Komp w trybie awaryjnym i brak pulpitu

Uszy777 · 23 Sierpień 2009 12:05

Opowiem wam o moim problemie pisze tu bo kompletnie nie wiem juz co robic(zaznaczam format odpada bo mam zdjecia itp. a niemoge nic nagrac). Oto moj problem : Rano gdy włączylem kompa chcialem pograc w csa ale niechcial sie wlaczyc a poprzedniego dnia gralem . Postanowielm przeskanowac a-squaredem i to zroiblem. Znalazlem 51 wirosow z tego jeden w pliku ktorego niemoglem naruszyc ale niepamietam teraz czy był to explorer.exe czy iexpolrer.exe wiec dalem all pliki do kwarantanny. Potem mi wyskoczylo ze mam spyware na kompie sciagnal mi sie PC antispyware 2010 pzresknowalo, znalazlo 35 wirosow ale niemoglem ich usunac. Wylaczylem kompa i gdy wlaczylem ZONK brak pulpitu. Gdy wieczorem znowu siadłem do kompa gdy sie ładował nagle sie wyłączył i wlaczyl jeszcze raz sam ale moglem odpalic tylko w trybie awaryjnym Czy jest jakieś rozwiązanie oprucz formata?

Prosze o szybką pomoc . Pozdrawiam Uszy777

– Dodane 23.08.2009 (N) 14:09 –

Sory ze pisze jeszcze raz ale chcialem dodac ze skanowalem roznymi antywirusami typu Ad-aware , 1 2 3 antyspyware free itp. i kazdy wykrywal wirusa po czym je kasowałem . Raporty mam chyba zapisane , a pliki mam jeszcze w kwarantannie

niezDarek · 23 Sierpień 2009 12:14

spróbuj najpierw wyczyścić cały komputer z wirusów, daj log z Combofix

hijackthis-rsit-otl-dds-inne-instrukcja-t36654.html

a następnie wykonaj instalacje nakładową systemu:

http://www.forumpc.pl/index.php?showtopic=60904

deFco247 · 23 Sierpień 2009 12:15

Pisz trochę wyraźniej, bo nie wszyscy się połapią, o co chodzi.

PC AntiSpyware 2010 to oszustwo.

Pobiera się na komputer niezauważony i wymusza haracz za usunięcie nieistniejących infekcji.

Na tego typu infekcję zastosuj Combofix - już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Uszy777 · 23 Sierpień 2009 12:28

taaa jest maly problem combo fixa niemozna uruchomic w trybie awaryjnym

AA pobiore inna przeglądarka bo w operze nieda sie zminic nazwy

– Dodane 23.08.2009 (N) 14:52 –

ComboFix 09-08-22.06 - Radek 2009-08-23 14:34:28.1.1 - NTFSx86 NETWORK

Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.255.123 [GMT 2:00]

Uruchomiony z: C:\adis.com

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\LocalService\Menu Start\Programy\PC_Antispyware2010

C:\Documents and Settings\LocalService\Menu Start\Programy\PC_Antispyware2010\PC_Antispyware2010.lnk

C:\Documents and Settings\LocalService\Menu Start\Programy\PC_Antispyware2010\Uninstall.lnk

C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\aripesife.inf

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\etybobaca._sy

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\tupyb.pif

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\uvowe.scr

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\woroqug.scr

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\yzalob.db

C:\Documents and Settings\Radek\Menu Start\Programy\Autostart\ikowin32.exe

C:\Documents and Settings\Radek\oashdihasidhasuidhiasdhiashdiuasdhasd

C:\Documents and Settings\Radek\Ustawienia lokalne\Temporary Internet Files\ezin.pif

C:\Documents and Settings\Radek\Ustawienia lokalne\Temporary Internet Files\ohyquk.dl

C:\Documents and Settings\Radek\Ustawienia lokalne\Temporary Internet Files\qawikymu.vbs

C:\Documents and Settings\Radek\Ustawienia lokalne\Temporary Internet Files\qurusuqux._sy

