z plikiem stronicowania

[Sp4wN]

Witam!
Mam problem z plikiem stronicowania w Win XP. Po formacie przy starcie systemu wyskakuje mi ERROR że nie posiadam pliku stronicowania lub jest on za mały no to ustawiam plik stronicowania ale gdy wchodzę w zakładkę zaawansowane to wyskakuje mi taki komunikat. Po tym ustawiam plik stronicowania tak jak powinno być, no i standardowo każe mi rebootować kompa. Po restarcie wszystko zaczyna sie od początku. Tak jak by plik stronicowania mi sie restartował Patrz TU

Proszę o pomoc!
Ten błąd strasznie utrudnia mi życie

[Thunderas]

A na jakim profilu zmieniasz te ustawienia i ile masz pamięci fizycznej oraz ile miejsca masz wolnego na partycji systemowej.
Na poczatek proponuje przenieśc ten plik na inna partycję.
jak zadziała to problem bedzie z partycja systemową.

[Sp4wN]

Profil: ADMIN
RAM: 384
Part. Systemowa: 28,5 GB

Ustawienia Pliku Stronicowania

Plik stronicowania na D i E mam kontrolowany przez system.
Mimo wszystkich ustawień przy każdym restarcie całkowity rozmiar pliku stronicowania jest równy ZERO!

EDIT
A tak właściwie plik stronicowania to jest jakiś plik fizyczny, jakiś .dll lub coś takiego?? może u mnie po prostu nie ma tego pliku

[kajtekjr]

A tak właściwie plik stronicowania to jest jakiś plik fizyczny, jakiś .dll lub coś takiego?? może u mnie po prostu nie ma tego pliku

Łukasz ten plik to Pagefile.sys ale nie mam pojecia gdzie go szukac

[Thunderas]

Na partycji systemowej znajdziesz tylko plik standardowo jest ukryty.
Zmienisz ustawienia w opcjach folderów.
Proponuję na początek ustaw system bez pamięci wirtualnej uruchon system jeszcze raz i daj by system sam sobie ją ustawił.
I zobacz jakie będą efekty po tym.
Jakiej wielkości bęcie fizycznie ten plik na dysku.

[Sp4wN]

Po krótkiej lekturze moich ERRORÓW doszedłem do wniosku że mój komputer nie posiada pliku stronicowania Nigdzie nie mogę znaleźć Pagefile.sys. Przy każdym uruchomieniu system mi wywala że nie posiadam pliku stronicowania i ze zostanie utworzony tymczasowy ale i tak go nie ma

[Thunderas]

Plik musi być.
System sobie go zalozy za kazdym razem.
Choćby mial 2Mb to on jest.
A masz przestawione by pokazywało ukryte pliki?

[Dzi@dek]

Poczytaj ten topic

[Sp4wN]

Thunderas
Mam, zawsze mam [no nigdzie nie mogę znaleźć tego pliku ] No winda zakłada mi tymczasowy plik stronicowy tak mi przynajmniej pisze w komunikacie

Tom@szek
Jest problem bo za każdym razem gdy tak robie i komputer mi sie rebootuje rozmiar pliku stronicowania jest cały czas ZERO MB.

[Dzi@dek]

Poczekaj na kogoś kto dzis nie pił a w międzyczasie poczytaj lekturę.

Ile masz RAM-u
http://www.agavk.p9.pl/strony/xp_ram_03.php

[Sp4wN]

RAM: 384

Już czytałem ten artykuł nic tam nie ma co mogło by mi pomóc na mój problem

[Thunderas]

Jeśli robisz to na koncie administratora to nie ma możliwości by ten plik nie był załozony.
Mam za malo pamieci by pamiec wirtualna nie była załozona.
Sądze, że błedów na dysku nie masz i partycja jest zdefragmentowana.
Na innych partycjach tez nie ma tego pliku.
Hmm może log z hijackthis coś podsunie.
jak zrobić log:
http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html

[Sp4wN]

Po defragmentacji partycji systemowej:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:40, on 2007-09-29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\Smtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4983 bytes


[Dzi@dek]

Wyłącz przywracanie systemu i w trybie awaryjnym usuwasz podane wpisy w hijackthis:

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Pogrubiony folder leci do kosza po czynnościach

Nowy log po zabiegu.

