Operacja została anulowana ze względu na ograniczenie


(Dakek) #1

Operacja Została anulowana ze względu na ograniczenie nałożone na ten komputer.Skontaktuj się z administratorem.

To mój problem ,wyświetla się gdy w pulpicie wciskam Alt+F4 do ekranu wylaczania komputera.W menu start nie ma "wyłącz komputer"'szukaj""uruchom".Skanowałem cały komputer i wykryło 12 wirusów ,które usunąłem.Mój sprzęt to:

-Windows XP professional sp2

-ge`force 8800gts

-abit kn9

-amd athlon x2 3800+

-2gb ddr2 Patriot

-wszystkie najnowsze sterowniki


(Leon$) #2

Otwórz notatnik i wklej

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"StartMenuRun"=dword:00000001


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoRun"=-

"NoClose"=-

"NoFind"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoRun"=-

"NoClose"=-

"NoFind"=-

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

w dziale bezpieczeństwo daj log HijackThis i Combofix

:slight_smile:


(Dakek) #3

thx.działa :smiley:


(Cris6) #4

witam!

mam podobny problem, tyle że u mnie nie pojawia sie panel sterowania.

czy można odblokowac go w podobny sposób jak podany wyzej?

pozd:)


(Cosik Ktosik) #5
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoControlPanel"=dword:00000000


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoControlPanel"=dword:00000000


[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoControlPanel"=dword:00000000


[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoControlPanel"=dword:00000000

(Cris6) #6

wielkie dzięki, działa :slight_smile:

pozdrawiam :smiley:


(Sc Kid) #7

Witam

Operacja Została anulowana ze względu na ograniczenie nałożone na ten komputer.Skontaktuj się z administratorem.

Google nie pomogły.

A problem jest następujący.

Coś się wczoraj popsuło i nic nie działa. Po zalogowaniu jako użytkownik w menu start nic nie działa, nie da się uruchomić żadnego programu.

Nie ma nawet możliwości wylogowania się czy nawet wyłączenia PC. Działa jedynie win+L.

A oto log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:32:25, on 2009-03-23

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Razer\razerhid.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Razer\razertra.exe

C:\Program Files\Razer\razerofa.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [razer] C:\Program Files\Razer\razerhid.exe

O4 - HKLM..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-21-1275210071-1078081533-1801674531-1004..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'R')

O4 - HKUS\S-1-5-21-1275210071-1078081533-1801674531-1004..\Run: [Gadu-Gadu] "H:\programy\Program Files\Gadu-Gadu\gg.exe" /tray (User 'R')

O4 - HKUS\S-1-5-21-1275210071-1078081533-1801674531-1004..\Run: [notepad.exe] 1 (User 'R')

O4 - HKUS\S-1-5-21-1275210071-1078081533-1801674531-1004..\Run: [explorer.exe] 1 (User 'R')

O4 - HKUS\S-1-5-21-1275210071-1078081533-1801674531-1004..\Run: [mspaint.exe] 1 (User 'R')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--

End of file - 5561 bytes

Dla zaawansowanych to pewnie nie będzie problem, ale dla mnie jeszcze jest.

Jak byście dali radę pomóc to z góry wielkie dzięki.


(Leon$) #8

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Sc Kid) #9

=D>

Od razu nie było zadowalających efektów, ale #-o i wszystko jest [-o<

Dzięki za pomoc :wink:


(huber2t) #10

Daj log z usuwania z Combofix


(Sc Kid) #11

Sorki że tak puźno ale mnie nie było;>

Oto log:

ComboFix 09-04-04.01 - R 2009-04-11 10:11:46.4 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.1535.1048 [GMT 2:00]

Uruchomiony z: h:\programy\sciagane\ComboFix.exe

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-11 do 2009-04-11 )))))))))))))))))))))))))))))))

.

