usuń wpisy HJT Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz services a plik usuń ręcznie Pobierz program SDFix [*:1sr971dx]Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) [*:1sr971dx]Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa) [*:1sr971dx]Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat [*:1sr971dx]Wciśnij Y nastąpi proces usuwania. [*:1sr971dx]Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. [*:1sr971dx]Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. [*:1sr971dx]Pokaż Report.txt znajdujący się w folderze SDFix. Dziekuje za odpowiedz…postepowalem wg wskazowek a oto raport: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-05 14:24:53 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden services system hive … [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\20\1\1] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\20\1\1\DirectSound] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\20\1\1\DirectSound\Device Presence] “VxD”=dword:00000001 “WDM”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\20\1\1\DirectSound\Mixer Defaults] “Acceleration”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] “s1”=dword:2df9c43f “s2”=dword:110480d0 “h0”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] “h0”=dword:00000000 “ujdew”=hex:93,93,e0,0a,1c,35,e4,35,ad,8d,e2,ea,08,3b,5e,4c,d0,6b,78,ff,66,… “p0”=“C:\Program Files\Alcohol Soft\Alcohol 120” [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\20\1\1] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\20\1\1\DirectSound] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\20\1\1\DirectSound\Device Presence] “VxD”=dword:00000001 “WDM”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\20\1\1\DirectSound\Mixer Defaults] “Acceleration”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] “h0”=dword:00000000 “ujdew”=hex:93,93,e0,0a,1c,35,e4,35,ad,8d,e2,ea,08,3b,5e,4c,d0,6b,78,ff,66,… “p0”=“C:\Program Files\Alcohol Soft\Alcohol 120” scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,a4,02,00,00,01,00,00,00,06,00,00,00,8c,… [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{319A9462-4ABE-46ED-C886-0BC2B5A100C4}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{BA7A2E28-B9C9-DBBA-D098-5C2051DB8F89}] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Twain] “y\1r?\xf3?d?B\1o? ?d?o?m?y?[\1l?n?e?”=“C:\WINDOWS\Twain_32\hpsj_0000\hpsj_0000.ds” scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0