wielkie mam problemy z tym komputerem ciągle alerty ze plik stronicowania jest za mały do wykonania operacji albo ze za malo pamieci wirtualnej lub zebym wyłaczył programy i sprubował ponownie ostatnio nawet do mojego komputera ciężko jest wwejść jak mam coś odpalone niewiem już co robic chciałem dac screny procesow jakie mam ale nie idzie bo jakis error znowu jest:/ wiec spisze je tutaj...
moje
ctfmon
explorer
taskmgr
wscntfy
systemowe
bezczynnosciowy
system
iexplore
smss
csrss
winlogon
services
isass
svchost
svchost
spoolsv
svchost
svchost
svchost
clipsrv
svchost
svchost
dllhost
stardwindserviceae
svchost
netdde
svchost
dllhost
tlntsvr
vssvc
wmiapsrv
dmadmin
svchost
scardsvr
alg
msdtc
svchost
svchost
locator
msiexec
mnmsrvc
sessmgr
rsvp
imapi
jqs
to na chwile obecną mam ale czasami tych procesów jest po 50-60 w czym połowa sie powtarza... może ktoś wie co z tym zrobić...
poniżej log z combofixa
- Kod: Zaznacz wszystko
ComboFix 08-12-20.05 - krystian nowicki 2008-12-21 19:41:27.2 - NTFSx86
Uruchomiony z: D:\ComboFix.exe
.
[i] ADS - svchost.exe: deleted 25088 bytes in 1 streams. [/i]
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\hfifmt.dll
.
---- Previous Run -------
.
C:\autorun.inf
c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll
c:\program files\myglobalsearch
c:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL
c:\program files\myglobalsearch\bar\Cache\[u]0[/u]005D172
c:\program files\myglobalsearch\bar\Cache\[u]0[/u]005EFA5.bin
c:\program files\myglobalsearch\bar\Cache\[u]0[/u]005F1E0.bin
c:\program files\myglobalsearch\bar\Cache\[u]0[/u]005F583.bin
c:\program files\myglobalsearch\bar\Cache\files.ini
c:\program files\myglobalsearch\bar\History\search
c:\program files\myglobalsearch\bar\Settings\prevcfg.htm
C:\tel.xls.exe
c:\windows\backinf.tab
c:\windows\session.exe
c:\windows\svchost.exe
c:\windows\system32\divxc32.dll
c:\windows\system32\divxc32f.dll
c:\windows\system32\divxconf.exe
c:\windows\system32\filekan.exe
c:\windows\system32\hfifmt.dll
c:\windows\system32\hfifmt32.dll
c:\windows\system32\mp4fil32.dll
c:\windows\system32\rs32net.exe
c:\windows\system32\socksa.exe
c:\windows\ufdata2000.log
D:\Autorun.inf
D:\tel.xls.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FCI
-------\Legacy_ICF
-------\Service_FCI
-------\Service_ICF
-------\Service_FCI
((((((((((((((((((((((((( Pliki utworzone od 2008-11-21 do 2008-12-21 )))))))))))))))))))))))))))))))
.
