Zostawiłem komputer na 1,5 godzniy przyszedłem i na kompie miałem drugiego administratora. Nie da go się usunąć. Czy mógłby mi ktoś powiedzieć jak odwirusować komputer tak by chodził normalnie???
A jak odkryłeś że masz 2 administratora? Może zawsze tam był Normalnie powinno być takie 2 konto. Jaką nazwę ma 2 Admin?
włanczając kompa … nazywa się orginalnie ADMINISTRATOR w panelu sterowania mogę mu jesdynie zmienić hasło i obrazek jak go usunąć???
jakie są przydatne programy do odwirusowywania komputera??? prosze o szybkoą pomoc
Odłącz sieć i wytnij jednego admina lub zblokuj go a drugiego pozostaw
http://www.instalki.pl/programy/downloa … d_Free.php stej strony sciągnij ten program jak masz innego kolegę przypientego to te program go powinien zobaczyć podpientego. Brak ci kolego zapory ogniowej ?
ech mam nawet dwie… :roll: tak chyba mieć nie można no nie?
zrobiłem tak jak mówiłeś i nadal nie mogę usunąć drugiego konta tzn. zmieniłem mu nazwe na admin i przestał się wyświetlać w panelu sterowania/konta użytkowników i przy włanczaniu kompa ale jest nadal w panelu sterowania/konta użytkowników2 tam pisze ze to jest “Wbudowane kąto do administrowania komputerem/domeną” ma tak być czy nie???
prosze o szybką odp.
przeskanowałem komp :
Spyware Doctor Ad Adware 2007 Spy Bot Search&Destoy a2Free i KIS 7
któryś z nich mi wykrył trojany a Kaspersky wirusy o nazwie:
Heur.Downloader
czym jeszcze sprawdzić że komp jest czysty???
Najlepiej wrzuć logi do odpowiedniego działu, korzystając z Hijacka.
Komp jest czysty według mnie oprócz twojego konta są jeszcze konta: gość, pomocnik,suport i raczej ich nie usuwaj i w nich nie grzeb bo sobie tylko problemów narobisz, nie wiesz czegoś to pytaj albo szukaj na google.pl
Proszę nie wprowadzać w błąd - logi zamieszczamy w temacie, w którym
zaistniała taka potrzeba, dodając w tytule, po jego edycji - LOG.
W ten sposób zostaje stworzony pełny obraz sytuacji, co jest daleko ważniejsze
od ewentualnej konieczności jego przeniesienia do działu Bezpieczeństwo
skanowałem ponownie dzisiaj kompa Spy Bot Search&Destoy i Spyware Doctor oraz Spyware Terminator 2 pierwsze nic mi nie wykryły a ostatni wykrył mi trojany…
Prosze was o sprawdzenie logów
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:00, on 2008-01-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\cFosSpeed\cfosspeed.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MyPortal\Speed-X\SpeedX.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Virtual DAEMON Manager] C:\Program Files\DAEMON Tools\daemon.exe
O4 - HKCU…\Run: [cFosSpeed Window] C:\Program Files\cFosSpeed\cfosspeed.exe
O4 - HKCU…\Run: [Kaspersky Anti-Virus] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O4 - HKCU…\Run: [speed-X] C:\Program Files\MyPortal\Speed-X\SpeedX.exe
O4 - HKCU…\Run: [speedX] C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe
O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O17 - HKLM\System\CCS\Services\Tcpip…{B3671B9E-819D-4299-A732-E9D299D41957}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
–
End of file - 3124 bytes
i
ComboFix 08-01-15.4 - Mateusz 2008-01-16 15:19:13.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1711 [GMT 1:00]
Running from: C:\Download\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((( Files Created from 2007-12-16 to 2008-01-16 )))))))))))))))))))))))))))))))
.
2008-01-16 14:55 . 2008-01-16 14:55
2008-01-16 14:54 . 2008-01-16 15:10
2008-01-16 14:33 . 2008-01-16 14:55
2008-01-16 14:33 . 2008-01-16 14:50
2008-01-16 14:31 . 2008-01-16 14:31
2008-01-16 10:55 . 2008-01-16 10:55
2008-01-16 10:55 . 2008-01-16 10:55
2008-01-16 10:55 . 2008-01-16 10:55
2008-01-16 10:26 . 2008-01-16 10:26
2008-01-16 10:22 . 2008-01-16 11:05
2008-01-16 10:22 . 2008-01-16 10:22
2008-01-15 22:03 . 2008-01-15 22:03
2008-01-15 22:03 . 2008-01-15 22:22
2008-01-15 21:15 . 2008-01-16 15:16
2008-01-15 17:58 . 2008-01-15 20:48
2008-01-15 17:46 . 2008-01-15 17:46
2008-01-15 17:37 . 2008-01-15 20:00
2008-01-15 17:37 . 2008-01-15 19:56 32 --a------ C:\WINDOWS\system32\thxcfg.ini
2008-01-15 14:33 . 2008-01-15 14:33
2008-01-15 14:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 13:45 . 2008-01-15 13:45
2008-01-15 13:41 . 2008-01-15 14:50
2008-01-15 13:41 . 2008-01-15 13:45
2008-01-15 13:41 . 2007-08-27 10:13
2008-01-15 13:41 . 2007-08-27 11:05
2008-01-15 13:41 . 2008-01-15 13:41
2008-01-15 13:41 . 2007-12-15 17:34
2008-01-15 13:41 . 2008-01-15 19:25
2008-01-15 11:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-15 10:47 . 2008-01-15 23:46
2008-01-15 00:10 . 2008-01-15 00:10
2008-01-14 21:20 . 2008-01-14 21:20
2008-01-12 22:02 . 2008-01-15 21:21
2008-01-09 16:12 . 2008-01-09 16:12
2008-01-06 23:26 . 2008-01-06 23:29
2008-01-01 14:46 . 2008-01-01 14:46
2008-01-01 14:46 . 2004-06-16 06:03 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2007-12-30 00:58 . 2007-12-30 00:58
2007-12-30 00:58 . 2007-12-30 01:03 6,613 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-29 12:41 . 2007-12-29 12:41
2007-12-27 19:19 . 2007-12-27 19:19 498,464 --a------ C:\WINDOWS\system32\prfh0415.dat
2007-12-27 19:19 . 2007-12-27 19:19 89,042 --a------ C:\WINDOWS\system32\prfc0415.dat
2007-12-27 00:25 . 2007-12-27 00:25 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-12-27 00:25 . 2007-12-27 00:25 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-12-26 22:53 . 2007-12-26 22:53
2007-12-26 19:53 . 2007-12-26 19:53
