Xp ponowne uruchamianie

**Posty:** 58 · przez **sharp1** 11 Kwi 2009, 10:53

nie wiem czy w tym dziale to pisac ; p nowy sprzęt athlon 5600, plyta gigabyte ga (....) s2h ,dysk samsung 320 hd322hj
mianowicie mam zainstalowany xp prof i podczas zamykania systemu dysk ładnie gasnie, wentylator proca wychamowuje, ... po czym od nowa ładuje się system; agdzie moze tkwić haczyk; ponadto w menadzerze nie wykrywa kontrolerów sata;, pytanie czemu jezeli podczas instalowania stewry z dyskietki zostaly dograne; wrzucam combofix log; prosze o pomoc

ComboFix 09-04-04.01 - Admin 2009-04-12 10:38:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1918.1520 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Admin\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-12 do 2009-04-12 )))))))))))))))))))))))))))))))
.

2009-04-12 10:21 . 2009-04-12 10:21 <DIR> d-------- c:\program files\Common Files\Adobe
2009-04-12 09:14 . 2009-04-12 09:14 0 --a------ c:\windows\nsreg.dat
2009-04-12 09:12 . 2009-04-12 09:12 <DIR> d-------- c:\windows\system32\Lang
2009-04-12 09:12 . 2009-04-12 09:12 <DIR> d-------- c:\windows\OPTIONS
2009-04-12 09:12 . 2009-04-12 09:12 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2009-04-12 09:12 . 2009-04-12 09:12 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2009-04-12 09:12 . 2008-01-04 08:10 105,856 -ra------ c:\windows\system32\drivers\Rtenicxp.sys
2009-04-12 09:10 . 2009-04-12 09:11 <DIR> d-------- c:\windows\system32\RTCOM
2009-04-12 09:10 . 2009-04-12 09:12 <DIR> d-------- c:\program files\Realtek
2009-04-12 09:09 . 2009-04-12 09:09 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-04-12 09:09 . 2009-04-12 09:09 <DIR> d-------- c:\program files\AMD
2009-04-12 09:09 . 2009-04-12 09:09 <DIR> d-------- c:\documents and settings\Admin\Dane aplikacji\InstallShield
2009-04-12 09:09 . 2006-07-01 23:32 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys
2009-04-12 08:51 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 07:12 16,608 ----a-w c:\windows\gdrv.sys
2009-04-12 07:12 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-12 07:10 315,392 ----a-w c:\windows\HideWin.exe
2009-04-11 22:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ATI
2009-04-11 22:53 --------- d-----w c:\documents and settings\Admin\Dane aplikacji\ATI
2009-04-11 22:51 --------- d-----w c:\program files\ATI Technologies
2009-04-11 22:50 --------- d-----w c:\program files\Common Files\InstallShield
2009-04-11 22:48 --------- d-----w c:\program files\Browser Configuration Utility
2009-04-11 22:43 --------- d-----w c:\program files\microsoft frontpage
2009-04-11 22:41 --------- d-----w c:\program files\Usługi online
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m‘|\ü" [X]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\docume~1\Admin\USTAWI~1\Temp\RarSFX1\kerneld.wnt --> c:\docume~1\Admin\USTAWI~1\Temp\RarSFX1\kerneld.wnt [?]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - EVERESTDRIVER
.
.
------- Skan uzupełniający -------
.
FF - ProfilePath - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\wb8t8i1v.default\
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-12 10:39:00
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\docume~1\Admin\USTAWI~1\Temp\RarSFX1\kerneld.wnt"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll
.
Czas ukończenia: 2009-04-12 10:39:23
ComboFix-quarantined-files.txt 2009-04-12 08:39:22

Przed: 47 978 967 040 bajtów wolnych
Po: 47,994,466,304 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

88

**Posty:** 18165 · przez **wojtas** 11 Kwi 2009, 11:05

zobacz tu:

http://support.microsoft.com/kb/320299/PL/

**Posty:** 58 · przez **sharp1** 11 Kwi 2009, 11:22

niestety to nie pomogło;