pomocy!!!

Gość: :( IP: *.adsl.inetia.pl 03.03.07, 17:50

Nie wiem co sie dzieje ale od jakis 2 dni internet chodzi mi powoli albo w ogole strony sie nie ładują. Wyskakuje ze błąd, czasami udaje sie wejsc na strone za 3,4 razem. Uaktualnienie do antywirusa tez sciagnalem za 4 razem. A jak sie odlaczylem od internetu do sie pojawil niebieski ekran i ten blad:

***stop: 0x0000008E (0x80000003, 0x805103F4, 0x8054BBC 0x00000000

jeszcze log
Logfile of HijackThis v1.99.1
Scan saved at 17:49:36, on 2007-03-03
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Opera\Opera.exe
C:\prog\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.bearshare.com/pl/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F635C20-629E-497A-BFE4-F692E6CC205B}: NameServer = 83.238.255.76 213.241.79.37
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: :( Re: pomocy!!! IP: *.adsl.inetia.pl 03.03.07, 18:13

i jeszcze takie cos sie pojawilo po uruchomieniu kompa. A potem kerio powiadomił że zablokowano atak na lsass.exe

BCCode : 1000008e BCP1 : 80000003 BCP2 : 805103F4 BCP3 : 80541BBC
BCP4 : 00000000 OSVer : 5_1_2600 SP : 1_0 Product : 256_1

C:\WINDOWS\Minidump\Mini030307-01.dmp
C:\DOCUME~1\ADMIN~1.RZ-\USTAWI~1\Temp\WER1.tmp.dir00\sysdata.xml
Gość: Kolobos Re: pomocy!!! IP: *.escom.net.pl 03.03.07, 18:20

Zamknij porty przy pomocy wwdc.exe

W hjt usun:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.bearshare.com/pl/
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Ze zrzutem zrob to:
forum.purepc.pl/index.php?showtopic=104416 wynik wklej na forum.
Gość: :(:(:(:(:(:( Re: pomocy!!! IP: *.adsl.inetia.pl 03.03.07, 18:51

Skopiowałem to co było czytelne:

m l o a d . s y s d m i o . s y s P a r t M g r . s y s V o l S n a p . s y s a t a p i . s y s d i s k . s y s & \ W I N D O W S \ S y s t e m 3 2 \ D R I V E R S \ C L A S S P N P . S Y S P x H e l p 2 0 . s y s
K S e c D D . s y s N t f s . s y s N D I S . s y s M u p . s y s
a g p 4 4 0 . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ p r o c e s s r . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ n v 4 _ m i n i . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ V I D E O P R T . S Y S ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ u s b u h c i . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ U S B P O R T . S Y S ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ u s b e h c i . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ c t a u d 2 k . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ p o r t c l s . s y s % \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ d r m k . s y s # \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ k s . s y s ( \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ c t o s s 2 k . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ c t p r x y 2 k . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ g a m e e n u m . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ H S F _ B S C 2 . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ H S F _ S O A R . S Y S ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ H S F _ S A M P . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ H S F _ M S F T . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ H S F _ A M O S . S Y S & \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ M o d e m . S Y S $ \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ f d c . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ p a r p o r t . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ i 8 0 4 2 p r t . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ k b d c l a s s . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ m o u c l a s s . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s e r i a l . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s e r e n u m . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ i m a p i . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ c d r o m . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r e d b o o k . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ a u d s t u b . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s i r d a . s y s $ \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ T D I . S Y S ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s l 2 t p . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ n d i s t a p i . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ n d i s w a n . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s p p p o e . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s p p t p . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ p s c h e d . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ m s g p c . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ p t i l i n k . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s p t i . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r d p d r . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ t e r m d d . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ s w e n u m . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ u p d a t e . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N D P r o x y . S Y S ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ u s b h u b . s y s % \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ U S B D . S Y S ) \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ h a 1 0 k x 2 k . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ c t a c 3 2 k . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ e m u p i a 2 k . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ c t s f m 2 k . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ f l p y d i s k . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ F s _ R e c . S Y S % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N u l l . S Y S % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ B e e p . S Y S ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ a v g c l e a n . s y s $ \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ v g a . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ m n m d d . S Y S ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ R D P C D D . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ f w d r v . s y s % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ M s f s . S Y S % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N p f s . S Y S ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s a c d . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ i p s e c . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ t c p i p . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ n e t b i o s . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r d b s s . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ P Q N T D r v . S Y S ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ m r x s m b . s y s & \ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ k h i p s . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ w a n a r p . s y s % \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ F i p s . S Y S ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ a v g 7 c o r e . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ a l c a u d s l . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ a l c a w h . s y s ' \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ a l c a c r . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ a v g 7 r s w . s y s ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ a v g 7 r s x p . s y s ( \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ F a s t f a t . S Y S ) \ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ a l c a n 5 w n . s y s + \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d u m p _ a t a p i . s y s , \ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d u m p _ W M I L I B . S Y S \ S y s t e m R o o t \ S y s t e m 3 2 \ w i n 3 2 k . s y s ! \ S y s t e m R o o t \ S y s t e m 3 2 \ w a t c h d o g . s y s & \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ D x a p i . s y s $ \ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ d x g . s y s '
- Gość: Kolobos Re: pomocy!!! IP: *.escom.net.pl 03.03.07, 19:32
  
