Usuń foldery na czerwono z dysku w trybie awaryjnym, a wpisy w HJT.
Użyj NoLop
Nowe logi HJT + SilentRunners
Wybacz moją ignorancję ale tematem interesuję się mniej więcej od wczoraj,jak wywołać tryb awaryjny?
Proszę:
W momencie kiedy komputer się resetuje i ma jeszcze czarny ekran klikamy nieustannie i bardzo szybko w klawisz [color=red][b]F8[/b][/color].
Na starszych kompach ta metoda może się nie sprawdzić gdyż klawisz F8 może być wyłączony lub może być przypisany inny.
Np. jeśli komuś po kliknięciu w F8 wyskoczy wybór urządzenia bootującego to znaczy, że u niego klawiszem dzięki,
któremu przechodzi się w tryb awaryjny prawdopodobnie jest [color=red][b]F5[/b][/color]. Problem z metodą F8 polega
na strzelaniu w ten klawisz WE WŁAŚCIWYM MOMENCIE: na czarnym ekranie ale nie za wcześnie (inaczej wystąpi błąd klawiatury)
i nie za późno (inaczej załaduje się Windows w trybie Normalnym).
Próbowałem postępować zgodnie z instrukcja, NO LOP wykrył infekcję którą usunąłem.
—Infection Files Found/Removed—
C:\WINDOWS\tasks\B58FA65A97845E6A.job
Troszkę gorzej z trybem awaryjnym,wprawdzie został wywołany ale nie znalazłem tam niczego co mógłbym usunąć. Na wszelki wypadek dołączam nowy log
ComboFix 07-05.27.BV - Running from: “C:\Programy”
((((((((((((((((((((((((((((((( Files Created from 2007-05-02 to 2007-06-02 ))))))))))))))))))))))))))))))))))
2007-06-02 22:00 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-02 19:52 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe
2007-06-02 19:52 86,528 --a------ C:\WINDOWS\system32\catchme.exe
2007-06-02 19:52 53,248 --a------ C:\WINDOWS\system32\process.exe
2007-06-02 19:52 4,096 --a------ C:\WINDOWS\system32\reboot.exe
2007-05-29 23:02
2007-05-28 19:29
2007-05-27 21:45
2007-05-27 12:33
2007-05-27 12:33
2007-05-27 12:33
2007-05-26 19:40
2007-05-26 17:16
2007-05-25 19:23 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-25 19:03
2007-05-25 18:08
2007-05-24 22:56
2007-05-23 22:22
2007-05-23 21:58 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2007-05-22 21:49
2007-05-12 23:39
2007-05-11 22:58 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-05-11 22:58 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-05-11 22:57 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-05-11 22:57 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-05-11 22:57 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-05-11 22:57 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-05-11 22:57 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-05-11 22:57 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-05-11 22:57 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-05-11 22:57
2007-05-11 22:54
2007-05-06 22:11
2007-05-06 22:10 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2015-05-12 16:45:07 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2015-05-12 16:45:06 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2015-05-12 16:45:05 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-06-02 21:16:35 12 ----a-w C:\WINDOWS\bthservsdp.dat
2007-06-02 20:56:11 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\foobar2000
2007-06-02 20:50:32 -------- d-----w C:\Program Files\BitDownload
2007-06-02 18:03:37 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\Skype
2007-06-02 11:40:41 -------- d-----w C:\Program Files\Multi_Media
2007-05-25 21:01:25 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\bias else save
2007-05-23 20:35:47 87,166 ----a-w C:\WINDOWS\system32\perfc015.dat
2007-05-23 20:35:47 494,546 ----a-w C:\WINDOWS\system32\perfh015.dat
2007-05-21 20:29:39 -------- d-----w C:\Program Files\Odkurzacz
2007-05-16 04:09:53 -------- d-----w C:\Program Files\Gadu-Gadu
2007-05-11 20:57:56 -------- d-----w C:\Program Files\Ahead
2007-05-11 17:18:14 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\Ahead
2007-05-06 20:22:41 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-28 16:42:28 28,672 ----a-w C:\WINDOWS\system32\f3PSSavr.scr
2007-04-28 12:56:54 -------- d-----w C:\Program Files\MyWebSearch
2007-04-19 17:15:08 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\Gadu-Gadu
2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-15 15:29:21 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\BitDownload
2007-04-14 20:08:34 -------- d-----w C:\Program Files\vdownloader