2009-04-05 12:50 . 2009-04-05 12:50

2009-04-05 10:20 . 2009-04-05 10:28

2009-03-30 19:31 . 2009-03-30 19:31 54,156 --ah----- c:\windows\QTFont.qfn

2009-03-30 19:31 . 2009-03-30 19:31 1,409 --a------ c:\windows\QTFont.for

2009-03-27 19:05 . 2009-03-27 19:08 94,208 --a------ c:\windows\ScUnin.exe

2009-03-27 19:05 . 2009-03-27 19:08 27,997 --a------ c:\windows\scunin.dat

2009-03-27 19:05 . 2009-03-27 19:08 967 --a------ c:\windows\ScUnin.pif

2009-03-25 00:00 . 2009-03-25 00:03

2009-03-24 17:04 . 2009-03-24 17:04

2009-03-23 11:27 . 2009-03-23 11:27

2009-03-23 10:33 . 2009-03-23 10:33

2009-03-23 02:30 . 2006-03-02 14:00 221,184 --a------ c:\windows\system32\wmpns.dll

2009-03-23 02:29 . 2009-04-11 10:13

2009-03-23 02:29 . 2009-03-23 02:30

2009-03-23 02:29 . 2009-02-10 12:47

2009-03-23 02:29 . 2009-03-23 15:07

2009-03-23 02:29 . 2009-03-23 02:30

2009-03-23 02:29 . 2009-02-10 13:38

2009-03-23 02:29 . 2009-03-23 02:36

2009-03-23 02:29 . 2009-03-23 02:29

2009-03-23 01:06 . 2009-04-11 10:13

2009-03-23 01:06 . 2009-04-11 10:13

2009-03-23 01:06 . 2009-03-23 01:06

2009-03-23 01:06 . 2009-03-23 01:06

2009-03-23 01:06 . 2009-02-10 12:47

2009-03-23 01:06 . 2009-02-10 12:47

2009-03-23 01:06 . 2009-02-10 13:38

2009-03-23 01:06 . 2009-02-10 13:38

2009-03-23 01:06 . 2009-03-23 01:06

2009-03-23 01:06 . 2009-03-23 01:06

2009-03-23 01:06 . 2009-02-10 13:38

2009-03-23 01:06 . 2009-02-10 13:38

2009-03-23 01:06 . 2009-03-23 02:16

2009-03-23 01:06 . 2009-03-23 02:16

2009-03-23 01:06 . 2009-03-23 01:06

2009-03-23 00:56 . 2009-04-11 10:13

2009-03-23 00:56 . 2009-03-23 01:23

2009-03-23 00:56 . 2009-02-10 12:47

2009-03-23 00:56 . 2009-04-11 10:06

2009-03-23 00:56 . 2009-02-10 13:38

2009-03-23 00:56 . 2009-02-10 13:38

2009-03-23 00:56 . 2009-02-10 13:38

2009-03-23 00:56 . 2009-03-23 00:56

2009-03-20 20:09 . 2009-03-20 20:09

2009-03-17 08:03 . 2009-03-17 08:03

2009-03-11 23:38 . 2009-03-11 23:38

2009-03-11 23:37 . 2009-03-11 23:38

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-11 08:13 --------- d-----w c:\documents and settings\R\Dane aplikacji\Skype

2009-04-11 06:02 --------- d-----w c:\documents and settings\R\Dane aplikacji\skypePM

2009-04-05 19:34 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-05 16:01 --------- d-----w c:\program files\Common Files\Symantec Shared

2009-04-05 16:00 --------- d-----w c:\program files\Norton Security Scan

2009-03-22 22:11 --------- d-----w c:\documents and settings\R\Dane aplikacji\Azureus

2009-03-19 08:29 --------- d-----w c:\program files\Common Files\Adobe

2009-03-03 10:59 --------- d-----w c:\program files\CyberLink

2009-03-03 10:59 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\CyberLink

2009-02-26 20:20 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP

2009-02-26 20:15 --------- d-----w c:\program files\Vuze

2009-02-26 20:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Azureus

2009-02-26 08:03 --------- d-----w c:\program files\Creative

2009-02-22 11:17 --------- d-----w c:\program files\Java

2009-02-22 11:16 --------- d-----w c:\program files\Common Files\Java

2009-02-21 09:36 --------- d-----w c:\documents and settings\R\Dane aplikacji\Creative

2009-02-21 09:30 --------- d-----w c:\documents and settings\R\Dane aplikacji\muvee Technologies

2009-02-21 09:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\muvee Technologies

2009-02-18 11:34 --------- d-----w c:\program files\Bonjour

2009-02-18 11:26 --------- d-----w c:\program files\Common Files\Macrovision Shared

2009-02-11 15:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\FLEXnet

2009-02-11 09:12 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help

2009-02-11 09:10 --------- d-----w c:\program files\MSBuild

2009-02-11 09:10 --------- d-----w c:\program files\Microsoft Works

2009-02-10 13:15 421,888 ----a-w c:\windows\NEXON_EU_DownloaderUpdater.exe

2009-01-16 17:34 499,712 ----a-w c:\windows\system32\msvcp71.dll

2009-01-16 17:34 348,160 ----a-w c:\windows\system32\msvcr71.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-03-23_13.53.25,46 )))))))))))))))))))))))))))))))))))))))))

.

  • 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE

  • 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE

  • 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

  • 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe

  • 2000-08-31 06:00:00 29,696 ----a-w c:\windows\NIRCMD.exe

  • 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe

  • 2000-08-31 06:00:00 161,792 ----a-w c:\windows\SWREG.exe

  • 2008-08-20 17:58:58 9,072 ------w c:\windows\system32\drivers\cdr4_xp.sys

  • 2008-08-20 17:58:58 9,200 ------w c:\windows\system32\drivers\cdralw2k.sys

  • 2008-08-20 17:58:58 44,944 ------w c:\windows\system32\drivers\PxHelp20.sys

  • 2007-08-07 00:15:07 33,052 ----a-w c:\windows\system32\drivers\scdemu.sys

  • 2009-02-10 11:17:17 39,992 ----a-w c:\windows\system32\perfc009.dat

  • 2009-03-29 05:37:55 39,992 ----a-w c:\windows\system32\perfc009.dat

  • 2009-02-10 11:17:17 49,492 ----a-w c:\windows\system32\perfc015.dat

  • 2009-03-29 05:37:55 49,492 ----a-w c:\windows\system32\perfc015.dat

  • 2009-02-10 11:17:17 311,604 ----a-w c:\windows\system32\perfh009.dat

  • 2009-03-29 05:37:55 311,604 ----a-w c:\windows\system32\perfh009.dat

  • 2009-02-10 11:17:17 355,486 ----a-w c:\windows\system32\perfh015.dat

  • 2009-03-29 05:37:55 355,486 ----a-w c:\windows\system32\perfh015.dat

  • 2001-06-22 23:31:20 278,528 ----a-w c:\windows\system32\pncrt.dll

  • 1998-03-26 02:57:34 6,656 ----a-w c:\windows\system32\pndx5016.dll

  • 1998-05-12 18:36:42 5,632 ----a-w c:\windows\system32\pndx5032.dll

  • 2008-08-20 17:58:58 670,192 ------w c:\windows\system32\px.dll

  • 2008-08-20 17:58:58 129,520 ------w c:\windows\system32\pxafs.dll

  • 2008-08-20 17:58:58 66,544 ------w c:\windows\system32\pxcpya64.exe

  • 2008-08-20 17:58:58 551,408 ------w c:\windows\system32\pxdrv.dll

  • 2008-08-20 17:58:58 72,176 ------w c:\windows\system32\pxhpinst.exe

  • 2008-08-20 17:58:58 66,032 ------w c:\windows\system32\pxinsa64.exe

  • 2008-08-20 17:58:58 219,632 ------w c:\windows\system32\pxmas.dll

  • 2008-08-20 17:58:58 1,858,032 ------w c:\windows\system32\pxsfs.dll

  • 2008-08-20 17:59:00 436,720 ------w c:\windows\system32\pxwave.dll

  • 2008-09-10 19:56:28 185,920 ----a-w c:\windows\system32\rmoc3260.dll

  • 2008-08-20 17:59:00 96,752 ------w c:\windows\system32\vxblock.dll

.

-- Migawka wyzerowana --

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"notepad.exe"="1" [X]

"explorer.exe"="1" [X]

"mspaint.exe"="1" [X]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]

"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-06 9302632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2004-11-22 180224]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"razer"="c:\program files\Razer\razerhid.exe" [2005-05-17 147456]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-09-16 1447168]

"WinampAgent"="d:\program files\Winamp\winampa.exe" [2009-03-09 37888]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2007-08-07 200704]

"SoundMan"="SOUNDMAN.EXE" [2004-07-27 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"NoSecCPL"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSimpleStartMenu"= 0 (0x0)

"RestrictRun"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"c:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"=

"d:\Program Files\Nowe Gadu-Gadu\gg.exe"=

"c:\Documents and Settings\All Users\Dane aplikacji\NexonEU\NGM\NGM.exe"=

"e:\combat arms eu\CombatArms.exe"= e:\combat arms eu\CombatArms.exe:*Enabled:CombatArms.exe

"e:\combat arms eu\Engine.exe"= e:\combat arms eu\Engine.exe:*Enabled:Engine.exe

"e:\Combat Arms EU\NMService.exe"=

"c:\Program Files\Bonjour\mDNSResponder.exe"=

"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"c:\Program Files\Vuze\Azureus.exe"=

"e:\Starcraft\StarCraft.exe"=

"c:\Program Files\Skype\Phone\Skype.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]

R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-08-18 468224]

R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [2009-02-10 208851]

R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [2009-02-10 10324]

R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [2009-02-10 34789]

R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [2009-02-10 13225]

R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2009-02-10 9510]

S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe --> c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [?]

.

Zawartość folderu 'Zaplanowane zadania'

2009-04-05 c:\windows\Tasks\Norton Security Scan for R.job

  • c:\program files\Norton Security Scan\Nss.exe [2009-03-11 21:20]

.

  • USUNIĘTO PUSTE WPISY - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

HKCU-Run-Gadu-Gadu - h:\programy\Program Files\Gadu-Gadu\gg.exe

.

------- Skan uzupełniający -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Locate Spot on Map by GPS - d:\program files\Opanda\IExif 2.3\IExifMap.htm

IE: View Exif/GPS/IPTC with IExif - d:\program files\Opanda\IExif 2.3\IExifCom.htm

FF - ProfilePath - c:\documents and settings\R\Dane aplikacji\Mozilla\Firefox\Profiles\m0i7x7ak.default\

FF - component: c:\program files\Mozilla Firefox\extensions{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\documents and settings\All Users\Dane aplikacji\NexonEU\NGM\npNxGameeu.dll

FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll

FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll

FF - plugin: d:\program files\Real Alternative\browser\plugins\nppl3260.dll

FF - plugin: d:\program files\Real Alternative\browser\plugins\nprpjplug.dll

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-11 10:13:34

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

  • > 'winlogon.exe'(672)

c:\windows\system32\Ati2evxx.dll

.

Czas ukończenia: 2009-04-11 10:14:26

ComboFix-quarantined-files.txt 2009-04-11 08:14:19

ComboFix2.txt 2009-03-23 13:06:39

ComboFix3.txt 2009-03-23 12:53:57

Przed: 1 100 939 264 bajtów wolnych

Po: 4,715,294,720 bajtów wolnych

221

Pozdro


(Leon$) #12

start >> uruchom >> cmd

sc stop ASKUpgrade >> Enter

sc delete ASKUpgrade >> Enter

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Sc Kid) #13

Witam

Wszystko zrobione krok po kroku. Nawet po skanie nic nie wyszło. Więc myślę że wszystko jest ok.

Dzięki za pomoc

Pozdro