Proszę o sprawdzenie loga, restart windowsa.

**Posty:** 151 · przez **chaosmaker** 16 Mar 2009, 21:51

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:50:19, on 2009-03-16 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\CTHELPER.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\WINDOWS\system32\wpabaln.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F9C8A17F-CA91-45D1-B89E-B46F71D6A89A}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4720 bytes

**Posty:** 8001 · przez **Okocza** 16 Mar 2009, 21:55

chaosmaker, opisz swój problem i wstaw log z combofixa

**Posty:** 151 · przez **chaosmaker** 16 Mar 2009, 22:24

restarty zaczęły sie po nowej instalce także, mam oryginalny system XP home plus sp2 zainstalowany z strony microsoftu(obraz pobrany), mam wylaczone aktualizacje ,zone alarm v. 55 062 011 , antyvir NOD 32. mam od jakiegos czasu problemy z modemem do neostrady

Kod: Zaznacz wszystko: speedtouch

czesto rozlacza mi neta albo net jest , ale gg tylko działa, a www nie, albo gdy podlaczam go to nie wykrywa go, dopiero jak podlacze do innego usb.

wyskakują błedy:

Kod: Zaznacz wszystko: 0x0000007A lub KERNEL_DATA_INPAGE_ERROR

dziś był taki jeszcze :