2007-12-26 19:53 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-26 19:53 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-26 19:53 . 2007-12-26 20:02 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-26 19:53 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-25 16:07 . 2008-01-16 14:51
2007-12-23 00:04 . 2007-12-23 00:07 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-23 00:04 . 2007-12-23 16:08 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-22 23:59 . 2007-12-23 16:08 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-22 21:34 . 2007-12-22 21:34 62 --a------ C:\WINDOWS\wininit.ini
2007-12-22 21:14 . 2007-12-22 21:14 0 --ah----- C:\WINDOWS\system32\sx.inf
2007-12-22 15:41 . 2006-12-19 16:53 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-22 15:40 . 2007-12-22 23:04 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2007-12-22 15:40 . 2007-12-22 23:04 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2007-12-20 21:56 . 2005-10-27 08:06 356,096 -ra------ C:\WINDOWS\system32\drivers\rt61.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 14:33 33,261,344 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-16 14:32 1,727,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-16 14:32 --------- d-----w C:\Program Files\cFosSpeed
2008-01-16 14:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-01-16 14:10 450,896 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-16 14:10 165,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-16 14:10 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-16 11:42 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\uTorrent
2008-01-16 11:37 --------- d-----w C:\Program Files\foobar2000
2008-01-16 09:52 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-01-15 23:20 --------- d-----w C:\Program Files\RegDoctor
2008-01-15 23:20 --------- d-----w C:\Program Files\JetAudio
2008-01-15 23:20 --------- d-----w C:\Program Files\Easy RealMedia Tools
2008-01-15 20:21 --------- d-----w C:\Program Files\Pascal i dodatki dla klas drugich
2008-01-15 20:21 --------- d-----w C:\Program Files\NAPI-PROJEKT
2008-01-15 20:21 --------- d-----w C:\Program Files\Lock My PC 4
2008-01-15 20:21 --------- d-----w C:\Program Files\Everest Ultimate Edition v4.20
2008-01-15 20:21 --------- d-----w C:\Program Files\eMule
2008-01-14 20:21 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-01-12 21:31 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-09 15:12 --------- d-----w C:\Program Files\Common Files\Adobe
2008-01-01 13:46 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-30 00:03 48,789 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-27 19:03 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-27 19:03 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-23 22:26 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\My Games
2007-12-23 19:28 --------- d-----w C:\Program Files\Opera
2007-12-20 22:46 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-16 17:36 --------- d-----w C:\Program Files\Common Files\COWON
2007-12-15 12:44 --------- d-----w C:\Program Files\uTorrent
2007-12-14 16:31 98 --sha-w C:\Program Files\desktop.ini
2007-12-14 13:05 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2007-12-14 13:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 21:51 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\BearShare
2007-12-12 22:39 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-11 12:47 --------- d-----w C:\Program Files\BearShare Applications
2007-12-11 12:30 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-11 12:17 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\Sunbelt Software
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-03 23:44 15360]
“Virtual DAEMON Manager”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-08-16 12:24 167368]
“cFosSpeed Window”=“C:\Program Files\cFosSpeed\cfosspeed.exe” [2007-10-29 18:02 850896]
“Kaspersky Anti-Virus”=“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe” [2007-06-28 12:51 218376]
“Speed-X”=“C:\Program Files\MyPortal\Speed-X\SpeedX.exe” [2006-06-27 13:11 46718]
“SpeedX”=“C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe” [2006-06-27 13:11 46718]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“RUNDLL32.exe” [2004-08-03 23:44 33280 C:\WINDOWS\system32\rundll32.exe]
“AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe” [2007-06-28 12:51 218376]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
“NoDevMgrPage”= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“ForceClassicControlPanel”= 1 (0x1)
“NoChangeKeyboardNavigationIndicators”= 0 (0x0)
“NoLogOff”= 0 (0x0)
“NoTrayContextMenu”= 0 (0x0)
“NoFavoritesMenu”= 1 (0x1)
“NoDeletePrinter”= 1 (0x1)
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:44]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 LMPC4;LMPC4;C:\WINDOWS\system32\drivers\LMPC4.sys [2007-10-08 22:59]
S3 ABIT-IO;ABIT-IO;C:\Program Files\U-ABIT\abitEQ\ABIT-IO.sys []
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S4 HDDlife HDD Access service;HDDlife HDD Access service;“C:\Program Files\Common Files\BinarySense\hldasvc.exe” [2007-08-09 14:23]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c831b3d5-a4d0-11dc-acab-000e50b282f4}]
\Shell\AutoRun\command - H:\autorun.exe
.
Contents of the ‘Scheduled Tasks’ folder
“2008-01-11 16:19:35 C:\WINDOWS\Tasks\1-Click Maintenance.job”
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 15:32:54
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-16 15:33:49
Mówisz że masz trojany , to je usuń,po co instalowałeś TrojanHunter 5.0