Созданные ответы форума
-
Сообщения
-
Здравствуйте-после замены видео карты всё ОК.Причина была в видео карте.Всем СПАСИБО ЗА ПОМОЩЬ!!
Да, у меня после всех консультаций со спецами,переустановок драйверов,сканирований и тд. и тп. тоже начинает казаться,что это видео карта.К проблемам с разноцветными точками добавилась ещё одна(переодически гаснит экран).Попробую поменять,о результатах сообщу на форуме.СПАСИБО ЗА СОВЕТЫ!!!
Спасибо за ответ по поводу драйверов,а ,что нибудь можете сказать по высланному логу?
Если да то когда это нужно делать:перед инсталяцией или перед началом установки?Буду признателен за ответ
Пока не помогло,и даже стало ХУЖЕ.Хотел бы спросить:если переустановить драйверы монитора с установочного диска-нужно перед установкой удалять предыдущие,тоже касается и видео-карты?
Высылаю лог который получил
ComboFix 10-07-11.03 — Administrator 12.07.2010 16:49:21.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1033.18.511.266 [GMT 3:00]
Running from: c:documents and settingsAdministratorDesktopComboFix.exe
Command switches used :: c:documents and settingsAdministratorDesktopНовая папкаWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesintcodec
c:program filesintcodecuninst.exe
c:program filesvideo activex object
c:program filesvideo activex objectuninst.exe
C:Uninstall.exe
c:windowsDownloaded Program Filesf3initialsetup1.0.1.0.inf
C:WinRAR.exe
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_MYWEBSEARCHSERVICE
Service_MyWebSearchService((((((((((((((((((((((((( Files Created from 2010-06-12 to 2010-07-12 )))))))))))))))))))))))))))))))
.2010-07-07 21:53 . 2010-07-07 21:53
d
w- C:NVIDIA
2010-07-07 21:30 . 2010-07-07 21:30
d
w- c:program filesSystemRequirementsLab
2010-06-30 17:42 . 2010-06-30 17:59
d
w- c:documents and settingsAll UsersApplication DataFarmFrenzy3_Arctica.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-12 14:01 . 2008-05-04 11:39
d
w- c:documents and settingsAdministratorApplication DatauTorrent
2010-07-12 13:24 . 2006-02-20 20:12
d
w- c:documents and settingsAdministratorApplication DataSkype
2010-07-10 13:04 . 2010-06-11 07:13
d
w- c:documents and settingsAdministratorApplication DataZoomBrowser EX
2010-07-10 13:04 . 2010-06-11 07:08
d
w- c:documents and settingsAdministratorApplication DataCameraWindowDC
2010-07-08 17:47 . 2006-02-20 18:07
d
w- c:program filesAhead
2010-07-08 17:44 . 2010-07-08 17:44 29793 —-a-w- c:program filesПрезентация Microsoft Office PowerPoint.pptx
2010-07-08 08:52 . 2008-11-15 10:21
d
w- c:documents and settingsAdministratorApplication DataskypePM
2010-07-01 10:47 . 2009-08-31 10:03
d
w- c:program filesYandex
2010-07-01 10:47 . 2008-07-09 19:30
d
w- c:documents and settingsAdministratorApplication DataYandex
2010-07-01 10:44 . 2006-02-20 17:34
d—h—w- c:program filesInstallShield Installation Information
2010-06-30 17:42 . 2010-04-08 12:22
d
w- c:documents and settingsAll UsersApplication DataAlawarWrapper
2010-06-20 16:06 . 2009-05-20 18:46
d
w- c:program filesLG PC Suite II
2010-06-13 08:08 . 2009-02-18 12:36
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2010-06-11 07:08 . 2010-06-11 07:08
d
w- c:documents and settingsAdministratorApplication DataCANON INC
2010-06-11 06:57 . 2010-06-11 06:56
d
w- c:program filesCanon
2010-06-11 06:56 . 2010-06-11 06:56
d
w- c:documents and settingsAll UsersApplication DataZoomBrowser
2010-06-11 06:53 . 2010-06-11 06:53
d
w- c:program filesCommon FilesCanon
2010-06-10 18:07 . 2008-05-04 11:39
d
w- c:program filesuTorrent
2010-05-02 05:56 . 2004-08-04 01:07 1850880 —-a-w- c:windowssystem32win32k.sys
2010-04-20 05:51 . 2004-08-04 01:07 285696 —-a-w- c:windowssystem32atmfd.dll
2010-04-16 15:20 . 2004-08-04 01:07 668672 -c—a-w- c:windowssystem32wininet.dll
2010-04-16 15:20 . 2004-08-04 01:07 81920 -c—a-w- c:windowssystem32ieencode.dll
2007-03-03 21:19 . 2007-03-03 21:19 14336 -c—a-w- c:program filesMicrosoft Office Publisher Document.pub
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«updateMgr»=»c:program filesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe» [2006-03-30 313472]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-08-08 490952]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-04 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-16 13529088]
