Czy masz włączoną aktualizację
Występuje u Ciebie błąd Biblioteki DLL ?
Komputery – kupno/gry/opinie/pytania/internet
przez Misiek-Bełchatów » 24 lis 2008, 13:11
Pajko
Czy masz włączoną aktualizację
Występuje u Ciebie błąd Biblioteki DLL ?
Czy masz włączoną aktualizację
Występuje u Ciebie błąd Biblioteki DLL ?
... a kamieniami w dzieci nie rzucam bo nie wiem które moje 
-
- Od: 26 wrz 2005, 18:55
- Posty: 1100
- Skąd: Bełchatów
- Auto: Toyota Corolla E11 1.6 VVT-i
przez Misiek-Bełchatów » 24 lis 2008, 13:14
Po uruchomieniu kompa pojawiło by się okno z informacją RTHDCPL.exe – Nieprawidłowa relokacja biblioteki dll
Tu format raczej nie pomoże, trzeba znaleźć przyczynę tego problemu ...
Pajko napisał(a):powiedzcie mi jak zrobie format całego dysku to powinno zostać usunięte , formata robiłem juz z 6 razy a problem dalej powracal .
Tu format raczej nie pomoże, trzeba znaleźć przyczynę tego problemu ...
Ostatnio edytowano 24 lis 2008, 13:22 przez Misiek-Bełchatów, łącznie edytowano 1 raz
... a kamieniami w dzieci nie rzucam bo nie wiem które moje
-
- Od: 26 wrz 2005, 18:55
- Posty: 1100
- Skąd: Bełchatów
- Auto: Toyota Corolla E11 1.6 VVT-i
przez Pajko » 24 lis 2008, 13:22
Misiek-Bełchatów napisał(a):Po uruchomieniu kompa pojawiło by się okno z informacją RTHDCPL.exe – Nieprawidłowa relokacja biblioteki dll
nic takiego nie ma
uzyłem combofix'a i wydaje sie ze jest coś lepiej , może wzuce tutaj log ktoś może to odczyta bo ja jestem zielony w tym temacie
-
- Od: 17 sty 2005, 21:18
- Posty: 2563
- Skąd: Tarnów
- Auto: GMC Safari Hi-top , Skoda Fabia III 1,2 Tsi
przez Misiek-Bełchatów » 24 lis 2008, 13:27
Możesz dać log'a ... może uda się coś wyczytać.
... a kamieniami w dzieci nie rzucam bo nie wiem które moje
-
- Od: 26 wrz 2005, 18:55
- Posty: 1100
- Skąd: Bełchatów
- Auto: Toyota Corolla E11 1.6 VVT-i
przez Pajko » 24 lis 2008, 13:29
ComboFix 08-11-23.01 – Administrator 2008-11-24 12:11:51.1 – NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.684 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
UWAGA – TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\abk.bat
C:\autorun.inf
c:\windows\system32\gasretyw0.dll
c:\windows\system32\IMPLODE.DLL
c:\windows\system32\kamsoft.exe
c:\windows\system32\PG32.DLL
D:\abk.bat
D:\Autorun.inf
E:\abk.bat
E:\Autorun.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-24 do 2008-11-24 )))))))))))))))))))))))))))))))
.
