System uruchamia się dosyć szybko lecz gdy wybieram użytkownika do zalogowania wtedy zaczynają się problemy. Bardzo długo się loguje, a gdy już niby zaloguje to nie mogę uruchomić żadnej aplikacji, nie wyświetlają się ikony w Mój Komputer (świeci cały czas tą latarką), żadne pliki obrazów również się nei otwierają. W Menedżerze zadań w zakładce użytkownicy nie widnieje mój profil (nie ma żadnego). Próbowałam naprawić to Combofixem ale to nic nie pomogło. Co mogę zrobić z tym?
Problem z XP - nic się nie uruchamia.
Rozpoczęty przez
Kasia69
, 10 07 2010 08:13
2 odpowiedzi w tym temacie
#3
Kasia69
-
-
- 32 postów
Początkujący
Napisano 10 07 2010 - 10:51
ComboFix 10-07-08.02 - Hubert 2010-07-10 10:41:49.3.1 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.511.373 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Hubert\Pulpit\ComboFix.exe
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.
((((((((((((((((((((((((( Pliki utworzone od 2010-06-10 do 2010-07-10 )))))))))))))))))))))))))))))))
.
2010-07-10 08:34 . 2001-10-26 14:57 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-07-06 14:49 . 2010-07-06 14:49 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-06 14:39 . 2010-07-06 14:39 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\NOS
2010-07-06 14:28 . 2010-07-06 14:28 -------- dc----w- c:\program files\Noteworthy Software
2010-07-04 17:53 . 2010-07-06 14:28 -------- dc----w- c:\program files\Anti Trojan Elite
2010-07-02 14:46 . 2010-07-06 14:35 -------- dc----w- c:\program files\Ask.com
2010-07-02 14:46 . 2010-07-06 14:35 -------- dc----w- c:\program files\PhotoFiltre
2010-06-30 13:06 . 2010-06-30 13:06 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\Acoustica
2010-06-30 13:06 . 2010-07-06 14:37 -------- dc----w- c:\program files\Acoustica Mixcraft 5
2010-06-14 18:15 . 2010-07-06 14:43 -------- dc----w- C:\ComboFix(2)
2010-06-10 13:52 . 2010-06-10 13:52 -------- dc----w- c:\documents and settings\Piotr\Dane aplikacji\PC Suite
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-10 08:39 . 2010-02-22 08:59 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\Alwil Software
2010-06-11 12:39 . 2010-06-09 13:42 -------- dc----w- c:\documents and settings\Hubert\Dane aplikacji\Nokia Multimedia Player
2010-06-10 13:59 . 2008-04-20 14:52 -------- dc----w- c:\program files\Fast Fruit
2010-06-09 13:44 . 2010-06-09 13:26 -------- dc----w- c:\documents and settings\Hubert\Dane aplikacji\PC Suite
2010-06-09 13:40 . 2010-06-09 13:27 -------- dc----w- c:\documents and settings\Hubert\Dane aplikacji\Nokia
2010-06-09 13:30 . 2010-06-09 13:28 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\PC Suite
2010-06-09 13:27 . 2010-06-09 13:26 -------- dc----w- c:\program files\DIFX
2010-06-09 13:26 . 2010-06-09 13:26 -------- dc----w- c:\program files\Common Files\PCSuite
2010-06-09 13:26 . 2010-06-09 13:26 -------- dc----w- c:\program files\Common Files\Nokia
2010-06-09 13:26 . 2010-06-09 13:25 -------- dc----w- c:\program files\Nokia
2010-06-09 13:26 . 2010-06-09 13:26 -------- dc----w- c:\program files\PC Connectivity Solution
2010-06-09 13:24 . 2010-06-09 13:24 9728 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
2010-06-09 13:24 . 2010-06-09 13:24 8192 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
2010-06-09 13:24 . 2010-06-09 13:24 15360 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
2010-06-09 13:24 . 2010-06-09 13:24 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\Installations
2010-06-09 08:06 . 2010-06-09 08:06 976832 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\Adobe\Reader\9.3\ARM\1864\AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\Adobe\Reader\9.3\ARM\1864\AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\Adobe\Reader\9.3\ARM\1864\ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\Adobe\Reader\9.3\ARM\1864\AcrobatUpdater.exe
2010-05-23 13:30 . 2009-03-06 13:33 -------- dc----w- c:\program files\Google
2010-04-17 18:00 . 2010-04-17 18:00 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-15 18:42 . 2009-05-30 12:02 34024 -c--a-w- c:\documents and settings\Hubert\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2008-04-03 15:13 . 2008-04-03 15:13 5648 ----a-w- c:\program files\ffdssetts.reg
2008-04-03 15:13 . 2008-04-03 15:13 3464 ----a-w- c:\program files\ffdsasetts.reg
2008-04-03 15:13 . 2008-04-03 15:13 31108 ----a-w- c:\program files\ffdsvsetts.reg
.
[code]<pre>
c:\program files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
</pre>[/code]
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"TWCU"="c:\program files\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Image Zone - szybkie uruchamianie.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Image Zone - szybkie uruchamianie.lnk
backup=c:\windows\pss\HP Image Zone - szybkie uruchamianie.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\combofix]
c:\combofix\CF23219.cfxxe [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 -c--a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALLUpdate]
c:\program files\ALLPlayer\ALLUpdate.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-08-25 10:52 339968 -c--a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2009-01-20 16:00 1451248 -c--a-w- c:\program files\CCleaner\CCleaner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
cmicnfg.cpl [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41 196608 -c--a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 15:15 81920 -c--a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 -c--a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 18:42 32768 -c--a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03 210472 -c--a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eGames\\Speedy Eggbert\\Game\\egames.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
S2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-14 135664]
S3 30D1;Gameware USB Gamepad AT30D1;c:\windows\system32\DRIVERS\30D1.sys --> c:\windows\system32\DRIVERS\30D1.sys [?]
S3 DIGIRPS;Sterownik Digi PortServer;c:\windows\system32\drivers\digirlpt.sys [2009-09-30 42560]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [2007-09-25 23040]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
c:\program files\Windows Sidebar\sidebar.exe [N/A]
.
Zawartość folderu 'Zaplanowane zadania'
2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-14 19:49]
2010-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-14 19:49]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.windowsxlive.net
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Hubert\Dane aplikacji\Mozilla\Firefox\Profiles\4gl7n6w1.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.pl
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=PTF&o=15507&locale=en_US&q=
FF - plugin: c:\documents and settings\Hubert\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-10 10:47
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(224)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1640)
c:\windows\system32\WININET.dll
.
Czas ukończenia: 2010-07-10 10:50:19
ComboFix-quarantined-files.txt 2010-07-10 08:50
ComboFix2.txt 2010-07-10 06:07
ComboFix3.txt 2010-06-14 15:47
Przed: 3 780 632 576 bajtów wolnych
Po: 3 780 640 768 bajtów wolnych
- - End Of File - - 215F81F8C20ABD9FD6785422F7AAC9CD
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