C:\Documents and Settings\Radek\Ustawienia lokalne\Temporary Internet Files\ufuxibi.pif

C:\Documents and Settings\Radek\Ustawienia lokalne\Temporary Internet Files\uzuny.exe

C:\Documents and Settings\Radek\Ustawienia lokalne\Temporary Internet Files\xaja.dl

C:\Program Files\PC_Antispyware2010

C:\Program Files\PC_Antispyware2010\AVEngn.dll

C:\Program Files\PC_Antispyware2010\data\daily.cvd

C:\Program Files\PC_Antispyware2010\htmlayout.dll

C:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest

C:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll

C:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll

C:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll

C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.cfg

C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe

C:\Program Files\PC_Antispyware2010\pthreadVC2.dll

C:\Program Files\PC_Antispyware2010\Uninstall.exe

C:\Program Files\PC_Antispyware2010\wscui.cpl

C:\WINDOWS\braviax.exe

C:\WINDOWS\cru629.dat

C:\WINDOWS\ebybocaq.scr

C:\WINDOWS\jegy.exe

C:\WINDOWS\lazehud.dll

C:\WINDOWS\system32_000006_.tmp.dll

C:\WINDOWS\system32_scui.cpl

C:\WINDOWS\system32\braviax.exe

C:\WINDOWS\system32\cru629.dat

C:\WINDOWS\system32\hattric

C:\WINDOWS\system32\optyhww1.dll

C:\WINDOWS\system32\urretnd.exe

C:\WINDOWS\system32\wisdstr.exe

C:\WINDOWS\vywabucygu.dll

Zainfekowana kopia C:\WINDOWS\system32\drivers\beep.sys została znaleziona. Problem naprawiono

Plik odzyskano z - C:\System Volume Information_restore{8D14C0C9-D8AA-4AAB-9431-C16722EFFDBA}\RP32\A0118749.sys

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_kavsys

-------\Service_AVPsys

((((((((((((((((((((((((( Pliki utworzone od 2009-07-23 do 2009-08-23 )))))))))))))))))))))))))))))))

.

2009-08-23 12:41:58 . 2001-10-30 13:00:00 4224 ----a-w- C:\WINDOWS\system32\drivers\beep.sys

2009-08-23 12:32:46 . 2009-08-23 12:32:47 3182166 ----a-r- C:\adis.com

2009-08-23 12:22:51 . 2009-08-23 12:23:12 3182166 ----a-w- C:\Program Files\ComboFix.exe

2009-08-22 20:55:08 . 2009-08-22 20:55:08 0 d-----w- C:\Documents and Settings\Radek\Dane aplikacji\AVGTOOLBAR

2009-08-22 11:10:35 . 2009-08-22 11:10:35 18985 ----a-w- C:\WINDOWS\opuqave.bat

2009-08-22 11:10:35 . 2009-08-22 11:10:35 17828 ----a-w- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\vynuhe.dll

2009-08-22 11:10:35 . 2009-08-22 11:10:35 17614 ----a-w- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\huryrehuw.com

2009-08-22 11:10:35 . 2009-08-22 11:10:35 17102 ----a-w- C:\WINDOWS\system32\pyvosima.bin

2009-08-22 11:10:35 . 2009-08-22 11:10:35 16906 ----a-w- C:\Program Files\Common Files\zodejeted.exe

2009-08-22 11:10:35 . 2009-08-22 11:10:35 14821 ----a-w- C:\WINDOWS\vuvynises.com

2009-08-22 11:10:35 . 2009-08-22 11:10:35 14229 ----a-w- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ociqijimek.reg

2009-08-22 11:10:35 . 2009-08-22 11:10:35 14054 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\ofedir.bat

2009-08-22 11:10:35 . 2009-08-22 11:10:35 10931 ----a-w- C:\WINDOWS\ytoj.com

2009-08-22 11:10:35 . 2009-08-22 11:10:35 10401 ----a-w- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\nulo.com