2008-11-24 10:53 . 2006-12-28 13:39 176,128 --------- c:\windows\system32\BroSNMP.dll
2008-11-24 10:53 . 2007-01-25 17:16 94,208 -r------- c:\windows\system32\BrDctF2.dll
2008-11-24 10:53 . 2007-02-02 14:22 55,808 --a------ c:\windows\system32\brinsstr.dll
2008-11-24 10:53 . 2007-01-15 21:54 12,288 -r------- c:\windows\system32\BrDctF2S.dll
2008-11-24 10:53 . 2007-01-15 18:56 12,288 -r------- c:\windows\system32\BrDctF2L.dll
2008-11-24 10:52 . 2008-11-24 10:52 <DIR> d-------- c:\program files\Brother
2008-11-24 10:52 . 2008-11-24 10:52 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\InstallShield
2008-11-24 10:52 . 2007-01-18 13:51 163,840 --------- c:\windows\system32\NSSearch.dll
2008-11-24 10:52 . 2007-02-15 13:54 131,072 --------- c:\windows\brunin03.dll
2008-11-24 10:52 . 2004-10-21 01:00 6,222 --------- c:\windows\CVRPAGE.BMP
2008-11-24 10:29 . 2008-11-24 10:50 <DIR> d-------- C:\Archiwum lombardu
2008-11-24 10:25 . 2008-11-24 10:25 <DIR> d-------- c:\program files\Nuance
2008-11-24 10:23 . 2008-11-24 10:23 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\InstallShield
2008-11-24 10:23 . 2006-10-24 15:34 31,567 --a------ c:\windows\maxlink.ini
2008-11-24 10:22 . 2008-11-24 10:22 <DIR> d-------- c:\program files\Common Files\ScanSoft Shared
2008-11-24 10:21 . 2008-11-24 10:23 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ScanSoft
2008-11-24 10:20 . 2008-11-24 10:20 <DIR> d-------- c:\program files\ScanSoft
2008-11-24 10:19 . 2008-11-24 10:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Brother
2008-11-24 10:16 . 2008-11-24 10:17 <DIR> d-------- c:\windows\Crystal
2008-11-24 10:16 . 2008-11-24 10:40 <DIR> d-------- c:\program files\Lombard7
2008-11-24 10:16 . 1996-11-19 23:00 1,846,784 --a------ c:\windows\system32\CRPE32.DLL
2008-11-24 10:16 . 2000-05-22 16:58 1,066,176 --a------ c:\windows\system32\mscomctl.ocx
2008-11-24 10:16 . 1996-11-17 23:00 748,160 --a------ c:\windows\system32\CO2C40EN.DLL
2008-11-24 10:16 . 1997-01-15 23:00 187,664 --a------ c:\windows\system32\CRYSTL32.OCX
2008-11-24 10:16 . 1996-11-17 23:00 36,352 --a------ c:\windows\system32\P2BBND.DLL
2008-11-23 23:43 . 2008-11-23 23:43 <DIR> d-------- c:\documents and settings\Administrator\Folder wymiany interfejsu Bluetooth
2008-11-23 23:43 . 2008-11-23 23:43 <DIR> d-------- c:\documents and settings\Administrator\Auto-wydatki
2008-11-23 23:43 . 2008-11-23 23:43 0 --a------ c:\windows\nsreg.dat
2008-11-23 23:35 . 2008-11-23 23:35 <DIR> d-------- c:\windows\OPTIONS
2008-11-23 23:35 . 2005-11-16 16:08 78,976 --a------ c:\windows\system32\drivers\Rtenicxp.sys
2008-11-23 23:16 . 2008-11-23 23:16 250 --a------ c:\windows\gmer.ini
2008-11-23 21:15 . 2005-09-14 17:03 53,248 --a------ c:\windows\system32\acpimof.dll
2008-11-23 21:15 . 2006-02-16 15:39 45,056 --a------ c:\windows\system32\Epm-Po.dll
2008-11-23 21:14 . 2008-11-23 21:14 <DIR> d-------- C:\Acer
2008-11-23 21:14 . 2006-03-24 17:47 602,112 --a------ c:\windows\system32\Acer.Empowering.Windows.Forms.dll
2008-11-23 21:14 . 2006-02-22 11:20 331,776 --a------ c:\windows\system32\ScrollBarLib.dll
2008-11-23 21:14 . 2006-02-22 11:19 69,632 --a------ c:\windows\system32\eRecUtil.dll
2008-11-23 21:14 . 2006-02-22 11:20 53,248 --a------ c:\windows\system32\Interop.Shell32.dll
2008-11-23 21:14 . 2006-01-19 18:19 49,152 --a------ c:\windows\system32\SysMonitor.exe
2008-11-23 19:36 . 2008-11-23 19:44 <DIR> d-------- c:\program files\SkanerOnline
2008-11-23 19:30 . 2008-11-23 19:30 85,504 -r-hs---- c:\windows\system32\gasretyw1.dll
2008-11-23 19:20 . 2008-11-23 19:20 <DIR> d-------- c:\program files\Sophos
2008-11-23 18:59 . 2008-11-23 19:06 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-11-23 18:59 . 2008-11-23 18:59 <DIR> d-------- c:\program files\Intel
2008-11-23 18:54 . 2008-11-23 18:54 <DIR> d-------- c:\program files\Alwil Software
2008-11-23 18:54 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-24 09:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-24 09:22 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-23 13:04 --------- d-----w c:\program files\Realtek
2008-11-23 12:42 --------- d-----w c:\program files\microsoft frontpage
2008-11-23 12:41 --------- d-----w c:\program files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-19 7397376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-19 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Acer Empowering Technology.lnk – c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-11-23 45056]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-23 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\15.tmp []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38934660-ba0d-11dd-88df-0018dea11a44}]
\Shell\AutoRun\command – G:\abk.bat
\Shell\explore\Command – G:\abk.bat
\Shell\open\Command – G:\abk.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d534663b-b95c-11dd-88cc-b829b5713ecb}]
\Shell\AutoRun\command – G:\abk.bat
\Shell\explore\Command – G:\abk.bat
\Shell\open\Command – G:\abk.bat
.
