problem z windows xp długie uruchamianie
#1
Napisano 09 01 2008 - 11:18
Mam problem od nie dawna... jak chce włączyć mój komputer to muszę czekać ze 2 minuty aż sie otworzy... a jak klikam na partycje C lub D to też trzeba czekać... do tego gdy wchodzę w partycje D to wyświetla mi komunikat:
Czy ktoś wie jak to naprawić bądź co to jest ?
Dzięki za odpowiedz!
Pozdrawiam!
#2
Napisano 09 01 2008 - 11:26
#3
Napisano 09 01 2008 - 11:30
#4
Napisano 09 01 2008 - 11:35
#5
Napisano 09 01 2008 - 11:40
Zrób loga Combofixa i pokaż go.
#6
Napisano 09 01 2008 - 12:44
Sprawdx tez czy dysk nie przełączył się w tryb PIO
Jak ?
Śmierdzi mi syfem - nie masz pliku autorun.inf na dysku d ?
Zrób loga Combofixa i pokaż go.
Jak ?
Z OS'ów jestem cienias
#7
Napisano 09 01 2008 - 12:52
Ad2 http://cybertrash.pl/images/tata/ComboFix.html
#8
Napisano 09 01 2008 - 13:08
#9
Napisano 09 01 2008 - 15:55
ComboFix 08-01-09.2 - Brandon Lee 2008-01-09 14:50:32.1 - NTFSx86 Running from: C:\Documents and Settings\Brandon Lee\Pulpit\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))) . 2008-01-09 14:49 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-09 10:47 . 2008-01-09 10:46 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-01-09 10:47 . 2008-01-09 10:46 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-01-09 10:47 . 2008-01-09 10:46 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-01-08 21:05 . 2008-01-08 21:05 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-01-08 21:05 . 2008-01-08 21:05 <DIR> d-------- C:\Program Files\Neoretix 2008-01-07 22:08 . 2008-01-07 22:12 <DIR> d-------- C:\Program Files\Your Uninstaller 2006 2008-01-07 22:08 . 2008-01-07 22:08 <DIR> d-------- C:\Documents and Settings\Brandon Lee\Dane aplikacji\URSoft 2008-01-07 22:08 . 2008-01-09 10:44 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP 2008-01-07 21:58 . 2008-01-07 22:09 <DIR> d-------- C:\Program Files\SEO Studio 2008-01-07 21:58 . 2008-01-07 21:58 9,540,471 --a------ C:\WINDOWS\system32\sal.exe 2008-01-07 21:58 . 2008-01-07 21:58 57,856 --a------ C:\WINDOWS\system32\notepod.exe 2008-01-07 21:58 . 2008-01-07 21:58 57,344 --a------ C:\WINDOWS\system32\sysinfo.exe 2008-01-07 21:44 . 2008-01-07 21:44 <DIR> d-------- C:\Program Files\TC PowerPack 2008-01-07 16:39 . 2008-01-07 16:51 <DIR> d-------- C:\Program Files\BitComet 2008-01-07 16:39 . 2008-01-09 12:08 <DIR> d-------- C:\Downloads 2008-01-07 16:39 . 2008-01-07 16:39 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2008-01-06 16:22 . 2008-01-06 16:22 <DIR> d-------- C:\Documents and Settings\Brandon Lee\Dane aplikacji\Command & Conquer 3 Tiberium Wars 2008-01-06 16:01 . 2008-01-06 16:01 <DIR> d-------- C:\Program Files\Electronic Arts 2008-01-05 21:20 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-01-05 17:40 . 2003-03-15 23:15 90,112 --a------ C:\WINDOWS\unvise32.exe 2008-01-05 15:45 . 2008-01-05 15:45 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2008-01-05 15:02 . 2008-01-05 15:02 <DIR> d-------- C:\Documents and Settings\Brandon Lee\Dane aplikacji\Thinstall 2008-01-05 14:30 . 2008-01-05 14:30 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet 2008-01-05 13:48 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll 2008-01-05 13:48 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe 2008-01-05 13:42 . 2008-01-05 13:42 <DIR> d-------- C:\Program Files\Bonjour 2008-01-05 13:37 . 2008-01-05 13:37 <DIR> d-------- C:\Program Files\Common Files\Macrovision Shared 2008-01-05 13:33 . 2008-01-05 13:33 <DIR> d-------- C:\Program Files\DAEMON Tools 2008-01-05 13:33 . 2008-01-06 19:48 <DIR> d-------- C:\Program Files\Common Files\Adobe 2008-01-05 13:32 . 2008-01-05 13:32 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-01-03 20:19 . 2008-01-03 21:34 <DIR> d-------- C:\Program Files\foobar2000 2008-01-03 20:11 . 2008-01-03 20:11 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-01-03 20:11 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-01-03 20:11 . 2008-01-03 20:11 421 --a------ C:\WINDOWS\ODBC.INI 2008-01-03 20:09 . 2008-01-03 20:09 <DIR> dr-h----- C:\MSOCache . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-07 20:58 173,144 ----a-w C:\WINDOWS\Help\svchost.exe 2008-01-05 16:37 680 ----a-w C:\WINDOWS\Fonts\Jellodings.PFM 2008-01-03 18:51 --------- d-----w C:\Program Files\Common Files\Ahead 2008-01-03 18:51 --------- d-----w C:\Program Files\Ahead 2008-01-03 18:51 --------- d-----w C:\Documents and Settings\Brandon Lee\Dane aplikacji\Ahead 2008-01-03 18:45 --------- d-----w C:\Program Files\WebServ 2008-01-03 18:40 --------- d-----w C:\Program Files\RivChat2 2008-01-03 17:41 --------- d-----w C:\Documents and Settings\Brandon Lee\Dane aplikacji\Talkback 2008-01-03 17:40 --------- d-----w C:\Documents and Settings\Brandon Lee\Dane aplikacji\Gadu-Gadu 2008-01-03 17:38 --------- d-----w C:\Program Files\Gadu-Gadu 2008-01-03 17:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-03 17:31 --------- d-----w C:\Program Files\ATI Technologies 2008-01-03 17:30 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-01-03 17:29 --------- d-----w C:\Program Files\SiSLan 2008-01-03 17:28 --------- d-----w C:\Program Files\C-Media 3D Audio 2008-01-03 17:20 --------- d-----w C:\Program Files\Usługi online 2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360] "Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 15:36 2111176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 17:40 28672] "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496] "Cmaudio"="cmicnfg.cpl" [] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05 344064] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592] "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-09 10:46 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu] --a------ 2007-05-10 15:36 2111176 C:\Program Files\Gadu-Gadu\gg.exe *Newly Created Service* - PROCEXP90 *Newly Created Service* - SISPORT . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-09 14:51:48 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run?46748(1.13).zip\AGP\ht????h\htinst?HLP???[???[@I???? [$??????[????????????S??[????????m??[$??w????(????>?w???w???????w???w???[????????d???b6?[%??[?? [????"??[A??[???[v??wZ??[?3?[?3?[????st.I???????[????d???0=?[?K?[ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-09 14:52:16
#10
Napisano 09 01 2008 - 16:06
C:\WINDOWS\system32\notepod.exe
C:\WINDOWS\system32\sysinfo.exe
C:\WINDOWS\Help\svchost.exe
Nie pomyl z systemowymi - delikatnie różnia się nazwami albo lokalizacją.
I pokaż tego loga Hijacka - ot tak dla spokojności sumienia.
#11
Napisano 09 01 2008 - 16:11
I pokaż tego loga Hijacka - ot tak dla spokojności sumienia.
Jak ?
#13
Napisano 09 01 2008 - 19:28
Sciągnij hjt z tad.Odpal go wybierz opcję do a system scan and save log file.Zrobi Ci się log i zawartość notatnika wklej na forum.
Proszę:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:41:01, on 2008-01-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\htpatch.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\foobar2000\foobar2000.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Brandon Lee\Pulpit\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: RpcMgr - Unknown owner - C:\WINDOWS\system32\wins\svchost.exe (file missing) -- End of file - 6949 bytes
#14
Napisano 09 01 2008 - 19:51
Wpis zafixuj. Dodatkowo obejrzyj - http://research.sunbelt-software.com/threa...?threatid=12691 - sprawdź czy masz którys z plików tam wymienionych "File Traces" działka - jak masz skasuj.O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
Dodatkowo
Uruchomwiersz polecenie (start -> uruchom -> cmd) i klepnij tam dwa poleceniaO23 - Service: RpcMgr - Unknown owner - C:\WINDOWS\system32\wins\svchost.exe (file missing)
sc stop RpcMgr sc delete RpcMgrUpewnij sie, że pliku C:\WINDOWS\system32\wins\svchost.exe rzeczywiście nie ma. Jak jednak jest - skasuj go.
I to chyba wszystko albo slepy jestem
#15
Napisano 12 01 2008 - 17:41
Co mam teraz zrobić ?
#16
Napisano 12 01 2008 - 19:19
I pokaz loga Silent Runners dodatkowo.
PS Penrdive podłączałeś ?
#17
Napisano 12 01 2008 - 21:17
#18
Napisano 12 01 2008 - 21:59
Combofix nie powinien takich numerów robić - być może miał jakieś powody by cos usunąć. Samo jego użycie z reguły jest bezpieczne.
#19
Napisano 13 01 2008 - 00:36
#20
Napisano 13 01 2008 - 00:40
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych