Problem z menadżerem zadań proszę pomocy!

kacperek1212 · 15 Wrzesień 2009 06:41

Naciskam ctrl+alt+delete i pisze menadżer zadań został wyłączony przez administratora Pomożecie?

Airborn · 15 Wrzesień 2009 06:49

kacperek1212 , proszę poprawić tytuł tematu na konkretny, mówiący o problemie. W przeciwnym razie temat zostanie przesunięty do kosza

suchymdt · 15 Wrzesień 2009 06:52

a jak klikniesz PPM (prawym przyciskiem myszy :] ) na pasku zadań, potem Menedżer zadań to co się dzieje?

ahonen97 · 15 Wrzesień 2009 07:04

Wklej loga z combofixa na czas skanowania wyłącz firewalla i antywirusa

mysz_1 · 15 Wrzesień 2009 07:20

Wklej do notatnika

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

“DisableTaskMgr”=–

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]

“DisableTaskMgr”=–

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

“DisableTaskMgr”=–

Plik – Zapisz jako…, zapisz jako typ: wszystkie pliki, nazwa koniecznie z rozszerzeniem REG np. Fix.reg

kacperek1212 · 15 Wrzesień 2009 09:23

To z notatnikiem nie pomaga.

To log z combofix:ComboFix 09-09-14.01 - KompKacpra 2009-10-14 21:05.1.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.483 [GMT 2:00]

Uruchomiony z: d:\documents and settings\KompKacpra\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

d:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll

d:\program files\myglobalsearch

d:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR

d:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST

d:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR

d:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST

d:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL

d:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL

d:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL

d:\program files\myglobalsearch\bar\Cache\00022DEC.bin

d:\program files\myglobalsearch\bar\Cache\00022FA1.bin

d:\program files\myglobalsearch\bar\Cache\000230F9.bin

d:\program files\myglobalsearch\bar\Cache\00366625

d:\program files\myglobalsearch\bar\Cache\files.ini

d:\program files\myglobalsearch\bar\History\search

d:\program files\myglobalsearch\bar\Settings\prevcfg.htm

d:\windows\system32\advapi32new.dll

d:\windows\system32\apphelpnew.dll

d:\windows\system32\crypt32new.dll

d:\windows\system32\d3d10core.dll

d:\windows\system32\dwmapi.dll

d:\windows\system32\dxgi.dll

d:\windows\system32\kernel32new.dll

d:\windows\system32\msvcrtnew.dll

d:\windows\system32\ntdsapinew.dll

d:\windows\system32\powrprofnew.dll

d:\windows\system32\secur32new.dll

d:\windows\system32\user32new.dll

d:\windows\system32\winstanew.dll

.

((((((((((((((((((((((((( Pliki utworzone od 2009-09-14 do 2009-10-14 )))))))))))))))))))))))))))))))

.

2009-10-14 18:49 . 2009-10-14 18:49 -------- d-----w- d:\program files\Trend Micro

2009-10-14 18:48 . 2009-10-14 18:48 -------- d–h--w- d:\windows\system32\GroupPolicy

2009-10-05 14:15 . 2009-10-05 14:15 -------- d-----w- d:\program files\Proxifier

2009-10-05 14:15 . 2009-01-21 12:11 61440 ----a-w- d:\windows\system32\PrxerNsp.dll

2009-10-05 14:15 . 2007-09-26 21:16 73728 ----a-w- d:\windows\system32\PrxerDrv.dll

2009-10-05 14:15 . 1997-06-06 12:52 11264 ----a-w- d:\windows\system32\SPORDER.DLL

2009-10-05 13:41 . 2009-10-05 13:41 -------- d-----w- d:\program files\Asprate

2009-10-05 12:48 . 2009-10-05 12:57 -------- d-----w- d:\documents and settings\KompKacpra\Ustawienia lokalne\Dane aplikacji\Ahead

2009-10-05 12:44 . 2009-10-05 12:44 -------- d-----w- d:\program files\Nero

2009-10-05 12:44 . 2009-10-05 12:44 -------- d-----w- d:\program files\Common Files\Ahead

