Naciskam ctrl+alt+delete i pisze menadżer zadań został wyłączony przez administratora Pomożecie?
kacperek1212 , proszę poprawić tytuł tematu na konkretny, mówiący o problemie. W przeciwnym razie temat zostanie przesunięty do kosza
a jak klikniesz PPM (prawym przyciskiem myszy :] ) na pasku zadań, potem Menedżer zadań to co się dzieje?
Wklej loga z combofixa na czas skanowania wyłącz firewalla i antywirusa
Wklej do notatnika
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=–
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=–
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
“DisableTaskMgr”=–
Plik – Zapisz jako…, zapisz jako typ: wszystkie pliki, nazwa koniecznie z rozszerzeniem REG np. Fix.reg
To z notatnikiem nie pomaga.
To log z combofix:ComboFix 09-09-14.01 - KompKacpra 2009-10-14 21:05.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.483 [GMT 2:00]
Uruchomiony z: d:\documents and settings\KompKacpra\Pulpit\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll
d:\program files\myglobalsearch
d:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
d:\program files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
d:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
d:\program files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
d:\program files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
d:\program files\myglobalsearch\bar\1.bin\MGSBAR.DLL
d:\program files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
d:\program files\myglobalsearch\bar\Cache\00022DEC.bin
d:\program files\myglobalsearch\bar\Cache\00022FA1.bin
d:\program files\myglobalsearch\bar\Cache\000230F9.bin
d:\program files\myglobalsearch\bar\Cache\00366625
d:\program files\myglobalsearch\bar\Cache\files.ini
d:\program files\myglobalsearch\bar\History\search
d:\program files\myglobalsearch\bar\Settings\prevcfg.htm
d:\windows\system32\advapi32new.dll
d:\windows\system32\apphelpnew.dll
d:\windows\system32\crypt32new.dll
d:\windows\system32\d3d10core.dll
d:\windows\system32\dwmapi.dll
d:\windows\system32\dxgi.dll
d:\windows\system32\kernel32new.dll
d:\windows\system32\msvcrtnew.dll
d:\windows\system32\ntdsapinew.dll
d:\windows\system32\powrprofnew.dll
d:\windows\system32\secur32new.dll
d:\windows\system32\user32new.dll
d:\windows\system32\winstanew.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2009-09-14 do 2009-10-14 )))))))))))))))))))))))))))))))
.
2009-10-14 18:49 . 2009-10-14 18:49 -------- d-----w- d:\program files\Trend Micro
2009-10-14 18:48 . 2009-10-14 18:48 -------- d–h--w- d:\windows\system32\GroupPolicy
2009-10-05 14:15 . 2009-10-05 14:15 -------- d-----w- d:\program files\Proxifier
2009-10-05 14:15 . 2009-01-21 12:11 61440 ----a-w- d:\windows\system32\PrxerNsp.dll
2009-10-05 14:15 . 2007-09-26 21:16 73728 ----a-w- d:\windows\system32\PrxerDrv.dll
2009-10-05 14:15 . 1997-06-06 12:52 11264 ----a-w- d:\windows\system32\SPORDER.DLL
2009-10-05 13:41 . 2009-10-05 13:41 -------- d-----w- d:\program files\Asprate
2009-10-05 12:48 . 2009-10-05 12:57 -------- d-----w- d:\documents and settings\KompKacpra\Ustawienia lokalne\Dane aplikacji\Ahead
2009-10-05 12:44 . 2009-10-05 12:44 -------- d-----w- d:\program files\Nero
2009-10-05 12:44 . 2009-10-05 12:44 -------- d-----w- d:\program files\Common Files\Ahead
2009-10-05 12:36 . 2009-10-05 12:36 -------- d-----w- D:\My Downloads
2009-10-02 16:07 . 2009-10-14 16:01 -------- d-----w- d:\program files\Common Files\Symantec Shared
2009-09-30 19:25 . 2001-08-18 04:36 8704 ----a-w- d:\windows\system32\kbdjpn.dll
2009-09-30 19:25 . 2001-08-18 04:36 8192 ----a-w- d:\windows\system32\kbdkor.dll
2009-09-30 19:25 . 2001-08-17 20:55 6144 ----a-w- d:\windows\system32\kbd101c.dll
