Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Nieprawidłowy start systemu

#1
Nieprawidłowy start systemu
Mam problem.na początku po instalacji system włączał się normalnie.Teraz przed włączeniem wyskakuje okno że system nie mógł zostac włączony normalnie prawdopodobnie z powodu zmiany ustawień czy nowych urządzeń.Coś takiego.Przeskanowałem system NODem i Adaware i NOD wykryl mi kilka trojanów : INF/Autorun virus.Usunąłem je ale problem nadal jest.Co to może być?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Nieprawidłowy start systemu
misiek1899 napisał(a):wyskakuje okno że system nie mógł zostac włączony normalnie prawdopodobnie z powodu zmiany ustawień czy nowych urządzeń.Coś takiego.

Dokładniej prosimy treść komunikatu.
Piszę poprawnie po polsku
Myślenie ma przyszłość - niewprawionym szkodzi.
 System operacyjny: windows_vista Przeglądarka: firefox
#3
RE: Nieprawidłowy start systemu
To taki sam komunikat jak przy włączania trybu awaryjnego ale u mnei wyskakuje samoczynnie.

Screen :
[Obrazek: dsc00198nx3.th.jpg]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Nieprawidłowy start systemu
Uruchom: "ostatnia dobra konfiguracja" i zobaczymy
Piszę poprawnie po polsku
Myślenie ma przyszłość - niewprawionym szkodzi.
 System operacyjny: windows_vista Przeglądarka: firefox
#5
RE: Nieprawidłowy start systemu
To było pierwsze co zrobiłem Wesoły Ale nic to nie daje...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Nieprawidłowy start systemu
To spróbuj tryb awaryjny jak to nic nie da to czeka Cię reinstalacja systemu
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Nieprawidłowy start systemu
Ale ja moge włączyć system.Wszystko chodzi normalnie...Net,gry itp ale za każdym razem przy włączaniu systemu pojawia mi sie to okno Język
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Nieprawidłowy start systemu
Daj błedy z dziennika zdarzeń oraz sprawdź w menedżerze urządzeń czy żółtych trójkątów nie ma.
Poza tym jak były trojany to podaj logi z HJT i ComboFix
Piszę poprawnie po polsku
Myślenie ma przyszłość - niewprawionym szkodzi.
 System operacyjny: windows_vista Przeglądarka: firefox
#9
RE: Nieprawidłowy start systemu
W Menadżerze urządzen nie ma żadnych trójkątów.Wszystko jest dobrze zainstalowane.

Log z hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:07, on 2008-07-21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Konnekt\konnekt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3930 bytes


Log z ComboFix :

ComboFix 08-07-20.9 - Michał 2008-07-21 16:45:30.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.665 [GMT 2:00]
Running from: C:\Documents and Settings\Michał\Pulpit\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-06-21 to 2008-07-21 )))))))))))))))))))))))))))))))
.

