Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Anachronis

System "zapomnial" o drugiej partycji....

Polecane posty

Hej.

Ostatnio postanowilem dokonac formatu partycji systemowej, ale tylko i wylacznie jej.

Po pomyslnym formacie otrzymalem czysty ekranik (jak po swiezej instalacji "golego" systemu), a system jak gdyby nie chce przyjac do wiadomosci, ze na partycji D (niesformatowanej) jest jeszcze cala masa danych.

W dodatku niektore gry i bardzo duzo filmow z niesformatowanej partycji po formacie nie odpalaja wywalajac dziwne bledy. (I oczywiscie nie mam skrotow do programow ani na pulpicie ani w pasku programow).

Czy jest jakis sposob na naprawde tego stanu? :/

Czy tez moze po prostu przy formacie partycji systemowej trzeba takze sformatowac pozostale partycje?

Pozdrawiam.

EDIT: Zapomnialem o kodekach- filmy chodza , ale gry wciaz niespecjalnie.

Link do komentarza
Udostępnij na innych stronach

Co do filmów, to pewnie nie masz kodeków, czy zainstalowanych programów do ich odtwarzania. Jeśli zaś chodzi o to, że wiele programów, które znajdują się na niesformatowanej partycji nie działa, to nie ma w tym nic dziwnego, gdyż wiele programów wymaga plików i ustawień, które trzymane są w rejestrze systemowym, w katalogach Windows, Documents and Settings (w przypadku Visty i Windows 7 katalog Users) oraz Program Files (na partycji systemowej), a te przy formacie są usuwane. Brak skrótów wiąże się z tym, że te przechowywane są w katalogu Documents and Settings, który przy formacie został usunięty. Reinstalka tych aplikacji powinna pomóc.

Link do komentarza
Udostępnij na innych stronach

ComboFix 09-08-10.06 - Wodżas 2009-08-16 17:55.1.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.3327.2667 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Wodżas\Pulpit\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autoply.exe

C:\Autorun.inf

c:\docume~1\WODAS~1\USTAWI~1\Temp\svchost.exe

c:\documents and settings\All Users\Menu Start\Programy\Autostart\Office Update.lnk

c:\program files\Common Files\Microsoft Shared\MSshare.exe

c:\program files\XPCode\Games.lnk

c:\program files\XPCode\SexGame.exe

c:\program files\XPCode\SexGameList.pif

c:\program files\XPCode\SexScreenSaver.scr

c:\windows\Web\OfficeUpdate.exe

.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_DAC970NT

-------\Service_dac970nt

((((((((((((((((((((((((( Pliki utworzone od 2009-07-16 do 2009-08-16 )))))))))))))))))))))))))))))))

.

2009-08-16 15:52 . 2009-08-16 15:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sunbelt

2009-08-16 12:08 . 2009-08-16 15:53 -------- d--h--w- c:\windows\$hf_mig$

2009-08-15 20:45 . 2009-08-15 20:45 410 ---ha-w- C:\aaw7boot.cmd

2009-08-14 14:49 . 2009-06-29 04:55 2568250 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe

2009-08-14 14:48 . 2008-08-26 16:48 757760 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll

2009-08-14 14:48 . 2008-08-26 16:48 497496 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll

2009-08-14 14:48 . 2008-08-26 16:48 413696 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B\update.dll

2009-08-14 14:48 . 2008-08-26 16:48 6676480 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll

2009-08-14 14:48 . 2008-08-26 16:48 2097448 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe

2009-08-14 14:48 . 2008-08-26 16:48 185640 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe

2009-08-14 14:48 . 2008-08-26 16:48 173352 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe

2009-08-14 14:48 . 2009-08-14 14:49 -------- dc-h--w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}

2009-08-14 11:10 . 2009-08-14 11:10 -------- d-----w- c:\program files\Zone Labs

2009-08-14 11:10 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-08-14 11:10 . 2009-08-14 11:36 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP

2009-08-14 11:10 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-08-14 11:10 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2009-08-14 11:10 . 2009-08-14 11:12 -------- d-----w- c:\program files\Common Files\PC Tools

2009-08-14 11:10 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2009-08-14 11:10 . 2009-08-14 11:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PC Tools

2009-08-14 11:09 . 2009-08-14 11:11 -------- d-----w- c:\windows\Internet Logs

2009-08-14 09:26 . 2009-08-14 09:52 -------- d-----w- c:\program files\Mass Effect

2009-08-13 22:38 . 2009-08-13 22:38 -------- d--h--w- c:\windows\system32\GroupPolicy

2009-08-13 22:33 . 2009-08-13 22:33 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-08-13 22:30 . 2009-08-13 22:30 -------- d-----w- c:\program files\Common Files\Skype

2009-08-13 22:30 . 2009-08-13 22:31 -------- d-----r- c:\program files\Skype

2009-08-13 22:30 . 2009-08-13 22:30 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype

2009-08-13 22:23 . 2009-07-03 14:49 93512 ----a-w- c:\windows\system32\lsdelete.exe