[Sp4wN]

Nowy log po zabiegu.

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:35, on 2007-09-29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\Smtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4661 bytes


[wojtas]

daj loga z combofixa tu jest ok

[Sp4wN]

daj loga z combofixa tu jest ok

Kod: Zaznacz wszystko

ComboFix 07-10-04.6 - Sp4wN 2007-10-04 17:54:37.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.147 [GMT 2:00]
Running from: C:\Documents and Settings\Sp4wN\Pulpit\ComboFix.exe
.

(((((((((((((((((((((((((   Files Created from 2007-09-04 to 2007-10-04  )))))))))))))))))))))))))))))))
.

2007-10-04 17:53   51,200   --a------   C:\WINDOWS\NirCmd.exe
2007-10-02 18:16   <DIR>   d--------   C:\Program Files\SubEdit-Player
2007-09-29 20:49   <DIR>   d--------   C:\Documents and Settings\Sp4wN\Dane aplikacji\Gadu-Gadu
2007-09-29 20:16   <DIR>   d--------   C:\Program Files\Gadu-Gadu
2007-09-29 20:16   <DIR>   d--------   C:\Documents and Settings\Sp4wN\Gadu-Gadu
2007-09-29 17:16   <DIR>   dr-h-----   C:\Documents and Settings\Administrator\Dane aplikacji
2007-09-29 17:16   <DIR>   dr-------   C:\Documents and Settings\Administrator\Menu Start
2007-09-29 17:16   <DIR>   d--h-----   C:\Documents and Settings\Administrator\Ustawienia lokalne
2007-09-29 17:16   <DIR>   d--h-----   C:\Documents and Settings\Administrator\Szablony
2007-09-29 17:16   <DIR>   d--------   C:\Documents and Settings\Administrator\Ulubione
2007-09-29 17:16   <DIR>   d--------   C:\Documents and Settings\Administrator\Pulpit
2007-09-29 17:16   <DIR>   d--------   C:\Documents and Settings\Administrator\Moje dokumenty
2007-09-25 20:10   <DIR>   d--------   C:\Documents and Settings\Sp4wN\Dane aplikacji\foobar2000
2007-09-24 21:39   82,432   -ra------   C:\WINDOWS\system32\MSXML4r.dll
2007-09-24 21:39   626,960   -ra------   C:\WINDOWS\system32\hpvaut32.dll
2007-09-24 21:39   487,424   -ra------   C:\WINDOWS\system32\hpvcp70.dll
2007-09-24 21:39   44,544   -ra------   C:\WINDOWS\system32\MSXML4a.dll
2007-09-24 21:39   344,064   -ra------   C:\WINDOWS\system32\hpvcr70.dll
2007-09-24 21:39   1,230,336   -ra------   C:\WINDOWS\system32\MSXML4.dll
2007-09-24 21:39   <DIR>   d--------   C:\Program Files\HP
2007-09-24 21:38   82,380   --a------   C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-24 21:35   94,208   -ra------   C:\WINDOWS\system32\HPZipt12.dll
2007-09-24 21:35   65,795   -ra------   C:\WINDOWS\system32\HPZipm12.exe
2007-09-24 21:35   61,699   -ra------   C:\WINDOWS\system32\HPZinw12.exe
2007-09-24 21:35   57,344   -ra------   C:\WINDOWS\system32\HPZisn12.dll
2007-09-24 21:35   51,056   -ra------   C:\WINDOWS\system32\drivers\hpzid412.sys
2007-09-24 21:35   266,296   -ra------   C:\WINDOWS\system32\HPZidr12.dll
2007-09-24 21:35   196,608   -ra------   C:\WINDOWS\system32\HPZipr12.dll
2007-09-24 21:35   16,496   -ra------   C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-09-24 21:34   262,144   -ra------   C:\WINDOWS\system32\HPZc3212.dll
2007-09-24 21:34   25,856   --a------   C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-24 21:34   21,488   -ra------   C:\WINDOWS\system32\drivers\HPZius12.sys
2007-09-24 21:30   483,328   -ra------   C:\WINDOWS\system32\hphmon05.exe
2007-09-24 21:29   6,371   -ra------   C:\WINDOWS\system32\hphmon05.dat
2007-09-24 21:29   <DIR>   d--------   C:\Program Files\Hewlett-Packard
2007-09-24 21:27   4,308   ---------   C:\WINDOWS\hphmdl01.dat
2007-09-24 21:27   18,478   --a------   C:\WINDOWS\HPHins01.dat
2007-09-24 20:10   476,320   ---------   C:\WINDOWS\system32\ImagXpr7.dll
2007-09-24 20:10   471,040   ---------   C:\WINDOWS\system32\ImagXRA7.dll
2007-09-24 20:10   262,144   ---------   C:\WINDOWS\system32\ImagXR7.dll
2007-09-24 20:10   155,648   --a------   C:\WINDOWS\system32\NeroCheck.exe
2007-09-24 20:10   106,496   --a------   C:\WINDOWS\system32\TwnLib20.dll
2007-09-24 20:10   1,568,768   ---------   C:\WINDOWS\system32\ImagX7.dll
2007-09-24 20:10   <DIR>   d--------   C:\Program Files\Common Files\Ahead
