Skocz do zawartości
Jeziorek

100% Cpu + Errory Help!

Rekomendowane odpowiedzi

Witam, posiadam taki problem iż cały czas mam 100% zużycia CPU wykonuje to plik ekrn.exe w dodatku próbowałem zainstalować CCleamer, FxSasser przy tym pierwszym wyskakują mi errory a przy drugim pisze że nie jestem administratorem 8O? próbowałem wejść w panel konta użytkowników znowu jakiś error.. a kiedy chce uruchomić jakikolwiek program wyświetla mi się "Wybierz program z listy"

 

Proszę o pomoc, z góry dziękuję.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiedy chcę otworzyć Konta Użytkowników:

 

C:\WINDOWS\system32\rundll.exe

 

Nie można odnaleźć aplikacji.

 

Kiedy chcę zainstalować CCleanera:

 

NSIS Error

 

Error launching installer

 

Kiedy chcę zainstalować Dr.Web CureIt!

 

Error

 

Errors encountered while performing the operation

Look at information window for more details

 

W instalatorze dodatku:

 

Cannot open C:\Documents and Settings\Admin\Moje dokumenty\Pobieranie\2czw3khg.exe

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Popraw wszystkie bledy w swoich postach i zdecyduj sie albo piszesz z polskimi znakami albo nie, a nie raz tak raz tak. Wlacz tez sprawdzanie pisowni w przegladarce. Do tego naucz sie poprawnej pisowni "niema", "niemoge" itp.

 

 

 

Wpisz w uruchom: sfc /scannow

 

OTL tez nie dziala? Moze w takim razie combofix?

 

c:\windows\system32\rundll.exe czy c:\windows\system32\rundll32.exe ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiedy wpisuje to w uruchom wyskakuje mi okienko

 

Otwieranie za pomocą

 

Wybierz program którego chcesz użyć do otwarcia tego pliku.

 

Kolobos to jednak rundll32

 

OTL działa ale nie robi mi logów

combofix nie działa

 

jedynie hijackthis działa oto log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:46:18, on 2010-02-04

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\cFosSpeed\spd.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\GTC\Pulpit\HLSS 3.00.exe

C:\WINDOWS\system32\mspaint.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://img355.imageshack.us/i/herbszlachec...20rzesza%20herb

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Maja\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll (file missing)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM\..\Run: [GameDrive] "C:\Program Files\FarStone\GameDrive\GDP\GDTask.exe" /AutoRestore

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\GTC\Dane aplikacji\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231632578103

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1231632697196

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Usługa Google Update (gupdate1c9d89dbfa4193c) (gupdate1c9d89dbfa4193c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 6127 bytes

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak to nie robi? Klikasz w OTL na Run Scan?

 

Masz normalna wersje XP czy jakas okrojona? Kiedy system sie zepsul? Masz moze jakies punkty przywracania z czasu kiedy wszystko dzialalo? Jezeli masz to przywroc system.

 

Zmien nazwe pliku combofix.exe na qwerty.com i sprobuj uruchomic (wlacz w opcjach folderow pokazywanie rozszerzen jezeli masz wylaczone).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W OTL'u naciskam na Run Scan na dole programu szuka mi plików na koniec pisze Scans Complete! ale żadnych logów nie dostaje..

 

Mam normalną wersję Windowsa XP Home Edition SP3

 

System zepsuł się wczoraj

 

Tak mam punkty przywracania ale są one czyste bez plików a aktualnie na komputerze mam bardzo ważne dane a nie chce ich stracić

 

Z combofixem jest taki problem że pobieranie kończy się na 99% :/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Podsumowując : nie zainstalujesz nic w systemie bo się nie da, nie zrobisz nic w panelu sterowania bo nie działa, nie pobierzesz antysyfu bo sie nie da ..... ctrl+c i ctrl+v chociaż działa ? Jak tak to zrzuć dane na pendriva. Czytam Twoje wypowiedzi i mam tylko jedno w głowie : a masz, obejrzyj i wywnioskuj.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pobierz to: Exterminator

Uruchom, wciśnij [Pokaż opcje], a potem [Kill All Policies]. To powinno usunąć wszystkie zabezpieczenia na Twoim profilu.