2009-08-13 22:23 . 2009-08-13 22:23 -------- d-----w- c:\documents and settings\LocalService\Pulpit

2009-08-13 22:03 . 2005-03-28 09:13 77824 ----a-w- c:\windows\system32\csdlocalmon.dll

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-16 15:57 . 2009-08-13 20:09 -------- d-----w- c:\program files\XPCode

2009-08-14 11:39 . 2009-08-13 20:05 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Creative

2009-08-14 10:52 . 2009-08-13 20:38 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment

2009-08-14 09:41 . 2009-08-14 09:41 -------- d-----w- c:\program files\Common Files\BioWare

2009-08-13 21:58 . 2009-08-13 21:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft

2009-08-13 21:57 . 2009-08-13 21:57 -------- dc-h--w- c:\documents and settings\All Users\Dane aplikacji\{EF63305C-BAD7-4144-9208-D65528260864}

2009-08-13 21:57 . 2009-08-13 21:57 -------- d-----w- c:\program files\Lavasoft

2009-08-13 21:55 . 2009-08-13 21:55 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys

2009-08-13 21:48 . 2009-08-13 19:51 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-08-13 21:46 . 2009-08-13 20:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Logishrd

2009-08-13 21:45 . 2009-08-13 21:45 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-08-13 21:44 . 2009-08-13 21:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2009-08-13 21:43 . 2009-08-13 21:43 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf

2009-08-13 21:43 . 2009-08-13 21:43 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-08-13 21:42 . 2009-08-13 20:32 -------- d-----w- c:\program files\Common Files\LogiShrd

2009-08-13 21:42 . 2009-08-13 20:23 -------- d-----w- c:\program files\Common Files\Logitech

2009-08-13 21:42 . 2009-08-13 20:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Logitech

2009-08-13 21:16 . 2009-08-13 21:16 -------- d-----w- c:\program files\Common Files\Adobe

2009-08-13 21:05 . 2009-08-13 21:05 -------- d-----w- c:\program files\Codec

2009-08-13 20:38 . 2009-08-13 20:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Blizzard

2009-08-13 20:32 . 2009-08-13 20:32 -------- d-----w- c:\program files\Logitech

2009-08-13 20:29 . 2009-08-13 20:05 -------- d-----w- c:\program files\Creative

2009-08-13 20:25 . 2009-08-13 20:25 -------- d-----w- c:\program files\AGEIA Technologies

2009-08-13 20:25 . 2009-08-13 20:25 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2009-08-13 20:25 . 2009-08-13 20:25 -------- d-----w- c:\program files\NVIDIA Corporation

2009-08-13 20:25 . 2009-08-13 20:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation

2009-08-13 20:19 . 2009-08-13 20:19 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Tlen.pl

2009-08-13 20:14 . 2009-08-13 20:14 0 ----a-w- c:\windows\nsreg.dat

2009-08-13 20:09 . 2009-08-13 20:08 -------- d--h--w- c:\program files\Creative Installation Information

2009-08-13 20:08 . 2009-08-13 20:08 -------- d-----w- c:\program files\Common Files\Creative

2009-08-13 20:07 . 2009-08-13 20:07 86016 ----a-w- c:\windows\system32\OpenAL32.dll

2009-08-13 20:07 . 2009-08-13 20:07 409600 ----a-w- c:\windows\system32\wrap_oal.dll

2009-08-13 19:53 . 2009-08-13 19:53 -------- d-----w- c:\program files\Attansic

2009-08-13 19:51 . 2009-08-13 19:51 -------- d-----w- c:\program files\Realtek

2009-08-13 19:51 . 2009-08-13 19:51 315392 ----a-w- c:\windows\HideWin.exe

2009-08-13 19:50 . 2009-08-13 19:50 -------- d-----w- c:\program files\Common Files\InstallShield

2009-08-13 19:47 . 2009-08-13 19:47 65516 ----a-w- c:\windows\BricoPackUninst.cmd

2009-08-13 19:47 . 2009-08-13 19:46 5874 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2009-08-13 19:47 . 2004-08-03 23:44 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-08-13 19:45 . 2009-08-13 19:45 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-08-13 19:45 . 2009-08-13 19:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\2DBoy

2009-08-13 19:43 . 2009-08-13 19:43 -------- d-----w- c:\program files\Intel

2009-08-13 19:39 . 2001-10-26 16:15 49712 ----a-w- c:\windows\system32\perfc015.dat

2009-08-13 19:39 . 2001-10-26 16:15 355830 ----a-w- c:\windows\system32\perfh015.dat

2009-08-13 19:35 . 2009-08-13 19:35 -------- d-----w- c:\program files\microsoft frontpage

2009-08-13 19:34 . 2009-08-13 19:34 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-08-13 19:33 . 2009-08-13 19:33 -------- d-----w- c:\program files\Usługi online

2009-08-13 19:32 . 2009-08-13 19:32 21856 ----a-w- c:\windows\system32\emptyregdb.dat

2009-07-14 18:54 . 2009-08-13 20:25 485920 ----a-w- c:\windows\system32\nvudisp.exe

2009-07-14 18:54 . 2009-08-13 20:24 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys

2009-07-14 18:54 . 2009-08-13 20:24 868352 ----a-w- c:\windows\system32\nvapi.dll

2009-07-14 18:54 . 2009-08-13 20:24 2189856 ----a-w- c:\windows\system32\nvcuvid.dll

2009-07-14 18:54 . 2009-08-13 20:24 2002944 ----a-w- c:\windows\system32\nvcuda.dll

2009-07-14 18:54 . 2009-08-13 20:24 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll

2009-07-14 18:54 . 2009-08-13 20:24 151552 ----a-w- c:\windows\system32\nvcodins.dll

2009-07-14 18:54 . 2009-08-13 20:24 151552 ----a-w- c:\windows\system32\nvcod.dll

2009-07-14 18:54 . 2009-08-13 20:24 10457088 ----a-w- c:\windows\system32\nvoglnt.dll

2009-07-14 18:54 . 2009-08-13 20:24 5842816 ----a-w- c:\windows\system32\nv4_disp.dll

2009-07-14 18:54 . 2009-08-13 20:24 1597690 ----a-w- c:\windows\system32\nvdata.bin

2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll

2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll

2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll

2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll

2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll

2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll

2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll

2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll

2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe

2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe

2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll

2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll

2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll

2009-07-10 05:01 . 2009-08-13 20:25 485920 ----a-w- c:\windows\system32\NVUNINST.EXE

2009-07-08 17:28 . 2009-08-13 21:57 2920112 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe

2009-07-03 14:49 . 2009-08-13 21:58 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys

2009-06-06 21:42 . 2009-08-13 21:05 200704 ----a-w- c:\windows\system32\xvidvfw.dll

2009-06-06 21:40 . 2009-08-13 21:05 881664 ----a-w- c:\windows\system32\xvidcore.dll

.

------- Sigcheck -------

[-] 2004-08-03 23:44 693248 7D46293106E58CA7878509CCC4071F2F c:\windows\system32\wininet.dll

[-] 2004-08-03 23:44 693248 7D46293106E58CA7878509CCC4071F2F c:\windows\system32\dllcache\wininet.dll

[-] 2004-08-03 23:44 975872 196C130D31317FE53DE984220B5E13B9 c:\windows\explorer.exe

[-] 2004-08-03 23:44 975872 196C130D31317FE53DE984220B5E13B9 c:\windows\system32\dllcache\explorer.exe

[-] 2004-08-03 23:44 3444224 D1CB75D30E0FFA5E1A378CDE9A8FA442 c:\windows\system32\mshtml.dll

[-] 2004-08-03 23:44 3444224 D1CB75D30E0FFA5E1A378CDE9A8FA442 c:\windows\system32\dllcache\mshtml.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1741312]

"Komunikator"="d:\program files\Tlen.pl\tlen.exe" [2009-01-17 5853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VolPanel"="d:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 122880]

"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 122880]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 172032]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1727008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]

"CreativeTaskScheduler"="c:\program files\Creative\Shared Files\CTSched.exe" [2006-01-09 122972]

"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 558616]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 851992]

"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2006-05-24 17920]

"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\system32\CTXFIHLP.EXE [2006-05-24 18944]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-09-21 133648]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-09-21 133648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\Wodľas\Menu Start\Programy\Autostart\

RocketDock.lnk - d:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

TransBar.lnk - d:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 135168]

UberIcon.lnk - d:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

Y'z Shadow.lnk - d:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 225280]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 103424]

Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-8-13 784912]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2007-11-15 08:10 72208 ----a-w- c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

Klucz Trybu Awaryjnego wymaga naprawy. Komputer nie może wejść w Tryb Awaryjny.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\World of Warcraft\\Launcher.exe"=

"c:\\WINDOWS\\inf\\UpdateUSB.exe"=

"d:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe"=

"c:\\Documents and Settings\\Wodżas\\userinit.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"d:\\Program Files\\Tlen.pl\\tlen.exe"=

"c:\\Program Files\\Mass Effect\\Binaries\\MassEffect.exe"=

"c:\\Program Files\\Mass Effect\\MassEffectLauncher.exe"=

"c:\\Program Files\\Creative\\Shared Files\\Module Loader\\DLLML.exe"=

"c:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\LVComSX.exe"=

"c:\\DOCUME~1\\WODAS~1\\USTAWI~1\\Temp\\winpxxqjr.exe"=

"c:\\DOCUME~1\\WODAS~1\\USTAWI~1\\Temp\\winnbhy.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-08-13 64160]

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-08-14 130936]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2009-08-13 38656]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\WODAS~1\USTAWI~1\Temp\NXKC5.tmp --> c:\docume~1\WODAS~1\USTAWI~1\Temp\NXKC5.tmp [?]

S3 sdAuxService;PC Tools Auxiliary Service;d:\program files\Spyware Doctor\pctsAuxs.exe [2009-08-14 426576]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - DAC970NT

.