  Eh mysl czlowieku! Miales tylko przeczytac podana strone, zrobic to co masz tam opisane i wkleic wynik. Wiec zamiast pisac "pomocy!!!" i ":(:(:(:(:(:(" i wklejac jakies smiecie zrob to co napisalem tylko z glowa.
  - Gość: :( Re: pomocy!!! IP: *.adsl.inetia.pl 03.03.07, 19:43
    
    przeczytalem to i wkleiłem przeciez to co bylo w tym debuggerze
    - Gość: Kolobos Re: pomocy!!! IP: *.escom.net.pl 03.03.07, 19:52
      
      Oczywiscie...
      Na stronie, ktora podalem masz: "Przykładowy komunikat z pliku dumpa wygląda tak:" czy dla Ciebie to co wkleiles wyglada chociaz troche podobnie do tego co masz na stronie?
      - Gość: :( Re: pomocy!!! IP: *.adsl.inetia.pl 03.03.07, 20:24
        
        O Sory porabalo mi sie trochu...
        
        teraz powinno byc ok
        
        Copyright (c) Microsoft Corporation. All rights reserved.
        
        Loading Dump File [C:\WINDOWS\Minidump\Mini030307-02.dmp]
        Mini Kernel Dump File: Only registers and stack trace are available
        
        Symbol search path is: !analyze -v
        Executable search path is:
        Unable to load image \WINDOWS\system32\ntoskrnl.exe, Win32 error 2
        *** WARNING: Unable to verify timestamp for ntoskrnl.exe
        *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
        Windows XP Kernel Version 2600 (Service Pack 1) UP Free x86 compatible
        Product: WinNt
        Kernel base = 0x804d4000 PsLoadedModuleList = 0x8054be30
        Debug session time: Sat Mar 3 17:37:04.468 2007 (GMT+1)
        System Uptime: 0 days 0:05:13.090
        Unable to load image \WINDOWS\system32\ntoskrnl.exe, Win32 error 2
        *** WARNING: Unable to verify timestamp for ntoskrnl.exe
        *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
        Loading Kernel Symbols
        ......................................................................................................................................
        Loading User Symbols
        Loading unloaded module list
        ........
        *******************************************************************************
        * *
        * Bugcheck Analysis *
        * *
        *******************************************************************************
        
        Use !analyze -v to get detailed debugging information.
        
        BugCheck 1000008E, {80000003, 805103f4, f7b29c60, 0}
        
        ANALYSIS: Kernel with unknown size. Will force reload symbols with known size.
        ANALYSIS: Force reload command: .reload /f ntoskrnl.exe=FFFFFFFF804D4000,1F2700,3D6DE35C
        ***** Kernel symbols are WRONG. Please fix symbols to do analysis.
        
        ***** Kernel symbols are WRONG. Please fix symbols to do analysis.
        
        *** WARNING: Unable to verify timestamp for NDIS.sys
        *** ERROR: Module load completed but symbols could not be loaded for NDIS.sys
        *** WARNING: Unable to verify timestamp for alcan5wn.sys
        *** ERROR: Module load completed but symbols could not be loaded for alcan5wn.sys
        Probably caused by : alcan5wn.sys ( alcan5wn+4e8e )
        
        Followup: MachineOwner
        ---------
        
        Gość: Kolobos Re: pomocy!!! IP: *.escom.net.pl 03.03.07, 20:44
        
        Blad powoduje sterownik od modemu. Czy masz zainstalowana najnowsza wersje sterownikow do modemu?
        Sterowniki do chipsetu plyty glownej masz zainstalowane?

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się