Combofix

Zpráva

Deezer · #1 Příspěvek od **Deezer** » 12 led 2010 12:40

Zdravim. Nevim, jestli jsem ve spravnem oddeleni, ale potreboval bych zkontrolovat log z Combofix. Problem je v tom, ze mi dnes PC znicehonic nahlasil chybu pri zapisu na disk (pozadi ve windows zmizelo a zustala jen tato hlaska), musel jsem natvrdo restartovat a resetovat BIOS. Zkusil jsem pak combofix. Nebo nevite, kde se mam zeptat, popripade jakou diagnostiku udelat? Diky.

Log:

ComboFix 10-01-11.03 - Pavel Novák 12.01.2010 12:14:06.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1553 [GMT 1:00]
Spuštěný z: h:\documents and settings\Pavel Novák\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100111-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\program files\ICQ6.5\ICQLRun.exe
h:\windows\system32\drivers\etc\lmhosts

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-12 do 2010-01-12 )))))))))))))))))))))))))))))))
.

2010-01-12 08:32 . 2010-01-12 08:32 -------- d-----w- h:\program files\Lavalys
2009-12-30 10:29 . 2009-11-21 02:34 69632 ----a-w- h:\windows\system32\OpenCL.dll
2009-12-30 10:29 . 2009-11-21 02:34 11374592 ----a-w- h:\windows\system32\nvcompiler.dll
2009-12-30 10:29 . 2009-12-30 10:29 -------- d-----w- H:\NVIDIA
2009-12-30 10:25 . 2010-01-12 08:37 -------- d-----w- h:\program files\SystemRequirementsLab
2009-12-24 20:13 . 2009-12-24 20:13 107888 ----a-w- h:\windows\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 11:17 . 2009-09-14 16:49 -------- d-----w- h:\program files\ICQ6.5
2009-12-30 10:43 . 2009-09-14 09:22 -------- d--h--w- h:\program files\InstallShield Installation Information
2009-12-30 10:31 . 2009-09-14 10:21 -------- d-----w- h:\program files\NVIDIA Corporation
2009-12-05 12:56 . 2009-12-05 12:56 -------- d-----w- h:\program files\Imikimi
2009-12-03 23:58 . 2009-12-03 23:58 -------- d-----w- h:\program files\Ashampoo
2009-12-01 19:32 . 2009-12-01 19:32 4212 ---ha-w- h:\windows\system32\zllictbl.dat
2009-11-21 02:34 . 2009-09-14 10:21 592488 ----a-w- h:\windows\system32\nvudisp.exe
2009-11-21 02:34 . 2009-08-16 22:57 6282752 ----a-w- h:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2009-08-16 22:57 4038656 ----a-w- h:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2009-08-16 22:57 2293286 ----a-w- h:\windows\system32\nvdata.bin
2009-11-21 02:34 . 2009-08-16 22:57 2259560 ----a-w- h:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2009-08-16 22:57 1989224 ----a-w- h:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-08-16 22:57 182888 ----a-w- h:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2009-08-16 22:57 182888 ----a-w- h:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2009-08-16 22:57 13602816 ----a-w- h:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2009-08-16 22:57 1056768 ----a-w- h:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2009-08-16 22:57 10235968 ----a-w- h:\windows\system32\drivers\nv4_mini.sys
2009-11-19 23:06 . 2009-11-19 13:30 69167 ----a-w- h:\windows\hpoins05.dat
2009-11-19 23:02 . 2009-09-14 16:40 -------- d-----w- h:\program files\HP
2009-11-19 20:42 . 2009-09-14 10:21 592488 ----a-w- h:\windows\system32\NVUNINST.EXE
2009-11-13 20:47 . 2009-11-13 20:47 -------- d-----w- h:\program files\MSBuild
2009-11-13 20:47 . 2009-11-13 20:47 -------- d-----w- h:\program files\Reference Assemblies
2009-11-13 11:32 . 2009-09-28 13:48 -------- d-----w- h:\program files\Google
2009-10-16 08:47 . 2009-10-16 08:47 737280 ----a-w- h:\windows\iun6002.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="h:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"Steam"="c:\program files\Steam\Steam.exe" [2010-01-10 1217808]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-12 16384512]
"P17Helper"="P17.dll" [2005-05-03 64512]
"NeroFilterCheck"="h:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SPC1000"="h:\windows\vspc1000.exe" [2007-05-31 675840]
"HP Software Update"="h:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="h:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SweetIM"="h:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"ZoneAlarm Client"="h:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-11-22 1037192]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2009-11-20 110184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

h:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - h:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - h:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
WinZip Quick Pick.lnk - h:\program files\WinZip\WZQKPICK.EXE [2009-10-13 495432]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\ICQ6.5\\ICQ.exe"=
"h:\\Program Files\\Ubisoft\\Techland\\Call of Juarez - Bound in Blood\\CoJBiBGame_x86.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\iTunes\\iTunes.exe"=
"h:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"h:\\Dragon Age\\bin_ship\\daorigins.exe"=
"h:\\Dragon Age\\DAOriginsLauncher.exe"=
"h:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Civilization IV Colonization\\Colonization.exe"=
"h:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=

R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [1.12.2009 16:45 114768]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [1.12.2009 16:45 20560]
S3 DAUpdaterSvc;Dragon Age: Prameny - aktualizace obsahu;h:\dragon age\bin_ship\daupdatersvc.service.exe [1.1.2002 15:00 25832]
S3 SPC1000;USB2.0 PC Camera (SPC1000);h:\windows\system32\drivers\spc1000.sys [28.9.2009 13:07 3033856]
.
Obsah adresáře 'Naplánované úlohy'

2010-01-05 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {B047CF79-9031-43E6-8CB7-418CCF7E1426} = 94.142.233.120,94.142.233.140
DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-nwiz - nwiz.exe
AddRemove-NVIDIA Display Control Panel - h:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 12:21
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3516)
h:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
h:\windows\system32\ieframe.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
h:\windows\system32\nvsvc32.exe
h:\program files\Alwil Software\Avast4\aswUpdSv.exe
h:\program files\Alwil Software\Avast4\ashServ.exe
h:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
h:\program files\Bonjour\mDNSResponder.exe
h:\windows\system32\HPZipm12.exe
h:\windows\RTHDCPL.EXE
h:\windows\system32\Rundll32.exe
h:\windows\system32\RUNDLL32.EXE
h:\program files\Alwil Software\Avast4\ashMaiSv.exe
h:\program files\Alwil Software\Avast4\ashWebSv.exe
h:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
h:\program files\HP\Digital Imaging\bin\hpqgalry.exe
h:\program files\iPod\bin\iPodService.exe
h:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Celkový čas: 2010-01-12 12:24:26 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-01-12 11:24

Před spuštěním: Volných bajtů: 198 162 800 640
Po spuštění: Volných bajtů: 198 136 410 112

- - End Of File - - ABAD529177759545E731C771FED05572

#2 Příspěvek od **sudanec** » 12 led 2010 12:43

Dobry den,
vidim to v podstate na 2 moznosti;
bud sa stala blba chyba a spadlo to (co sa raz za 5 rokov stat moze, je to len software), alebo vam odchadza nejaky hus hardwaru. V tomto pripade by som sa zameral na diagnostiku harddisku, DMA kontrollerov, atp. Mozte tiez zmenit DMA mod pre disk, ak by sa to opakovalo..

Deezer · #3 Příspěvek od **Deezer** » 12 led 2010 12:56

Tak PC je stary 2 roky, takze pochybuji, ze by slo o software. Konstruoval mi ho kamarad, co PC dela, byt se tim nezivi. NEdavno jsem musel vymenit jeden z disku a koupil jsem novy. Ten jsem zapojoval a formatoval sam.

Snad v poradku. Nicmene jake jsou tedy programy na diagnostiku HW, DMA apod.? Jak lze zmenit ten mod pro DMA? Diky.

#4 Příspěvek od **sudanec** » 12 led 2010 15:23

ten disk bude zrejme v zaruke, ak by sa to opakovalo, skusil by som ho reklamovat.
Dma mody mozno menit v spravcovi hw v nastaveniach zariadenia. Tiez skuste zo stranok vyrobcu stiahnut aktualny firmware, na tych strankach by mohli byt aj spominane diagnosticke utility

VIRY.CZ

Combofix

Combofix

Re: Combofix

Re: Combofix

Re: Combofix