2009-10-05 12:36 . 2009-10-05 12:36 -------- d-----w- D:\My Downloads

2009-10-02 16:07 . 2009-10-14 16:01 -------- d-----w- d:\program files\Common Files\Symantec Shared

2009-09-30 19:25 . 2001-08-18 04:36 8704 ----a-w- d:\windows\system32\kbdjpn.dll

2009-09-30 19:25 . 2001-08-18 04:36 8192 ----a-w- d:\windows\system32\kbdkor.dll

2009-09-30 19:25 . 2001-08-17 20:55 6144 ----a-w- d:\windows\system32\kbd101c.dll

2009-09-30 19:25 . 2001-08-17 20:55 6144 ----a-w- d:\windows\system32\kbd101b.dll

2009-09-30 19:25 . 2001-08-17 20:55 5632 ----a-w- d:\windows\system32\kbd103.dll

2009-09-30 19:25 . 2008-04-14 20:39 6144 ----a-w- d:\windows\system32\kbd106.dll

2009-09-28 06:44 . 2009-09-28 06:54 -------- d—a-w- d:\documents and settings\All Users\Dane aplikacji\TEMP

2009-09-27 14:29 . 2009-09-27 14:29 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Soldat

2009-09-27 11:00 . 2009-09-28 11:20 -------- d-----w- d:\documents and settings\KompKacpra\Ustawienia lokalne\Dane aplikacji\ToggleEN

2009-09-27 11:00 . 2009-09-27 11:00 -------- d-----w- d:\program files\ToggleEN

2009-09-27 11:00 . 2009-09-27 11:00 -------- d-----w- d:\documents and settings\KompKacpra\Ustawienia lokalne\Dane aplikacji\Help

2009-09-27 11:00 . 2003-02-10 14:07 77824 ----a-w- d:\windows\system32\eJ_Enumerator.dll

2009-09-27 11:00 . 2002-11-28 12:18 36864 ----a-w- d:\windows\system32\eJayWMExport.dll

2009-09-27 11:00 . 2002-05-24 12:10 29696 ----a-w- d:\windows\system32\pthread.dll

2009-09-27 11:00 . 2002-04-18 16:33 159744 ----a-w- d:\windows\system32\DartSock.dll

2009-09-27 11:00 . 2002-04-18 16:33 106496 ----a-w- d:\windows\system32\DartWeb.dll

2009-09-27 11:00 . 2001-11-02 15:45 236032 ----a-w- d:\windows\system32\devil.dll

2009-09-27 07:55 . 2009-09-28 06:29 -------- d-----w- d:\program files\VstPlugins

2009-09-27 07:55 . 2006-06-20 08:56 225280 ----a-w- d:\windows\system32\rewire.dll

2009-09-27 07:54 . 2009-09-27 07:54 -------- d-----w- d:\program files\Outsim

2009-09-27 07:50 . 2009-10-05 12:43 -------- d-----w- d:\program files\Image-Line

2009-09-27 07:07 . 2009-09-27 07:07 -------- d-----w- d:\program files\Buzz

2009-09-25 16:50 . 2009-09-25 16:50 223744 ----a-w- d:\windows\system32\dlg.exe

2009-09-25 16:50 . 2009-09-25 16:50 128000 ----a-w- d:\windows\system32\dlg.dll

2009-09-24 07:29 . 2007-12-26 15:30 679936 ----a-w- d:\windows\system32\D3DX81ab.dll

2009-09-24 07:29 . 2007-12-26 15:30 1970176 ----a-w- d:\windows\system32\d3dx9.dll

2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Norton

2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\windows\system32\drivers\NSS

2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\program files\Norton Security Scan

2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Symantec

2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\NortonInstaller

2009-09-22 14:42 . 2008-04-13 22:15 15104 ----a-w- d:\windows\system32\drivers\usbscan.sys

2009-09-22 12:03 . 2009-10-14 11:56 -------- d-----w- d:\windows\system32\Adobe

2009-09-22 10:33 . 2009-10-05 12:57 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Ahead

2009-09-21 09:42 . 2009-09-21 09:42 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\LG Electronics

2009-09-20 17:37 . 2009-09-21 08:58 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\DivX

2009-09-20 17:36 . 2007-09-06 18:04 120056 ------w- d:\windows\system32\pxcpyi64.exe

