Brak menadżera zadań oraz cdm i regedit


(Kacper Kokot) #1

Witam, mam 2 problemy:

Gdy chcę uruchomić menadżer zadań poprzez ALT+CTRL+ DEL albo na pasku start to nic się nie dzieje.

Gdy chce uruchomić wiersz poleceń CMD lub rejestr systemu REGEDIT pojawia się następujący komunikat:

sys32jp4.th.jpgthpix.gif

Logfile of HijackThis v1.99.1

Scan saved at 12:38:05, on 2008-10-10

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20696)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\VistaDrive\VistaDrive.exe

C:\Program Files\LClock\LClock.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\htpatch.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\outlook\outlook.exe

C:\WINDOWS\system32\winlog.exe

C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

c:\apache\APACHE.EXE

D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

c:\apache\APACHE.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

D:\AIMP2\AIMP2.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Documents and Settings\JA\Pulpit\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.utorrent.com/download.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ulubione

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\FlashGet\getflash.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe

O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [C-Media Speaker Configuration] E:\Setup.exe /SPEAKER

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto

O4 - HKLM\..\Run: [winlog] winlog.exe

O4 - HKLM\..\RunServices: [winlog] winlog.exe

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\FlashGet\jc_all.htm

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OO Defrag - OO Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Oraz co jakiś czas na ok. 1 sek pojawia sie czarne okienko typu (CDM) coś przeleci bardzo szybko i się wyłączy.

System operacyjny Windows XP PRO 2008 (upodobniający do visty).

Jak rozwiązać te problemy? Proszę o pomoc i z góry dziękuję. Serdecznie pozdrawiam.


(ybu) #2

Załącz loga ComboFix viewtopic.php?t=36654 (na dole ekranu)

wg.zasad viewtopic.php?t=253052

i poczekaj na jego analizę przez ludzi się tym zajmujących na vortalu.

Edit. Robota dla znawców logów po Twoim Hijack This (amvo.exe,ckvo.exe)

Edit2. Daj tego loga ComboFix (usunie część dziadostwa,a resztę powiedzą Ci znawcy logów)


(rafi84tek) #3

Kokot ,

przy okazji podaj jaki masz system.

To Vista czy XP z nakładką upodabniającą do Vista?

R.


(Kacper Kokot) #4

Teraz system operacyjny Windows XP PRO 2008 (upodobniający do visty).

Kiedyś miałem zwykłego Windowsa XP sp.2 i miałem ten sam problem, lecz nic z nim nie robiłem bo zbliżał się format :stuck_out_tongue:


(huber2t) #5

Podaj log z Combofix


(Kacper Kokot) #6

Nie da się sprawdzić logów Combofix'em :frowning:

combofixnr3.th.jpgthpix.gif


(rafi84tek) #7

Kokot ,

To nie jest chyba oryginalny Windows XP.

Czytając wyniki Google, jak na przykład ten można zauważyć, że jest to zmodyfikowany XP ( WINDOWS SPEED XP - PRO 2008 XP ). I chyba nie do końca legalny. [-X

A skoro np. ComboFix twierdzi, że nie masz XP to coś jest na rzeczy.

Moim zdaniem instalowanie takich cudzych przeróbek jest ryzykowne i do końca nie wiadomo co się może stać. Nie wiemy też co tak na prawdę zostało usunięte z systemu a co dodane.

Ale też skoro mówisz, że

to może oznaczać na przykład, że instalujesz jakiś oprogramowanie, które coś psuje. Ale co to może być to nie wiem.

R.


(Krisbill) #8

Ja natomiast mam inny problem, mianowicie, od jakiegoś czasu mam tak wyglądający Menadżer zadań w Windows Vista

7d5e95c25b0e663am.jpg

Pamiętam tylko tyle, że podczas wyłączania przeze mnie niechcianych usług, kliknąłem kilka klawiszy (jakaś kombinację przez przypadek) i nagle reszta znikła.

Poradźcie coś.


(ybu) #9

Kliknij 2 razy w szarą ramkę okna menagera


(Kacper Kokot) #10

Coś jest z tym Win32, ale co to nie mam pojęcia :frowning:


(Apdjs) #11

a czytałeś :arrow:

zainstaluj normalny XP i napisz czy wtedy chodzi


(Krisbill) #12

ybu dzięki, szkoda ze na to nie wpadłem wcześniej.


(Leon$) #13

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

wpisy

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(Kacper Kokot) #14

no niestety nie mogę bo nie jestem jedynym użytkownikiem tego komputera, inni się na to nie zgadzają bo im ten system odpowiada, zresztą mi również, do tego miałem problem przy normalnym Win XP sp2 z kartą dźwiękową gdzie mi się system nie uruchamiał a teraz go nie mam.

A problem który dotyczy tematu pojawił się również na Win XP sp2 jak wcześniej wspominałem.


(Leon$) #15

Może byś wykonał co napisałem a nie wdawał się w bezowocne dyskusje

:slight_smile:


(Kacper Kokot) #16

Po wykonaniu fixa w HijackThisem menadżer zadań działa

The Avenger'em nie dało sie tego zrobić.

Log od System Repair Engineer:

http://www.wklej.org/id/9731/


(Leon$) #17

usuń to Kilboxem lub w trybie awaryjnym

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

potem nowy log Srenga

:slight_smile:


(Kacper Kokot) #18

http://www.wklej.org/id/9832/