4lomza.pl/

Błagam pomóżcie co mam usunąć mam problem z nodem 32 wyskakuje komunikat BŁĄD KOMUNIKACJI Z JĄDREM pomocy

combofix
ComboFix 10-08-25.01 - oli 2010-08-26 13:32:55.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.502.358 [GMT 2:00]
Uruchomiony z: c:\documents and settings\oli\Pulpit\ComboFix.exe
.

((((((((((((((((((((((((( Pliki utworzone od 2010-07-26 do 2010-08-26 )))))))))))))))))))))))))))))))
.

2010-08-26 10:59 . 2010-08-26 10:59 388096 ----a-r- c:\documents and settings\oli\Dane aplikacji\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-26 10:59 . 2010-08-26 10:59 -------- d-----w- c:\program files\Trend Micro
2010-08-23 16:59 . 2010-08-23 18:13 -------- d-----w- c:\program files\SkanerOnline
2010-08-23 11:56 . 2010-08-23 11:56 -------- d-----w- c:\documents and settings\oli\Dane aplikacji\Media Player Classic
2010-08-23 10:54 . 2010-08-23 10:54 -------- d-----w- c:\program files\KONAMI
2010-08-23 10:54 . 2010-08-23 10:54 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\KONAMI
2010-08-22 16:18 . 2010-08-22 16:18 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET
2010-08-22 16:02 . 2010-08-22 16:02 -------- d-----w- c:\documents and settings\oli\Ustawienia lokalne\Dane aplikacji\ESET
2010-08-22 15:28 . 2010-08-22 15:28 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\ESET
2010-08-21 11:11 . 2010-08-21 11:32 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2010-08-11 15:52 . 2010-08-11 15:58 -------- d-----w- c:\program files\Skoki narciarskie 2004
2010-08-09 11:48 . 2010-08-22 16:04 -------- d-----w- c:\program files\Hasbro
2010-08-09 11:29 . 2010-08-09 11:29 -------- d--h--r- c:\documents and settings\oli\Dane aplikacji\SecuROM
2010-08-09 11:29 . 2010-08-09 11:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-08-05 12:48 . 2010-08-05 12:48 -------- d-----w- c:\documents and settings\oli\WINDOWS

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 11:24 . 2009-11-23 19:30 -------- d-----w- c:\documents and settings\oli\Dane aplikacji\uTorrent
2010-08-25 08:20 . 2003-04-16 12:00 83858 ----a-w- c:\windows\system32\perfc015.dat
2010-08-25 08:20 . 2003-04-16 12:00 490522 ----a-w- c:\windows\system32\perfh015.dat
2010-08-23 10:28 . 2010-06-10 11:55 -------- d-----w- c:\program files\Opera
2010-08-15 09:25 . 2010-03-15 12:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-08-15 08:24 . 2010-03-01 12:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Alwil Software
2010-08-15 08:16 . 2009-09-07 19:32 -------- d-----w- c:\documents and settings\oli\Dane aplikacji\ipla
2010-08-11 12:43 . 2009-02-05 21:22 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-05 13:05 . 2009-12-23 10:03 -------- d-----w- c:\documents and settings\oli\Dane aplikacji\Thinstall
2010-08-01 10:56 . 2010-01-25 14:06 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2010-07-19 10:39 . 2010-02-13 14:00 -------- d-----w- c:\program files\ipla
2010-06-14 14:30 . 2009-02-05 18:53 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2009-08-13 07:34 . 2009-08-13 07:33 570 ----a-w- c:\program files\aswclnr.log
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-07 417584]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALLUpdate]
2009-06-04 21:56 869888 ----a-w- c:\program files\ALLPlayer\ALLUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 17:05 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-06-12 08:51 53248 ------w- c:\program files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-08-15 09:25 688128 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu 10]
2009-12-21 13:49 11850344 ----a-w- c:\program files\Gadu-Gadu 10\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
2010-08-15 09:25 970752 ----a-w- c:\program files\Intel\Wireless\Bin\iFrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
2007-04-16 10:24 819200 ----a-w- c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-08 14:49 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ekrn"=2 (0x2)
"FsUsbExService"=2 (0x2)
"ose"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"=
"c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-11-05 36608]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2009-11-05 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2009-11-05 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2009-11-05 121856]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-11-05 233472]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-31 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Zawartość folderu 'Zaplanowane zadania'

2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 14:37]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wp.pl/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Funkcja Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: com.pl\mks
.
- - - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-iGoD - c:\documents and settings\oli\Ustawienia lokalne\Temporary Internet Files\Content.IE5\68297HKO\iGoDr01367[2].exe
MSConfigStartUp-IPLA! - c:\program files\ipla\ipla.exe
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-26 13:40
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1060284298-842925246-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:3f,4c,fb,bd,95,05,39,2b,e4,fe,26,5f,21,be,9d,36,74,09,eb,99,47,6f,e8,
b9,e9,04,ab,d7,cd,88,5f,30,dc,93,9a,c1,ea,cf,83,65,6a,95,c4,52,66,50,7d,33,\
"??"=hex:5f,61,9f,8a,88,3c,46,2a,24,31,4d,a5,47,51,8d,3d

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000415
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{85DCB3AA-90D3-444B-880C-C72951252E55}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.2.42.3"
"UniqueId"="001701F44C714179"
"ScannerBuild"=dword:00001aec
"ScannerVersionId"=dword:00001390
"ScannerVersion"="Open window for status."
.
Czas ukończenia: 2010-08-26 13:43:34
ComboFix-quarantined-files.txt 2010-08-26 11:43

Przed: 186 946 969 600 bajtów wolnych
Po: 187 112 042 496 bajtów wolnych

- - End Of File - - 915B4055C798E8D4B7DBE9672E35323B

hijack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:52:16, on 2010-08-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\oli\Pulpit\KillBox_[www.programosy.pl].exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\oli\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 4178 bytes

komp do wyzucenia.

usun mosg

powiedz mi dziendobry

Witam
Przed zapuszczeniem combofix'a trzeba było wyłączyć NOD'a /fix ostrzegał/.
Teraz tylko pozostało przeinstalowanie NOD'a. Swoją drogą, po tym logu z fix'a to przeinstaluj system.
Miłego dnia

Może jeszcze ...
panel sterowania->narzędzia administracyjne->usługi, tu poszukaj NOD 23 kernel ..... i go włącz.
Miłego dnia

Nieocenioną pomoc przy tworzeniu naszego projektu zapewniła nam firma programistyczna Sloboda . Od pierwszego dnia współpracy ich zespół dał się poznać jako wysoce wykwalifikowani profesjonaliści, gotowi podjąć dodatkowe kroki, aby osiągnąć jak najlepszy wynik. Jakość ich pracy, dbałość o nasze potrzeby i umiejętność dostosowywania się do zmian bez utraty jakości i szybkości pracy były nie do pochwały. Dzięki ich pracy nasz produkt jest funkcjonalny, niezawodny i łatwy w obsłudze. Współpraca z taką firmą była przyjemnością i na pewno będziemy z nią współpracować ponownie.