2009-09-30 19:25 . 2001-08-17 20:55 6144 ----a-w- d:\windows\system32\kbd101b.dll
2009-09-30 19:25 . 2001-08-17 20:55 5632 ----a-w- d:\windows\system32\kbd103.dll
2009-09-30 19:25 . 2008-04-14 20:39 6144 ----a-w- d:\windows\system32\kbd106.dll
2009-09-28 06:44 . 2009-09-28 06:54 -------- d—a-w- d:\documents and settings\All Users\Dane aplikacji\TEMP
2009-09-27 14:29 . 2009-09-27 14:29 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Soldat
2009-09-27 11:00 . 2009-09-28 11:20 -------- d-----w- d:\documents and settings\KompKacpra\Ustawienia lokalne\Dane aplikacji\ToggleEN
2009-09-27 11:00 . 2009-09-27 11:00 -------- d-----w- d:\program files\ToggleEN
2009-09-27 11:00 . 2009-09-27 11:00 -------- d-----w- d:\documents and settings\KompKacpra\Ustawienia lokalne\Dane aplikacji\Help
2009-09-27 11:00 . 2003-02-10 14:07 77824 ----a-w- d:\windows\system32\eJ_Enumerator.dll
2009-09-27 11:00 . 2002-11-28 12:18 36864 ----a-w- d:\windows\system32\eJayWMExport.dll
2009-09-27 11:00 . 2002-05-24 12:10 29696 ----a-w- d:\windows\system32\pthread.dll
2009-09-27 11:00 . 2002-04-18 16:33 159744 ----a-w- d:\windows\system32\DartSock.dll
2009-09-27 11:00 . 2002-04-18 16:33 106496 ----a-w- d:\windows\system32\DartWeb.dll
2009-09-27 11:00 . 2001-11-02 15:45 236032 ----a-w- d:\windows\system32\devil.dll
2009-09-27 07:55 . 2009-09-28 06:29 -------- d-----w- d:\program files\VstPlugins
2009-09-27 07:55 . 2006-06-20 08:56 225280 ----a-w- d:\windows\system32\rewire.dll
2009-09-27 07:54 . 2009-09-27 07:54 -------- d-----w- d:\program files\Outsim
2009-09-27 07:50 . 2009-10-05 12:43 -------- d-----w- d:\program files\Image-Line
2009-09-27 07:07 . 2009-09-27 07:07 -------- d-----w- d:\program files\Buzz
2009-09-25 16:50 . 2009-09-25 16:50 223744 ----a-w- d:\windows\system32\dlg.exe
2009-09-25 16:50 . 2009-09-25 16:50 128000 ----a-w- d:\windows\system32\dlg.dll
2009-09-24 07:29 . 2007-12-26 15:30 679936 ----a-w- d:\windows\system32\D3DX81ab.dll
2009-09-24 07:29 . 2007-12-26 15:30 1970176 ----a-w- d:\windows\system32\d3dx9.dll
2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Norton
2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\windows\system32\drivers\NSS
2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\program files\Norton Security Scan
2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Symantec
2009-09-22 17:11 . 2009-09-22 17:11 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\NortonInstaller
2009-09-22 14:42 . 2008-04-13 22:15 15104 ----a-w- d:\windows\system32\drivers\usbscan.sys
2009-09-22 12:03 . 2009-10-14 11:56 -------- d-----w- d:\windows\system32\Adobe
2009-09-22 10:33 . 2009-10-05 12:57 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Ahead
2009-09-21 09:42 . 2009-09-21 09:42 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\LG Electronics
2009-09-20 17:37 . 2009-09-21 08:58 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\DivX
2009-09-20 17:36 . 2007-09-06 18:04 120056 ------w- d:\windows\system32\pxcpyi64.exe
2009-09-20 17:36 . 2007-09-06 18:04 118520 ------w- d:\windows\system32\pxinsi64.exe
2009-09-20 17:34 . 2009-09-20 17:34 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\InstallShield
2009-09-19 09:02 . 2009-09-19 09:02 -------- d-----w- d:\program files\AskBarDis
2009-09-19 09:01 . 2002-01-05 13:37 344064 ----a-w- d:\windows\system32\msvcr70.dll
2009-09-19 09:01 . 2009-09-19 09:01 -------- d-----w- d:\program files\Common Files\DVDVideoSoft
2009-09-19 09:01 . 2009-09-19 09:01 -------- d-----w- d:\program files\DVDVideoSoft
2009-09-19 08:55 . 2009-09-19 08:55 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Ashampoo