2007-09-20 22:43   <DIR>   d--------   C:\Program Files\Common Files\ACD Systems
2007-09-18 12:50   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2007-09-18 12:42   208,896   --a------   C:\WINDOWS\system32\nvudisp.exe
2007-09-18 12:41   208,896   --a------   C:\WINDOWS\system32\NVUNINST.EXE
2007-09-18 11:48   <DIR>   d--------   C:\WINDOWS\pss
2007-09-18 11:34   436,968   --a------   C:\WINDOWS\system32\drivers\smwdm.sys
2007-09-18 11:34   36,864   --a------   C:\WINDOWS\system32\Aud2Full.exe
2007-09-18 11:34   36,864   ---------   C:\WINDOWS\ISUninst.exe
2007-09-18 11:34   2,619   --a------   C:\WINDOWS\system32\drivers\sensupgd.sys
2007-09-18 11:34   <DIR>   d--------   C:\Program Files\Analog Devices
2007-09-18 11:31   <DIR>   d--------   C:\Program Files\Intel
2007-09-18 11:30   <DIR>   d--h-----   C:\Program Files\InstallShield Installation Information
2007-09-17 17:48   <DIR>   d--------   C:\Program Files\NAPI-PROJEKT
2007-09-13 22:14   <DIR>   d--------   C:\Documents and Settings\Sp4wN\Dane aplikacji\Media Player Classic
2007-09-13 22:13   <DIR>   d--------   C:\Program Files\K-Lite Codec Pack
2007-09-13 20:40   <DIR>   d--------   C:\Documents and Settings\Sp4wN\Dane aplikacji\ACD Systems
2007-09-13 20:39   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems
2007-09-13 15:26   <DIR>   d--------   C:\Program Files\uTorrent
2007-09-13 15:26   <DIR>   d--------   C:\Documents and Settings\Sp4wN\Dane aplikacji\uTorrent
2007-09-12 20:55   <DIR>   d--------   C:\Program Files\DAEMON Tools
2007-09-12 20:52   685,816   --a------   C:\WINDOWS\system32\drivers\sptd.sys
2007-09-12 20:51   1,287   --a------   C:\WINDOWS\mozver.dat
2007-09-12 20:43   <DIR>   d--------   C:\Program Files\Logitech
2007-09-12 20:43   <DIR>   d--------   C:\Program Files\Common Files\Logitech
2007-09-12 20:43   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Logitech
2007-09-12 20:37   0   --a------   C:\WINDOWS\nsreg.dat
2007-09-12 20:22   <DIR>   d--------   C:\WINDOWS\nview
2007-09-12 20:20   <DIR>   d--------   C:\Program Files\Common Files\InstallShield
2007-09-12 20:19   <DIR>   d--------   C:\NVIDIA
2007-09-12 20:11   <DIR>   d--------   C:\TEMP
2007-09-12 20:10   <DIR>   d--------   C:\Program Files\Alwil Software
2007-09-12 20:08   <DIR>   dr-h-----   C:\Documents and Settings\Sp4wN\Dane aplikacji
2007-09-12 20:08   <DIR>   dr-------   C:\Documents and Settings\Sp4wN\Ulubione
2007-09-12 20:08   <DIR>   dr-------   C:\Documents and Settings\Sp4wN\Moje dokumenty
2007-09-12 20:08   <DIR>   dr-------   C:\Documents and Settings\Sp4wN\Menu Start
2007-09-12 20:08   <DIR>   d--h-----   C:\Documents and Settings\Sp4wN\Ustawienia lokalne
2007-09-12 20:08   <DIR>   d--h-----   C:\Documents and Settings\Sp4wN\Szablony
2007-09-12 20:08   <DIR>   d--------   C:\Documents and Settings\Sp4wN\Pulpit
2007-09-12 20:05   <DIR>   d--h-----   C:\Documents and Settings\NetworkService\Ustawienia lokalne
2007-09-12 20:05   <DIR>   d--h-----   C:\Documents and Settings\LocalService\Ustawienia lokalne
2007-09-12 20:05   <DIR>   d--------   C:\Documents and Settings\NetworkService\Dane aplikacji
2007-09-12 20:05   <DIR>   d--------   C:\Documents and Settings\LocalService\Dane aplikacji
2007-09-12 20:02   <DIR>   dr-h-----   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne
2007-09-12 20:02   <DIR>   dr-h-----   C:\WINDOWS\system32\config\systemprofile\Dane aplikacji
2007-09-12 20:02   <DIR>   dr-------   C:\WINDOWS\system32\config\systemprofile\Menu Start
2007-09-12 20:02   <DIR>   d--h-----   C:\WINDOWS\system32\config\systemprofile\Szablony
2007-09-12 20:02   <DIR>   d--------   C:\WINDOWS\system32\config\systemprofile\Ulubione
2007-09-12 20:02   <DIR>   d--------   C:\WINDOWS\system32\config\systemprofile\Pulpit
2007-09-12 20:02   <DIR>   d--------   C:\WINDOWS\system32\config\systemprofile\Moje dokumenty
2007-09-12 20:01   22,752   --a------   C:\WINDOWS\system32\spupdsvc.exe
2007-09-12 20:01   <DIR>   d--h-----   C:\WINDOWS\$hf_mig$