2009-09-20 17:36 . 2007-09-06 18:04 118520 ------w- d:\windows\system32\pxinsi64.exe

2009-09-20 17:34 . 2009-09-20 17:34 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\InstallShield

2009-09-19 09:02 . 2009-09-19 09:02 -------- d-----w- d:\program files\AskBarDis

2009-09-19 09:01 . 2002-01-05 13:37 344064 ----a-w- d:\windows\system32\msvcr70.dll

2009-09-19 09:01 . 2009-09-19 09:01 -------- d-----w- d:\program files\Common Files\DVDVideoSoft

2009-09-19 09:01 . 2009-09-19 09:01 -------- d-----w- d:\program files\DVDVideoSoft

2009-09-19 08:55 . 2009-09-19 08:55 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Ashampoo

2009-09-19 08:55 . 2009-09-19 08:55 -------- d-----w- d:\program files\Ashampoo

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-14 18:52 . 2009-08-26 08:44 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Skype

2009-10-14 18:46 . 2009-08-26 08:44 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\skypePM

2009-10-06 14:57 . 2009-08-25 14:58 44512 ----a-w- d:\documents and settings\KompKacpra\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-10-05 12:42 . 2009-08-26 09:43 -------- d-----w- d:\program files\Google

2009-10-05 12:36 . 2009-09-04 14:34 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Hamachi

2009-09-20 17:34 . 2009-08-24 12:04 -------- d–h--w- d:\program files\InstallShield Installation Information

2009-09-20 17:09 . 2001-10-26 16:15 88946 ----a-w- d:\windows\system32\perfc015.dat

2009-09-20 17:09 . 2001-10-26 16:15 500482 ----a-w- d:\windows\system32\perfh015.dat

2009-09-20 14:33 . 2009-09-11 19:29 -------- d-----w- d:\program files\Free_Lunch_Design

2009-09-14 16:05 . 2009-09-14 16:05 -------- d-----w- d:\program files\LG Electronics

2009-09-11 19:29 . 2009-09-11 19:29 -------- d-----w- d:\program files\Conduit

2009-09-05 09:29 . 2009-09-02 11:33 -------- d-----w- d:\program files\Nvu

2009-09-04 14:33 . 2009-09-04 14:33 25280 ----a-w- d:\windows\system32\drivers\hamachi.sys

2009-09-04 13:11 . 2009-09-04 13:10 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Tibia

2009-09-03 09:15 . 2009-09-03 09:15 114856 ----a-w- d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat

2009-09-03 09:15 . 2009-09-03 09:15 -------- d-----w- d:\program files\MSBuild

2009-09-03 09:15 . 2009-09-03 09:15 -------- d-----w- d:\program files\Reference Assemblies

2009-09-02 12:38 . 2009-09-02 12:31 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\AgerWebEdytor

2009-09-02 12:31 . 2009-09-02 12:31 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\MozillaControl

2009-09-02 12:30 . 2009-09-02 12:30 -------- d-----w- d:\program files\Mozilla ActiveX Control v1.5

2009-09-02 11:33 . 2009-09-02 11:33 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Nvu

2009-08-29 17:31 . 2009-08-29 17:31 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Hewlett-Packard

2009-08-29 17:31 . 2009-08-29 17:28 20458 ----a-w- d:\windows\hpoins01.dat

2009-08-29 17:31 . 2009-08-29 17:28 -------- d-----w- d:\program files\Hewlett-Packard

2009-08-29 17:31 . 2009-08-29 17:31 82380 ----a-w- d:\windows\system32\drivers\AFS2K.SYS

2009-08-29 17:29 . 2009-08-29 17:29 -------- d-----w- d:\program files\Common Files\Hewlett-Packard

2009-08-29 17:25 . 2009-08-29 17:25 -------- d-----w- d:\program files\Microsoft.NET

2009-08-28 08:51 . 2009-08-28 08:51 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Gadu-Gadu

2009-08-28 08:48 . 2009-08-28 08:47 -------- d-----w- d:\program files\Gadu-Gadu

2009-08-26 10:00 . 2009-08-26 10:00 8512 —ha-w- d:\windows\system32\mlfcache.dat

2009-08-26 08:44 . 2009-08-26 08:44 56 —ha-w- d:\windows\system32\ezsidmv.dat

2009-08-26 08:44 . 2009-08-26 08:43 -------- d-----r- d:\program files\Skype

2009-08-26 08:43 . 2009-08-26 08:43 -------- d-----w- d:\program files\Common Files\Skype

2009-08-26 08:43 . 2009-08-26 08:43 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Skype

2009-08-25 08:48 . 2009-08-25 08:48 0 ----a-w- d:\windows\nsreg.dat

2009-08-25 08:41 . 2009-08-25 08:41 23 ----a-w- d:\windows\system32\drivers\adidsl.cfg

2009-08-25 08:41 . 2009-08-25 08:41 -------- d-----w- d:\program files\SAGEM

2009-08-25 08:41 . 2009-08-24 11:59 -------- d-----w- d:\program files\Common Files\InstallShield

2009-08-25 08:38 . 2009-08-25 08:38 24064 ----a-w- d:\windows\autoload.exe

2009-08-24 18:39 . 2009-08-24 12:06 -------- d-----w- d:\program files\Winamp

2009-08-24 12:04 . 2009-08-24 12:04 -------- d-----w- d:\program files\Realtek

2009-08-24 12:04 . 2009-08-24 12:04 319488 ----a-w- d:\windows\HideWin.exe

2009-08-24 11:46 . 2009-08-24 11:46 -------- d-----w- d:\program files\Usługi online

2009-08-24 11:44 . 2009-08-24 11:44 21856 ----a-w- d:\windows\system32\emptyregdb.dat

2009-08-24 11:44 . 2009-08-24 11:44 -------- d-----w- d:\program files\Windows Media Connect 2

2009-07-21 06:52 . 2009-07-21 06:52 499712 ----a-w- d:\windows\system32\msvcp71.dll

2009-07-21 06:52 . 2009-07-21 06:52 348160 ----a-w- d:\windows\system32\msvcr71.dll

2008-03-09 05:25 . 2009-10-03 13:21 236 —ha-w- d:\program files\Common Files\dx.reg

2009-09-20 17:36 . 2009-09-20 17:36 123392 ----a-w- d:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

------- Sigcheck -------

[-] 2008-05-02 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\drivers\tcpip.sys

[-] 2008-04-14 . BB213E7B3789330D2AF8C330136C734E . 185856 . . [5.4.3790.5512] . . d:\windows\system32\wuauclt.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}”= “d:\program files\Free_Lunch_Design\tbFre1.dll” [2009-10-13 2215960]

“{038cb5c7-48ea-4af9-94e0-a1646542e62b}”= “d:\program files\ToggleEN\tbTogg.dll” [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]

[HKEY_CLASSES_ROOT\clsid{038cb5c7-48ea-4af9-94e0-a1646542e62b}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{038cb5c7-48ea-4af9-94e0-a1646542e62b}]

2009-07-02 08:18 2215960 ----a-w- d:\program files\ToggleEN\tbTogg.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-08-26 08:32 279944 ----a-w- d:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]

2009-10-13 17:14 2215960 ----a-w- d:\program files\Free_Lunch_Design\tbFre1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}”= “d:\program files\Free_Lunch_Design\tbFre1.dll” [2009-10-13 2215960]

“{3041d03e-fd4b-44e0-b742-2d9b88305f98}”= “d:\program files\AskBarDis\bar\bin\askBar.dll” [2008-08-26 279944]

“{038cb5c7-48ea-4af9-94e0-a1646542e62b}”= “d:\program files\ToggleEN\tbTogg.dll” [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]

[HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid{038cb5c7-48ea-4af9-94e0-a1646542e62b}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

“{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}”= “d:\program files\Free_Lunch_Design\tbFre1.dll” [2009-10-13 2215960]

“{3041D03E-FD4B-44E0-B742-2D9B88305F98}”= “d:\program files\AskBarDis\bar\bin\askBar.dll” [2008-08-26 279944]

“{038CB5C7-48EA-4AF9-94E0-A1646542E62B}”= “d:\program files\ToggleEN\tbTogg.dll” [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]

[HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid{038cb5c7-48ea-4af9-94e0-a1646542e62b}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Skype”=“d:\program files\Skype\Phone\Skype.exe” [2009-07-16 25604904]