.
------- Skan uzupełniający -------
.
FireFox –: Profile – c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\3dxidgtu.default\
FireFox –: prefs.js – STARTUP.HOMEPAGE – hxxp://www.google.pl/ig?hl=pl&source=iglk
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista – rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 12:14:20
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\15.tmp"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
– – – – – – – > 'winlogon.exe'(852)
c:\windows\system32\rsaenh.dll
– – – – – – – > 'lsass.exe'(908)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-24 12:15:41 – komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-11-24 11:15:37
Przed: 4 908 359 680 bajtów wolnych
Po: 4,991,541,248 bajtów wolnych
155
Takie logi wyskoczyły , i powiem że jak narazie nawet jest ok
EDIT:
Jednak chyba za wcześnie się ucieszyłem znów avast wyskoczył że jest rootkit ale dalem ignoruj , niby komp śmiga normalnie i zużycie procka jest na normalnym poziomie ale jak uruchomi kompa po nownie to czasami zawisa i musze to robić jeszcze raz .
-
- Od: 17 sty 2005, 21:18
- Posty: 2563
- Skąd: Tarnów
- Auto: GMC Safari Hi-top , Skoda Fabia III 1,2 Tsi
przez Misiek-Bełchatów » 24 lis 2008, 14:26
Wklej to do notatnika !
Zapisz plik jako CFScript i przeciągnij plik CFScript.txt na Combofix!
Jeśli wszystko będzie ok to po restarcie zobacz na C:\ jeśli powstał folder Qoobox to go usuń!
Używasz pendrive'a lub karty pamięci (jeśli tak to format)
- Kod: Zaznacz cały
File::
c:\windows\system32\gasretyw1.dll
c:\abk.bat
D:\abk.bat
E:\abk.bat
G:\abk.bat
Driver::
MEMSWEEP2
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38934660-ba0d-11dd-88df-0018dea11a44}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d534663b-b95c-11dd-88cc-b829b5713ecb}]
Zapisz plik jako CFScript i przeciągnij plik CFScript.txt na Combofix!
Jeśli wszystko będzie ok to po restarcie zobacz na C:\ jeśli powstał folder Qoobox to go usuń!
Używasz pendrive'a lub karty pamięci
(jeśli tak to format)... a kamieniami w dzieci nie rzucam bo nie wiem które moje
-
- Od: 26 wrz 2005, 18:55
- Posty: 1100
- Skąd: Bełchatów
- Auto: Toyota Corolla E11 1.6 VVT-i
przez Misiek-Bełchatów » 24 lis 2008, 14:39
Pajko napisał(a):Dzięki Misiek-Bełchatów
nie ma za co ... zrób jeszcze z tymi wpisami to co Ci napisałem i podeślij log'a po restarcie ...
... a kamieniami w dzieci nie rzucam bo nie wiem które moje
-
- Od: 26 wrz 2005, 18:55
- Posty: 1100
- Skąd: Bełchatów
- Auto: Toyota Corolla E11 1.6 VVT-i
przez damian » 24 lis 2008, 14:47
Witam. Nowy laptop ASUS X50SR pentium T3200, 2GB RAMu, WINDOWS XP dziala niestabilnie i czesto sie wiesza. Kupiony byl bez windowsa, wgralem mu XP SP2, zainstalowalem sterowniki, AVASTa, na poczatku bylo wszystko pieknie po 2 dniach zaczely sie problemy, zaczal sie wieszac, skanowalem go avastem, znajdowal jakies wirusy, usuwal je i nadal bylo zle, az w koncu zrobilo sie tak ze przy probie zalogowania sie do windowsa nie dalo sie zalogowac, bo zanim sie zalogowal odrazu automatycznie sie wylogowywal. zformatowalem go jeszcze raz, wgralem od nowa windowsa, no i znowu dziala niestabilnie i sie wiesza. co mu jest? moze potrzebuje zeby mu wgrac VISTE zamiast XP?
