Ogólne problemy z komputerem
: 20 kwie 2010, 23:51
Od pewnego czasu mam dość dużo różnych problemów z komputerem. Problemy przy instalacji Widnowsa, problemy z instalacją programów, a nawet sterowników, problemy typu brak możliwości otworzenia menadżera zadań ("Menadżer zadań został wyłączony przez administratora") oraz blokowanie edycji rejestru ( po wpisaniu w zakładce Uruchom "regedit": "Edycja rejestru została wyłączona przez administratora"). Ciężko nawet wypisać wszystkie moje problemy i obecnie w ogółe nie daję sobie z nimi rady (wcześniej pojedyńcze z pomocą różnych for potrafiłem rozwiązać). Ostatnio ratuję się Combofixem, który teraz też nie wystarcza (problemy z menadżerem i rejestrem usówa, lecz tylko do ponownego uruchomienia kompytera). Z tego co czytałem, ktoś kto się na tym zna, potrafi rozpoznać wiele rzeczy po logu z Combofixa, dlatego takowy sobie zapisałem i wsatwię go od razu:
ComboFix 10-04-17.02 - Buczek 2010-04-18 10:35:39.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2045.1683 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Buczek\Pulpit\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\setup.ini
c:\windows\system32\vcmgcd32.dl_
c:\windows\system32\vcmgcd32.dll
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((( Pliki utworzone od 2010-03-18 do 2010-04-18 )))))))))))))))))))))))))))))))
.
2010-04-18 06:53 . 2010-04-18 06:53 -------- d-----w- c:\documents and settings\Buczek\Dane aplikacji\Media Player Classic
2010-04-18 06:52 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2010-04-18 06:52 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-04-18 06:52 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-04-18 06:52 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-04-18 06:52 . 2009-10-13 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-04-18 06:52 . 2010-04-18 06:52 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-18 06:30 . 2010-04-18 06:30 -------- d-----w- c:\windows\system32\InsFiles
2010-04-18 06:30 . 2010-04-18 06:30 -------- d-----w- c:\program files\ZTE ZXDSL 852
2010-04-18 06:30 . 2006-07-05 11:50 683791 ----a-w- c:\windows\system32\drivers\torususb.sys
2010-04-18 06:30 . 2006-06-27 08:53 122880 ----a-w- c:\windows\stmtrace.exe
2010-04-18 06:30 . 2006-06-02 14:38 425984 ----a-w- c:\windows\system32\stmcfg32.dll
2010-04-18 06:30 . 2006-06-02 07:01 151552 ----a-w- c:\windows\system32\stmctrl.dll
2010-04-18 06:30 . 2005-07-07 13:02 86016 ----a-w- c:\windows\DSLTest.exe
2010-04-18 06:30 . 2004-07-27 14:18 36864 ----a-w- c:\windows\system32\stmclean.exe
2010-04-18 06:30 . 2003-08-12 10:51 60255 ----a-w- c:\windows\system32\drivers\stmatm.sys
2010-04-18 06:30 . 2010-04-18 06:31 -------- d-----w- c:\program files\Freedom
2010-04-18 06:09 . 2010-04-18 06:22 -------- d-----w- C:\NVIDIA
2010-04-18 06:03 . 2010-04-18 06:03 -------- d-s---w- c:\windows\system32\Microsoft
2010-04-18 06:03 . 2010-04-18 08:37 -------- d--h--w- c:\documents and settings\LocalService\Ustawienia lokalne
2010-04-18 06:03 . 2010-04-18 06:03 -------- d-sh--w- c:\documents and settings\LocalService
2010-04-18 06:03 . 2010-04-18 06:03 -------- d-s---w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft
2010-04-18 06:03 . 2010-04-18 06:03 -------- d-----w- c:\documents and settings\LocalService\Dane aplikacji
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET3B.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET3A.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET39.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET38.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET37.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET36.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET35.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET34.tmp
2010-04-18 06:04 . 2001-10-26 16:15 49492 ----a-w- c:\windows\system32\perfc015.dat
2010-04-18 06:04 . 2001-10-26 16:15 355486 ----a-w- c:\windows\system32\perfh015.dat
2010-04-18 05:56 . 2010-04-18 05:54 4616 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-04-18 05:56 . 2010-04-18 05:54 34848 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-04-18 05:56 . 2010-04-18 05:54 2336 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-04-18 05:56 . 2010-04-18 05:54 2336 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-04-18 05:55 . 2010-04-18 05:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation
2010-04-18 05:53 . 2010-04-18 05:53 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2010-04-18 03:55 . 2010-04-18 03:55 -------- d-----w- c:\program files\microsoft frontpage
2010-04-18 03:54 . 2010-04-18 03:54 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-18 03:54 . 2010-04-18 03:54 -------- d-----w- c:\program files\Usługi online
2010-04-18 03:52 . 2010-04-18 03:52 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-18 03:52 . 2010-04-18 03:52 -------- d-----w- c:\program files\Windows Media Connect 2
.
------- Sigcheck -------
[-] 2007-10-16 . 89878732D5EB0C845AD2356081142F2A . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 151552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\instalki\\195.62_desktop_winxp_32bit_international_whql\\hdaudio_1.00.00.63_xp_vista_win7.exe"=
"f:\\instalki\\Kaspersky Internet Security 7.0.1.325 PL+trial reset\\kis7.0.1.325pl.exe"=
"f:\\instalki\\awaryjny do grafiki\\vga_driver_nvidia_xp32_186.18\\NvCplSetupInt.exe"=
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2010-04-18 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2010-04-18 683791]
.
.
------- Skan uzupełniający -------
.
