

Malwarebytes’ Anti-Malware

Trojan Remover

cosik_ktosik masz rację może i nie jest w 100% bezpieczny ale to tez zależny od Wprawy jaką się posiada. Combofix jest prosty i bezpieczny jak umie się go użyć. Jego bezpodstawne użycie i nieumiejętne może się skończyć wizytą w serwisie jeśli sami nie umiemy naprawić szkód. Często się go używa przy usuwaniu syfu czyli wirusów, ale wtedy używa go tylko taka osoba która się na tym zna i jest odpowiedzialna za to co robi. I jak dla mnie jest bezpieczny ale tak jak powiedziałem jeśli się nie wie o co w tym chodzi lepiej się za niego nie brać.

Log z ComboFixa:

ComboFix 08-12-15.08 - admin 2008-12-16 20:50:37.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.3582.3081 [GMT 1:00]

Uruchomiony z: i:\documents and settings\admin\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

i:\windows\IE4 Error Log.txt

.

((((((((((((((((((((((((( Pliki utworzone od 2008-11-16 do 2008-12-16 )))))))))))))))))))))))))))))))

.

2008-12-16 20:45 . 2008-12-16 20:45

2008-12-16 20:44 . 2008-12-16 20:44

2008-12-16 20:38 . 2008-12-16 20:38

2008-12-16 20:38 . 2008-12-16 20:44

2008-12-16 20:38 . 2006-05-25 14:52 162,304 --a------ i:\windows\system32\ztvunrar36.dll

2008-12-16 20:38 . 2003-02-02 19:06 153,088 --a------ i:\windows\system32\unrar3.dll

2008-12-16 20:38 . 2005-08-26 00:50 77,312 --a------ i:\windows\system32\ztvunace26.dll

2008-12-16 20:38 . 2002-03-06 00:00 75,264 --a------ i:\windows\system32\unacev2.dll

2008-12-16 20:38 . 2006-06-19 12:01 69,632 --a------ i:\windows\system32\ztvcabinet.dll

2008-12-15 20:43 . 2002-02-15 14:02 4,142,592 --a------ i:\windows\system32\qtintf.dll

2008-12-15 20:43 . 2002-08-09 14:00 4,082,688 --a------ i:\windows\system32\qtintf70.dll

2008-12-15 20:43 . 2002-08-09 14:00 522,752 --a------ i:\windows\system32\qrpt70.bpl

2008-12-15 20:43 . 2001-05-22 08:00 521,728 --a------ i:\windows\system32\qrpt60.bpl

2008-12-15 20:43 . 1997-08-05 03:01 391,624 --a------ i:\windows\system32\QRPT30.DPL

2008-12-14 21:20 . 2008-12-14 21:20

2008-12-06 00:01 . 2008-12-06 00:01

2008-12-06 00:01 . 2008-12-06 00:01

2008-12-06 00:01 . 2008-12-06 00:01

2008-12-05 22:06 . 2008-12-05 22:08 32 --a------ i:\windows\CD-Start.INI

2008-12-05 22:05 . 2008-12-05 22:05

2008-12-05 22:05 . 1996-07-18 13:06 297,472 --a------ i:\windows\uninst.exe

2008-12-04 16:58 . 2008-12-04 16:58

2008-12-02 15:20 . 2008-12-02 15:20 410,976 --a------ i:\windows\system32\deploytk.dll

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-16 18:39 --------- d-----w i:\program files\UPSMON

2008-12-14 20:20 --------- d–h--w i:\program files\InstallShield Installation Information

2008-12-02 14:20 --------- d-----w i:\program files\Java

2008-11-29 14:18 --------- d-----w i:\program files\eMule

2008-11-21 14:26 --------- d-----w i:\program files\NAPI-PROJEKT

2008-11-16 18:39 --------- d-----w i:\program files\Winamp

2008-01-10 18:18 32 ----a-w i:\documents and settings\All Users\Dane aplikacji\ezsid.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“i:\windows\system32\ctfmon.exe” [2006-03-02 15360]

“CreativeTaskScheduler”=“i:\program files\Creative\Shared Files\CTSched.exe” [2006-11-17 53341]

“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“i:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NVRTCLK”=“i:\windows\system32\NVRTCLK\NVRTClk.exe” [2003-12-30 24576]

“NvCplDaemon”=“i:\windows\system32\NvCpl.dll” [2007-04-12 8429568]

“UPSMON”=“i:\program files\UPSMON\UPSMON.exe” [2004-11-26 429568]

“WinampAgent”=“i:\program files\Winamp\winampa.exe” [2004-12-20 33792]

“RemoteControl”=“i:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2004-11-02 32768]

“DAEMON Tools”=“i:\program files\DAEMON Tools\daemon.exe” [2005-11-08 128920]

“PWRISOVM.EXE”=“i:\program files\PowerISO\PWRISOVM.EXE” [2007-01-20 200704]

“avast!”=“i:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]

“JMB36X IDE Setup”=“i:\windows\JM\JMInsIDE.exe” [2006-10-30 36864]

“36X Raid Configurer”=“i:\windows\system32\JMRaidSetup.exe” [2007-02-06 1953792]

