Problém v aplikaci Generic Host Process for Win32

[Jane07]

Děkuji, zkusím to.

[Reklama]

[Jane07]

Prosím zkontrolujte mi tento log, seká se mi PC a skáče tabulka: V aplikaci Generic Host Process for Win32 Services došlo k problému, byla jsem na viry.cz, ale virem to prý není. Děkuji, Jana

ComboFix 07-12-20.1 - Jana Zgrochová 2007-12-20 12:22:31.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.52 [GMT 1:00]
Running from: E:\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((((( Files Created from 2007-11-20 to 2007-12-20 )))))))))))))))))))))))))))))))
.

2007-12-14 15:36 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-14 15:36 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-12-14 15:20 . 2007-12-14 15:25 <DIR> d-------- C:\Program Files\Canon
2007-12-14 15:09 . 2007-12-14 15:09 <DIR> d-------- C:\Program Files\Common Files\Canon
2007-12-09 11:37 . 2007-12-09 11:37 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-09 11:34 . 2007-12-10 20:00 <DIR> d-------- C:\unzipped
2007-11-25 21:04 . 2007-11-25 21:04 307,200 --a------ C:\Program Files\lkpdetect.exe
2007-11-25 20:49 . 2007-11-25 20:49 382,352 --a------ C:\Program Files\jre-6u3-windows-i586-p-iftw.exe
2007-11-25 20:41 . 2007-11-25 20:42 <DIR> d-------- C:\Program Files\Common Files\Adobe
2007-11-25 20:36 . 2007-11-25 20:37 23,405,072 --a------ C:\Program Files\AdbeRdr811_en_US.exe
2007-11-25 20:36 . 2007-11-25 20:37 13,801,120 --a------ C:\Program Files\jre-6u1-windows-i586-p.exe
2007-11-24 16:29 . 2007-11-24 16:29 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-24 16:29 . 2007-11-24 16:29 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-24 16:29 . 2007-11-24 16:29 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 21:38 --------- d-----w C:\Program Files\WinClamAVShield
2007-12-19 21:38 --------- d-----w C:\Program Files\Spyware Terminator
2007-12-09 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-25 20:17 6,585,000 ----a-w C:\Program Files\Opera_9.24_International_Setup.exe
2007-11-25 20:17 --------- d-----w C:\Program Files\Opera
2007-11-25 19:53 --------- d-----w C:\Program Files\Java
2007-11-24 15:27 13,146,072 ----a-w C:\Program Files\nentczst.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-24 15:09 --------- d-----w C:\Program Files\ASUS
2007-09-23 16:38 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
2007-09-23 07:09 8,017,408 ----a-w C:\Program Files\SetupKitchen.exe
2007-09-23 06:10 14,836,600 ----a-w C:\Program Files\IE7-WindowsXP-x86-csy.exe
2007-09-18 03:50 6,498,440 ----a-w C:\Program Files\Opera_9.23_International_Setup.exe
2007-09-02 19:47 9,241,304 ----a-w C:\Program Files\SpywareTerminator.exe
2007-08-15 18:31 2,720,456 ----a-w C:\Program Files\ccsetup141.exe
2007-07-04 20:55 553,687 ----a-w C:\Program Files\regcleaner.exe
2007-05-21 08:36 1,145,169 ----a-w C:\Program Files\wrar362cz.exe
2007-02-07 18:25 23,898,768 ----a-w C:\Program Files\Adobe.exe
2007-02-01 16:58 6,016,000 ----a-w C:\Program Files\ICQ.exe
2005-03-01 20:12 1,221,818 ----a-w C:\Program Files\WinRAR.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-27 01:15]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-27 01:15]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 09:46]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 09:33]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 09:32]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 12:50]
"UpdateManager"="C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-03-25 00:04]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-09-17 14:48]
"AdslTaskBar"="stmctrl.dll" [2003-12-03 16:18 C:\WINDOWS\system32\stmctrl.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-24 16:29]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-17 14:49]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90427840-832c-11dc-84c1-001d603ff353}]
\Shell\AutoRun\command - E:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 12:31:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????4?5?3?9??P???? ???B???????????????B? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2007-12-20 12:39:04 - machine was rebooted
.
2007-12-12 20:40:17 --- E O F ---

//příspěvek připojen k původnímu tématu, aby bylo vše pohromadě
fre.

[fredik]

Log z ComboFix je v pořádku. Můžeš smazat tyto soubory, není to nic nebezpečného, ale buď už tam máš novější verzi nebo už je daný program na webu v novější verzi.
C:\Program Files\jre-6u1-windows-i586-p.exe => máš tam už novější instalačku Javy
C:\Program Files\ccsetup141.exe => CCleaner už je ve verzi 2.* tak si pak případně stáhni aktuální
C:\Program Files\install_flash_player.exe => stáhni si aktualní verzi Flash playeru v.9,0,115,0

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u (mezi comobofix a /u musí být mezera) a dej Ok.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Aby jsi se dostala do obnovy systému jak ti dával obrázek JaRon udělej toto:
Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře %systemroot%\system32\restore\rstrui.exe a dej Ok.
Vyber si pak obnovu k datu, před kterým se tebou uvedený problém nevyskytoval.

Dej pak vědět jestli to zabralo.

[Jane07]

Tak to nezabralo. Sice jsem se dostala do obnovy systému, spustila ho, ale odpověď byla, že nebyly nalezeny žádné změny a vše zůstalo stejné.

[fredik]

Můžeš ještě zkusit obnovu k dalšímu staršímu datu než si dala teď.

Když se ti objeví ta hláška aplikaci Generic Host Process for Win32 zkus se podívat jestli tam jsou napsané nějaké detaily nebo není zmíněný nějaký soubor. Případně sem zkus vložit obrázek až se ti ta hláška objeví s detaily.

Co se týká ohledně těch aktualizací zkus se podívat jestli je nemáš už případně nainstalované, nebo co ti to přesně napíše když je instaluješ?

Zkus případně použít Dial-a-fix podle tohoto návodu
a použij funkci: Fix Windows Update:

Pak zkus znovu nainstalovat ty aktualizace. Pokud by i pak problémy přetrvávaly tak zkus Opravit systémové soubory:
- Vložit instalační CD Windows do mechaniky. Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře
sfc /scannow a dej Ok. Spustí se kontrola a oprava systémových souborů.

Dej pak vědět jak to vypadá.

[Jane07]

Děkuji za radu, můžu to vyzkoušet až odpoledne, teď nemám PC u sebe, tak pak dám hned vědět.