«nwiz»=»nwiz.exe» [2008-05-16 1630208]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«iTunesHelper»=»c:program filesiTunesiTunesHelper.exe» [2006-02-08 278528]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2006-02-20 155648]
«TalkAndWrite»=»c:documents and settingsAll UsersApplication DataSkypePluginsPlugins1163D2B46CC742E5A3CC9E4157887751TalkAndWrite.exe» [2007-07-25 2664448]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2008-08-03 36352]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrSSMMgr.exe» [2008-05-07 524288]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-10-07 1461080]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-16 86016][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-04 15360]c:documents and settingsAdministratorStart MenuProgramsStartup
Skype.exe [2007-7-2 23237416]
зTorrent.lnk — c:program filesuTorrentuTorrent.exe [2008-5-4 322352][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoChangeAnimation»= 1 (0x1)
«NoStrCmpLogical»= 1 (0x1)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«MemCheckBoxInRunDlg»= 1 (0x1)
«NoStrCmpLogical»= 1 (0x1)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\iTunes\iTunes.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«e:\Far Cry 2006\Bin32\FarCry.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«c:\Documents and Settings\Administrator\Start Menu\Programs\Startup\Skype.exe»=R0 a347scsi;a347scsi;c:windowssystem32driversa347scsi.sys [21.02.2006 12:44 5248]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [10.06.2008 18:56 35168]
R2 ekrn;Eset Service;c:program filesEsetESET NOD32 Antivirusekrn.exe [07.10.2009 9:16 472280]
R2 litsgt;litsgt;c:windowssystem32driverslitsgt.sys [19.12.2008 13:56 137344]
R2 tansgt;tansgt;c:windowssystem32driverstansgt.sys [19.12.2008 13:56 12032]
R3 Tetri5;Tetri5 driver;c:windowssystem32driversTetri5.sys [19.12.2008 22:35 53088]
S2 SSPORT;SSPORT;??c:windowssystem32DriversSSPORT.sys —> c:windowssystem32DriversSSPORT.sys [?]
S3 autorun;autorun;C:huadio.tmp [18.02.2006 18:38 5789]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:windowssystem32driverss115bus.sys [23.04.2007 13:54 83208]
S3 w89c940;Winbond W89C940 PCI Ethernet Adapter Driver;c:windowssystem32driversw940nd.sys [18.02.2006 19:32 16925]
S4 a347bus;a347bus;c:windowssystem32driversa347bus.sys [21.02.2006 12:44 160640]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [27.10.2008 19:45 717296]
.
Contents of the ‘Scheduled Tasks’ folder2010-07-12 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2009-12-04 20:18]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search — c:documents and settingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
IE: E&xport to Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
Trusted Zone: microsoft.comupdate
TCP: {31FA20AD-9557-4693-8D15-98B9C183047A} = 216.231.41.2,151.197.0.38
TCP: {E7E0163C-1D71-47B5-BF4C-9FC2E0626D51} = 159.148.60.20
FF — ProfilePath — c:documents and settingsAdministratorApplication DataMozillaFirefoxProfilesubz450ly.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — plugin: c:documents and settingsAdministratorLocal SettingsApplication DataUnityWebPlayerloadernpUnity3D32.dll
FF — plugin: c:documents and settingsAll UsersApplication DataNexonEUNGMnpNxGameeu.dll
FF — plugin: c:program filesOperaprogrampluginsNPDocBox.dll
FF — plugin: c:program filesOperaprogrampluginsnppdf32.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.lu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nz», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgberp4a5d4ar», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--p1ai», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbayh7gpa», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.tel», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.proxy.type», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.ipc.plugins.timeoutSecs», 45);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accelerometer.enabled», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.nptest.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npswf32.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npctrl.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npqtplugin.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
.
— — — — ORPHANS REMOVED — — — —URLSearchHooks-{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — c:program filesWinamp Toolbarwinamptb.dll
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} — c:program filesCommon FilesNeroLibNMBgMonitor.exe
HKLM-Run-Anti-Blaxx Manager — c:program filesAnti-BlaxxAnti-Blaxx.exe
HKLM-Run-NBKeyScan — c:program filesNeroNero8Nero BackItUpNBKeyScan.exe
HKLM-Run-GameXL — e:game acceleratorgamexl.exe
Notify-WgaLogon — (no file)
AddRemove-3DAquaClock — d:program filesUninst.isu
AddRemove-AVIConverter — c:program filesAVIConverteruninst.exe
AddRemove-IntCodec — c:program filesIntCodecuninst.exe
AddRemove-Need for Speed Carbon_is1 — d:gamesNeed for Speed Carbonunins000.exe
AddRemove-Winamp Toolbar — c:program filesWinamp Toolbaruninstall.exe
AddRemove-WinRAR archiver — C:uninstall.exe
AddRemove-XviD — c:documents and settingsAdministratorMy DocumentsCyberLinkXviDUninstXviD.exe
AddRemove-{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1 — c:program filesEsetunins000.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-12 16:58
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync02.sys >>UNKNOWN [0x82F97B18]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xba0ecfc3
DriverACPI -> ACPI.sys @ 0xba05fcb8
Driveratapi -> prosync1.sys @ 0xba5b46c1
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a18f6
ParseProcedure -> ntoskrnl.exe @ 0x8056f26d
DeviceHarddisk0DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a18f6
ParseProcedure -> ntoskrnl.exe @ 0x8056f26d
NDIS: VIA Rhine III Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xb9ebfba0
PacketIndicateHandler -> NDIS.sys @ 0xb9eccb21
SendHandler -> NDIS.sys @ 0xb9eaa87b
user & kernel MBR OK**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001Servicesautorun]
«ImagePath»=»??C:huadio.tmp»[HKEY_LOCAL_MACHINESystemControlSet001ServicesPEVSystemStart]
«ImagePath»=»»c:combofixPEV.cfxxe» EXEC /i «c:combofixREGT.cfxxe» /S «c:combofixerunt.dat»»
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@=»FlashBroker»
«LocalizedString»=»@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101»[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}Elevation]
«Enabled»=dword:00000001[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}LocalServer32]
@=»c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe»[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}TypeLib]
@=»{FAB3E735-69C7-453B-A446-B6823C6DF1C9}»[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@=»IFlashBroker4″[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}ProxyStubClsid32]
@=»{00020424-0000-0000-C000-000000000046}»[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}TypeLib]
@=»{FAB3E735-69C7-453B-A446-B6823C6DF1C9}»
«Version»=»1.0»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(3352)
c:windowsIMESPGRMR.DLL
c:program filesCommon FilesMicrosoft SharedINKSKCHUI.DLL
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32mydocs.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesExecutive SoftwareDiskeeperDkService.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:program filesWindows Media PlayerWMPNetwk.exe
c:program filesCanonCALCALMAIN.exe
c:program filesiPodbiniPodService.exe
c:windowssystem32RUNDLL32.EXE
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-07-12 17:03:54 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-12 14:03Pre-Run: 2,947,477,504 bytes free
Post-Run: 8,602,193,920 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional» /noexecute=optin /fastdetect— — End Of File — — E0BD6C0FCF0873FA5248BF93277F3D89
С НЕТЕРПЕНИЕМ ЖДУ ОТВЕТДрайвер скачал и установил,НО К СОЖАЛЕНИЮ» воз и ныне там»-ничего не поменялось.С нетерпением жду помощи от продвинутых юзеров