TCP: {822C98E2-D87B-461B-8666-7398A1DC26B9} = 217.116.100.65 79.163.127.70
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-18 10:38
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(1896)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Czas ukończenia: 2010-04-18 10:39:57 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-04-18 08:39
Przed: 75 494 068 224 bajtów wolnych
Po: 75 442 479 104 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 6BDABFB6362A3F8D8745E7523C6101FF
Jeżeli ktoś potrafiłby pomóc mi choć po części, byłbym na prawdę wdzięczny.
ComboFix 10-04-17.02 - Buczek 2010-04-18 10:35:39.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2045.1683 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Buczek\Pulpit\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\setup.ini
c:\windows\system32\vcmgcd32.dl_
c:\windows\system32\vcmgcd32.dll
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((( Pliki utworzone od 2010-03-18 do 2010-04-18 )))))))))))))))))))))))))))))))
.
2010-04-18 06:53 . 2010-04-18 06:53 -------- d-----w- c:\documents and settings\Buczek\Dane aplikacji\Media Player Classic
2010-04-18 06:52 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2010-04-18 06:52 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-04-18 06:52 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-04-18 06:52 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-04-18 06:52 . 2009-10-13 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-04-18 06:52 . 2010-04-18 06:52 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-04-18 06:30 . 2010-04-18 06:30 -------- d-----w- c:\windows\system32\InsFiles
2010-04-18 06:30 . 2010-04-18 06:30 -------- d-----w- c:\program files\ZTE ZXDSL 852
2010-04-18 06:30 . 2006-07-05 11:50 683791 ----a-w- c:\windows\system32\drivers\torususb.sys
2010-04-18 06:30 . 2006-06-27 08:53 122880 ----a-w- c:\windows\stmtrace.exe
2010-04-18 06:30 . 2006-06-02 14:38 425984 ----a-w- c:\windows\system32\stmcfg32.dll
2010-04-18 06:30 . 2006-06-02 07:01 151552 ----a-w- c:\windows\system32\stmctrl.dll
2010-04-18 06:30 . 2005-07-07 13:02 86016 ----a-w- c:\windows\DSLTest.exe
2010-04-18 06:30 . 2004-07-27 14:18 36864 ----a-w- c:\windows\system32\stmclean.exe
2010-04-18 06:30 . 2003-08-12 10:51 60255 ----a-w- c:\windows\system32\drivers\stmatm.sys
2010-04-18 06:30 . 2010-04-18 06:31 -------- d-----w- c:\program files\Freedom
2010-04-18 06:09 . 2010-04-18 06:22 -------- d-----w- C:\NVIDIA
2010-04-18 06:03 . 2010-04-18 06:03 -------- d-s---w- c:\windows\system32\Microsoft
2010-04-18 06:03 . 2010-04-18 08:37 -------- d--h--w- c:\documents and settings\LocalService\Ustawienia lokalne
2010-04-18 06:03 . 2010-04-18 06:03 -------- d-sh--w- c:\documents and settings\LocalService
2010-04-18 06:03 . 2010-04-18 06:03 -------- d-s---w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft
2010-04-18 06:03 . 2010-04-18 06:03 -------- d-----w- c:\documents and settings\LocalService\Dane aplikacji
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET3B.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET3A.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET39.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET38.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET37.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET36.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET35.tmp
2010-04-18 06:09 . 2010-04-18 06:09 1973483 ----a-w- c:\windows\system32\SET34.tmp
2010-04-18 06:04 . 2001-10-26 16:15 49492 ----a-w- c:\windows\system32\perfc015.dat
2010-04-18 06:04 . 2001-10-26 16:15 355486 ----a-w- c:\windows\system32\perfh015.dat
2010-04-18 05:56 . 2010-04-18 05:54 4616 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-04-18 05:56 . 2010-04-18 05:54 34848 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-04-18 05:56 . 2010-04-18 05:54 2336 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-04-18 05:56 . 2010-04-18 05:54 2336 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-04-18 05:55 . 2010-04-18 05:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation
2010-04-18 05:53 . 2010-04-18 05:53 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2010-04-18 03:55 . 2010-04-18 03:55 -------- d-----w- c:\program files\microsoft frontpage
2010-04-18 03:54 . 2010-04-18 03:54 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-18 03:54 . 2010-04-18 03:54 -------- d-----w- c:\program files\Usługi online
2010-04-18 03:52 . 2010-04-18 03:52 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-18 03:52 . 2010-04-18 03:52 -------- d-----w- c:\program files\Windows Media Connect 2
.
------- Sigcheck -------
[-] 2007-10-16 . 89878732D5EB0C845AD2356081142F2A . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 151552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\instalki\\195.62_desktop_winxp_32bit_international_whql\\hdaudio_1.00.00.63_xp_vista_win7.exe"=
"f:\\instalki\\Kaspersky Internet Security 7.0.1.325 PL+trial reset\\kis7.0.1.325pl.exe"=
"f:\\instalki\\awaryjny do grafiki\\vga_driver_nvidia_xp32_186.18\\NvCplSetupInt.exe"=
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2010-04-18 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2010-04-18 683791]
.
.
------- Skan uzupełniający -------
.
TCP: {822C98E2-D87B-461B-8666-7398A1DC26B9} = 217.116.100.65 79.163.127.70
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-18 10:38
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(1896)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Czas ukończenia: 2010-04-18 10:39:57 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-04-18 08:39
Przed: 75 494 068 224 bajtów wolnych
Po: 75 442 479 104 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 6BDABFB6362A3F8D8745E7523C6101FF
Jeżeli ktoś potrafiłby pomóc mi choć po części, byłbym na prawdę wdzięczny.