2009-08-22 11:10:35 . 2009-08-22 11:10:35 10141 ----a-w- C:\WINDOWS\yjecoxynez.pif

2009-08-22 08:44:47 . 2009-08-23 12:47:03 47744 ----a-w- C:\WINDOWS\system32\drivers\null.sys

2009-08-22 08:44:47 . 2009-08-22 08:44:47 0 d-----w- C:\WINDOWS\LastGood.Tmp

2009-08-22 08:35:18 . 2009-08-22 08:35:18 18163 ----a-w- C:\WINDOWS\ibyhiceh.bat

2009-08-22 08:35:18 . 2009-08-22 08:35:18 17549 ----a-w- C:\WINDOWS\system32\bolaz.scr

2009-08-22 08:35:18 . 2009-08-22 08:35:18 15839 ----a-w- C:\WINDOWS\wixyt.vbs

2009-08-22 08:35:18 . 2009-08-22 08:35:18 15096 ----a-w- C:\Documents and Settings\LocalService\Dane aplikacji\ymubylemi.bat

2009-08-22 08:35:18 . 2009-08-22 08:35:18 11587 ----a-w- C:\WINDOWS\system32\koxituq.pif

2009-08-22 08:35:17 . 2009-08-22 08:35:18 11329 ----a-w- C:\WINDOWS\inyripe.bin

2009-08-22 08:35:17 . 2009-08-22 08:35:17 19597 ----a-w- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ahukyw.sys

2009-08-22 08:35:17 . 2009-08-22 08:35:17 18156 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\nubamoby.com

2009-08-22 08:35:17 . 2009-08-22 08:35:17 16419 ----a-w- C:\Program Files\Common Files\ixuhadise.pif

2009-08-22 08:35:17 . 2009-08-22 08:35:17 15041 ----a-w- C:\Documents and Settings\LocalService\Dane aplikacji\lokypubave.exe

2009-08-22 08:35:17 . 2009-08-22 08:35:17 13929 ----a-w- C:\Program Files\Common Files\hevuxony.sys

2009-08-22 08:35:17 . 2009-08-22 08:35:17 12634 ----a-w- C:\WINDOWS\system32\safyb.bin

2009-08-21 11:32:04 . 2009-08-21 11:32:04 19329 ----a-w- C:\WINDOWS\system32\igiril.dll

2009-08-21 11:32:04 . 2009-08-21 11:32:04 18388 ----a-w- C:\Documents and Settings\LocalService\Dane aplikacji\aboguwivak.bat

2009-08-21 11:32:04 . 2009-08-21 11:32:04 13758 ----a-w- C:\Program Files\Common Files\owalyw.pif

2009-08-21 11:32:04 . 2009-08-21 11:32:04 10809 ----a-w- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ekosebahih.bat

2009-08-21 11:32:04 . 2009-08-21 11:32:04 10100 ----a-w- C:\Program Files\Common Files\okyhovo.dll

2009-08-21 11:32:03 . 2009-08-21 11:32:03 18843 ----a-w- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ecavocuq.scr

2009-08-21 11:32:03 . 2009-08-21 11:32:03 18053 ----a-w- C:\Program Files\Common Files\ybosyxef.vbs

2009-08-21 11:32:03 . 2009-08-21 11:32:03 14347 ----a-w- C:\WINDOWS\system32\urivitix.dll

2009-08-21 11:32:03 . 2009-08-21 11:32:03 10269 ----a-w- C:\Documents and Settings\LocalService\Dane aplikacji\piqulokil.exe

2009-08-21 11:32:03 . 2009-08-21 11:32:03 10151 ----a-w- C:\WINDOWS\system32\uvafusex.dat

2009-08-21 09:48:21 . 2009-08-21 09:48:21 17612 ----a-w- C:\WINDOWS\paqoz.pif

2009-08-21 09:48:21 . 2009-08-21 09:48:21 15979 ----a-w- C:\WINDOWS\system32\acyhuco.com