Kod: Zaznacz wszystko: 0x0000000A lub IRQL_NOT_LESS_OR_EQUAL

skan Combofixem

Kod: Zaznacz wszystko: ComboFix 09-03-15.01 - Bono 2009-03-16 21:11:42.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.3327.3017 [GMT 1:00] Uruchomiony z: c:\documents and settings\Bono\Pulpit\ComboFix.exe FW: ZoneAlarm Firewall *disabled* * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\pthreadGC2.dll D:\r.cmd I:\r.cmd J:\r.cmd . ((((((((((((((((((((((((( Pliki utworzone od 2009-02-16 do 2009-03-16 ))))))))))))))))))))))))))))))) . 2009-03-16 20:28 . 2009-03-16 20:28 <DIR> d-------- c:\program files\Trend Micro 2009-03-16 19:26 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-03-16 18:59 . 2009-03-16 19:32 <DIR> d-------- c:\program files\SpeedFan 2009-03-16 18:59 . 2009-03-16 18:59 45 --a------ c:\windows\system32\initdebug.nfo 2009-03-16 18:49 . 2009-03-16 18:49 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson 2009-03-15 15:04 . 2009-03-15 15:05 69 --a------ c:\windows\NeroDigital.ini 2009-03-15 15:01 . 2009-03-15 15:01 <DIR> d-------- c:\program files\Common Files\Ahead 2009-03-15 15:01 . 2009-03-15 15:01 <DIR> d-------- c:\program files\Ahead 2009-03-15 15:01 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll 2009-03-15 15:01 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll 2009-03-15 15:01 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll 2009-03-15 15:01 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll 2009-03-15 15:01 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe 2009-03-15 15:01 . 2004-03-02 17:37 125,184 --------- c:\windows\system32\drivers\imagesrv.sys 2009-03-15 15:01 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll 2009-03-15 15:01 . 2004-03-02 17:37 5,504 --------- c:\windows\system32\drivers\imagedrv.sys 2009-03-13 22:13 . 2009-03-13 22:13 <DIR> d-------- c:\program files\K-Lite Codec Pack 2009-03-12 21:00 . 2009-03-12 21:00 <DIR> d-------- c:\documents and settings\Bono\.jpi_cache 2009-03-12 21:00 . 2009-03-12 21:00 <DIR> d-------- c:\documents and settings\Bono\.java 2009-03-11 22:28 . 2009-03-11 22:28 <DIR> d-------- c:\program files\NAPI-PROJEKT 2009-03-11 22:01 . 2009-03-11 22:01 <DIR> d-------- c:\documents and settings\Bono\Dane aplikacji\Media Player Classic 2009-03-09 20:57 . 2003-03-19 04:14 499,712 --a------ c:\windows\system32\msvcp71.dll 2009-03-09 20:57 . 2004-01-11 23:00 348,160 --a------ c:\windows\system32\msvcr71.dll 2009-03-09 20:54 . 2009-03-13 22:15 <DIR> d-------- c:\program files\SubEdit-Player 2009-03-09 20:46 . 2009-03-15 13:38 <DIR> d-------- C:\Downloads 2009-03-09 20:38 . 2009-03-16 19:40 <DIR> d-------- c:\program files\FlashGet 2009-03-09 20:30 . 2009-03-09 20:30 0 --a------ c:\windows\nsreg.dat 2009-03-09 20:22 . 2009-03-16 18:13 <DIR> d-------- c:\documents and settings\Bono\Dane aplikacji\foobar2000 2009-03-09 20:07 . 2009-03-09 20:07 <DIR> d-------- c:\program files\Gadu-Gadu 2009-03-09 20:07 . 2009-03-09 20:07 <DIR> d-------- c:\documents and settings\Bono\Gadu-Gadu 2009-03-09 20:07 . 2009-03-09 20:07 <DIR> d-------- c:\documents and settings\Bono\Dane aplikacji\Gadu-Gadu 2009-03-09 20:01 . 2009-03-09 20:01 <DIR> d-------- c:\program files\Hewlett-Packard . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-16 20:11 --------- d-----w c:\program files\Neostrada TP 2009-03-16 19:42 26,624 ----a-w c:\windows\Internet Logs\xDB16.tmp 2009-03-16 19:34 1,009,152 ----a-w c:\windows\Internet Logs\xDB15.tmp 2009-03-16 19:06 71,680 ----a-w c:\windows\Internet Logs\xDB14.tmp 2009-03-16 19:06 1,019,392 ----a-w c:\windows\Internet Logs\xDB13.tmp 2009-03-16 18:22 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-16 18:02 41,472 ----a-w c:\windows\Internet Logs\xDB12.tmp 2009-03-16 18:02 1,073,152 ----a-w c:\windows\Internet Logs\xDB11.tmp 2009-03-16 17:45 1,000,960 ----a-w c:\windows\Internet Logs\xDBF.tmp 2009-03-16 17:44 17,920 ----a-w c:\windows\Internet Logs\xDB10.tmp 2009-03-16 17:39 1,005,056 ----a-w c:\windows\Internet Logs\xDBD.tmp 2009-03-16 17:38 98,304 ----a-w c:\windows\Internet Logs\xDBE.tmp 2009-03-15 12:45 994,304 ----a-w c:\windows\Internet Logs\xDBB.tmp 2009-03-15 12:45 55,296 ----a-w c:\windows\Internet Logs\xDBC.tmp 2009-03-14 17:40 965,632 ----a-w c:\windows\Internet Logs\xDB9.tmp 2009-03-14 17:40 320,000 ----a-w c:\windows\Internet Logs\xDBA.tmp 2009-03-13 19:24 377,344 ----a-w c:\windows\Internet Logs\xDB8.tmp 2009-03-13 19:18 900,608 ----a-w c:\windows\Internet Logs\xDB7.tmp 2009-03-11 22:15 899,584 ----a-w c:\windows\Internet Logs\xDB5.tmp 2009-03-11 22:15 303,616 ----a-w c:\windows\Internet Logs\xDB6.tmp 2009-03-09 20:58 954,880 ----a-w c:\windows\Internet Logs\xDB3.tmp 2009-03-09 20:58 94,720 ----a-w c:\windows\Internet Logs\xDB4.tmp 2009-03-09 19:03 42,496 ----a-w c:\windows\Internet Logs\xDB2.tmp 2009-03-09 19:02 822,784 ----a-w c:\windows\Internet Logs\xDB1.tmp 2009-03-09 18:57 --------- d-----w c:\program files\Thomson 2009-03-09 18:56 --------- d-----w c:\program files\Java 2009-03-09 18:56 --------- d-----w c:\program files\Common Files\InstallShield 2009-03-09 18:52 --------- d-----w c:\program files\ESET 2009-03-09 18:52 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ESET 2009-03-09 18:49 --------- d-----w c:\program files\Zone Labs 2009-03-09 18:46 --------- d-----w c:\program files\Creative 2009-03-09 18:45 86,016 ----a-w c:\windows\system32\OpenAL32.dll 2009-03-09 18:45 409,600 ----a-w c:\windows\system32\wrap_oal.dll 2009-03-09 18:45 --------- d-----w c:\documents and settings\Bono\Dane aplikacji\Creative 2009-03-09 18:42 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-03-09 18:42 --------- d-----w c:\program files\AGEIA Technologies 2009-03-09 18:20 --------- d-----w c:\program files\Attansic 2009-03-09 18:13 --------- d-----w c:\program files\Intel 2009-03-09 18:03 --------- d-----w c:\program files\microsoft frontpage 2009-03-09 18:01 --------- d-----w c:\program files\Usługi online 2009-02-09 18:56 67,584 ----a-w c:\windows\system32\ff_vfw.dll 2009-01-07 10:28 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2006-06-23 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360] "Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016] "Zone Labs Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2005-01-26 902936] "WooCnxMon"="c:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576] "SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816] "WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480] "WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe] "CTHelper"="CTHELPER.EXE" [2006-08-11 c:\windows\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 c:\windows\system32\CTXFIHLP.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2009-03-09 38656] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.wp.pl/ IE: Ściągnij przy pomocy FlashGet'a - c:\program files\FlashGet\jc_link.htm IE: Ściągnij wszystko przy pomocy FlashGet'a - c:\program files\FlashGet\jc_all.htm IE: { - c:\program files\Messenger\msmsgs.exe FF - ProfilePath - c:\documents and settings\Bono\Dane aplikacji\Mozilla\Firefox\Profiles\sjpmojkv.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl/ FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dll FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dll FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dll FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dll FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dll FF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-16 21:12:20 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2009-03-16 21:12:44 ComboFix-quarantined-files.txt 2009-03-16 20:12:42 Przed: 33 394 180 096 bajtów wolnych Po: 33,630,445,568 bajtów wolnych 160

**Posty:** 8001 · przez **Okocza** 16 Mar 2009, 22:30

chaosmaker, pobierz program memtest86 i nagraj na płytkę, uruchom go na noc na komputerze. zobacz czy wyskoczą jakieś błędy. bo BSoD są spowodowane najprawdopodoniej ramem.

Autor postu otrzymał pochwałę

**Posty:** 151 · przez **chaosmaker** 18 Mar 2009, 00:40

przeskanowane 4 kosci, 2 poszły do smieci tzn do reklamacji gwarancyjnej, thx za rady