2008-07-21 16:42 . 2008-07-21 16:42 <DIR> d-------- C:\Program Files\Trend Micro
2008-07-21 10:03 . 2008-07-21 10:03 <DIR> d-------- C:\Program Files\Lavasoft
2008-07-21 10:03 . 2008-07-21 10:03 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-21 10:03 . 2008-07-21 10:12 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-07-21 09:38 . 2008-07-21 09:43 <DIR> d-------- C:\Program Files\BearShare
2008-07-21 09:38 . 2008-07-21 09:38 <DIR> d-------- C:\My Downloads
2008-07-21 09:29 . 2006-11-30 16:11 86,432 -ra------ C:\WINDOWS\system32\drivers\se46obex.sys
2008-07-21 09:26 . 2008-07-21 09:39 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\SUPERAntiSpyware.com
2008-07-21 09:26 . 2008-07-21 09:26 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\SUPERAntiSpyware.com
2008-07-21 08:54 . 2006-11-30 16:11 88,624 -ra------ C:\WINDOWS\system32\drivers\se46mgmt.sys
2008-07-21 08:48 . 2006-11-30 16:11 18,704 -ra------ C:\WINDOWS\system32\drivers\se46nd5.sys
2008-07-21 08:45 . 2006-11-30 16:11 97,088 -ra------ C:\WINDOWS\system32\drivers\se46mdm.sys
2008-07-21 08:45 . 2006-11-30 16:11 9,360 -ra------ C:\WINDOWS\system32\drivers\se46mdfl.sys
2008-07-21 08:45 . 2006-11-30 16:11 6,240 -ra------ C:\WINDOWS\system32\drivers\se46cmnt.sys
2008-07-21 08:45 . 2006-11-30 16:11 6,240 -ra------ C:\WINDOWS\system32\drivers\se46cm.sys
2008-07-21 08:42 . 2006-11-30 16:11 90,800 -ra------ C:\WINDOWS\system32\drivers\se46unic.sys
2008-07-21 08:42 . 2006-11-30 16:11 4,128 -ra------ C:\WINDOWS\system32\drivers\se46cr.sys
2008-07-21 08:38 . 2006-11-30 16:11 61,536 -ra------ C:\WINDOWS\system32\drivers\se46bus.sys
2008-07-21 08:38 . 2006-11-30 16:11 5,872 -ra------ C:\WINDOWS\system32\drivers\se46whnt.sys
2008-07-21 08:38 . 2006-11-30 16:11 5,872 -ra------ C:\WINDOWS\system32\drivers\se46wh.sys
2008-07-21 08:31 . 2008-07-21 15:28 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\MyPhoneExplorer
2008-07-21 08:29 . 2008-07-21 08:31 <DIR> d-------- C:\Program Files\MyPhoneExplorer
2008-07-21 08:02 . 2008-07-21 09:17 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-21 08:02 . 2008-07-21 08:02 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-21 08:02 . 2008-07-21 08:02 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-07-21 08:02 . 2008-07-21 08:02 <DIR> d-------- C:\Program Files\CCleaner
2008-07-21 08:01 . 2008-07-21 08:01 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-07-21 08:00 . 2008-07-21 08:00 <DIR> d-------- C:\Program Files\OpenAL
2008-07-19 21:55 . 2008-07-21 08:02 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\Hamachi
2008-07-19 21:54 . 2008-07-21 08:02 <DIR> d-------- C:\Program Files\Hamachi
2008-07-19 21:54 . 2008-07-19 21:54 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-19 20:52 . 2007-07-19 18:14 3,727,720 -ra------ C:\WINDOWS\system32\d3dx9_35.dll
2008-07-19 20:52 . 2007-05-16 16:45 3,497,832 -ra------ C:\WINDOWS\system32\d3dx9_34.dll
2008-07-19 20:52 . 2007-07-19 18:14 1,358,192 -ra------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-07-19 20:52 . 2007-05-16 16:45 1,124,720 -ra------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-07-19 20:52 . 2007-07-19 18:14 444,776 -ra------ C:\WINDOWS\system32\d3dx10_35.dll
2008-07-19 20:52 . 2007-05-16 16:45 443,752 -ra------ C:\WINDOWS\system32\d3dx10_34.dll
2008-07-19 20:52 . 2007-04-04 18:53 81,768 -ra------ C:\WINDOWS\system32\xinput1_3.dll
2008-07-19 20:49 . 2008-07-21 08:02 <DIR> d-------- C:\Program Files\HD Tune
2008-07-19 10:32 . 2008-07-19 10:32 0 -ra------ C:\WINDOWS\WB.ini
2008-07-19 10:30 . 2008-07-19 10:30 64,111 -ra------ C:\WINDOWS\BricoPackUninst.cmd
2008-07-19 10:29 . 2008-07-19 10:29 2,359,350 -ra------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-07-19 10:28 . 2008-07-19 10:28 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-07-19 10:28 . 2008-07-19 10:30 6,118 -ra------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-19 10:04 . 2008-07-19 10:04 868 -ra------ C:\WINDOWS\langorig.ini
2008-07-19 10:03 . 2008-07-19 10:03 <DIR> d-------- C:\Program Files\Stardock
2008-07-19 10:03 . 2003-02-26 21:27 36,864 -ra------ C:\WINDOWS\system32\wbsys.dll
2008-07-19 10:03 . 2005-01-22 19:05 20,480 -ra------ C:\WINDOWS\system32\wbload.dll
2008-07-19 08:35 . 2008-07-21 08:01 <DIR> d-------- C:\Program Files\SpeedFan
2008-07-19 08:35 . 2008-07-19 08:35 45 -ra------ C:\WINDOWS\system32\initdebug.nfo
2008-07-19 08:33 . 2008-07-21 08:01 <DIR> d-------- C:\Fraps
2008-07-19 08:28 . 2008-07-19 08:28 <DIR> d-------- C:\WINDOWS\system32\pl-pl
2008-07-19 08:21 . 2008-07-19 08:21 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-07-19 08:16 . 2008-07-19 08:16 <DIR> d-------- C:\Program Files\Lavalys
2008-07-19 08:13 . 2008-07-21 16:42 <DIR> d-------- C:\Downloads
2008-07-18 21:11 . 2008-07-18 21:11 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Codemasters
2008-07-18 21:10 . 2007-10-12 15:14 3,734,536 -ra------ C:\WINDOWS\system32\d3dx9_36.dll
2008-07-18 21:06 . 2008-07-18 21:06 <DIR> d-------- C:\WINDOWS\Logs
2008-07-18 20:45 . 2008-07-18 20:45 <DIR> d-------- C:\Program Files\DAEMON Tools Toolbar
2008-07-18 20:44 . 2008-07-18 20:45 <DIR> d-------- C:\Program Files\DAEMON Tools Lite
2008-07-18 20:42 . 2008-07-18 20:42 <DIR> d-------- C:\Documents and Settings\Michał\Dane aplikacji\DAEMON Tools
2008-07-18 20:42 . 2008-07-18 20:42 717,296 -ra------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-18 20:38 . 2008-07-18 20:38 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-07-18 20:38 . 2008-07-18 20:38 940,794 -ra------ C:\WINDOWS\system32\LoopyMusic.wav
2008-07-18 20:38 . 2008-07-18 20:38 146,650 -ra------ C:\WINDOWS\system32\BuzzingBee.wav
2008-07-18 20:37 . 2008-07-18 20:37 <DIR> d-------- C:\Program Files\Realtek
2008-07-18 20:36 . 2008-07-18 20:37 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-07-18 20:35 . 2008-04-07 17:06 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-07-18 20:35 . 2008-07-18 20:35 315,392 -ra------ C:\WINDOWS\HideWin.exe
2008-07-18 20:35 . 2008-07-18 20:35 0 -ra------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 08:30 219,648 ----a-r C:\WINDOWS\system32\uxtheme.dll
2008-07-18 19:11 444,952 ----a-r C:\WINDOWS\system32\wrap_oal.dll
2008-07-18 19:11 109,080 ----a-r C:\WINDOWS\system32\OpenAL32.dll
2008-07-18 18:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-10 17:56 34,312 ----a-r C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 17:48 53,256 ----a-r C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 17:47 39,944 ----a-r C:\WINDOWS\system32\drivers\eamon.sys
2008-05-30 12:19 507,400 ----a-r C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-r C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-r C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-r C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-r C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-r C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-r C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-04-28 15:53 805,400 ----a-r C:\WINDOWS\system32\tmp5FF.tmp
2008-04-28 15:53 805,400 ----a-r C:\WINDOWS\system32\tmp5FE.tmp
.