2009-08-21 09:48:21 . 2009-08-21 09:48:21 15331 ----a-w- C:\WINDOWS\mysejemisy.com

2009-08-21 09:48:21 . 2009-08-21 09:48:21 15226 ----a-w- C:\Program Files\Common Files\jyso.reg

2009-08-21 09:48:20 . 2009-08-21 09:48:20 18606 ----a-w- C:\Program Files\Common Files\afunihotus.scr

2009-08-21 09:48:20 . 2009-08-21 09:48:20 15099 ----a-w- C:\Documents and Settings\Radek\Dane aplikacji\megud.exe

2009-08-21 09:43:27 . 2009-07-03 14:49:07 15688 ----a-w- C:\WINDOWS\system32\lsdelete.exe

2009-08-21 09:38:22 . 2009-08-21 09:38:22 0 d-----w- C:\Documents and Settings\LocalService\Pulpit

2009-08-21 09:27:50 . 2009-08-21 09:27:50 0 dc----w- C:\WINDOWS\system32\DRVSTORE

2009-08-21 09:27:50 . 2009-07-03 14:49:08 64160 ----a-w- C:\WINDOWS\system32\drivers\Lbd.sys

2009-08-21 09:26:35 . 2009-08-21 09:26:40 0 dc-h–w- C:\Documents and Settings\All Users\Dane aplikacji{EF63305C-BAD7-4144-9208-D65528260864}

2009-08-21 09:26:35 . 2009-07-08 17:28:49 2920112 -c–a-w- C:\Documents and Settings\All Users\Dane aplikacji{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe

2009-08-21 09:26:03 . 2009-08-21 09:27:46 0 d-----w- C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2009-08-21 09:26:03 . 2009-08-21 09:26:03 0 d-----w- C:\Program Files\Lavasoft

2009-08-21 08:55:03 . 2009-08-21 08:55:03 0 d-----w- C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\Conduit

2009-08-21 08:55:01 . 2009-08-21 08:55:01 0 d-----w- C:\Program Files\Conduit

2009-08-21 08:54:58 . 2009-08-21 08:54:59 0 d-----w- C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\Smart_PC

2009-08-21 08:54:54 . 2009-08-21 08:55:05 0 d-----w- C:\Program Files\Smart_PC

2009-08-21 08:54:51 . 2009-07-01 12:21:26 52224 ----a-w- C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\extensions{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\FFExternalAlert.dll

2009-08-21 08:54:51 . 2009-07-01 12:21:26 114688 ----a-w- C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\extensions{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\npmozax.dll

2009-08-21 08:41:53 . 2009-08-21 08:41:53 19884 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\exyfizec.sys

2009-08-21 08:41:53 . 2009-08-21 08:41:53 19307 ----a-w- C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\fivityvy.bin

2009-08-21 08:41:53 . 2009-08-21 08:41:53 18534 ----a-w- C:\WINDOWS\perijabege.vbs

2009-08-21 08:41:53 . 2009-08-21 08:41:53 18360 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\esyfak.sys

2009-08-21 08:41:53 . 2009-08-21 08:41:53 17693 ----a-w- C:\Program Files\Common Files\epyx.scr

2009-08-21 08:41:53 . 2009-08-21 08:41:53 15792 ----a-w- C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\rixajaqyko.com

2009-08-21 08:41:53 . 2009-08-21 08:41:53 12046 ----a-w- C:\WINDOWS\axokikef.bat

2009-08-21 08:41:53 . 2009-08-21 08:41:53 11344 ----a-w- C:\WINDOWS\losupoc.sys

2009-08-21 08:37:27 . 2009-08-21 08:37:27 140 ----a-w- C:\Documents and Settings\Radek\delself.bat

2009-08-21 08:03:08 . 2009-08-21 09:09:10 0 d-----w- C:\Program Files\a-squared Free

2009-08-13 10:22:25 . 2004-08-03 22:44:16 221184 ----a-w- C:\WINDOWS\system32\wmpns.dll

2009-08-13 07:47:02 . 2009-08-13 07:48:14 0 d-----w- C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\Temp

2009-08-13 07:46:38 . 2009-07-10 13:42:25 1315328 -c----w- C:\WINDOWS\system32\dllcache\msoe.dll

2009-08-13 07:46:11 . 2009-06-05 07:46:22 655872 -c----w- C:\WINDOWS\system32\dllcache\mstscax.dll

2009-08-05 09:08:09 . 2009-08-05 09:08:09 205312 -c----w- C:\WINDOWS\system32\dllcache\mswebdvd.dll

2009-07-30 17:15:23 . 2009-07-30 17:15:23 0 d-----w- C:\Documents and Settings\Radek\Dane aplikacji\DivX

2009-07-28 12:58:37 . 2009-07-28 12:58:59 0 d-----w- C:\Documents and Settings\Radek\Dane aplikacji\Tibia

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-22 11:10:35 . 2009-08-22 11:10:35 17702 ----a-w- C:\Program Files\Common Files\afokafu.db

2009-08-22 11:10:35 . 2009-08-22 11:10:35 17683 ----a-w- C:\Program Files\Common Files\itux.inf

2009-08-22 11:10:35 . 2009-08-22 11:10:35 17272 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\amylinuzal.reg

2009-08-22 11:10:35 . 2009-08-22 11:10:35 10042 ----a-w- C:\Documents and Settings\LocalService\Dane aplikacji\vasa.reg

2009-08-22 08:53:17 . 2001-10-30 13:00:00 67298 ----a-w- C:\WINDOWS\system32\perfc015.dat

2009-08-22 08:53:17 . 2001-10-30 13:00:00 436322 ----a-w- C:\WINDOWS\system32\perfh015.dat

2009-08-22 08:35:17 . 2009-08-22 08:35:17 12960 ----a-w- C:\Program Files\Common Files\azowe.inf

2009-08-21 11:32:04 . 2009-08-21 11:32:04 18611 ----a-w- C:\Documents and Settings\LocalService\Dane aplikacji\iravoboz.vbs

2009-08-21 11:32:03 . 2009-08-21 11:32:03 19385 ----a-w- C:\Documents and Settings\LocalService\Dane aplikacji\egefewynev.bin

2009-08-21 09:48:21 . 2009-08-21 09:48:21 15852 ----a-w- C:\Program Files\Common Files\ysedyse.inf

2009-08-21 09:48:21 . 2009-08-21 09:48:21 11142 ----a-w- C:\Documents and Settings\Radek\Dane aplikacji\ketehap.vbs

2009-08-21 09:33:35 . 2009-06-19 20:06:23 0 d-----w- C:\Documents and Settings\Radek\Dane aplikacji\Skype

2009-08-21 09:30:54 . 2009-07-07 19:49:21 0 d-----w- C:\Documents and Settings\Radek\Dane aplikacji\ipla

2009-08-21 08:41:53 . 2009-08-21 08:41:53 19389 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\osowy.bin

2009-08-21 08:41:53 . 2009-08-21 08:41:53 19195 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\ynizys.dat

2009-08-21 08:41:53 . 2009-08-21 08:41:53 18093 ----a-w- C:\Program Files\Common Files\ujacecezi.inf

2009-08-21 08:41:53 . 2009-08-21 08:41:53 17890 ----a-w- C:\Documents and Settings\Radek\Dane aplikacji\sudi.reg

2009-08-21 08:41:53 . 2009-08-21 08:41:53 15922 ----a-w- C:\Program Files\Common Files\roqitovy.inf

2009-08-21 08:41:53 . 2009-08-21 08:41:53 15903 ----a-w- C:\Program Files\Common Files\ijoc.lib

2009-08-21 08:41:53 . 2009-08-21 08:41:53 12833 ----a-w- C:\Program Files\Common Files\amejoriq.lib

2009-08-21 08:41:53 . 2009-08-21 08:41:53 11271 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\tyvok.dat

2009-08-21 08:32:47 . 2009-06-19 20:11:44 0 d-----w- C:\Documents and Settings\Radek\Dane aplikacji\skypePM

2009-08-21 08:26:36 . 2009-07-15 08:00:18 0 d-----w- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

2009-08-21 08:25:51 . 2001-10-30 13:00:00 630048 ----a-w- C:\WINDOWS\system32\drivers\ntfs.sys

2009-08-05 09:08:09 . 2009-06-13 08:41:51 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll

2009-07-24 09:22:27 . 2009-07-24 09:21:37 0 d-----w- C:\Program Files\Picasa2

2009-07-19 22:03:51 . 2009-07-19 22:03:51 8908 —ha-w- C:\WINDOWS\system32\mlfcache.dat

2009-07-17 18:57:56 . 2009-07-17 18:57:56 58880 ----a-w- C:\WINDOWS\system32\SET24E0.tmp

2009-07-17 18:57:56 . 2001-10-30 13:00:00 58880 ----a-w- C:\WINDOWS\system32\atl.dll

2009-07-15 08:08:13 . 2009-05-24 13:30:38 128016 ----a-w- C:\WINDOWS\system32\drivers\kl1.sys

2009-07-15 08:08:02 . 2009-07-15 08:08:02 296976 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys

2009-07-15 08:08:02 . 2009-07-15 08:08:02 128016 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys

2009-07-15 08:03:39 . 2009-07-15 08:03:39 604140 --sha-w- C:\WINDOWS\system32\drivers\ISwift3.dat

2009-07-15 08:02:16 . 2009-07-15 08:02:16 105395 ----a-w- C:\WINDOWS\system32\drivers\klin.dat

2009-07-15 08:02:15 . 2009-07-15 08:02:15 94643 ----a-w- C:\WINDOWS\system32\drivers\klick.dat

2009-07-15 08:00:18 . 2009-07-15 08:00:18 0 d-----w- C:\Program Files\Kaspersky Lab

2009-07-15 07:57:37 . 2009-07-15 07:57:37 0 d-----w- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2009-07-14 19:47:17 . 2009-07-14 09:36:26 0 d—a-w- C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2009-07-14 14:51:05 . 2009-06-13 09:30:03 0 d-----w- C:\Program Files\a-squared Anti-Malware

2009-07-13 21:43:24 . 2009-06-13 09:11:16 286208 ------w- C:\WINDOWS\system32\wmpdxm.dll

2009-07-07 19:49:34 . 2009-07-07 19:49:21 0 d-----w- C:\Documents and Settings\All Users\Dane aplikacji\ipla

2009-07-07 19:49:11 . 2009-07-07 19:49:01 0 d-----w- C:\Program Files\ipla

2009-07-07 19:48:48 . 2009-07-07 19:48:48 1060864 ----a-w- C:\WINDOWS\system32\mfc71.dll

2009-07-07 19:48:48 . 2009-07-07 19:48:46 1700352 ----a-w- C:\WINDOWS\system32\gdiplus.dll

2009-06-29 11:49:33 . 2009-06-15 19:20:04 0 d-----w- C:\Documents and Settings\Radek\Dane aplikacji\Winamp

2009-06-26 16:19:44 . 2001-10-30 13:00:00 662016 ----a-w- C:\WINDOWS\system32\wininet.dll

2009-06-26 16:19:41 . 2009-06-13 09:11:29 81920 ------w- C:\WINDOWS\system32\ieencode.dll

2009-06-25 08:48:08 . 2001-10-30 13:00:00 726528 ----a-w- C:\WINDOWS\system32\lsasrv.dll

2009-06-25 08:48:08 . 2001-10-30 13:00:00 59392 ----a-w- C:\WINDOWS\system32\wdigest.dll

2009-06-25 08:48:08 . 2001-10-30 13:00:00 56320 ----a-w- C:\WINDOWS\system32\secur32.dll

2009-06-25 08:48:08 . 2001-10-30 13:00:00 168448 ----a-w- C:\WINDOWS\system32\schannel.dll