“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“d:\program files\Common Files\Ahead\lib\NMBgMonitor.exe” [2005-11-24 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“d:\windows\system32\NvCpl.dll” [2008-05-16 13529088]

“NvMediaCenter”=“d:\windows\system32\NvMcTray.dll” [2008-05-16 86016]

“WinampAgent”=“d:\program files\Winamp\winampa.exe” [2007-09-13 39424]

“Google Desktop Search”=“d:\program files\Google\Google Desktop Search\GoogleDesktop.exe” [2009-09-20 227328]

“NeroFilterCheck”=“d:\windows\system32\NeroCheck.exe” [2001-07-09 229376]

“nwiz”=“nwiz.exe” - d:\windows\system32\nwiz.exe [2008-05-16 1708032]

“RTHDCPL”=“RTHDCPL.EXE” - d:\windows\RTHDCPL.EXE [2008-10-09 17021440]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“d:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“nltide_2”=“shell32” [X]

“nltide_3”=“advpack.dll” - d:\windows\system32\advpack.dll [2008-03-01 124928]

d:\documents and settings\All Users\Menu Start\Programy\Autostart\

DSLMON.lnk - d:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-8-25 966756]

hp psc 1000 series.lnk - d:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]

hpoddt01.exe.lnk - d:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

“DisableTaskMgr”= 1 (0x1)

“DisableRegistryTools”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“UpdatesDisableNotify”=dword:00000001

“AntiVirusOverride”=dword:00000001

“FirewallOverride”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

“AntiVirusOverride”=dword:00000001

“AntiVirusDisableNotify”=dword:00000001

“FirewallDisableNotify”=dword:00000001

“FirewallOverride”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

“UacDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“%windir%\system32\sessmgr.exe”=

“d:\Documents and Settings\KompKacpra\Pulpit\NTSD2.4\NTSD.exe”=

“c:\xampp\mysql\bin\mysqld.exe”=

“c:\xampp\apache\bin\apache.exe”=

“c:\Metin2_PL\metin2.bin”=

“d:\Program Files\Gadu-Gadu\gg.exe”=

“c:\Metin2\metin_zpmt2_s1_by_boy4538.exe”=

“c:\Downloads\Counter-Strike 1.6\hl.exe”=

“c:\Metin2\metin2.bin”=

“c:\Metin2\Zzyt2_by_QBA_96.exe”=

“d:\WINDOWS\system32\nwiz.exe”=

“d:\Program Files\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe”=

“d:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe”=

“d:\Program Files\Mozilla Firefox\crashreporter.exe”=

“d:\Program Files\Skype\Phone\Skype.exe”=

“d:\Program Files\Winamp\winampa.exe”=

“d:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe”=

R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [2008-06-14 17408]

R3 abp470n5;abp470n5;??\d:\windows\system32\drivers\pkqolt.sys --> d:\windows\system32\drivers\pkqolt.sys [?]

S2 dlgx1;dlgx1;d:\windows\system32\dlg.exe [2009-09-25 223744]

S3 vtayn;vtayn;??\d:\docume~1\KOMPKA~1\USTAWI~1\Temp\vtayn.sys --> d:\docume~1\KOMPKA~1\USTAWI~1\Temp\vtayn.sys [?]

.

Zawartość folderu ‘Zaplanowane zadania’

2009-09-22 d:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8251567634.job

d:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-10-14 d:\windows\Tasks\Norton Security Scan for KompKacpra.job

d:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-22 10:21]

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.conduit.com?SearchSource= … =CT2077543

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - d:\windows\system32\GPhotos.scr/200

IE: E&ksport do programu Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

LSP: %SystemRoot%\system32\PrxerDrv.dll

TCP: {FDB7A920-B768-4C73-854A-0717F2142308} = 194.204.159.1 217.98.63.164

FF - ProfilePath - d:\documents and settings\KompKacpra\Dane aplikacji\Mozilla\Firefox\Profiles\wb1aec3z.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as … ource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - google.pl

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as … ource=2&q=

FF - component: d:\documents and settings\KompKacpra\Dane aplikacji\Mozilla\Firefox\Profiles\wb1aec3z.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}\components\FFExternalAlert.dll

FF - component: d:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - plugin: c:\program files\DivX\DivX Content Uploader\npUpload.dll

FF - plugin: c:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll

FF - plugin: c:\program files\DivX\DivX Web Player\npdivx32.dll

FF - plugin: d:\documents and settings\KompKacpra\Dane aplikacji\Mozilla\Firefox\Profiles\wb1aec3z.default\extensions{eaf8a4ef-d221-45ca-9deb-d0934b45fa34}\plugins\npOggX.dll

FF - plugin: d:\program files\Mozilla Firefox\plugins\npOggX.dll

.

- - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-Catcher - d:\documents and settings\KompKacpra\Pulpit\Catcher.exe

HKCU-Run-diagnistic - c:\windows\diagnistic.exe

HKLM-Run-BearShare - d:\program files\BearShare\BearShare.exe

AddRemove-BearShare - d:\progra~1\BEARSH~1\UNWISE.EXE

AddRemove-Cheat Engine 5.4_is1 - d:\program files\Cheat Engine\unins000.exe

AddRemove-Hamachi - d:\program files\Hamachi\uninstall.exe

AddRemove-HP PSC 1200 Series - d:\program files\Hewlett-Packard\Digital Imaging{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat

AddRemove-No-IP.com - d:\program files\No-IP\DUC20.exe

AddRemove-NSS - d:\program files\NortonInstaller{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe

AddRemove-Picasa 3 - d:\program files\Google\Picasa3\Uninstall.exe

AddRemove-Soldat_is1 - d:\soldat\unins000.exe

AddRemove-WebServ_is1 - d:\program files\WebServ\unins000.exe

AddRemove-World of Warcraft - d:\program files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

AddRemove-Yahoo! Companion - d:\progra~1\Yahoo!\Common\unyt.exe

AddRemove-{1577AE5D-907A-400E-9F48-65749744BFF5}_is1 - d:\program files\Webserver Stress Tool 7\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-14 21:08

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@=“FlashBroker”

“LocalizedString”="@d:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

“Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@=“d:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe”

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@=“IFlashBroker3”

[HKEY_LOCAL_MACHINE\software\Classes\Interface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

“Version”=“1.0”

.

Czas ukończenia: 2009-10-14 21:10

ComboFix-quarantined-files.txt 2009-10-14 19:09

Przed: 83 025 920 bajtów wolnych

Po: 2 093 232 128 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

330

deFco247 · 15 Wrzesień 2009 09:28

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link

Niestety masz Sality.

Na niezainfekowanym komputerze pobierz i nagraj na płytkę Kaspersky Rescue Disk, możesz też użyć Dr.Web LiveCD

Włóż płytkę do napędu na zainfekowanym komputerze. Zakładam że w biosie jest ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwamy wszystko co znajdzie skaner do skutku, tzn skanujemy tyle razy aż skaner nic nie znajdzie

Ponieważ mogą zostać usunięte także pliki systemowe to, jak już skaner nic nie znajdzie, a pojawi się problem z uruchomieniem systemu wtedy wkładamy do napędu płytkę instalacyjną windowsa i robimy instalacje nakładkową windows bez utraty danych

Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim rozpoczniemy skanować Kasperskim lub innym skanerem. Nie muszę dodawać że wszystkie programy które nie będą działać należy po tym przeinstalować.

Po wykonaniu instalacji nakładkowej należy:

Wyłączyć przywracanie systemu na wszystkich dyskach. Instrukcja
Pobrać i wykonać pełne skanowanie Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę
Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.

kacperek1212 · 15 Wrzesień 2009 09:53

A nie można jakimś scanerem online?

deFco247 · 15 Wrzesień 2009 14:33

Skanery online nie usuwają plików.

kacperek1212 · 15 Wrzesień 2009 19:15

Zdecydowałem się na reinstalacjie XP a jak zachować programy ,chodzi o to że mam na kompie programy sterwniki i tekie tam , co zrobić żebym mugł istalować je gdy reinstalne XP.

deFco247 · 15 Wrzesień 2009 19:20

Nie możesz zachować żadnych programów, instalek i sterowników ze starego systemu. Wszystko musisz na nowo pobrać z internetu.