 

Jest to przy okazji menedżer procesów - jak widzisz jakieś podejrzane, to obij.

 

I jeszcze jedna rzecz, która może pomóc. Pozamykaj wszystkie programy (w tym przeglądarkę, komunikatory, itp - wszystko co możesz) następnie w prawej części programu zaznacz "Pokaż ukryte" i zrób screena z tego, co tam widać a potem wrzuć go tutaj.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Niestety, kiedy chce zapisać screena w paintcie pisze mi:

 

 

Paint

Odmowa dostępu do D:/Zdjęcia

 

A kiedy chcę zapisać w moich dokumentach wyskakuje mi:

 

Moje dokumenty

Niemożna odnaleźć folderu moje dokumenty. Kliknij PPM ikonę moje dokumenty, wybierz opcję właściwości i sprawdź czy ścieżka do docelowej lokalizacji folderu jest poprawna.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Do zapisu obrazka na pulpicie??

 

Chyba wiem, co zrobiłeś, tylko jeszcze nie wiem jak.

 

Otwórz Mój kompter, w menu wybierz Narzędzia, a potem Opcje folderów. Następnie zakładka Widok. Na liście odszukaj wpis "Użyj prostego udostępniania plików (zalecane)" i odznacz tą opcję. Daj [Zastosuj] i [OK]

 

Kliknij prawym klawiszem myszy na dysk C, daj Właściwości, a w nich zakładkę Zabezpieczenia.

Jeśli jest na liście wpis "Wszyscy", to zaznacz go na liście, a potem w oknie niżej w lewej kolumnie zaznacz "Pełna kontrola" i wciśnij [Zastosuj].

 

Jeśli nie ma wpisu "Wszyscy", to wcześniej trzeba go dodać. Kliknij [Dodaj...], w nowym okienku w tym dużym polu wpisz Wszyscy i wciśnij ok. Reszta jak wyżej.

 

Obrazki możesz zapisać na pendrive lub dyskietkę, ale pewnie nie będziesz miał do nich dostępu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak możesz nie mieć tego wpisu? Przewiń listę w dół.

 

Poprawka, w Home tego nie ma. Uruchom kompa w trybie awaryjnym. Zanim pojawi się logo Windows, wciśkaj F8. Z menu wybierz "Tryb awaryjny z obsługą sieci". Jeśli nie ma, to tylko tryb awaryjny, ale wtedy nie będziesz miał dostępu do Internetu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

a co z nodem?

 

EDIT: Mam to wszystko odpalać jako JA czy jako Administrator?

 

EDIT2: Ta paczka jest zgrana czy będą na siebie "nachodziły". Z tą paczką będę bezpieczny?

 

EDIT3: Mam zrobić teraz skany OTL i ComboFix?

Edytowane przez Jeziorek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Powinieneś mieć dostęp do "Dodaj/Usuń programy".

 

2. Programy bez znaczenia - lepiej na Administratorze. Clean.bat na swoim koncie.

 

3. Spybot + Avira wystarczają w zupełności.

 

4. Zrób skan OTL jak możesz. ComboFix może posypać system.

 

5. Jak będziesz już w awaryjnym, to wykonaj przy okazji:

SFC /SCANNOW
.

Windows może poprosić o włożenie płytki instalacyjnej do napędu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Niestety nadal nie mam do niego dostępu. C/WINDOWS/system32/rundll32.exe

2. Co ten clean.bat dał?

3. SpyBota i te malware zainstalowałem porobiłem skany i pousuwałem ale aviry nie moge zainstalować bo po instalacji znów pyta się mnie "Wybierz program z listy."

4.Proszę skan OTL: http://wklej.org/hash/b8c27986761/

5. SFC /SCANNOW kiedy to wpisuje pyta się mnie: Wybierz program z listy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...