2009-06-25 08:48:08 . 2001-10-30 13:00:00 133632 ----a-w- C:\WINDOWS\system32\msv1_0.dll

2009-06-25 08:48:07 . 2001-10-30 13:00:00 298496 ----a-w- C:\WINDOWS\system32\kerberos.dll

2009-06-22 11:34:52 . 2001-10-30 13:00:00 92544 ----a-w- C:\WINDOWS\system32\drivers\ksecdd.sys

2009-06-19 20:11:46 . 2009-06-19 20:11:46 56 —ha-w- C:\WINDOWS\system32\ezsidmv.dat

2009-06-16 14:55:12 . 2001-10-30 13:00:00 82432 ----a-w- C:\WINDOWS\system32\fontsub.dll

2009-06-16 14:55:12 . 2001-10-30 13:00:00 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll

2009-06-15 11:33:42 . 2001-10-30 13:00:00 78336 ----a-w- C:\WINDOWS\system32\telnet.exe

2009-06-14 21:04:57 . 2009-06-14 21:05:47 410984 ----a-w- C:\WINDOWS\system32\deploytk.dll

2009-06-13 19:41:49 . 2009-06-13 19:41:49 90 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\Last.fm\Client\uninst2.bat

2009-06-13 19:41:47 . 2009-06-13 19:41:48 683801 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\Last.fm\Client\UninstWMP\unins000.exe

2009-06-13 09:37:26 . 2009-06-13 09:37:26 13104 ----a-w- C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-06-13 09:16:20 . 2009-06-13 08:07:39 76487 ----a-w- C:\WINDOWS\PCHEALTH\HELPCTR\OfflineCache\index.dat

2009-06-13 08:05:24 . 2009-06-13 08:05:24 21856 ----a-w- C:\WINDOWS\system32\emptyregdb.dat

2009-06-10 14:25:15 . 2001-10-30 13:00:00 84992 ----a-w- C:\WINDOWS\system32\avifil32.dll

2009-06-10 06:31:55 . 2001-10-30 13:00:00 132096 ----a-w- C:\WINDOWS\system32\wkssvc.dll

2009-06-05 07:46:22 . 2009-06-13 08:03:45 655872 ----a-w- C:\WINDOWS\system32\mstscax.dll

2009-06-04 15:59:56 . 2009-06-04 15:59:56 59976 ----a-w- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459\English\setup.exe

2009-06-03 19:27:54 . 2009-06-13 08:41:51 1294336 ----a-w- C:\WINDOWS\system32\quartz.dll

.

------- Sigcheck -------

[-] 2009-08-22 09:10:04 47744 32552D3AF5557FDCCE2F4845C9CB3C15 C:\WINDOWS\system32\dllcache\null.sys

[-] 2009-08-23 12:48:29 47744 32552D3AF5557FDCCE2F4845C9CB3C15 C:\WINDOWS\system32\drivers\null.sys

[-] 2001-10-30 13:00:00 533504 70FAE0DCFDFAA0838D6778FCA028CE01 C:\WINDOWS$NtServicePackUninstall$\ntfs.sys

[7] 2004-08-03 21:15:10 574592 B78BE402C3F63DD55521F73876951CDD C:\WINDOWS\ServicePackFiles\i386\ntfs.sys

[-] 2008-04-13 19:15:53 574976 78A08DD6A8D65E697C18E1DB01C5CDCA C:\WINDOWS\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\ntfs.sys

[-] 2009-08-21 08:25:51 630048 C685EBDBC9870912A44A2863957733A1 C:\WINDOWS\system32\dllcache\ntfs.sys

[-] 2009-08-21 08:25:51 630048 !HASH: COULD NOT OPEN FILE

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{e3aaf71e-b295-4156-ae11-777237a1db3c}”= “C:\Program Files\Smart_PC\tbSmar.dll” [2009-07-02 08:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid{e3aaf71e-b295-4156-ae11-777237a1db3c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{e3aaf71e-b295-4156-ae11-777237a1db3c}”= “C:\Program Files\Smart_PC\tbSmar.dll” [2009-07-02 08:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid{e3aaf71e-b295-4156-ae11-777237a1db3c}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“D:\Gadu-Gadu\gg.exe” [2008-03-20 10:04:46 2127296]

