Windows się nie zamyka

Arbaal · 17 Wrzesień 2008 10:37

Witam.

Od niedawna (jakieś 3 dni) mam problem z moim systemem.

Niezależnie co robię i jak długo korzystam z komputera nie mogę go wyłączyć. Mówiąc prościej, kiedy daje: Start/Wyłącz komputer/Wyłącz. Gasną wszystkie ikony i pasek zadań i komputer się zatrzymuje. Muszę przytrzymać power żeby się wyłączył.

Skanowałem system w poszukiwaniu trajanów, wirusów i innych drabów ale po oczyszczeniu jakichś drobiazgów nic się nie zmieniło. Defragmentowałem dysk i przywracałem ustawiania ze stanu z przed miesiąca. Pomysły mi się skończyły dlatego piszę tutaj. Obecnie korzystam z windowsa XP professiona, service pack 2.

Czy ktoś potrafi rozwiązać mój problem? Jeśli potrzebujecie większej wiedzy o moim sprzęcie postaram się je udzielić

cosik_ktosik · 17 Wrzesień 2008 10:40

Spróbuj edycji rejestru. W menu start->Uruchom->wpisz regedit

HKEY_CURRENT_USER\Control Panel\Desktop

WaitToKillAppTimeout daj na 4000.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

WaitToKillServiceTimeout daj na 4000.

HKEY_CURRENT_USER\Control Panel\Desktop

AutoEndTasks daj na 1

Zresetuj komputer i teraz sprawdź

Jak nie pomaga, to użyj programu User Profile Hive Cleanup Service.

Arbaal · 17 Wrzesień 2008 10:59

Niestety żaden z tych dwóch sposobów nic nie zmienił.

W pierwszym przypadku WaitToKillAppTimeout i WaitToKillServiceTimeout zmieniłem z 5000 na 4000 a AutoEndTasks nie musiałem zmieniać bo było 1.

Plugin też nic nie mienił.

ybu · 17 Wrzesień 2008 11:22

Spróbuj jeszcze to:

Start >Uruchom, wpisz regedit i odszukaj klucz :

-HKEY_CURRENT_USER|Control Panel|Desktop i zmień wartość PowerOffActive z 0 na 1. ZamknijEdytor rejestru.

Arbaal · 17 Wrzesień 2008 11:29

To też mi nie pomogło. System dalej zatrzymuje się na czystym pulpicie i nieruchomym kursorze myszki i czeka jak przytrzymam power przez 5sec.

Btw. Czy zostawić zmiany takie jakie mi doradzacie czy zmienić je na wcześniejsze?

Olcia · 17 Wrzesień 2008 11:34

Czyli zawiesza się tak??

Nie masz z tym problemów podczas normalnego użytkowania??

ybu · 17 Wrzesień 2008 11:39

Wpisy te mogą pozostać bo odpowiadają za Skrócenie czasu zamykania aplikacji i usług,oraz zamykanie zawieszonych aplikacji.

Arbaal · 17 Wrzesień 2008 11:42

Dokładnie:)

Oprócz tego zamykani systemu mogę robić wszystko inne, korzystać z różnych programów których używam każdego dnia. Niezależnie co robiłem i jak długo komputer pracował. Nie zamykał się po 24h i nie zamyka się zaraz po starcie systemu i podczas opcji uruchom ponownie też się zawiesza.

ybu · 17 Wrzesień 2008 11:48

Pooczytaj jeszcze to forum:

http://look.pun.pl/viewtopic.php?id=437

Ewentualnie użyj ComboFix i daj loga ,aby go ktoś sprawdził

Arbaal · 17 Wrzesień 2008 12:09

Jak dotąd wszystko wskazuje na to że muszę zainstalować windowsa od nowa. To u mnie normalne że wszelkie problemu udaje mi się tak rozwiązać i nigdy nie udało mi się tego ominąć. Jak jeszcze komuś coś przyjdzie do głowy to chętnie spróbuję.