Zawartość folderu 'Zaplanowane zadania'

2009-08-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]

.

.

------- Skan uzupełniający -------

.

FF - ProfilePath - c:\documents and settings\Wodżas\Dane aplikacji\Mozilla\Firefox\Profiles\39p043tt.default\

FF - prefs.js: browser.startup.homepage - onet.pl

FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: d:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----

d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

d:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-16 18:00

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

c:\documents and settings\Wodżas\Dane aplikacji\Mozilla\Firefox\Profiles\39p043tt.default\parent.lock

c:\documents and settings\Wodżas\Dane aplikacji\Mozilla\Firefox\Profiles\39p043tt.default\sessionstore.bak

c:\documents and settings\Wodżas\Dane aplikacji\Mozilla\Firefox\Profiles\39p043tt.default\sessionstore.js

skanowanie pomyślnie ukończone

ukryte pliki: 3

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

"ImagePath"="\??\c:\docume~1\WODAS~1\USTAWI~1\Temp\NXKC5.tmp"

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(808)

c:\program files\common files\logitech\bluetooth\LBTWlgn.dll

c:\program files\common files\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(9140)

c:\program files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll

d:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

d:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll

d:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll

d:\program files\Logitech\SetPoint\GameHook.dll

d:\program files\Logitech\SetPoint\lgscroll.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\browselc.dll

d:\program files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\CTXFISPI.EXE

c:\program files\Common Files\LogiShrd\LComMgr\LVComSX.exe

c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe

c:\program files\Common Files\LogiShrd\KHAL2\KHALMNPR.exe

c:\windows\system32\CTSVCCDA.EXE

c:\windows\system32\wdfmgr.exe

c:\windows\system32\wbem\unsecapp.exe

d:\program files\foobar2000\foobar2000.exe

c:\docume~1\WODAS~1\USTAWI~1\temp\winpxxqjr.exe

c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

c:\windows\system32\imapi.exe

.

**************************************************************************

.

Czas ukończenia: 2009-08-16 18:03 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-08-16 16:03

Przed: 29 753 868 288 bajtów wolnych

Po: 30 041 878 528 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

356 --- E O F --- 2009-08-16 12:08

Link do komentarza
Udostępnij na innych stronach

Wirus.

Otwórz notatnik, wklej to co poniżej

Windows Registry Editor Version 5.00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000

zapisz jako fix.reg i uruchom. Po tym zabiegu powinien działać edytor rejestru oraz Menedżer zadań.

Napraw tryb awaryjny.

Możesz spróbować użyć SafeBootKeyRepair.exe

Jeśli nie pomoże, to postępuj wg. tego co jest napisane tu.

Sprawdź pliki C:\WINDOWS\HideWin.exe oraz c:\docume~1\WODAS~1\USTAWI~1\temp\winpxxqjr.exe na stronach:

http://virusscan.jotti.org/

http://www.virustotal.com/pl/

Poza tym zrób pełne skany programami Malwarebytes' Anti-Malware oraz Dr.Web CureIt!. Z tego pierwszego programu daj loga.

Link do komentarza
Udostępnij na innych stronach

Poki co, to widze, ze "edytor rejestru zostal zablokowany przez administratora"...

Malwarebytes' Anti-Malware 1.39

Wersja bazy definicji: 2421

Windows 5.1.2600 Dodatek Service Pack 2

2009-08-17 00:35:52

mbam-log-2009-08-17 (00-35-52).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowane obiekty: 156642

Upłynęło: 42 minute(s), 17 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 5

Zainfekowane foldery: 1

Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowane foldery:

C:\Program Files\XPCode (Worm.P2P) -> Quarantined and deleted successfully.

Zainfekowane pliki:

(Nie wykryto groźnych plików)

Link do komentarza
Udostępnij na innych stronach

Kurcze złą lokalizację klucza wpisałem, no ale nic. Otwórz notatnik, wklej to co poniżej

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000

zapisz jako fix.reg i uruchom.

Jeśli nie pomoże, to otwórz notatnik i wklej do niego to:

Registry::

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-

zapisz jako CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Link do komentarza
Udostępnij na innych stronach

Oto rezultat tej zabawy z CFScript.exe :

ComboFix 09-08-10.06 - Wodżas 2009-08-17  0:48.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.3327.2216 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Wodżas\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Wodżas\Pulpit\CFScript.txt
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Drivers\jjhtft.sys

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DAC970NT
-------\Service_dac970nt
-------\Service_rykiamu


((((((((((((((((((((((((( Pliki utworzone od 2009-07-16 do 2009-08-16 )))))))))))))))))))))))))))))))
.