“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2009-05-25 15:43:18 25477928]

“IPLA!”=“C:\Program Files\ipla\ipla.exe” [2009-05-12 12:12:12 3955096]

“Google Update”=“C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” [2009-08-13 07:46:18 133104]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-08-03 22:44:26 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre6\bin\jusched.exe” [2009-06-14 21:04:59 148888]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 09:50:42 155648]

“WinampAgent”=“D:\Winamp\winampa.exe” [2009-04-10 17:29:08 37888]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

“ForceClassicControlPanel”= 1 (0x1)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]

“ForceClassicControlPanel”= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk /r ??\C:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lavasoft ad-aware service]

@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“UpdatesDisableNotify”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“D:\Gry\CS 1.6\hl.exe”=

“D:\Gadu-Gadu\gg.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

R0 lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [2009-08-21 11:27:50 64160]

R2 lavasoft ad-aware service;Lavasoft Ad-Aware Service;C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 16:49:06 1029456]

S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-12-15 20:41:32 33808]

S1 avgldx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys – C:\WINDOWS\system32\Drivers\avgldx86.sys [?]

S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe – C:\PROGRA~1\AVG\AVG8\avgemc.exe [?]

S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe – C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [?]

S2 avgtdix;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys – C:\WINDOWS\system32\Drivers\avgtdix.sys [?]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys – C:\WINDOWS\system32\DRIVERS\klim5.sys [?]

S3 klmouflt;Kaspersky Lab KLMOUFLT;C:\WINDOWS\system32\drivers\klmouflt.sys [2009-05-16 20:59:44 19472]

.

Zawartość folderu ‘Zaplanowane zadania’

2009-08-21 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49:06 . 2009-07-03 14:49:06]

2009-08-21 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1592454029-839522115-1006Core.job

C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-08-13 07:46:38 . 2009-08-13 07:46:18]

2009-08-22 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1592454029-839522115-1006UA.job

C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-08-13 07:46:38 . 2009-08-13 07:46:18]

.

- - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe

HKCU-Run-Hattric - C:\WINDOWS\system32\hattric\smss.exe

HKCU-Run-msword98 - C:\Documents and Settings\Radek\msword98.exe

HKCU-Run-cbvcs - C:\WINDOWS\system32\urretnd.exe

HKCU-Run-wsctf.exe - wsctf.exe

HKLM-Run-msword98 - C:\WINDOWS\system32\msword98.exe

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.com

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.google.com

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensaver - C:\WINDOWS\system32\GPhotos.scr/200

.

Mam maly problem , wyłaczylem kompa i wlaczyle i teraz nawet nie odpala z awaryjnego co zrobic?

I czy po wykonaniu wszystkie pliki zostana nawet te a moje dokumenty itp?Chodzi głównie o zdjecia siostry

PS. komp jak juz pisalem w trybie awaryjnym nie wchodzi nawet pisze od kumpla

Cipendays · 23 Sierpień 2009 15:09

Ja bym0 na twoim miejscu walnąl formata ale jak niechcesz

Szperam · 23 Sierpień 2009 17:13

Przecież możesz naprawić system - włóż płytę i w odpowiednim momencie wciśnij R .

Możesz zrobić reinstalację systemu bez formatowania .

A w przyszłości utwórz dodatkową partycję - nie będziesz miał takich kłopotów .

Uszy777 · 23 Sierpień 2009 17:44

a gdy zrobią tą nakładową instalacje czy coś tam to mi wszystkie pliki zostaną czyli zdjęcia tez??

Szperam · 23 Sierpień 2009 18:44

Wszystko zostanie . Robiłem to już .

Możesz spróbować jeszcze uratować system - w PC Format 2009/06 jest płyta ratunkowa .