2008-12-21 19:22 . 2008-12-21 19:22 <DIR> d-------- c:\program files\foobar2000
2008-12-21 19:02 . 2008-12-21 19:02 <DIR> d-------- c:\program files\Trend Micro
2008-12-21 17:27 . 2008-12-21 17:27 <DIR> d-------- c:\documents and settings\LocalService\Pulpit
2008-12-20 10:34 . 2008-12-21 19:50 <DIR> d-------- c:\windows\system32\NtmsData
2008-12-19 23:15 . 2008-12-19 23:15 <DIR> d-------- c:\documents and settings\krystian nowicki\Dane aplikacji\backup
2008-12-19 00:33 . 2008-12-21 19:49 32,768 --a------ c:\windows\system32\drivers\ati3waxx.sys
2008-12-03 14:54 . 2008-12-03 14:54 <DIR> d-------- c:\documents and settings\krystian nowicki\Dane aplikacji\SecondLife
2008-12-03 14:51 . 2008-12-03 14:53 <DIR> d-------- c:\program files\SecondLife
2008-11-24 18:49 . 2008-11-24 18:49 <DIR> d-------- c:\program files\Panda Security
2008-11-24 18:19 . 2008-12-21 19:24 <DIR> d-------- c:\program files\SkanerOnline
2008-11-22 02:53 . 2008-11-22 02:51 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-22 02:53 . 2008-11-22 02:51 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-22 02:50 . 2008-11-22 02:50 <DIR> d-------- c:\program files\Java
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 18:49 14,336 ----a-w c:\windows\system32\svchost.exe
2008-12-03 23:13 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-20 02:25 --------- d-----w c:\program files\Free WMA to MP3 Converter
2008-11-13 22:34 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-13 22:31 --------- d-----w c:\program files\DivX
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 16:58 217544 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
--a------ 2006-08-01 16:04 3313664 c:\program files\BearShare\BearShare.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-03 23:44 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
--a------ 2008-03-20 11:04 2127296 c:\program files\Gadu-Gadu\gg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
--a------ 2002-06-03 10:38 49152 c:\program files\ScanSoft\OmniPageSE\opware32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-22 02:51 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
- - - - USUNIĘTO PUSTE WPISY - - - -
URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - c:\program files\free-downloads.net\tbfre1.dll
BHO-{ecdee021-0d17-467f-a1ff-c7a115230949} - c:\program files\free-downloads.net\tbfre1.dll
Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - c:\program files\free-downloads.net\tbfre1.dll
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - c:\program files\free-downloads.net\tbfre1.dll
Notify-hfifmt - hfifmt.dll
SafeBoot-ati3waxx.sys
MSConfigStartUp-rs32net - c:\windows\System32\rs32net.exe
MSConfigStartUp-ASocksrv - SocksA.exe
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://google.bearshare.com/pl
uInternet Connection Wizard,ShellNext = iexplore
IE: Pobierz z &BitSpirit - c:\program files\BitSpirit\bsurl.htm
IE: ÓñČĚŘľ«ÁéĎÂÔŘ(&B)
c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll
O16 -: {68282C51-9459-467B-95BF-3C0E89627E55}
hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
c:\windows\Downloaded Program Files\SkanerOnline.inf
FF - ProfilePath - c:\documents and settings\krystian nowicki\Dane aplikacji\Mozilla\Firefox\Profiles\hy01fbps.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 19:49:49
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
c:\windows\system32\svchost.exe:ext.exe 25600 bytes executable
skanowanie pomyślnie ukończone
ukryte pliki: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ICF]
"ImagePath"="c:\windows\system32\svchost.exe:ext.exe"
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\scardsvr.exe
c:\windows\system32\netdde.exe
c:\windows\system32\msdtc.exe
c:\windows\system32\clipsrv.exe
c:\windows\system32\dllhost.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\locator.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\tlntsvr.exe
c:\windows\system32\vssvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Czas ukończenia: 2008-12-21 20:04:46 - komputer został uruchomiony ponownie [krystian nowicki]
ComboFix-quarantined-files.txt 2008-12-21 19:04:29
Przed: 1,359,872,000 bajtów wolnych
Po: 1,246,253,056 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
168
przy zapisywaniu posta bo pisze go w notatniku... ff ie itp mi wyłacza co chwile:/ miałem kolejnego errora (nie mozna zainicjowac okien dialogowych pliku zmien nazwe i spruboj ponownie) a przy zapisywaniu plików wogle mi dysku nie wyświetla niewiem już co sie dzieje i nie moge nawet screena zrobic
jak chce właczyć menadzer zadan to czesto wyswietla mi (aplikacja nie została wlaściwie zainicjowana (0xc000012d) kliknij ok aby zakonczyc...)
