Problem z Menadzerem zadan I rejestrem

wasilek · 10 Styczeń 2010 15:23

Mam problem nie moge otworzyc menadżera zadań. Ani nic w rejestrze zrobnić. Robilem plik o koncowce .reg z tego forum jak kliknolem na niego to pokazal mi sie ten sam blad ze rejestr jest wylaczaony… sprawdzalem gpedit.msc i mam wyszstko tam wylaczone. oto skan HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:20:00, on 2010-01-10

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\EXPLORER.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\igfxpers.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Windows\system\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Livebox\Launcher\Launcher.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE

C:\WINDOWS\system32\3864F4\1AFF83.EXE

C:\Documents and Settings\Wasil\Menu Start\Programy\Autostart\tmonitor.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Livebox\systray\systrayapp.exe

C:\Program Files\Livebox\connectivity\connectivitymanager.exe

C:\Program Files\Livebox\connectivity\CoreCom\CoreCom.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Livebox\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

E:\Mozilla\firefox.exe

C:\WINDOWS\System32\2FC874\UL-31E39.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM…\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe

O4 - HKLM…\Run: [1AFF83] C:\WINDOWS\System32\3864F4\1AFF83.EXE

O4 - HKLM…\Run: [ORAHSSSessionManager] “C:\Program Files\Livebox\SessionManager\SessionManager.exe”

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM…\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [autoclk] autoclk.exe

O4 - HKLM…\Run: [adiras] adiras.exe

O4 - HKLM…\Run: [services] C:\Windows\system\svchost.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [DAEMON Tools-1033] “E:\Jedi\daemon.exe” -lang 1033

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [PCTAVApp] “C:\Program Files\PC Tools AntiVirus\PCTAV.exe” /MONITORSCAN

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [wsctf.exe] wsctf.exe

O4 - HKCU…\Run: [EXPLORER.EXE] EXPLORER.EXE

O4 - HKCU…\Run: [uTorrent] “E:\utorrent\uTorrent.exe”

O4 - HKCU…\Run: [ALLUpdate] “E:\ALLPlayer\ALLUpdate.exe” “sleep”

O4 - HKCU…\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU “C:\WINDOWS\TEMP\E_SDE.tmp” /EF “HKCU”

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: 1AFF83.lnk = C:\WINDOWS\system32\3864F4\1AFF83.EXE

O4 - Startup: tmonitor.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\OFFICE\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

–

End of file - 5958 bytes

Nawet antywirusa nie moge zaintsalowac bo jakis blad wyskakuje z rejestrem… Prosze o Pomodz. Wasil

deFco247 · 10 Styczeń 2010 16:41

post2400382.html#p2400382

wasilek · 10 Styczeń 2010 17:01

U siebie widze tylko to

I to nie dokonca. Ale sciagnolem ten DR WEB CureIt zapisalem w .com i gdy na niego klikam nic sie nie dzieje… :?

deFco247 · 10 Styczeń 2010 17:03

HijackThis w ogóle tej usługi nie zobaczy, bo jest ona typu rootkitowego (ukryta).

Zatem pozostaje ta metoda:

Do ponownego postawienia systemu może być potrzebna płytka z systemem. Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD. Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner. Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia. Skanujesz tyle razy, aż skaner nic nie znajdzie. Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows. Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista. Wykonaj pełny skan DR WEB CureIt. Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa. Jak nie chcesz się męczyć, a nie masz ważnych danych na dysku, to możesz wykonać format wszystkich dysków i partycji bez wyjątku, nie backupując żadnych plików programów, instalatorów itp.

wasilek · 10 Styczeń 2010 17:43

Czyli lepiej wyjde jak zrobie formata z but wielu potrzebnych danych tam nie mam to i problemu nie będzie. Dziękuje.

koles_git · 11 Styczeń 2010 13:22

Jeśli chodzi o wyłączony edytor rejestru i menedżer zadań zobacz ten artykuł http://www.hotfix.pl/restrykcje-windows-a221.htm .

Podstawą jest odblokowanie edytora rejestru.