2009-09-19 08:55 . 2009-09-19 08:55 -------- d-----w- d:\program files\Ashampoo
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-14 18:52 . 2009-08-26 08:44 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Skype
2009-10-14 18:46 . 2009-08-26 08:44 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\skypePM
2009-10-06 14:57 . 2009-08-25 14:58 44512 ----a-w- d:\documents and settings\KompKacpra\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-10-05 12:42 . 2009-08-26 09:43 -------- d-----w- d:\program files\Google
2009-10-05 12:36 . 2009-09-04 14:34 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Hamachi
2009-09-20 17:34 . 2009-08-24 12:04 -------- d–h--w- d:\program files\InstallShield Installation Information
2009-09-20 17:09 . 2001-10-26 16:15 88946 ----a-w- d:\windows\system32\perfc015.dat
2009-09-20 17:09 . 2001-10-26 16:15 500482 ----a-w- d:\windows\system32\perfh015.dat
2009-09-20 14:33 . 2009-09-11 19:29 -------- d-----w- d:\program files\Free_Lunch_Design
2009-09-14 16:05 . 2009-09-14 16:05 -------- d-----w- d:\program files\LG Electronics
2009-09-11 19:29 . 2009-09-11 19:29 -------- d-----w- d:\program files\Conduit
2009-09-05 09:29 . 2009-09-02 11:33 -------- d-----w- d:\program files\Nvu
2009-09-04 14:33 . 2009-09-04 14:33 25280 ----a-w- d:\windows\system32\drivers\hamachi.sys
2009-09-04 13:11 . 2009-09-04 13:10 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Tibia
2009-09-03 09:15 . 2009-09-03 09:15 114856 ----a-w- d:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2009-09-03 09:15 . 2009-09-03 09:15 -------- d-----w- d:\program files\MSBuild
2009-09-03 09:15 . 2009-09-03 09:15 -------- d-----w- d:\program files\Reference Assemblies
2009-09-02 12:38 . 2009-09-02 12:31 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\AgerWebEdytor
2009-09-02 12:31 . 2009-09-02 12:31 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\MozillaControl
2009-09-02 12:30 . 2009-09-02 12:30 -------- d-----w- d:\program files\Mozilla ActiveX Control v1.5
2009-09-02 11:33 . 2009-09-02 11:33 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Nvu
2009-08-29 17:31 . 2009-08-29 17:31 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Hewlett-Packard
2009-08-29 17:31 . 2009-08-29 17:28 20458 ----a-w- d:\windows\hpoins01.dat
2009-08-29 17:31 . 2009-08-29 17:28 -------- d-----w- d:\program files\Hewlett-Packard
2009-08-29 17:31 . 2009-08-29 17:31 82380 ----a-w- d:\windows\system32\drivers\AFS2K.SYS
2009-08-29 17:29 . 2009-08-29 17:29 -------- d-----w- d:\program files\Common Files\Hewlett-Packard
2009-08-29 17:25 . 2009-08-29 17:25 -------- d-----w- d:\program files\Microsoft.NET
2009-08-28 08:51 . 2009-08-28 08:51 -------- d-----w- d:\documents and settings\KompKacpra\Dane aplikacji\Gadu-Gadu
2009-08-28 08:48 . 2009-08-28 08:47 -------- d-----w- d:\program files\Gadu-Gadu
2009-08-26 10:00 . 2009-08-26 10:00 8512 —ha-w- d:\windows\system32\mlfcache.dat
2009-08-26 08:44 . 2009-08-26 08:44 56 —ha-w- d:\windows\system32\ezsidmv.dat
2009-08-26 08:44 . 2009-08-26 08:43 -------- d-----r- d:\program files\Skype
2009-08-26 08:43 . 2009-08-26 08:43 -------- d-----w- d:\program files\Common Files\Skype
2009-08-26 08:43 . 2009-08-26 08:43 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Skype
2009-08-25 08:48 . 2009-08-25 08:48 0 ----a-w- d:\windows\nsreg.dat
2009-08-25 08:41 . 2009-08-25 08:41 23 ----a-w- d:\windows\system32\drivers\adidsl.cfg
2009-08-25 08:41 . 2009-08-25 08:41 -------- d-----w- d:\program files\SAGEM
2009-08-25 08:41 . 2009-08-24 11:59 -------- d-----w- d:\program files\Common Files\InstallShield
2009-08-25 08:38 . 2009-08-25 08:38 24064 ----a-w- d:\windows\autoload.exe
2009-08-24 18:39 . 2009-08-24 12:06 -------- d-----w- d:\program files\Winamp
2009-08-24 12:04 . 2009-08-24 12:04 -------- d-----w- d:\program files\Realtek
2009-08-24 12:04 . 2009-08-24 12:04 319488 ----a-w- d:\windows\HideWin.exe
2009-08-24 11:46 . 2009-08-24 11:46 -------- d-----w- d:\program files\Usługi online
2009-08-24 11:44 . 2009-08-24 11:44 21856 ----a-w- d:\windows\system32\emptyregdb.dat
2009-08-24 11:44 . 2009-08-24 11:44 -------- d-----w- d:\program files\Windows Media Connect 2
2009-07-21 06:52 . 2009-07-21 06:52 499712 ----a-w- d:\windows\system32\msvcp71.dll
2009-07-21 06:52 . 2009-07-21 06:52 348160 ----a-w- d:\windows\system32\msvcr71.dll
2008-03-09 05:25 . 2009-10-03 13:21 236 —ha-w- d:\program files\Common Files\dx.reg
2009-09-20 17:36 . 2009-09-20 17:36 123392 ----a-w- d:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
------- Sigcheck -------
[-] 2008-05-02 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\drivers\tcpip.sys
[-] 2008-04-14 . BB213E7B3789330D2AF8C330136C734E . 185856 . . [5.4.3790.5512] . . d:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
“{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}”= “d:\program files\Free_Lunch_Design\tbFre1.dll” [2009-10-13 2215960]
“{038cb5c7-48ea-4af9-94e0-a1646542e62b}”= “d:\program files\ToggleEN\tbTogg.dll” [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
[HKEY_CLASSES_ROOT\clsid{038cb5c7-48ea-4af9-94e0-a1646542e62b}]
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{038cb5c7-48ea-4af9-94e0-a1646542e62b}]
2009-07-02 08:18 2215960 ----a-w- d:\program files\ToggleEN\tbTogg.dll
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32 279944 ----a-w- d:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
2009-10-13 17:14 2215960 ----a-w- d:\program files\Free_Lunch_Design\tbFre1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}”= “d:\program files\Free_Lunch_Design\tbFre1.dll” [2009-10-13 2215960]
“{3041d03e-fd4b-44e0-b742-2d9b88305f98}”= “d:\program files\AskBarDis\bar\bin\askBar.dll” [2008-08-26 279944]
“{038cb5c7-48ea-4af9-94e0-a1646542e62b}”= “d:\program files\ToggleEN\tbTogg.dll” [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
[HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CLASSES_ROOT\clsid{038cb5c7-48ea-4af9-94e0-a1646542e62b}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
“{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}”= “d:\program files\Free_Lunch_Design\tbFre1.dll” [2009-10-13 2215960]
“{3041D03E-FD4B-44E0-B742-2D9B88305F98}”= “d:\program files\AskBarDis\bar\bin\askBar.dll” [2008-08-26 279944]
“{038CB5C7-48EA-4AF9-94E0-A1646542E62B}”= “d:\program files\ToggleEN\tbTogg.dll” [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]
[HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CLASSES_ROOT\clsid{038cb5c7-48ea-4af9-94e0-a1646542e62b}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Skype”=“d:\program files\Skype\Phone\Skype.exe” [2009-07-16 25604904]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“d:\program files\Common Files\Ahead\lib\NMBgMonitor.exe” [2005-11-24 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“d:\windows\system32\NvCpl.dll” [2008-05-16 13529088]
“NvMediaCenter”=“d:\windows\system32\NvMcTray.dll” [2008-05-16 86016]
“WinampAgent”=“d:\program files\Winamp\winampa.exe” [2007-09-13 39424]
“Google Desktop Search”=“d:\program files\Google\Google Desktop Search\GoogleDesktop.exe” [2009-09-20 227328]
“NeroFilterCheck”=“d:\windows\system32\NeroCheck.exe” [2001-07-09 229376]
“nwiz”=“nwiz.exe” - d:\windows\system32\nwiz.exe [2008-05-16 1708032]
“RTHDCPL”=“RTHDCPL.EXE” - d:\windows\RTHDCPL.EXE [2008-10-09 17021440]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“d:\windows\system32\CTFMON.EXE” [2008-04-14 15360]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“nltide_2”=“shell32” [X]
“nltide_3”=“advpack.dll” - d:\windows\system32\advpack.dll [2008-03-01 124928]
d:\documents and settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - d:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-8-25 966756]
hp psc 1000 series.lnk - d:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - d:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
“DisableTaskMgr”= 1 (0x1)
“DisableRegistryTools”= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“UpdatesDisableNotify”=dword:00000001
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
“AntiVirusOverride”=dword:00000001
“AntiVirusDisableNotify”=dword:00000001
“FirewallDisableNotify”=dword:00000001
“FirewallOverride”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
“UacDisableNotify”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“%windir%\system32\sessmgr.exe”=
“d:\Documents and Settings\KompKacpra\Pulpit\NTSD2.4\NTSD.exe”=
“c:\xampp\mysql\bin\mysqld.exe”=
“c:\xampp\apache\bin\apache.exe”=
“c:\Metin2_PL\metin2.bin”=
“d:\Program Files\Gadu-Gadu\gg.exe”=
“c:\Metin2\metin_zpmt2_s1_by_boy4538.exe”=
“c:\Downloads\Counter-Strike 1.6\hl.exe”=
“c:\Metin2\metin2.bin”=
“c:\Metin2\Zzyt2_by_QBA_96.exe”=
“d:\WINDOWS\system32\nwiz.exe”=
“d:\Program Files\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe”=
“d:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe”=
“d:\Program Files\Mozilla Firefox\crashreporter.exe”=
“d:\Program Files\Skype\Phone\Skype.exe”=
“d:\Program Files\Winamp\winampa.exe”=
“d:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe”=
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [2008-06-14 17408]
R3 abp470n5;abp470n5;??\d:\windows\system32\drivers\pkqolt.sys --> d:\windows\system32\drivers\pkqolt.sys [?]
S2 dlgx1;dlgx1;d:\windows\system32\dlg.exe [2009-09-25 223744]
S3 vtayn;vtayn;??\d:\docume~1\KOMPKA~1\USTAWI~1\Temp\vtayn.sys --> d:\docume~1\KOMPKA~1\USTAWI~1\Temp\vtayn.sys [?]
.
Zawartość folderu ‘Zaplanowane zadania’
2009-09-22 d:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8251567634.job
- d:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
2009-10-14 d:\windows\Tasks\Norton Security Scan for KompKacpra.job
- d:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-22 10:21]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://search.conduit.com?SearchSource= … =CT2077543
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - d:\windows\system32\GPhotos.scr/200
IE: E&ksport do programu Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: {FDB7A920-B768-4C73-854A-0717F2142308} = 194.204.159.1 217.98.63.164
FF - ProfilePath - d:\documents and settings\KompKacpra\Dane aplikacji\Mozilla\Firefox\Profiles\wb1aec3z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as … ource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.pl
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as … ource=2&q=
FF - component: d:\documents and settings\KompKacpra\Dane aplikacji\Mozilla\Firefox\Profiles\wb1aec3z.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}\components\FFExternalAlert.dll
FF - component: d:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: c:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\program files\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\documents and settings\KompKacpra\Dane aplikacji\Mozilla\Firefox\Profiles\wb1aec3z.default\extensions{eaf8a4ef-d221-45ca-9deb-d0934b45fa34}\plugins\npOggX.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npOggX.dll
.
-
-
-
- USUNIĘTO PUSTE WPISY - - - -
-
-
HKCU-Run-Catcher - d:\documents and settings\KompKacpra\Pulpit\Catcher.exe
HKCU-Run-diagnistic - c:\windows\diagnistic.exe
HKLM-Run-BearShare - d:\program files\BearShare\BearShare.exe
AddRemove-BearShare - d:\progra~1\BEARSH~1\UNWISE.EXE
AddRemove-Cheat Engine 5.4_is1 - d:\program files\Cheat Engine\unins000.exe
AddRemove-Hamachi - d:\program files\Hamachi\uninstall.exe
AddRemove-HP PSC 1200 Series - d:\program files\Hewlett-Packard\Digital Imaging{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat
AddRemove-No-IP.com - d:\program files\No-IP\DUC20.exe
AddRemove-NSS - d:\program files\NortonInstaller{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe
AddRemove-Picasa 3 - d:\program files\Google\Picasa3\Uninstall.exe
AddRemove-Soldat_is1 - d:\soldat\unins000.exe
AddRemove-WebServ_is1 - d:\program files\WebServ\unins000.exe
AddRemove-World of Warcraft - d:\program files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
AddRemove-Yahoo! Companion - d:\progra~1\Yahoo!\Common\unyt.exe
AddRemove-{1577AE5D-907A-400E-9F48-65749744BFF5}_is1 - d:\program files\Webserver Stress Tool 7\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 21:08
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@=“FlashBroker”
“LocalizedString”="@d:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@=“d:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe”
[HKEY_LOCAL_MACHINE\software\Classes\CLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@=“IFlashBroker3”
[HKEY_LOCAL_MACHINE\software\Classes\Interface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
“Version”=“1.0”
.
Czas ukończenia: 2009-10-14 21:10
ComboFix-quarantined-files.txt 2009-10-14 19:09
Przed: 83 025 920 bajtów wolnych
Po: 2 093 232 128 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect
330
Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link
Niestety masz Sality.
Na niezainfekowanym komputerze pobierz i nagraj na płytkę Kaspersky Rescue Disk, możesz też użyć Dr.Web LiveCD
Włóż płytkę do napędu na zainfekowanym komputerze. Zakładam że w biosie jest ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki. Wykonujesz pełny skan usuwamy wszystko co znajdzie skaner do skutku, tzn skanujemy tyle razy aż skaner nic nie znajdzie
Ponieważ mogą zostać usunięte także pliki systemowe to, jak już skaner nic nie znajdzie, a pojawi się problem z uruchomieniem systemu wtedy wkładamy do napędu płytkę instalacyjną windowsa i robimy instalacje nakładkową windows bez utraty danych
Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim rozpoczniemy skanować Kasperskim lub innym skanerem. Nie muszę dodawać że wszystkie programy które nie będą działać należy po tym przeinstalować.
Po wykonaniu instalacji nakładkowej należy:
-
Wyłączyć przywracanie systemu na wszystkich dyskach. Instrukcja
-
Pobrać i wykonać pełne skanowanie Dr. Web CureIt! Jak skaner nic nie znajdzie to proszę
-
Pobrać Combofix przeskanować system i dać loga do sprawdzenia na forum. Po skanowaniu Combofixem proszę ponownie wyłączyć przywracanie systemu na wszystkich dyskach, które włączył Combofix.
A nie można jakimś scanerem online?
Skanery online nie usuwają plików.
Zdecydowałem się na reinstalacjie XP a jak zachować programy ,chodzi o to że mam na kompie programy sterwniki i tekie tam , co zrobić żebym mugł istalować je gdy reinstalne XP.
Nie możesz zachować żadnych programów, instalek i sterowników ze starego systemu. Wszystko musisz na nowo pobrać z internetu.