pepele Opublikowano 7 Lutego 2012 Zgłoś Udostępnij Opublikowano 7 Lutego 2012 Dzieją się różne dziwne rzeczy z kompem i czesto wywala blue screena a jako powód podaje : MSIBIOS32_100507.sys Sprawdzałem sterowniki i wszystkie są aktualne (liveupdate 5 ze strony MSI). zrobilem wiec skan combofixem i to jego log: ComboFix 12-01-30.02 - ADMIN 2012-01-30 21:23:51.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.255.124 [GMT 1:00] Uruchomiony z: c:\documents and settings\ADMIN\Pulpit\ComboFix.exe AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Rezydentny antywirus jest aktywny . . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\msmqinst.log c:\windows\msxml4-KB954430-enu.LOG c:\windows\msxml4-KB973688-enu.LOG c:\windows\regopt.log c:\windows\system32\TZLog.log . . ((((((((((((((((((((((((( Pliki utworzone od 2011-12-28 do 2012-01-30 ))))))))))))))))))))))))))))))) . . 2012-01-28 09:43 . 2012-01-28 09:44 -------- d-----w- C:\a6ded74ebf58ad55f761738f690278 2012-01-19 12:53 . 2012-01-19 12:53 -------- d-----w- C:\IDE 2012-01-19 12:49 . 2012-01-19 12:49 -------- d-----r- C:\MSOCache 2012-01-19 12:02 . 2012-01-29 19:36 -------- d-----r- C:\Program Files 2012-01-19 12:01 . 2012-01-19 10:59 -------- d-----w- C:\Documents and Settings . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-19 11:25 . 2005-11-25 13:39 203776 ----a-w- c:\windows\system32\drivers\vinyl97.sys 2011-11-25 21:56 . 2011-01-15 07:15 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-11-23 14:39 . 2011-01-15 07:15 1868800 ----a-w- c:\windows\system32\win32k.sys 2011-11-20 06:12 . 2011-01-15 07:15 61440 ----a-w- c:\windows\system32\packager.exe 2011-11-04 19:12 . 2011-01-15 07:15 919552 ----a-w- c:\windows\system32\wininet.dll 2011-11-04 19:12 . 2011-01-15 07:15 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-11-04 19:12 . 2011-01-15 07:15 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-11-03 15:27 . 2011-01-15 07:15 387072 ----a-w- c:\windows\system32\qdvd.dll 2011-11-03 15:27 . 2011-01-15 07:15 1295872 ----a-w- c:\windows\system32\quartz.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2011-01-15 . C8BDAD4065118558B3DC360FC96D81DB . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Live Update 5"="c:\program files\MSI\Live Update 5\LU5.exe" [2011-12-15 1935888] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 3080264] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2011-01-15 15360] . c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Skrót do BVUSB.lnk - c:\buch\BVUSB.EXE [2012-1-30 620544] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= . R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [2011-01-15 69248] R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [2011-01-15 210736] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2011-08-04 118104] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-02-20 103112] R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\program files\MSI\Live Update 5\msibios32_100507.sys [2012-01-19 25912] R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files\MSI\Live Update 5\NTIOLib.sys [2012-01-19 7680] . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - NTIOLIB_1_0_4 . Zawartość folderu 'Zaplanowane zadania' . 2012-01-30 c:\windows\Tasks\User_Feed_Synchronization-{FC659DA2-ABB2-4E91-A7B5-F6521D8F5D25}.job - c:\windows\system32\msfeedssync.exe [2011-01-15 07:15] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://[www.onet.pl/] IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.129.1 192.168.116.1 . - - - - USUNIĘTO PUSTE WPISY - - - - . HKLM-Run-AudioDeck - c:\program files\VIAudioi\SBADeck\ADeck.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [http://www.gmer.net] Rootkit scan 2012-01-30 21:34 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run AudioDeck = c:\program files\VIAudioi\SBADeck\ADeck.exe 1??????/????C:\Documents andF??/???/p???????? . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . Czas ukończenia: 2012-01-30 21:38:45 ComboFix-quarantined-files.txt 2012-01-30 20:38 . Przed: 51 564 937 216 bajtów wolnych Po: 51 831 943 168 bajtów wolnych . WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 89143B6DB6E11BB1725DE506DDDBDC25 Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2012 Zgłoś Udostępnij Opublikowano 7 Lutego 2012 Dział diagnostyki infekcji ma określone zasady: KLIK. Obowiązkowe logi to OTL+GMER. ComboFix to nie jest narzędzie domowego użytku, służy tylko do usuwania określonych infekcji a nie do diagnostyki wszystkich problemów systemowych jak leci: KLIK. Nic Ci nie przyszło z jego uruchomienia, a raport nieprzydatny pod kątem problemu zasadniczego. Odinstaluj go prawidłowo, w Start > Uruchom > wklejając: "C:\Documents and settings\ADMIN\Pulpit\ComboFix.exe" /uninstall Jako, że defininiuję, iż to nie jest problem infekcji, temat przesuwam wstępnie do działu Windows XP. Nie jest wykluczone jednak, że do Hardware się wyniesie. Dzieją się różne dziwne rzeczy z kompem i czesto wywala blue screena a jako powód podaje : MSIBIOS32_100507.sys Sprawdzałem sterowniki i wszystkie są aktualne (liveupdate 5 ze strony MSI) Jakie "dziwne rzeczy" prócz BSOD? Dorzuć debug kilku ostatnich zrzutów pamięci (punkt 5 z instrukcji): KLIK. . Odnośnik do komentarza
pepele Opublikowano 8 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2012 uzupełniam posta o logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lutego 2012 Zgłoś Udostępnij Opublikowano 8 Lutego 2012 Te logi do niczego tu nie prowadzą. Nie pod ten problem. Co ze zrzutami pamięci? Odnośnik do komentarza
pepele Opublikowano 8 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2012 Te logi do niczego tu nie prowadzą. Nie pod ten problem. Co ze zrzutami pamięci? wykonam jutro, dopiero skończyłem sciagac i instalować soft Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się