2009-08-16 21:52 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-16 21:52 . 2009-08-16 21:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-08-16 21:52 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-16 16:03 . 2009-08-16 16:14 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-08-16 15:52 . 2009-08-16 15:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sunbelt
2009-08-16 12:08 . 2009-08-16 15:53 -------- d--h--w- c:\windows\$hf_mig$
2009-08-15 20:45 . 2009-08-15 20:45 410 ---ha-w- C:\aaw7boot.cmd
2009-08-14 14:49 . 2009-06-29 04:55 2568250 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
2009-08-14 14:48 . 2008-08-26 16:48 757760 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
2009-08-14 14:48 . 2008-08-26 16:48 497496 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
2009-08-14 14:48 . 2008-08-26 16:48 413696 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B\update.dll
2009-08-14 14:48 . 2008-08-26 16:48 99624 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
2009-08-14 14:48 . 2008-08-26 16:48 2019624 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
2009-08-14 14:48 . 2008-08-26 16:48 111912 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
2009-08-14 14:48 . 2008-08-26 16:48 6676480 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
2009-08-14 14:48 . 2009-08-14 14:49 -------- dc-h--w- c:\documents and settings\All Users\Dane aplikacji\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-08-14 11:10 . 2009-08-14 11:10 -------- d-----w- c:\program files\Zone Labs
2009-08-14 11:10 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-08-14 11:10 . 2009-08-14 11:36 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-08-14 11:10 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-08-14 11:10 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-08-14 11:10 . 2009-08-14 11:12 -------- d-----w- c:\program files\Common Files\PC Tools
2009-08-14 11:10 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-08-14 11:10 . 2009-08-14 11:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PC Tools
2009-08-14 11:09 . 2009-08-14 11:11 -------- d-----w- c:\windows\Internet Logs
2009-08-14 09:26 . 2009-08-14 09:52 -------- d-----w- c:\program files\Mass Effect
2009-08-13 22:38 . 2009-08-13 22:38 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-08-13 22:33 . 2009-08-13 22:33 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-08-13 22:30 . 2009-08-13 22:30 -------- d-----w- c:\program files\Common Files\Skype
2009-08-13 22:30 . 2009-08-13 22:31 -------- d-----r- c:\program files\Skype
2009-08-13 22:30 . 2009-08-13 22:30 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2009-08-13 22:23 . 2009-07-03 14:49 93512 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-13 22:23 . 2009-08-13 22:23 -------- d-----w- c:\documents and settings\LocalService\Pulpit
2009-08-13 22:03 . 2005-03-28 09:13 77824 ----a-w- c:\windows\system32\csdlocalmon.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 22:35 . 2009-08-16 22:35 90 ----a-w- c:\program files\dqis.txt
2009-08-14 11:39 . 2009-08-13 20:05 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Creative
2009-08-14 10:52 . 2009-08-13 20:38 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-08-14 09:41 . 2009-08-14 09:41 -------- d-----w- c:\program files\Common Files\BioWare
2009-08-13 21:58 . 2009-08-13 21:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2009-08-13 21:57 . 2009-08-13 21:57 -------- dc-h--w- c:\documents and settings\All Users\Dane aplikacji\{EF63305C-BAD7-4144-9208-D65528260864}
2009-08-13 21:57 . 2009-08-13 21:57 -------- d-----w- c:\program files\Lavasoft
2009-08-13 21:55 . 2009-08-13 21:55 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-08-13 21:48 . 2009-08-13 19:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-13 21:46 . 2009-08-13 20:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Logishrd
2009-08-13 21:45 . 2009-08-13 21:45 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-08-13 21:44 . 2009-08-13 21:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-08-13 21:43 . 2009-08-13 21:43 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-08-13 21:43 . 2009-08-13 21:43 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-08-13 21:42 . 2009-08-13 20:32 -------- d-----w- c:\program files\Common Files\LogiShrd
2009-08-13 21:42 . 2009-08-13 20:23 -------- d-----w- c:\program files\Common Files\Logitech
2009-08-13 21:42 . 2009-08-13 20:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Logitech
2009-08-13 21:16 . 2009-08-13 21:16 -------- d-----w- c:\program files\Common Files\Adobe
2009-08-13 21:05 . 2009-08-13 21:05 -------- d-----w- c:\program files\Codec
2009-08-13 20:38 . 2009-08-13 20:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Blizzard
2009-08-13 20:32 . 2009-08-13 20:32 -------- d-----w- c:\program files\Logitech
2009-08-13 20:29 . 2009-08-13 20:05 -------- d-----w- c:\program files\Creative
2009-08-13 20:25 . 2009-08-13 20:25 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-13 20:25 . 2009-08-13 20:25 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-08-13 20:25 . 2009-08-13 20:25 -------- d-----w- c:\program files\NVIDIA Corporation
2009-08-13 20:25 . 2009-08-13 20:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation
2009-08-13 20:19 . 2009-08-13 20:19 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Tlen.pl
2009-08-13 20:14 . 2009-08-13 20:14 0 ----a-w- c:\windows\nsreg.dat
2009-08-13 20:09 . 2009-08-13 20:08 -------- d--h--w- c:\program files\Creative Installation Information
2009-08-13 20:08 . 2009-08-13 20:08 -------- d-----w- c:\program files\Common Files\Creative
2009-08-13 20:07 . 2009-08-13 20:07 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-13 20:07 . 2009-08-13 20:07 409600 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-13 19:53 . 2009-08-13 19:53 -------- d-----w- c:\program files\Attansic
2009-08-13 19:51 . 2009-08-13 19:51 -------- d-----w- c:\program files\Realtek
2009-08-13 19:51 . 2009-08-13 19:51 315392 ----a-w- c:\windows\HideWin.exe
2009-08-13 19:50 . 2009-08-13 19:50 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-13 19:47 . 2009-08-13 19:47 65516 ----a-w- c:\windows\BricoPackUninst.cmd
2009-08-13 19:47 . 2009-08-13 19:46 5874 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-08-13 19:47 . 2004-08-03 23:44 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-08-13 19:45 . 2009-08-13 19:45 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-13 19:45 . 2009-08-13 19:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\2DBoy
2009-08-13 19:43 . 2009-08-13 19:43 -------- d-----w- c:\program files\Intel
2009-08-13 19:39 . 2001-10-26 16:15 49712 ----a-w- c:\windows\system32\perfc015.dat
2009-08-13 19:39 . 2001-10-26 16:15 355830 ----a-w- c:\windows\system32\perfh015.dat
2009-08-13 19:35 . 2009-08-13 19:35 -------- d-----w- c:\program files\microsoft frontpage
2009-08-13 19:34 . 2009-08-13 19:34 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-13 19:33 . 2009-08-13 19:33 -------- d-----w- c:\program files\Usługi online
2009-08-13 19:32 . 2009-08-13 19:32 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-14 18:54 . 2009-08-13 20:25 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-08-13 20:24 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-08-13 20:24 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2009-08-13 20:24 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2009-08-13 20:24 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 18:54 . 2009-08-13 20:24 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-07-14 18:54 . 2009-08-13 20:24 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-08-13 20:24 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-08-13 20:24 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 18:54 . 2009-08-13 20:24 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2009-08-13 20:24 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll
2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-10 05:01 . 2009-08-13 20:25 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-08 17:28 . 2009-08-13 21:57 2920112 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
2009-07-03 14:49 . 2009-08-13 21:58 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-06-06 21:42 . 2009-08-13 21:05 200704 ----a-w- c:\windows\system32\xvidvfw.dll
2009-06-06 21:40 . 2009-08-13 21:05 881664 ----a-w- c:\windows\system32\xvidcore.dll
.

------- Sigcheck -------

[-] 2008-04-14 17:20 668672 0457F0AFD6EE10445D8CF721FB5FA4EB c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\wininet.dll
[-] 2004-08-03 23:44 693248 7D46293106E58CA7878509CCC4071F2F c:\windows\system32\wininet.dll
[-] 2004-08-03 23:44 693248 7D46293106E58CA7878509CCC4071F2F c:\windows\system32\dllcache\wininet.dll

[-] 2004-08-03 23:44 975872 196C130D31317FE53DE984220B5E13B9 c:\windows\explorer.exe
[-] 2008-04-14 17:21 1035264 C791ED9EAC5E76D9525E157B1D7A599A c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\explorer.exe
[-] 2004-08-03 23:44 975872 196C130D31317FE53DE984220B5E13B9 c:\windows\system32\dllcache\explorer.exe

[-] 2008-04-14 17:20 3066880 EBEF7EDB0DF1B4BF195FDA7CCFB7AC30 c:\windows\SoftwareDistribution\Download\51fc2b55c6deef38fc801319336cdbc7\mshtml.dll
[-] 2004-08-03 23:44 3444224 D1CB75D30E0FFA5E1A378CDE9A8FA442 c:\windows\system32\mshtml.dll
[-] 2004-08-03 23:44 3444224 D1CB75D30E0FFA5E1A378CDE9A8FA442 c:\windows\system32\dllcache\mshtml.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-08-16_16.01.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-16 22:53 . 2009-08-16 22:53 16384 c:\windows\temp\Perflib_Perfdata_97c.dat
+ 2006-05-24 04:20 . 2006-05-24 04:20 35840 c:\windows\READREG.EXE
- 2009-08-16 15:57 . 2009-08-16 15:57 73728 c:\windows\ERDNT\subs\Users\00000006\UsrClass.dat
+ 2009-08-16 22:49 . 2009-08-16 22:49 73728 c:\windows\ERDNT\subs\Users\00000006\UsrClass.dat
+ 2009-08-16 22:49 . 2009-08-16 22:49 8192 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
- 2009-08-16 15:57 . 2009-08-16 15:57 8192 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
+ 2009-08-16 22:49 . 2009-08-16 22:49 8192 c:\windows\ERDNT\subs\Users\00000002\UsrClass.dat
- 2009-08-16 15:57 . 2009-08-16 15:57 8192 c:\windows\ERDNT\subs\Users\00000002\UsrClass.dat
+ 2009-08-13 20:08 . 2000-05-10 23:00 159744 c:\windows\Updreg.EXE
+ 2006-05-24 04:20 . 2006-05-24 04:20 162304 c:\windows\system32\CTXFIHLP.EXE
+ 2009-08-13 20:23 . 2007-09-21 01:10 125456 c:\windows\KHALMNPR.Exe
+ 2009-08-16 22:49 . 2009-08-16 22:49 233472 c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
- 2009-08-16 15:57 . 2009-08-16 15:57 233472 c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
- 2009-08-16 15:57 . 2009-08-16 15:57 229376 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
+ 2009-08-16 22:49 . 2009-08-16 22:49 229376 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
+ 2006-05-24 04:20 . 2006-05-24 04:20 157184 c:\windows\CTHELPER.EXE
+ 2009-08-16 22:49 . 2009-08-16 22:49 1847296 c:\windows\ERDNT\subs\Users\00000005\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1823232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="d:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 122880]
"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 122880]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 159744]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1735200]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"CreativeTaskScheduler"="c:\program files\Creative\Shared Files\CTSched.exe" [2006-01-09 122972]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 558616]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 851992]
"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2006-05-24 157184]
"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\system32\CTXFIHLP.EXE [2006-05-24 162304]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-09-21 125456]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-09-21 125456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\Wodľas\Menu Start\Programy\Autostart\
RocketDock.lnk - d:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - d:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 139264]
UberIcon.lnk - d:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - d:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 225280]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 111616]
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-8-13 784912]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 08:10 72208 ----a-w- c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

Klucz Trybu Awaryjnego wymaga naprawy. Komputer nie może wejść w Tryb Awaryjny.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\World of Warcraft\\Launcher.exe"=
"c:\\WINDOWS\\inf\\UpdateUSB.exe"=
"d:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\Program Files\\Mass Effect\\Binaries\\MassEffect.exe"=
"c:\\Program Files\\Mass Effect\\MassEffectLauncher.exe"=
"c:\\Program Files\\Creative\\Shared Files\\Module Loader\\DLLML.exe"=
"c:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\LVComSX.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\WINDOWS\\UpdReg.EXE"=
"c:\\Program Files\\NVIDIA Corporation\\nView\\nwiz.exe"=
"d:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe"=
"c:\\DOCUME~1\\WODAS~1\\USTAWI~1\\Temp\\gpgvyx.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-08-13 64160]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-08-14 130936]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2009-08-13 38656]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\WODAS~1\USTAWI~1\Temp\NXKC5.tmp --> c:\docume~1\WODAS~1\USTAWI~1\Temp\NXKC5.tmp [?]
S3 sdAuxService;PC Tools Auxiliary Service;d:\program files\Spyware Doctor\pctsAuxs.exe [2009-08-14 422480]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - DAC970NT
.
Zawartość folderu 'Zaplanowane zadania'

2009-08-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]
.
.
------- Skan uzupełniający -------
.
FF - ProfilePath - c:\documents and settings\Wodżas\Dane aplikacji\Mozilla\Firefox\Profiles\39p043tt.default\
FF - prefs.js: browser.startup.homepage - onet.pl
FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: d:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 00:53
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\WODAS~1\USTAWI~1\Temp\NXKC5.tmp"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
c:\program files\common files\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(9652)
c:\program files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
d:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
d:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
d:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
d:\program files\Logitech\SetPoint\GameHook.dll
d:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\rundll32.exe
d:\program files\Tlen.pl\tlen.exe
c:\windows\system32\CTXFISPI.EXE
c:\program files\Common Files\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Common Files\LogiShrd\KHAL2\KHALMNPR.exe
c:\windows\system32\CTSVCCDA.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\docume~1\WODAS~1\USTAWI~1\temp\gpgvyx.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Czas ukończenia: 2009-08-16 0:55 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-08-16 22:55
ComboFix2.txt 2009-08-16 16:03

Przed: 28 887 879 680 bajtów wolnych
Po: 28 959 506 432 bajtów wolnych

366 --- E O F --- 2009-08-16 12:08



DrWeb ciagle znajduje wirusy o nazwie Win32.sector17, Malware Bytes poza ww. logiem znalazl 6 infekcji.

Do wklejania logów proszę używać znaczników code/codebox. Zapoznaj się z zasadami obowiązującymi w tym dziale.-mateusz(stefan)

Link do komentarza
Udostępnij na innych stronach

A miałem nadzieję, że to jakiś prosty do usunięcia wirus. Po poszukiwaniach w necie okazuje się, że to inne wcielenie wirusa Sality, więc ComboFix-em niewiele zdziałamy. Możesz spróbować czegoś takiego, ale nie gwarantuję, że pomoże (w ogóle to jest dosyć wredny do usunięcia wirus i najczęstszą radą jest format).

Wyłącz przywracanie systemu na wszystkich dyskach. Użyj SafeBootKeyRepair.exe, by odblokować tryb awaryjny. Uruchom ponownie komputer w trybie awaryjnym. Użyj narzędzia od Kaspersky'ego.

Po resecie wyłącz usługę usługę "dac970nt" poleceniem:

sc delete dac970nt

oraz zrób jeszcze jeden skan Dr.Web CureIt! i Malwarebytes' Anti-Malware.

[edit]

W sumie pewniej jest użyć płyty LiveCD jakiegoś antywirusa, który radzi sobie z tym wirusem:

Kaspersky

Dr.Web

Link do komentarza
Udostępnij na innych stronach

Obydwa te obrazy lepiej ściągnąć i nagrać u kogoś, bo ten wirus potrafi blokować strony antywirusów. Dosyć możliwe, że nawet po usunięciu wirusów będziesz musiał wykonać instalację nakładkową systemu i będzie trzeba przeinstalować część programów.

Link do komentarza
Udostępnij na innych stronach

No niestety, ściąganie u siebie plików mija się z celem, bo exe-ki natychmiast zostaną zainfekowane, a obrazu ISO możesz nawet poprawnie nie nagrać, jeśli wirus uszkodził pliki aplikacji nagrywającej, a szkoda płyt. Na stronie masz możliwe metody usunięcia tego wirusa, generalnie jest ciężko, ale czasem jedna nie zadziała, a zadziała inna.

Jeśli chodzi o ten log, który jest obecnie reported, to nie wiem. Nic naruszającego regulamin w nim nie widzę, ale mogłem coś przegapić.

Link do komentarza
Udostępnij na innych stronach

Czyli czeka mnie kolejny format albo latanie po kafejkach internetowych? :/

Eh..A czy sciagniete tuz po formacie patche do gier w formacie aplikacji (czyli .exe) rowniez sa zainfekowane jesli zgralem na na pendrive'a zaraz po sciagnieciu z neta?

Widze jednak pewien problem w tej metodzie:

:arrow: Metoda I

Format wszystkich dysków i partycji bez wyjątku. Proszę zapomnieć o sterownikach i instalkach które są na dysku bo one są zainfekowane i należy je także usunąć. Zainfekowane będą także archiwa zawierające pliki exe Świerze wersje sterowników i instalek pobieramy z internetu. Ta metoda jest najbardziej skuteczna przeznaczona dla tych którzy nie chcą tracić czasu - ponieważ usuwanie Sality jest bardzo czasochłonne - i nie mają na dysku jakiś bardzo ważnych programów i danych. Ci, którzy właśnie są po formacie i ze zdziwieniem stwierdzili że infekcja jest nadal mogą również skorzystać z tej metody.

Czy to oznacza, ze juz po formacie obu partycji nie bede mogl zainstalowac sterownikow z plytek instalacyjnych, ktore trzymam w szafie? xD

Lacze sie z netem poprzez router, ktory wymaga plytki instalacyjnej do jakiejkolwiek wspolpracy.

Link do komentarza
Udostępnij na innych stronach

Płyty instalacyjne (o ile nie były nagrywane przez Ciebie po infekcji) są czyste. Co do patchy itp. to sprawa wygląda gorzej, bo jest wysoce prawdopodobne, że pliki są zainfekowane, a wirusy tego typu działają dosyć szybko. Spróbowałbym najpierw metody drugiej i trzeciej (te obrazy płyt i programy aż tak dużo nie ważą, jeśli kafejka jest sensowna, to w godzinę powinieneś się w niej wyrobić).

Link do komentarza
Udostępnij na innych stronach

Tu nie chodzi o infekcję pendrive'a, tylko infekcję plików. W momencie, gdy odpalisz zainfekowany plik .exe łapiesz nową infekcję. Możesz sprawdzić najpierw te pliki, jeśli są ok, to możesz je zachować, ale nie sprawdzaj na swoim systemie, bo zaraz zostaną zainfekowane.

Link do komentarza
Udostępnij na innych stronach

Jeśli tak, to proponuję się do nich zgłosić. Po pierwsze ostrzegą innych, którzy mogą mieć styczność z tymi płytami (jeśli jest tłoczona, to cała seria jest zawirusowana), no i poza tym może coś Ci przy okazji odpalą.

Link do komentarza
Udostępnij na innych stronach

Tylko, ze to byla wymiana na jakichs dziwnych zasadach.

Tzn. Asus juz nie mial mojej poprzedniej plyty (Asus P5WDH Deluxe), wiec w sklepie montowali mi inna (P5KC).

Opakowanie po tej nowej plycie wygladalo jak psu z gardla wyciagniete- nawet szmata kurzu im sie wytrzec nie chcialo.

A to oznacza, ze najwyrazniej po prostu maja z Asusem taka umowe, ze jak sklep nie ma juz danego modelu na podmiane, to sklep z wlasnej kieszeni wyklada zamiennik i dostala mi sie zapewne jakas plyta niewiadomo skad (-.-).

Nie chcialo mi sie juz nawet o tym dyskutowac, bo miesiac na ta plyte czekalem, a jesli jest technicznie sprawna, to jakosc opakowania niespecjalnie mnie interesuje, choc trzeba przyznac, ze zostalem potraktowany po prostu po chamsku przez panow z BitComputer.

Zatem sadze, ze ta plytka z softem moze miec juz pare lat.

Link do komentarza
Udostępnij na innych stronach



  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...