Dodam ze po wcisnieciu na dysk C albo dysk D w "mój komputer" pojawialo sie okienka z komunikatem " wybierz program ktorym chcesz otworzyc ta aplikacje" czy cos takiego. teraz po wlaczeniu "moj komputer" zawiesza sie tak, ze nie da sie wybrac ani dysku C ani D ani plyty cd
Dodam ze po wcisnieciu na dysk C albo dysk D w "mój komputer" pojawialo sie okienka z komunikatem " wybierz program ktorym chcesz otworzyc ta aplikacje" czy cos takiego. teraz po wlaczeniu "moj komputer" zawiesza sie tak, ze nie da sie wybrac ani dysku C ani D ani plyty cd
-
- Od: 17 wrz 2006, 17:02
- Posty: 1223
- Skąd: Lublin k. Wilczopola
- Auto: 323F BG
przez Pajko » 24 lis 2008, 14:58
ComboFix 08-11-23.01 – Administrator 2008-11-24 13:48:13.3 – NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.668 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania
UWAGA – TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
FILE ::
c:\abk.bat
c:\windows\system32\gasretyw1.dll
D:\abk.bat
E:\abk.bat
G:\abk.bat
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\gasretyw1.dll
G:\abk.bat
G:\autorun.inf
G:\RavMonE.exe
.
---- Previous Run -------
.
C:\autorun.inf
c:\windows\system32\gasretyw0.dll
c:\windows\system32\kamsoft.exe
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MEMSWEEP2
((((((((((((((((((((((((( Pliki utworzone od 2008-10-24 do 2008-11-24 )))))))))))))))))))))))))))))))
.
2008-11-24 10:53 . 2006-12-28 13:39 176,128 --------- c:\windows\system32\BroSNMP.dll
2008-11-24 10:53 . 2007-01-25 17:16 94,208 -r------- c:\windows\system32\BrDctF2.dll
2008-11-24 10:53 . 2007-02-02 14:22 55,808 --a------ c:\windows\system32\brinsstr.dll
2008-11-24 10:53 . 2007-01-15 21:54 12,288 -r------- c:\windows\system32\BrDctF2S.dll
2008-11-24 10:53 . 2007-01-15 18:56 12,288 -r------- c:\windows\system32\BrDctF2L.dll
2008-11-24 10:52 . 2008-11-24 10:52 <DIR> d-------- c:\program files\Brother
2008-11-24 10:52 . 2008-11-24 10:52 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\InstallShield
2008-11-24 10:52 . 2007-01-18 13:51 163,840 --------- c:\windows\system32\NSSearch.dll
2008-11-24 10:52 . 2007-02-15 13:54 131,072 --------- c:\windows\brunin03.dll
2008-11-24 10:52 . 2004-10-21 01:00 6,222 --------- c:\windows\CVRPAGE.BMP
2008-11-24 10:29 . 2008-11-24 10:50 <DIR> d-------- C:\Archiwum lombardu
2008-11-24 10:25 . 2008-11-24 10:25 <DIR> d-------- c:\program files\Nuance
2008-11-24 10:23 . 2008-11-24 10:23 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\InstallShield
2008-11-24 10:23 . 2006-10-24 15:34 31,567 --a------ c:\windows\maxlink.ini
2008-11-24 10:22 . 2008-11-24 10:22 <DIR> d-------- c:\program files\Common Files\ScanSoft Shared
2008-11-24 10:21 . 2008-11-24 10:23 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ScanSoft
2008-11-24 10:20 . 2008-11-24 10:20 <DIR> d-------- c:\program files\ScanSoft
2008-11-24 10:19 . 2008-11-24 10:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Brother
2008-11-24 10:16 . 2008-11-24 10:17 <DIR> d-------- c:\windows\Crystal
2008-11-24 10:16 . 2008-11-24 10:40 <DIR> d-------- c:\program files\Lombard7
2008-11-24 10:16 . 1996-11-19 23:00 1,846,784 --a------ c:\windows\system32\CRPE32.DLL
2008-11-24 10:16 . 2000-05-22 16:58 1,066,176 --a------ c:\windows\system32\mscomctl.ocx
2008-11-24 10:16 . 1996-11-17 23:00 748,160 --a------ c:\windows\system32\CO2C40EN.DLL
2008-11-24 10:16 . 1997-01-15 23:00 187,664 --a------ c:\windows\system32\CRYSTL32.OCX