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-12 21:43   ---------   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2007-09-12 21:38   ---------   d--------   C:\Program Files\Microsoft Works
2007-09-12 21:37   ---------   d--------   C:\Program Files\MSBuild
2007-09-12 21:01   ---------   d--------   C:\Program Files\WapSter
2007-09-06 12:09   801144   --a------   C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05   94416   --a------   C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05   92848   --a------   C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03   23152   --a------   C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02   42912   --a------   C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00   95608   --a------   C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00   26624   --a------   C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-29 17:51   7680   --a------   C:\WINDOWS\system32\ff_vfw.dll
2007-07-25 15:24   1559040   --a------   C:\WINDOWS\system32\xvidcore.dll
   ---------      C:\Program Files\Usługi online
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Launch LGDCore"="C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22]
"Smapp"="Smtray.exe" [2001-06-01 15:50 C:\WINDOWS\system32\SMTray.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22]
"nwiz"="nwiz.exe" [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 17:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:44]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"=1 (0x1)
"NoSMHelp"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"=1 (0x1)
"NoSMHelp"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
"C:\Program Files\Gadu-Gadu\gg.exe" /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
C:\WINDOWS\system32\hphmon05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMONTRAY]
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

R0 IntelATA;Intel Ultra ATA Controller;C:\WINDOWS\system32\DRIVERS\IntelAta.sys
R1 SMBus;Intel(R) SMBus Driver;C:\WINDOWS\system32\DRIVERS\SMBus.sys
R1 SMBusP;Intel(R) SMBus Passthru Driver;C:\WINDOWS\system32\DRIVERS\SMBusP.sys
R2 iSMBIOS;iSMBIOS;\??\C:\WINDOWS\system32\drivers\iSMBIOS.SYS
R2 SIODRV;SIODRV;\??\C:\WINDOWS\system32\drivers\SIODRV.SYS
R3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService   WebClient LmHosts RemoteRegistry upnphost SSDPSRV

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-09-24 19:40:56 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#7200#CN3852C0NTI3.job"
"2007-10-04 15:40:04 C:\WINDOWS\Tasks\HP Usg Daily.job"
"2007-09-24 19:40:47 C:\WINDOWS\Tasks\WebReg 20070924214045.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 17:57:01
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-04 17:58:38
.
   --- E O F ---


[wojtas]

log jest czysty