------- Sigcheck -------

2004-08-04 00:44 14336 ba98327e90022dbd6ee76490e0622e2e C:\WINDOWS\system32\svchost.exe
2004-08-04 00:44 14336 ba98327e90022dbd6ee76490e0622e2e C:\WINDOWS\system32\dllcache\svchost.exe

2004-08-04 00:44 578560 0c81764f50f32d376e6e4b9e9f4b01a0 C:\WINDOWS\system32\user32.dll
2004-08-04 00:44 578560 0c81764f50f32d376e6e4b9e9f4b01a0 C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 00:44 82944 ab82237486b727dd7dab36a76f38a3a2 C:\WINDOWS\system32\ws2_32.dll
2004-08-04 00:44 82944 ab82237486b727dd7dab36a76f38a3a2 C:\WINDOWS\system32\dllcache\ws2_32.dll

2004-08-04 00:44 658944 d37dafb534ac8343d59a1b501abe852c C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 809472 f284a6225a3057a1e19985e1d4b47ada C:\WINDOWS\system32\wininet.dll
2007-08-13 18:54 809472 f284a6225a3057a1e19985e1d4b47ada C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 00:44 504832 0344407089b08548d4feba62bb0f32d0 C:\WINDOWS\system32\winlogon.exe
2004-08-04 00:44 504832 0344407089b08548d4feba62bb0f32d0 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2004-08-04 00:54 2016768 33fdad88eec315ee4cfb147fb19fd2b6 C:\WINDOWS\system32\ntkrnlpa.exe

2004-08-04 00:38 2149888 a1b8225d45ef88fa294fe1e371bb594a C:\WINDOWS\system32\ntoskrnl.exe

2004-08-04 00:44 975872 196c130d31317fe53de984220b5e13b9 C:\WINDOWS\explorer.exe
2004-08-04 00:44 975872 196c130d31317fe53de984220b5e13b9 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 00:44 108544 3da8d964d2cc12ef8e8c342471a37917 C:\WINDOWS\system32\services.exe
2004-08-04 00:44 108544 3da8d964d2cc12ef8e8c342471a37917 C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 00:44 13312 f485fefc8cc4fd29243d800be5d275d1 C:\WINDOWS\system32\lsass.exe
2004-08-04 00:44 13312 f485fefc8cc4fd29243d800be5d275d1 C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 00:44 15360 cbfa30492d70ce3938d8a7783d0c0436 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 00:44 15360 cbfa30492d70ce3938d8a7783d0c0436 C:\WINDOWS\system32\dllcache\ctfmon.exe