2008-11-24 10:16 . 1996-11-17 23:00 36,352 --a------ c:\windows\system32\P2BBND.DLL
2008-11-23 23:43 . 2008-11-23 23:43 <DIR> d-------- c:\documents and settings\Administrator\Folder wymiany interfejsu Bluetooth
2008-11-23 23:43 . 2008-11-23 23:43 <DIR> d-------- c:\documents and settings\Administrator\Auto-wydatki
2008-11-23 23:43 . 2008-11-23 23:43 0 --a------ c:\windows\nsreg.dat
2008-11-23 23:35 . 2008-11-23 23:35 <DIR> d-------- c:\windows\OPTIONS
2008-11-23 23:35 . 2005-11-16 16:08 78,976 --a------ c:\windows\system32\drivers\Rtenicxp.sys
2008-11-23 23:16 . 2008-11-23 23:16 250 --a------ c:\windows\gmer.ini
2008-11-23 21:15 . 2005-09-14 17:03 53,248 --a------ c:\windows\system32\acpimof.dll
2008-11-23 21:15 . 2006-02-16 15:39 45,056 --a------ c:\windows\system32\Epm-Po.dll
2008-11-23 21:14 . 2008-11-23 21:14 <DIR> d-------- C:\Acer
2008-11-23 21:14 . 2006-03-24 17:47 602,112 --a------ c:\windows\system32\Acer.Empowering.Windows.Forms.dll
2008-11-23 21:14 . 2006-02-22 11:20 331,776 --a------ c:\windows\system32\ScrollBarLib.dll
2008-11-23 21:14 . 2006-02-22 11:19 69,632 --a------ c:\windows\system32\eRecUtil.dll
2008-11-23 21:14 . 2006-02-22 11:20 53,248 --a------ c:\windows\system32\Interop.Shell32.dll
2008-11-23 21:14 . 2006-01-19 18:19 49,152 --a------ c:\windows\system32\SysMonitor.exe
2008-11-23 19:36 . 2008-11-23 19:44 <DIR> d-------- c:\program files\SkanerOnline
2008-11-23 19:20 . 2008-11-23 19:20 <DIR> d-------- c:\program files\Sophos
2008-11-23 18:59 . 2008-11-23 19:06 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-11-23 18:59 . 2008-11-23 18:59 <DIR> d-------- c:\program files\Intel
2008-11-23 18:54 . 2008-11-23 18:54 <DIR> d-------- c:\program files\Alwil Software
2008-11-23 18:54 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-24 09:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-24 09:22 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-23 13:04 --------- d-----w c:\program files\Realtek
2008-11-23 12:42 --------- d-----w c:\program files\microsoft frontpage
2008-11-23 12:41 --------- d-----w c:\program files\Usługi online
.
((((((((((((((((((((((((((((( snapshot@2008-11-24_12.15.14.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2008-11-24 12:50:31 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_590.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-19 7397376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-19 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Acer Empowering Technology.lnk – c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-11-23 45056]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-23 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista – rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 13:50:38
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
– – – – – – – > 'winlogon.exe'(664)
c:\windows\system32\rsaenh.dll
– – – – – – – > 'lsass.exe'(720)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-24 13:52:03 – komputer został uruchomiony ponownie [Administrator]
ComboFix-quarantined-files.txt 2008-11-24 12:51:50
ComboFix2.txt 2008-11-24 11:15:42
Przed: 4,971,294,720 bajtów wolnych
Po: 4,936,327,168 bajtów wolnych
155
Log po tym
-
- Od: 17 sty 2005, 21:18
- Posty: 2563
- Skąd: Tarnów
- Auto: GMC Safari Hi-top , Skoda Fabia III 1,2 Tsi
przez Misiek-Bełchatów » 24 lis 2008, 15:01
Zainstaluj sterowniki ze strony Asusa ... na stronie są dostępne pod XP jak i pod Viste ...