Dziękuje za uwagę i pomoc

Olcia · 17 Wrzesień 2008 12:13

Arbaal , nie zawsze musi tak być Podaj logi z HijackThis i Combofix.

viewtopic.php?f=16&t=36654

Arbaal · 17 Wrzesień 2008 12:24

Logfile of HijackThis v1.99.1

Scan saved at 14:23:12, on 2008-09-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\ATKGFNEX\GFNEXSrv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\ATK Hotkey\HcontrolUser.exe

C:\Program Files\ATK Hotkey\Hcontrol.exe

C:\Program Files\ATK Hotkey\MsgTranAgt.exe

C:\Program Files\Atheros\ACU.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATK Hotkey\ATKOSD.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\ATK Hotkey\WDC.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [skyTel] SkyTel.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM…\Run: [HControlUser] “C:\Program Files\ATK Hotkey\HcontrolUser.exe”

O4 - HKLM…\Run: [ATKHOTKEY] “C:\Program Files\ATK Hotkey\Hcontrol.exe”

O4 - HKLM…\Run: [MsgTranAgt] “C:\Program Files\ATK Hotkey\MsgTranAgt.exe”

O4 - HKLM…\Run: [ACU] “C:\Program Files\Atheros\ACU.exe” -nogui

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O17 - HKLM\System\CCS\Services\Tcpip…{6A991A3C-E9B7-471D-BC20-C8924BE16103}: NameServer = 194.204.159.1 217.98.63.164

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O23 - Service: Usługa konfiguracji Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

Olcia · 17 Wrzesień 2008 12:28

Nie podoba mi się ten wpis:

ale niech ktoś inny jeszcze to sprawdzi.

Pamiętaj, aby wklejać logi na stonki

wklej.org lub

wklejto.pl

a na forum dawać linki.

Arbaal · 17 Wrzesień 2008 12:37

ComboFix 08-09-16.05 - Administrator 2008-09-17 14:33:21.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1618 [GMT 2:00]

Uruchomiony z: D:\ComboFix.exe

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-17 do 2008-09-17 )))))))))))))))))))))))))))))))

.

2008-09-17 10:10 . 2003-10-16 18:07 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll

2008-09-17 10:08 . 2003-12-08 11:53 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys

2008-09-17 10:08 . 2003-12-08 11:53 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys

2008-09-17 10:08 . 2003-12-08 11:53 5,606 --a------ C:\WINDOWS\system32\stci.dll

2008-09-17 10:08 . 2003-12-08 11:53 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys

2008-09-17 10:08 . 2003-12-08 11:53 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys

2008-09-17 10:05 . 2008-09-17 10:05

2008-09-17 09:50 . 2008-09-17 09:50

2008-09-17 09:08 . 2008-09-17 09:49

2008-09-12 15:28 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm

2008-09-12 15:28 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml

2008-09-12 14:44 . 2008-09-12 14:45

2008-09-11 21:57 . 2008-09-12 08:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-09-11 21:57 . 2008-09-11 21:57 1,409 --a------ C:\WINDOWS\QTFont.for

2008-09-11 20:26 . 2008-09-11 20:26

2008-09-08 12:24 . 2008-09-17 10:16

2008-09-08 12:22 . 2008-09-17 09:50

2008-09-06 15:36 . 2008-09-13 09:32

2008-09-01 19:57 . 2008-09-01 19:57

2008-09-01 19:47 . 2008-09-01 19:47

2008-09-01 19:47 . 2008-09-01 19:47 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-09-01 19:47 . 2008-09-01 19:47 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

2008-09-01 19:40 . 2008-09-17 09:51

2008-09-01 19:40 . 2008-09-09 14:51

2008-09-01 19:40 . 2008-09-17 09:51

2008-09-01 19:39 . 2008-09-17 09:51

2008-09-01 19:38 . 2008-09-01 19:38

2008-08-31 16:40 . 2008-08-31 16:40

2008-08-31 16:40 . 2008-09-17 09:51

2008-08-31 16:39 . 2008-08-31 16:43 223,400 --a------ C:\WINDOWS\hpdj3500.his

2008-08-22 20:20 . 2008-09-17 10:08

2008-08-22 20:15 . 2008-09-17 14:32

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-17 07:49 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-09-16 22:35 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Skype

2008-09-16 22:04 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\skypePM

2008-09-16 11:04 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Tlen.pl

2008-08-24 17:08 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-08-01 11:43 --------- d-----w C:\Program Files\Tlen.pl

2008-07-30 17:45 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Ventrilo

2008-07-30 17:25 --------- d-----w C:\Program Files\Ventrilo

2008-07-30 17:25 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2008-06-29 12:26 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-06-18 13:21 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll

2008-06-18 13:21 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll

2008-06-18 13:21 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll

2008-06-18 13:10 2,829 ----a-w C:\WINDOWS\DIIUnin.pif

2008-06-18 13:10 106,496 ----a-w C:\WINDOWS\DIIUnin.exe

2008-06-18 12:45 315,392 ----a-w C:\WINDOWS\HideWin.exe

.

------- Sigcheck -------

2007-07-10 15:06 642560 ce594e18fe0d0af804f1f3694921ce62 C:\WINDOWS\system32\user32.dll

2007-07-14 00:56 814592 ce7193c5f7c01b19768e066087c1c919 C:\WINDOWS\system32\wininet.dll

2007-07-28 03:15 360576 0fb6743e937c7bb248b2530a5a77abc6 C:\WINDOWS\system32\drivers\tcpip.sys

2007-07-26 19:30 2145792 316acc3ac43fc855204ce5e775f66b91 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-14 00:42 974848 32f67215c57df2c401bf93b7ee65987f C:\WINDOWS\explorer.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{9CB65206-89C4-402c-BA80-02D8C59F9B1D}”= “C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL” [2008-06-18 57344]

[HKEY_CLASSES_ROOT\clsid{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe” [2007-11-08 141848]

“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2007-11-08 166424]

“Persistence”=“C:\WINDOWS\system32\igfxpers.exe” [2007-11-08 137752]

“SMSERIAL”=“C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe” [2006-11-22 630784]

“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792]

“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 153136]

“HControlUser”=“C:\Program Files\ATK Hotkey\HcontrolUser.exe” [2008-01-11 98304]

“ATKHOTKEY”=“C:\Program Files\ATK Hotkey\Hcontrol.exe” [2008-02-01 233472]

“MsgTranAgt”=“C:\Program Files\ATK Hotkey\MsgTranAgt.exe” [2007-11-04 106496]

“ACU”=“C:\Program Files\Atheros\ACU.exe” [2007-10-23 376921]

“WooCnxMon”=“C:\PROGRA~1\NEOSTR~1\CnxMon.exe” [2003-10-16 24576]

“SpeedTouch USB Diagnostics”=“C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” [2004-01-26 866816]

“WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2003-10-16 20480]

“WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe” [2003-10-16 53248]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]

“RTHDCPL”=“RTHDCPL.EXE” [2007-10-25 C:\WINDOWS\RTHDCPL.exe]

“SkyTel”=“SkyTel.EXE” [2007-10-11 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 15360]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“nltide_2”=“shell32” [X]

“nltide_3”=“advpack.dll” [2007-07-27 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“DisableStatusMessages”= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“NoSMMyPictures”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoSMHelp”= 1 (0x1)

“NoResolveTrack”= 1 (0x1)

“NoResolveSearch”= 1 (0x1)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

“NoSMMyPictures”= 1 (0x1)

“NoSMConfigurePrograms”= 1 (0x1)

“NoSMHelp”= 1 (0x1)

“NoResolveTrack”= 1 (0x1)

“NoResolveSearch”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“VIDC.YV12”= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Tlen.pl\tlen.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 16269]

R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-07-03 57344]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”

.

------- Skan uzupełniający -------

.

FireFox -: Profile - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\hc5pi396.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/

FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real Alternative\browser\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real Alternative\browser\plugins\nprpjplug.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-17 14:34:12

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-09-17 14:34:55

ComboFix-quarantined-files.txt 2008-09-17 12:34:52

Przed: 45,106,921,472 bajt˘w wolnych

Po: 45,116,370,944 bajt˘w wolnych

158

huber2t · 17 Wrzesień 2008 13:14

fix w hiajckthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\Program Files\AskTBar

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Arbaal · 17 Wrzesień 2008 13:30

http://wklej.eu/index.php?id=2a4896b524

http://wklej.org/id/4776/

system · 17 Wrzesień 2008 13:38

Daj ten plik, utworzony przy skanowaniu - ComboFix-quarantined-files.txt

huber2t · 17 Wrzesień 2008 13:42

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!