2004-08-04 00:44 57856 bebe8a85954ff460374fd5a0cd21e19b C:\WINDOWS\system32\spoolsv.exe
2004-08-04 00:44 57856 bebe8a85954ff460374fd5a0cd21e19b C:\WINDOWS\system32\dllcache\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshotAt2008-07-21_ 9.05.18.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-21 07:02:59 5,080 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{C66B88DA-5A1D-412D-A7C1-FAB25019060E}.bin
+ 2008-07-21 08:04:06 8,250 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{C66B88DA-5A1D-412D-A7C1-FAB25019060E}.bin
+ 2008-04-29 09:19:50 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
+ 2008-04-29 09:19:54 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
+ 2008-04-29 09:20:00 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= "C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-07-17 13:27 691656]

[HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= "C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-07-17 13:27 691656]

[HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]
"Konnekt"="C:\Program Files\Konnekt\konnekt.exe" [2005-05-24 23:41 503808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 15:43 86016]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 19:52 1447168]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-07 17:06 16859136 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

C:\Documents and Settings\Michaˆ\Menu Start\Programy\Autostart\
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Konnekt\\konnekt.exe"=
"D:\\Gry\\Grid\\GRID.exe"=
"C:\\Program Files\\BearShare\\BearShare.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 21:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 18:39]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 19:56]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-10-26 21:30]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 16:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 16:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 16:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 16:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 16:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 16:11]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://search.bearshare.com/pl/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 16:46:17
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-07-21 16:47:09
ComboFix-quarantined-files.txt 2008-07-21 14:47:07

Pre-Run: 29,675,593,728 bajtów wolnych
Post-Run: 29,688,348,672 bajtów wolnych

210
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Nieprawidłowy start systemu
Moderator cię zabije - logi w załacznikach!
Co to jest?:
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

Nie odpowiedziałeś co mówi podgląd zdarzeń
Piszę poprawnie po polsku
Myślenie ma przyszłość - niewprawionym szkodzi.
 System operacyjny: windows_vista Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Nieprawidłowy start systemu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Gmail kalendarz nie pokazuje się na pasku Start. PioreQ 0 1447 24.01.2020, 18:29
Ostatni post: PioreQ
  Podmiana obrazka przycisku start Win 7 Wygrywam 4 2298 05.12.2019, 11:37
Ostatni post: Wygrywam
  Windows10 bit 32 start przez Bios. Bogdan10 1 2139 12.11.2019, 17:36
Ostatni post: arkadiuszfoch

Skocz do:


Wybrane wątki (Nieprawidłowy start systemu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Duże użycie pamięci przez Firefoxa maze20lb 2 1682 23.04.2018 01:02
Ostatni post: Illidan
Question ["Spring Creators Update do Windows 10"]: Jak wyłączyć tzw. "Tryb S"? ~Anonim 10 10374 22.04.2018 12:50
Ostatni post: ~Anonim
Question "Windows 10 Home" na USB - kilka pytań odnośnie nośnika/licencji. ~Anonim 1 4915 20.04.2018 14:59
Ostatni post: ~Anonim
  bluescreeny pomocy jan12321 7 5480 19.04.2018 17:42
Ostatni post: kamel16
Cry SAP dodawanie nowej kolmny Cixi 1 4740 19.04.2018 13:25
Ostatni post: broda99
  Win 10, duże zużycie procesora przez svchost.exe Eric5 2 5531 17.04.2018 23:57
Ostatni post: ~Anonim
  duże zużycie procka maciomen201 4 5329 17.04.2018 18:28
Ostatni post: maciomen201
Ściana Windows 7 Nie działająca konsolna CMD piper12345 2 4990 16.04.2018 22:53
Ostatni post: piper12345
  Problem z DirectPlay - Windows 10 tic00 26 22209 16.04.2018 22:45
Ostatni post: Illidan
  Windows 10 po instalacji nie widzi partycji D: Megawatt 8 21828 16.04.2018 22:24
Ostatni post: pen
  Sterowniki pod win 8.1 do ASUS X555QG Birdy 5 5011 16.04.2018 15:33
Ostatni post: ~Anonim
  Przepięcie dysku na inny komputer MrPablo 7 5689 16.04.2018 00:56
Ostatni post: Illidan
  Nie mogę odinstalować Origina xyz123211 1 4716 15.04.2018 15:41
Ostatni post: ~Anonim
  Win 10 - problem z rozruchem matrix462 3 5036 14.04.2018 20:45
Ostatni post: broda99
  Virtual Box blad krytyczny maszyny smarek1995 1 4473 13.04.2018 22:25
Ostatni post: ~Anonim