2007-04-09 20:29:40 -------- d-----w C:\Program Files\Nokia Maploader
2007-04-09 20:22:14 -------- d-----w C:\Program Files\MSBuild
2007-04-09 20:17:04 -------- d-----w C:\Program Files\Reference Assemblies
2007-04-09 09:57:41 -------- d-----w C:\Program Files\ImTOO
2007-04-08 18:01:45 -------- d-----w C:\Program Files\Creative
2007-04-07 18:43:18 -------- d-----w C:\Program Files\MarBit
2007-04-02 20:19:56 724 ----a-w C:\WINDOWS\unins000.dat
2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-07 23:51:00 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-03-07 21:55:44 10 ----a-w C:\WINDOWS\popcinfo.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-03-12 16:02]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{b5146c40-189a-4311-bda9-fbae3e023187}=C:\Program Files\Multi_Media\tbMult.dll [2007-03-19 11:50]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2006-10-07 14:20]
“Zooming”=“ZoomingHook.exe” [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe]
“RTHDCPL”=“RTHDCPL.EXE” []
“My Web Search Bar Search Scope Monitor”=“C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe” [2007-04-28 18:42]
“AGRSMMSG”=“AGRSMMSG.exe” []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SpeedX”=“C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe” [2006-06-27 14:11]
“Glue Tool”=“C:\DOCUME~1\JACEKZ~1\DANEAP~1\BIASEL~1\ONLINE LITE LICENSE.exe” [2007-04-15 17:28]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-04-19 17:43]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 12:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“RunStartupScriptSync”=0 (0x0)
“SynchronousMachineGroupPolicy”=0 (0x0)
“SynchronousUserGroupPolicy”=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
“NoDispAppearancePage”=0 (0x0)
“NoColorChoice”=0 (0x0)
“NoDispBackgroundPage”=0 (0x0)
“NoDispCPL”=0 (0x0)
“NoDispSettingsPage”=0 (0x0)
“NoDispScrSavPage”=0 (0x0)
“NoVisualStyleChoice”=0 (0x0)
“NoSizeChoice”=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“NoRemoteRecursiveEvents”=1 (0x1)
“NoStrCmpLogical”=1 (0x1)
“NoClose”=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMBalloonTip”=1 (0x1)
“NoSaveSettings”=0 (0x0)
“NoRecentDocsHistory”=1 (0x1)
“NoLowDiskSpaceChecks”=1 (0x1)
“MemCheckBoxInRunDlg”=0 (0x0)
“NoClose”=0 (0x0)
“NoAutoTrayNotify”=0 (0x0)
“NoResolveTrack”=0 (0x0)
“NoResolveSearch”=1 (0x1)
“LinkResolveIgnoreLinkInfo”=1 (0x1)
“NoStartBanner”=01000000
“NoWelcomeScreen”=1 (0x1)
“NoRecentDocsNetHood”=1 (0x1)
“NoDesktopCleanupWizard”=1 (0x1)
“NoSharedDocuments”=1 (0x1)
“NoThemesTab”=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{57B86673-276A-48B2-BAE7-C6DBB3020EB8}”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll” [2006-09-28 16:13]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BTTray.lnk]
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kodak EasyShare software.lnk]
backup=C:\WINDOWS\pss\Kodak EasyShare software.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kodak software updater.lnk]
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^jacek zalubski^Menu Start^Programy^Autostart^UDPixel.lnk]
backup=C:\WINDOWS\pss\UDPixel.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^jacek zalubski^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk]
backup=C:\WINDOWS\pss\UniSpiker-2.6.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
Contents of the ‘Scheduled Tasks’ folder
2007-06-02 19:18:43 C:\WINDOWS\tasks\At1.job
********************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-02 23:35:59
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
? [1560]
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
********************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services{00001000-0000-1000-8000-00805f9b34fb}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services{00001115-0000-1000-8000-00805f9b34fb}]
Completion time: 2007-06-02 23:37:40
— E O F —
Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Zrobiłem jak radziłeś, po restarcie pojawił się raport:
/////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Syntax error in line — does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "Glue Tool
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\omkpimvg
*******************
Script file located at: ??\C:\Program Files\impjknmf.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder C:\Program Files\Multi_Media deleted successfully.
Folder C:\Program Files\MyWebSearch deleted successfully.
Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{b5146c40-189a-4311-bda9-fbae3e023187} deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Mam nadzieje, że zadziała bo szczerze mówiąc nie mam o tym zielonego pojęcia…
Już powinno być Ok, ale daj jeszcze log z Combo
Gutek, jesteś niezmordowany. Komputer przyspieszył bezapelacyjnie, ale dla pewności dołączam loga. Proszę o sprawdzenie…
ComboFix 07-05.27.BV - Running from: “C:\Programy”
((((((((((((((((((((((((((((((( Files Created from 2007-05-03 to 2007-06-03 ))))))))))))))))))))))))))))))))))
2007-06-03 01:02
2007-06-02 22:00 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-02 19:52 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe
2007-06-02 19:52 86,528 --a------ C:\WINDOWS\system32\catchme.exe
2007-06-02 19:52 53,248 --a------ C:\WINDOWS\system32\process.exe
2007-06-02 19:52 4,096 --a------ C:\WINDOWS\system32\reboot.exe
2007-05-29 23:02
2007-05-28 19:29
2007-05-27 21:45
2007-05-27 12:33
2007-05-27 12:33
2007-05-27 12:33
2007-05-26 19:40
2007-05-26 17:16
2007-05-25 19:23 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-25 19:03
2007-05-25 18:08
2007-05-24 22:56
2007-05-23 22:22
2007-05-23 21:58 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2007-05-22 21:49
2007-05-12 23:39
2007-05-11 22:58 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-05-11 22:58 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-05-11 22:57 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-05-11 22:57 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-05-11 22:57 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-05-11 22:57 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-05-11 22:57 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-05-11 22:57 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-05-11 22:57 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-05-11 22:57
2007-05-11 22:54
2007-05-06 22:11
2007-05-06 22:10 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2015-05-12 16:45:07 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2015-05-12 16:45:06 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2015-05-12 16:45:05 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-06-03 08:37:17 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\Skype
2007-06-03 08:27:07 12 ----a-w C:\WINDOWS\bthservsdp.dat
2007-06-02 20:56:11 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\foobar2000
2007-06-02 20:50:32 -------- d-----w C:\Program Files\BitDownload
2007-05-25 21:01:25 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\bias else save
2007-05-23 20:35:47 87,166 ----a-w C:\WINDOWS\system32\perfc015.dat
2007-05-23 20:35:47 494,546 ----a-w C:\WINDOWS\system32\perfh015.dat
2007-05-21 20:29:39 -------- d-----w C:\Program Files\Odkurzacz
2007-05-16 04:09:53 -------- d-----w C:\Program Files\Gadu-Gadu
2007-05-11 20:57:56 -------- d-----w C:\Program Files\Ahead
2007-05-11 17:18:14 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\Ahead
2007-05-06 20:22:41 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-28 16:42:28 28,672 ----a-w C:\WINDOWS\system32\f3PSSavr.scr
2007-04-19 17:15:08 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\Gadu-Gadu
2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-15 15:29:21 -------- d-----w C:\DOCUME~1\JACEKZ~1\DANEAP~1\BitDownload
2007-04-14 20:08:34 -------- d-----w C:\Program Files\vdownloader
2007-04-09 20:29:40 -------- d-----w C:\Program Files\Nokia Maploader
2007-04-09 20:22:14 -------- d-----w C:\Program Files\MSBuild
2007-04-09 20:17:04 -------- d-----w C:\Program Files\Reference Assemblies
2007-04-09 09:57:41 -------- d-----w C:\Program Files\ImTOO
2007-04-08 18:01:45 -------- d-----w C:\Program Files\Creative
2007-04-07 18:43:18 -------- d-----w C:\Program Files\MarBit
2007-04-02 20:19:56 724 ----a-w C:\WINDOWS\unins000.dat
2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-07 23:51:00 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-03-07 21:55:44 10 ----a-w C:\WINDOWS\popcinfo.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-03-12 16:02]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2006-10-07 14:20]
“Zooming”=“ZoomingHook.exe” [2005-06-06 09:58 C:\WINDOWS\system32\ZoomingHook.exe]
“RTHDCPL”=“RTHDCPL.EXE” []
“AGRSMMSG”=“AGRSMMSG.exe” []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SpeedX”=“C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe” [2006-06-27 14:11]
“Glue Tool”=“C:\DOCUME~1\JACEKZ~1\DANEAP~1\BIASEL~1\ONLINE LITE LICENSE.exe” [2007-04-15 17:28]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-04-19 17:43]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 12:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“RunStartupScriptSync”=0 (0x0)
“SynchronousMachineGroupPolicy”=0 (0x0)
“SynchronousUserGroupPolicy”=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
“NoDispAppearancePage”=0 (0x0)
“NoColorChoice”=0 (0x0)
“NoDispBackgroundPage”=0 (0x0)
“NoDispCPL”=0 (0x0)
“NoDispSettingsPage”=0 (0x0)
“NoDispScrSavPage”=0 (0x0)
“NoVisualStyleChoice”=0 (0x0)
“NoSizeChoice”=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“NoRemoteRecursiveEvents”=1 (0x1)
“NoStrCmpLogical”=1 (0x1)
“NoClose”=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMBalloonTip”=1 (0x1)
“NoSaveSettings”=0 (0x0)
“NoRecentDocsHistory”=1 (0x1)
“NoLowDiskSpaceChecks”=1 (0x1)
“MemCheckBoxInRunDlg”=0 (0x0)
“NoClose”=0 (0x0)
“NoAutoTrayNotify”=0 (0x0)
“NoResolveTrack”=0 (0x0)
“NoResolveSearch”=1 (0x1)
“LinkResolveIgnoreLinkInfo”=1 (0x1)
“NoStartBanner”=01000000
“NoWelcomeScreen”=1 (0x1)
“NoRecentDocsNetHood”=1 (0x1)
“NoDesktopCleanupWizard”=1 (0x1)
“NoSharedDocuments”=1 (0x1)
“NoThemesTab”=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{57B86673-276A-48B2-BAE7-C6DBB3020EB8}”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll” [2006-09-28 16:13]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BTTray.lnk]
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kodak EasyShare software.lnk]
backup=C:\WINDOWS\pss\Kodak EasyShare software.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kodak software updater.lnk]
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^jacek zalubski^Menu Start^Programy^Autostart^UDPixel.lnk]
backup=C:\WINDOWS\pss\UDPixel.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^jacek zalubski^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk]
backup=C:\WINDOWS\pss\UniSpiker-2.6.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer]
C:\WINDOWS\CameraFixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
Contents of the ‘Scheduled Tasks’ folder
2007-06-02 19:18:43 C:\WINDOWS\tasks\At1.job
********************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-03 10:37:12
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
********************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services{00001000-0000-1000-8000-00805f9b34fb}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services{00001115-0000-1000-8000-00805f9b34fb}]
Completion time: 2007-06-03 10:38:47
— E O F —
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa
oraz jeszcze ten folde usuń:
Dzięki że znalazłeś czas, wykonałem oba zabiegi choć udało mi się go zrestartować dopiero za trzecim razem(nie reagował na"uruchom ponownie").Myślisz że coś spiepszyłem?
Tak, znam-zastosowałem większość z opcji zasugerowanych na tej stronie, nie wiem tylko jak usunąć ekran powitalny windowsa…
Stary, jesteś chodzącą WIKIPEDIA! Wreszcie wszystko wróciło do normy. Wiele ci zawdzięczam. A tak na koniec, może doradzisz mi jak z okna: dodaj usuń programy pozbyć się pozostałości po BearShare (MediaBar) który jest odporny na “usuń”… Jeszcze raz dzięki.
Daj nowy log z HJT + Silent
Nie uruchomiłem Silent Runnersa (dostęp do hosta skryptów jest wyłączony) a oto log HJT:
Złączono Posta : 03.06.2007 (Nie) 21:30
Za Chiny Ludowe nie wiem jak uporać się z tym HOSTEM, jeszcze wiele godzin będę musiał spędzić na forum…
Usuń w HJT.
Użyj NoLop
O problemach z silentem:
http://www.searchengines.pl/phpbb203/index.php?showtopic=15989&st=0entry207029
Możesz tym programikiem (menedżer oprogramowania)