http://support.asus.com/download/downlo ... uage=pl-pl
http://support.asus.com/download/downlo ... uage=pl-pl
Ostatnio edytowano 24 lis 2008, 15:16 przez Misiek-Bełchatów, łącznie edytowano 1 raz
... a kamieniami w dzieci nie rzucam bo nie wiem które moje
-
- Od: 26 wrz 2005, 18:55
- Posty: 1100
- Skąd: Bełchatów
- Auto: Toyota Corolla E11 1.6 VVT-i
przez People_Hate_Me » 24 lis 2008, 15:12
Nie chodzi tu o sterowniki avasta bo takich nie ma (avast to antywir)
damiaaans Wez poszukaj sterowników po podejrzewam że masz wgrane złe stery, najlepiej wez tez zainstaluj XP'ka z dołączonym juz SP2 i nie instaluj sp3 bo od tego tez troche jest smieci. no i na koniec wez zainstaluj sobie 30 dniowa wersje Nod'a i przeskanuj kompa (wykrywa najwiecej wirusów)
damiaaans Wez poszukaj sterowników po podejrzewam że masz wgrane złe stery, najlepiej wez tez zainstaluj XP'ka z dołączonym juz SP2 i nie instaluj sp3 bo od tego tez troche jest smieci. no i na koniec wez zainstaluj sobie 30 dniowa wersje Nod'a i przeskanuj kompa (wykrywa najwiecej wirusów)
przez Misiek-Bełchatów » 24 lis 2008, 15:15
People_Hate_Me napisał(a):najlepiej wez tez zainstaluj XP'ka z dołączonym juz SP2
damiaaans napisał(a):wgralem mu XP SP2
... a kamieniami w dzieci nie rzucam bo nie wiem które moje
-
- Od: 26 wrz 2005, 18:55
- Posty: 1100
- Skąd: Bełchatów
- Auto: Toyota Corolla E11 1.6 VVT-i
przez damian » 24 lis 2008, 15:49
no wlasnie wgralem mu takiego windowsa, a sterowniki do xp dali mi w sklepie. mam wszystko po kolei zainstalowac, czy jak? bo poprzez menadzera urzadzen nie moglem bo mi nie znalazl tych sterownikow. musialem instalowac samemu te sterowniki, tylko nie wiedzialem ktore i ile i poinstalowalem wiekszosc.
-
- Od: 17 wrz 2006, 17:02
- Posty: 1223
- Skąd: Lublin k. Wilczopola
- Auto: 323F BG
przez People_Hate_Me » 24 lis 2008, 17:00
Misiek-Bełchatów napisał(a):People_Hate_Me napisał(a):najlepiej wez tez zainstaluj XP'ka z dołączonym juz SP2damiaaans napisał(a):wgralem mu XP SP2
chodziło mi o to zeby zainstalowac juz z załączonym SP2 a nie samemu instalować SP2 bo czesto mozna wziac rozne pierdoly z SP3. o to chodziło.
Krok po kroku:
-Instalujesz system
-instalujesz stery z płytki
-i w tym momencie mozesz instalowac reszte oprogramowania.
przez Misiek-Bełchatów » 24 lis 2008, 17:04
People_Hate_Me napisał(a):chodziło mi o to zeby zainstalowac juz z załączonym SP2
No, Ty chyba nie rozumiesz tego co jest napisane ... XP SP2 – jest to Windows z Service Pack'iem 2 !
... a kamieniami w dzieci nie rzucam bo nie wiem które moje
-
- Od: 26 wrz 2005, 18:55
- Posty: 1100
- Skąd: Bełchatów
- Auto: Toyota Corolla E11 1.6 VVT-i
przez damian » 24 lis 2008, 17:08
People_Hate_Me napisał(a):chodziło mi o to zeby zainstalowac juz z załączonym SP2
taki wlasnie mam zainstalowany
to byl chyba jakis wirus, rootkit czy cos takiego. nazywal sie abk.bat
mialem takie same objawy jak Pajko w tym temacie http://forum.mazdaspeed.pl/viewtopic.ph ... sc&start=0 u mnie tez narazie ComboFix pomogl, tylko ciekawe na jak dlugo... pendrivea na wszelki wypadek tez sformatowalem
-
- Od: 17 wrz 2006, 17:02
- Posty: 1223
- Skąd: Lublin k. Wilczopola
- Auto: 323F BG
przez People_Hate_Me » 24 lis 2008, 17:53
Misiek-Bełchatów zawinąłem sie 
Kto przegląda forum
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości