Wróć   polish:Elite:board > hard- i software > windows
Przeładuj stronę Start windowsa
Rejestracja FAQ Lista użytkowników Grupy społecznościowe Kalendarz Zaznacz fora jako przeczytane


windows problemy, dyskusja, pomoc

Odpowiedz
Strona 1 z 2 1 2
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 08.05.2008, 21:13
Junior Member
  
Zarejestrowany: May 2006
Postów: 39
Postów w giełdzie: 0
Domyślnie Start windowsa
Witam ,włączam komputer, pokazuje mi się wiadomość błąd systemu lsass.exe -do usługi funkcji przekazano nieprawidłowy parametr, po tym jak nacisnę OK reset następuje. jakieś sugetie?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #2 (permalink)  
Stare 08.05.2008, 21:40
Avatar kaban123
aleosochozi??
super moderator
  
Zarejestrowany: Dec 2006
Postów: 5 515
Postów w giełdzie: 35
Domyślnie Odp: Start windowsa
W jakim momencie dokładniej sie to pokazuje?
I nie da się w ogóle uruchomić systemu?
__________________
Rzeczy niemożliwe załatwiam od ręki, cuda zajmują mi trochę więcej czasu...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #3 (permalink)  
Stare 08.05.2008, 21:41
Avatar mr.n0b0dy
Wzorowy user
  
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 361
Postów w giełdzie: 30
Domyślnie Odp: Start windowsa
Można prosić więcej szczegółów? Od kiedy Ci się tak dzieje? Zmieniałeś coś w kompie przedtem? (dokładałeś/zmieniałeś jakiś podzespół?) Podaj konfig komputera.
Wg mnie to albo problem sprzętowy - pasowałoby potestować RAM memtestem (z dyskietki odpalany więc powinien pójść) albo wirus - pasowałoby przeskanować kompa (może odpalić go z jakiegoś systemu LiveCD i wtedy zeskanować?).
__________________
Nie sprawdzam logów z CF, HJT i podobnych na PW oraz gg
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #4 (permalink)  
Stare 08.05.2008, 22:08
Junior Member
  
Zarejestrowany: May 2006
Postów: 39
Postów w giełdzie: 0
Domyślnie
No więc tak, mam sp3, nie wydaje mi się żeby to był problem sprzętowy. Włączam komputer, ładuje się system i gdy pojawia się pierwszy ekran (niebieski z napisem welcome) pojawia się ten monit, gdy naciskam OK restart i tak w kółko. Wcześniej nie mogłem użyć sprawdzania dysku ale to chyba nie powód. Podmieniłem plik z CD i nic. To samo. Jak wchodzę awaryjnie to blokuje się na ....\windows32\Drivers\Mup.sys, a jak już przejdzie to znowu to samo.
Mam amd x2, 1gb ramu w dualu i 80 gb dysku. Ostatnio miałem problem z winlogon.exe więc tego też podmieniłem z cd ale nic nie dało. Jestem teraz na świeżej instalce ale z radością powrócę do starej.


Edit:
Teraz pojawia się w tym samym momencie inne info (też błąd lsass) -Podczas próby aktualizacji hasła.... dalej nie zapisałem bo nie zdążyłem. Restart.
Ostatnio edytowane przez kaban123 ; 08.05.2008 o 22:32.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #5 (permalink)  
Stare 08.05.2008, 22:55
Junior Member
  
Zarejestrowany: May 2006
Postów: 39
Postów w giełdzie: 0
Domyślnie
Sp3 instalowałem na już istniejący z sp2, wszystko chodziło dobrze. Teraz coś z hasłem znowu, że podana wartość nieprawdziwa, god damn it. Jak próbuje wrócic do ostatniej dobrej konfiguracji nic się nie dzieje, tzn, to samo się dzieje czyli restart. W necie znalazłem info że trzba najnowszego service packa wgrać jak już. A przecież już jest?!


http://support.microsoft.com/kb/307545


kaban123//
Używaj opcji "Edit"
Nie pisz post pod postem.



To znowu ja, już ze starego systemu, jestem genialny. Wytyczne w linku powyżej. Dzięki drugiemu systemowi (który zainstalowałem wcześniej) mogłem ograniczyć się do skopiowania plików z przywracania systemu do zepsutego systemu. 3 ruchy. No genialnie.
Ostatnio edytowane przez kaban123 ; 09.05.2008 o 00:45.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #6 (permalink)  
Stare 09.05.2008, 00:20
Avatar matix914
Junior Member
  
Zarejestrowany: May 2007
Postów: 253
Postów w giełdzie: 9
Domyślnie Odp: Start windowsa
Ale żeś namieszał. Ja widze jedno wyjscie - format! I tyle. Taki bład to nie błąd. Ja mam ich więcej. Pojawia się konto uzytkownika. Wpisuje haslo. Laduje chwile, słysze dźwięk błedu a obraz stoi. Po chwili pojawia się pulpit. 4 błędy, które trzeba pozamykac, ekran logowania AQQ, komunikat od programu czyszczącego dysk, pasek daemona na dole, który musze zamknąc i mi chamstwo ikony przestawia w dół oraz komunikat o nieskonfigurowanym programie TOR. To jest dopiero droga przez mękę. Od tych virusów mi się tak porobilo a nie chce mi się systemu stawiac.
__________________
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #7 (permalink)  
Stare 09.05.2008, 10:13
Junior Member
  
Zarejestrowany: May 2006
Postów: 39
Postów w giełdzie: 0
Domyślnie Odp: Start windowsa
Pocieszę Cie bo wraz z przywróceniem systemu powrócił błąd winlogon i restartuje mi cały czas maszynę, wyłączam z palca. Więc nie jest kolorowo ale chyba lepiej jest nie móc wyłączyć niż nie móc włączyć
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #8 (permalink)  
Stare 10.05.2008, 10:36
Junior Member
  
Zarejestrowany: May 2006
Postów: 39
Postów w giełdzie: 0
Domyślnie Odp: Start windowsa
Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:21, on 2008-05-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Gigabyte\ET5Pro\GUI.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9DD4258A-7138-49C4-8D34-587879A5C7A4} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [EasyTuneVPro] C:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [FirstRun] wscript.exe "%SystemRoot%\system32\NEWUSER.JS" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [FirstRun] wscript.exe "%SystemRoot%\system32\NEWUSER.JS" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [FirstRun] wscript.exe "%SystemRoot%\system32\NEWUSER.JS" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [FirstRun] wscript.exe "%SystemRoot%\system32\NEWUSER.JS" (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/vi...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1371CE25-AFC7-48B3-8CEE-8869A35AAA7E}: NameServer = 10.10.1.1,10.10.70.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1371CE25-AFC7-48B3-8CEE-8869A35AAA7E}: NameServer = 10.10.1.1,10.10.70.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1371CE25-AFC7-48B3-8CEE-8869A35AAA7E}: NameServer = 10.10.1.1,10.10.70.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{1371CE25-AFC7-48B3-8CEE-8869A35AAA7E}: NameServer = 10.10.1.1,10.10.70.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{1371CE25-AFC7-48B3-8CEE-8869A35AAA7E}: NameServer = 10.10.1.1,10.10.70.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{1371CE25-AFC7-48B3-8CEE-8869A35AAA7E}: NameServer = 10.10.1.1,10.10.70.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{1371CE25-AFC7-48B3-8CEE-8869A35AAA7E}: NameServer = 10.10.1.1,10.10.70.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 11788 bytes
Ostatnio edytowane przez kaban123 ; 10.05.2008 o 10:46.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #9 (permalink)  
Stare 10.05.2008, 10:37
Junior Member
  
Zarejestrowany: May 2006
Postów: 39
Postów w giełdzie: 0
Domyślnie Odp: Start windowsa
Kod:
ComboFix 08-05-09.1 - Daniel 2008-05-10  9:23:06.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1033.18.370 [GMT 2:00]
Running from: C:\Documents and Settings\Daniel\Desktop\ComboFix.exe
 * Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
    /wow section - STAGE 38
pv: No matching processes found
The syntax of the command is incorrect.


(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\grouppolicy\machine\scripts\scripts.ini

.
(((((((((((((((((((((((((   Files Created from 2008-04-10 to 2008-05-10  )))))))))))))))))))))))))))))))
.

2008-05-08 22:53 . 2008-05-08 22:53    38    --a------    C:\WINDOWS\avisplitter.INI
2008-05-08 22:52 . 2008-05-08 22:52    <DIR>    d--------    C:\Documents and Settings\Daniel\Application Data\DivX
2008-05-08 18:12 . 2008-04-14 05:42    507,904    --a------    C:\WINDOWS\system32\winlogon.exe
2008-05-08 18:12 . 2008-04-14 05:42    13,312    --a------    C:\WINDOWS\system32\lsass.exe
2008-05-08 17:05 . 2008-05-08 17:05    <DIR>    d--hs----    C:\FOUND.000
2008-05-03 18:04 . 2008-05-08 11:21    54,156    --ah-----    C:\WINDOWS\QTFont.qfn
2008-05-03 18:04 . 2008-05-03 18:04    1,409    --a------    C:\WINDOWS\QTFont.for
2008-04-30 07:57 . 2008-04-30 07:57    <DIR>    d--h-----    C:\WINDOWS\$hf_mig$
2008-04-28 12:10 . 2008-04-28 12:10    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Uniblue
2008-04-28 11:38 . 2008-04-28 11:38    <DIR>    d--------    C:\Program Files\Uniblue
2008-04-28 11:38 . 2008-04-28 11:38    <DIR>    d--------    C:\Documents and Settings\Daniel\Application Data\Uniblue
2008-04-26 15:24 . 2008-04-26 15:24    <DIR>    d--------    C:\Program Files\Mayoko
2008-04-24 20:39 . 2008-04-24 20:39    <DIR>    d--------    C:\Program Files\Windows Resource Kits
2008-04-24 19:55 . 2008-04-24 21:24    3,596    --a------    C:\WINDOWS\system32\PerfStringBackup.TMP
2008-04-24 19:47 . 2008-04-14 05:42    1,306,624    ---------    C:\WINDOWS\system32\dllcache\msxml6.dll
2008-04-24 19:47 . 2008-04-13 22:57    79,872    ---------    C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-24 19:46 . 2008-04-24 19:46    <DIR>    d--------    C:\WINDOWS\system32\scripting
2008-04-23 23:15 . 2008-04-23 23:15    <DIR>    d--------    C:\Documents and Settings\Daniel\Application Data\GetRightToGo
2008-04-21 23:24 . 2008-04-21 23:24    <DIR>    d--------    C:\Program Files\Common Files\Download Manager
2008-04-12 17:23 . 2008-04-12 17:23    193    --a------    C:\WINDOWS\hppsapp.INI
2008-04-10 14:05 . 2008-04-10 19:18    59,124    --ah-----    C:\WINDOWS\system32\mlfcache.dat

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 07:09    24,944    ----a-w    C:\WINDOWS\system32\drivers\GVTDrv.sys
2008-05-10 07:07    32    --sha-w    C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-10 07:07    32    --sha-w    C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-10 07:07    23,040    ------w    C:\WINDOWS\Internet Logs\xDB11.tmp
2008-05-10 07:07    2,563,584    ----a-w    C:\WINDOWS\Internet Logs\xDB12.tmp
2008-05-09 15:10    21,504    ------w    C:\WINDOWS\Internet Logs\xDBF.tmp
2008-05-09 15:10    2,563,584    ------w    C:\WINDOWS\Internet Logs\xDB10.tmp
2008-05-09 13:40    2,563,584    ------w    C:\WINDOWS\Internet Logs\xDBE.tmp
2008-05-09 13:39    21,504    ------w    C:\WINDOWS\Internet Logs\xDBD.tmp
2008-05-09 13:34    25,600    ------w    C:\WINDOWS\Internet Logs\xDBB.tmp
2008-05-09 13:34    2,563,584    ------w    C:\WINDOWS\Internet Logs\xDBC.tmp
2008-05-09 07:55    38,400    ------w    C:\WINDOWS\Internet Logs\xDB9.tmp
2008-05-09 07:55    2,563,072    ------w    C:\WINDOWS\Internet Logs\xDBA.tmp
2008-05-09 07:14    25,088    ------w    C:\WINDOWS\Internet Logs\xDB7.tmp
2008-05-09 07:14    2,564,608    ------w    C:\WINDOWS\Internet Logs\xDB8.tmp
2008-05-08 20:46    45,568    ------w    C:\WINDOWS\Internet Logs\xDB5.tmp
2008-05-08 20:46    2,563,072    ------w    C:\WINDOWS\Internet Logs\xDB6.tmp
2008-05-08 14:13    69,632    ------w    C:\WINDOWS\Internet Logs\xDB3.tmp
2008-05-08 14:13    2,575,872    ------w    C:\WINDOWS\Internet Logs\xDB4.tmp
2008-05-08 12:22    26,112    ------w    C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-08 12:22    2,562,048    ------w    C:\WINDOWS\Internet Logs\xDB2.tmp
2008-04-14 03:55    1,804    ----a-w    C:\WINDOWS\system32\Dcache.bin
2008-04-14 03:46    329,728    ----a-w    C:\WINDOWS\system32\netsetup.exe
2008-04-14 03:43    92,424    ----a-w    C:\WINDOWS\system32\rdpdd.dll
2008-04-14 03:43    87,176    ----a-w    C:\WINDOWS\system32\rdpwsx.dll
2008-04-14 03:43    40,840    ----a-w    C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 03:43    21,896    ----a-w    C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 03:43    139,656    ----a-w    C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 03:43    12,168    ----a-w    C:\WINDOWS\system32\tsddd.dll
2008-04-14 03:43    12,040    ----a-w    C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 03:41    98,304    ----a-w    C:\WINDOWS\system32\actxprxy.dll
2008-04-14 03:40    67,584    ----a-w    C:\WINDOWS\system32\dllcache\pmigrate.dll
2008-04-14 03:40    53,760    ----a-w    C:\WINDOWS\system32\dllcache\pintlcsd.dll
2008-04-14 03:40    53,279    ----a-w    C:\WINDOWS\system32\odbcji32.dll
2008-04-14 03:40    4,126    ----a-w    C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 03:40    4,126    ----a-w    C:\WINDOWS\system32\dllcache\msdxmlc.dll
2008-04-14 03:40    3,584    ----a-w    C:\WINDOWS\system32\msafd.dll
2008-04-14 03:40    175,104    ----a-w    C:\WINDOWS\system32\dllcache\pintlcsa.dll
2008-04-14 03:40    15,872    ----a-w    C:\WINDOWS\system32\dllcache\padrs404.dll
2008-04-14 03:40    15,360    ----a-w    C:\WINDOWS\system32\dllcache\padrs804.dll
2008-04-14 03:40    102,912    ----a-w    C:\WINDOWS\system32\dpcdll.dll
2008-04-13 23:00    1,845,632    ----a-w    C:\WINDOWS\system32\win32k.sys
2008-04-13 22:58    175,744    ----a-w    C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:54    2,145,280    ----a-w    C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 22:51    162,816    ----a-w    C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50    91,520    ----a-w    C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50    361,344    ----a-w    C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50    182,656    ----a-w    C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49    75,264    ----a-w    C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49    51,328    ----a-w    C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49    48,384    ----a-w    C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49    146,048    ----a-w    C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49    138,112    ----a-w    C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:48    52,480    ----a-w    C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-13 22:47    83,072    ----a-w    C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47    456,576    ----a-w    C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47    105,344    ----a-w    C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46    49,536    ----a-w    C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46    141,056    ----a-w    C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45    64,512    ----a-w    C:\WINDOWS\system32\drivers\serial.sys
2008-04-13 22:45    60,800    ----a-w    C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45    574,976    ----a-w    C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45    334,848    ----a-w    C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44    63,744    ----a-w    C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44    143,744    ----a-w    C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30    30,080    ----a-w    C:\WINDOWS\system32\drivers\modem.sys
2008-04-13 22:30    225,664    ----a-w    C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30    19,072    ----a-w    C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27    41,472    ----a-w    C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27    40,576    ----a-w    C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27    34,560    ----a-w    C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27    20,864    ----a-w    C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27    152,832    ----a-w    C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27    14,336    ----a-w    C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27    10,112    ----a-w    C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26    88,320    ----a-w    C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26    69,120    ----a-w    C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26    35,072    ----a-w    C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26    34,688    ----a-w    C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26    30,592    ----a-w    C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26    30,592    ------w    C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 22:26    14,592    ----a-w    C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26    12,800    ----a-w    C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26    12,800    ------w    C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 22:26    12,288    ----a-w    C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 22:25    202,624    ----a-w    C:\WINDOWS\system32\drivers\RMCast.sys
2008-04-13 22:24    11,264    ----a-w    C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 22:23    71,552    ----a-w    C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 22:23    40,320    ----a-w    C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 22:23    36,608    ----a-w    C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 22:23    264,832    ----a-w    C:\WINDOWS\system32\drivers\http.sys
2008-04-13 22:21    61,824    ----a-w    C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 22:21    60,800    ----a-w    C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 22:21    59,904    ----a-w    C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 22:21    55,808    ----a-w    C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 22:21    101,120    ------w    C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 22:16    61,696    ----a-w    C:\WINDOWS\system32\drivers\ohci1394.sys
2008-04-13 22:16    59,136    ------w    C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 22:16    53,376    ----a-w    C:\WINDOWS\system32\drivers\1394bus.sys
2008-04-13 22:16    37,888    ------w    C:\WINDOWS\system32\drivers\bthmodem.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9DD4258A-7138-49C4-8D34-587879A5C7A4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= "C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll" [2008-03-06 13:14 267488]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2008-03-06 13:14 267488]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 05:42 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 11:54 2131392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EasyTuneVPro"="C:\Program Files\Gigabyte\ET5Pro\ETcall.exe" [2007-07-26 15:05 20480]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-13 23:11 919016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 08:35 7630848]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"Adobe_ID0EYTHM"="C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"FirstRun"="wscript.exe" [2008-04-14 05:42 155648 C:\WINDOWS\system32\wscript.exe]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 05:42 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoWinKeys"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\0\0]
"Script"=C:\WINDOWS\system32\config\secreset.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
-ra------ 2008-03-06 14:56 61440 C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 08:23 221568 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2008-03-26 17:13 3551456 C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVPro]
--a------ 2007-07-26 15:05 20480 C:\Program Files\Gigabyte\ET5Pro\ETcall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Expressivo]
--a------ 2007-07-12 14:10 1843200 C:\Program Files\ivo\Expressivo\expressivo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
--a------ 2007-11-14 11:54 2131392 C:\Program Files\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2001-12-12 01:42 196608 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICOOL]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 15:35 1410344 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
--a------ 2006-02-20 11:40 245760 C:\Program Files\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 09:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
--------- 2004-04-21 10:26 86016 C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2008-01-20 08:05 217088 C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reset Timer]
--a------ 2008-04-14 05:42 155648 C:\WINDOWS\system32\wscript.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Startup Manager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]
--a------ 2001-07-03 05:02 106544 C:\WINDOWS\system32\tweakui.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iView MediaPro3\\IVIEW_MP.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\Microsoft Expression\\Media 2 Beta\\Media.exe"=
"C:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;"C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service []
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 NvNdis;NVIDIA NDIS IO Control Driver;C:\WINDOWS\system32\Drivers\NvNdis.sys [2004-12-13 09:44]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;C:\WINDOWS\system32\dllhost.exe [2008-04-14 05:42]
R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\Drivers\GVTDrv.sys [2008-05-10 09:09]
R3 MarkFun_NT;MarkFun_NT;C:\Program Files\Gigabyte\ET5Pro\markfun.w32 [2007-08-21 11:49]
R3 SKYNET;B2C2 Broadband Receiver PCI Adapter;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2007-10-01 20:54]
S2 ioloFileInfoList;iolo FileInfoList Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe []
S2 ioloSystemService;iolo System Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe []
S3 W700bus;Sony Ericsson W700 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\W700bus.sys [2006-02-19 17:47]
S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\W700mdfl.sys [2006-02-19 17:47]
S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\W700mdm.sys [2006-02-19 17:47]
S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\W700mgmt.sys [2006-02-19 17:48]
S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\W700obex.sys [2006-02-19 17:48]
S4 SymSnapService;SymSnapService;"C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe" [2007-12-20 17:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fae14e4f-f11d-11dc-972c-000fea6095fc}]
\Shell\AutoRun\command - J:\autorun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - MARKFUN_NT
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 09:27:16
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet005\Services\MarkFun_NT]
"ImagePath"="\??\C:\Program Files\Gigabyte\ET5Pro\markfun.w32"

[HKEY_LOCAL_MACHINE\system\ControlSet005\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
.
Completion time: 2008-05-10  9:28:20
ComboFix-quarantined-files.txt  2008-05-10 07:28:14

Pre-Run: 3,987,947,520 bytes free
Post-Run: 3,959,767,040 bytes free

285    --- E O F ---    2008-04-30 05:57:27
kaban123//
Do logów stosujemy tagi [CODE]
Ostatnio edytowane przez kaban123 ; 10.05.2008 o 10:46.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości

  #10 (permalink)  
Stare 10.05.2008, 18:17
Avatar mr.n0b0dy
Wzorowy user
  
Zarejestrowany: Jan 2007
Skąd: okolice grodu Kraka
Postów: 6 361
Postów w giełdzie: 30
Domyślnie Odp: Start windowsa
Otwórz Notatnik i wklej w nim:
Kod:
Folder::
C:\FOUND.000

File::
C:\WINDOWS\Internet Logs\xDB11.tmp
C:\WINDOWS\Internet Logs\xDB12.tmp
C:\WINDOWS\Internet Logs\xDB10.tmp
C:\WINDOWS\Internet Logs\xDBF.tmp
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\system32\config\secreset.bat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9DD4258A-7138-49C4-8D34-587879A5C7A4}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\0\0]
"Script"=-
plik zapisz jako CFScript.txt i przeciągnij go na ikonkę Combofixa. Utworzony w ten sposób log pokaż do oceny.

To nie wiem co to jest:
Kod:
O4 - HKUS\S-1-5-19\..\Run: [FirstRun] wscript.exe "%SystemRoot%\system32\NEWUSER.JS" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [FirstRun] wscript.exe "%SystemRoot%\system32\NEWUSER.JS" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [FirstRun] wscript.exe "%SystemRoot%\system32\NEWUSER.JS" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [FirstRun] wscript.exe "%SystemRoot%\system32\NEWUSER.JS" (User 'Default user')
jeśli Ty też nie wiesz co to jest to zafixuj te wpisy w Hijackthis.
Tak czy siak pokaż potem loga z Hijackthis (po akcji z Combofixem).

Sporo rzeczy Ci startuje z systemem - potrzebne Ci to wszystko?
__________________
Nie sprawdzam logów z CF, HJT i podobnych na PW oraz gg
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!Dodaj znalezisko!Zglos posta!Dodaj posta do linkr!
Odpowiedź z cytatem Szybka odpowiedź do tej wiadomości
Odpowiedz
Strona 1 z 2 1 2

Szybka odpowiedź
Wiadomość:
Opcje

« Nie mogę wejść na partycję | Word błąd odzyskiwania »
Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd
Wygląd liniowy Wygląd liniowy

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów
BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony

Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
joomla start dawid-dragon tworzenie stron 2 11.09.2011 13:34
Problem - start windowsa dzikugda windows 6 14.02.2008 03:23
[C++] Start w C++ Builder 6 mmaacciieekk programowanie 5 02.12.2007 21:04
szybszy start Windowsa po wcisnieciu POWER adidoc windows 3 06.10.2007 01:22
Menu start dondamianos windows 2 31.08.2007 12:42


Wszystkie czasy w strefie GMT +2. Teraz jest 16:22.

Kontakt - polish:Elite:board - Archiwum - W górę
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1328883762

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333