“NvMediaCenter”=“i:\windows\system32\NvMcTray.dll” [2007-04-12 81920]

“VolPanel”=“i:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe” [2007-02-28 180224]

“NeroFilterCheck”=“i:\program files\Common Files\Ahead\Lib\NeroCheck.exe” [2006-01-12 155648]

“HP Software Update”=“i:\program files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 49152]

“PC Suite for Smartphones”=“j:\program files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe” [2007-06-13 528384]

“TrojanScanner”=“i:\program files\Trojan Remover\Trjscan.exe” [2008-12-10 1230728]

“nwiz”=“nwiz.exe” [2007-04-12 i:\windows\system32\nwiz.exe]

“Logitech Hardware Abstraction Layer”=“KHALMNPR.EXE” [2004-12-10 i:\windows\KHALMNPR.Exe]

“RTHDCPL”=“RTHDCPL.EXE” [2007-04-12 i:\windows\RTHDCPL.exe]

“P17Helper”=“SPIRun.dll” [2006-07-03 i:\windows\system32\SPIRUN.DLL]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“i:\windows\system32\CTFMON.EXE” [2006-03-02 15360]

i:\documents and settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - i:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

Logitech SetPoint.lnk - i:\program files\Logitech\SetPoint\SetPoint.exe [2007-05-05 434176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.l3fhg”= mp3fhg.acm

“VIDC.X264”= x264vfw.dll

“VIDC.HFYU”= huffyuv.dll

“vidc.i263”= i263_32.drv

“msacm.divxa32”= divxa32.acm

[HKLM~\startupfolder\I:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

path=i:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

backup=i:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]

–a------ 2006-03-02 13:00 159744 i:\windows\pchealth\helpctr\binaries\msconfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-08-03 23:55 1667584 i:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

–a------ 2007-06-29 05:24 286720 i:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

–a------ 2008-12-02 15:20 136600 i:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=

“i:\Program Files\BitSpirit\BitSpirit.exe”=

“i:\Program Files\Gadu-Gadu\gg.exe”=

“i:\Program Files\NAPI-PROJEKT\napisy.exe”=

“i:\Program Files\BitLord\BitLord.exe”=

“i:\Program Files\Last.fm\LastFM.exe”=

“i:\Program Files\BearShare Applications\BearShare\BearShare.exe”=

“i:\Program Files\eMule\emule.exe”=

“i:\WINDOWS\system32\dpvsetup.exe”=

“i:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=

“i:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe”=

“i:\Program Files\Gadu-Gadu\ggphone\ggphone.exe”=

“i:\Program Files\Skype\Phone\Skype.exe”=

“j:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe”=

“i:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe”=

“j:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“9842:TCP”= 9842:TCP:*:Disabled:SolidNetworkManager

“9842:UDP”= 9842:UDP:*:Disabled:SolidNetworkManager

R0 ub1394;Unibrain 1394 Class Driver;i:\windows\system32\DRIVERS\ub1394.sys [2004-11-22 115328]

R0 ubsbm;Unibrain 1394 SBM Driver;i:\windows\system32\DRIVERS\ubsbm.sys [2004-11-22 11776]

R1 aswSP;avast! Self Protection;i:\windows\system32\drivers\aswSP.sys [2008-04-01 111184]

R2 aswFsBlk;aswFsBlk;i:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-01 20560]

R2 ubumapi;Unibrain 1394 FireAPI Driver;i:\windows\system32\DRIVERS\ubumapi.sys [2004-11-22 29568]

R3 ubsbp2;Unibrain SBP2 Bus Driver;i:\windows\system32\DRIVERS\ubsbp2.sys [2004-11-22 32768]

R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);i:\windows\system32\DRIVERS\zebrceb.sys [2008-07-15 62984]

S3 ubohci;Unibrain 1394 OHCI Driver;i:\windows\system32\DRIVERS\ubohci.sys [2004-11-22 72832]

.

Zawartość folderu ‘Zaplanowane zadania’

2008-12-16 i:\windows\Tasks\AppleSoftwareUpdate.job

  • i:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.yahoo.com/

mStart Page = hxxp://www.yahoo.com

IE: E&ksport do programu Microsoft Excel - i:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Pobierz z &BitSpirit - i:\program files\BitSpirit\bsurl.htm

IE: ÓñČĚŘľ«ÁéĎÂÔŘ(&B)

FF - ProfilePath - i:\documents and settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\sdzcmwph.default\

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - plugin: i:\program files\Mozilla Firefox\plugins\NPBILLARD8.dll

FF - plugin: i:\program files\Mozilla Firefox\plugins\npdjvu.dll

FF - plugin: i:\program files\Mozilla Firefox\plugins\npssn.dll

FF - plugin: i:\windows\system32\SolidStateNetworks\SolidStateION\npssn.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-16 20:51:41

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

P17Helper = Rundll32 SPIRun.dll,RunDLLEntry?

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-12-16 20:52:17

ComboFix-quarantined-files.txt 2008-12-16 19:51:59

ComboFix2.txt 2008-12-03 21:52:12

Przed: 7 156 277 248 bajtów wolnych

Po: 7,233,409,024 bajtów wolnych

177

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!