lllllllllllllll

Poprawiłem wpisy, sejw i wyskoczył error: Pewnie coś pomieszałem więc ponownie zedytowałem fixa i wkleiłem zawartość z tego posta, zamieniając 'Windows Registry Editor Version 5.00' na 'REGEDIT4'. Tym razem wpis został dodany i wyglądał tak: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 "Hidden"=dword:00000001 "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" Po restarcie wszystko po staremu. Pliki na C nadal widoczne [próbowałem różnych kombinacji na opcjach] a system wisi jak poprzednio. [w ciągu dnia czasem uruchamiałem Fix It. Kiedy dawałem restart system ponownie uruchamiał się błyskawicznie, nie sprawdzałem z zamykaniem] Po restarcie pliki na dysku C widać nadal. I jeszcze to: Do tej pory, kiedy próbowałem zamknąć/zrestartować system via Start -> Wyłącz Komputer, to po wciśnięciu ikony kursor przybierał status 'niedostępny' i w nic nie dało się kliknąć [martwy pulpit]. Dopiero odpuszczał po długiej chwili by przejść dalej. Przy ostatnim restarcie udało się go zamknąć niemal od razu z Menu Start [klasycznie]. edit: niestety [a może dobrze], wstrzymałem się by zapisać w Wordzie posta na wszelki wypadek [chwilowe problemy - remont sieci] i kiedy próbowałem zrestartować go znów - to samo. Tylko MZ pomaga przejść dalej. A dalej ponura farsa - nic nowego w kwestii zawieszania na Zamykaniu systemu... ------------------------- Pliki dziennika: KLIK

Zamieniłem [na wszelki wypadek zamieszczam]: _________________________________________________________________________ REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 "Hidden"=dword:00000001 "ShowSuperHidden"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advance d\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced \Folder\SuperHidden\Policy\DontShowSuperHidden] @="" _________________________________________________________________________ Wersja regedit.exe u mnie: Log z OTL: OTL logfile created on: 2011-02-04 15:38:55 - Run 2 OTL by OldTimer - Version 3.2.20.6 Folder = D:\Druga Klasa\downloads Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 511,00 Mb Total Physical Memory | 237,00 Mb Available Physical Memory | 46,00% Memory free 738,00 Mb Paging File | 543,00 Mb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 256 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 8,79 Gb Total Space | 4,66 Gb Free Space | 53,01% Space Free | Partition Type: NTFS Drive D: | 17,76 Gb Total Space | 11,29 Gb Free Space | 63,57% Space Free | Partition Type: NTFS Drive E: | 74,52 Gb Total Space | 17,35 Gb Free Space | 23,28% Space Free | Partition Type: NTFS Drive X: | 10,75 Gb Total Space | 8,76 Gb Free Space | 81,49% Space Free | Partition Type: NTFS Computer Name: THC-LRN8GRLO3ZL | User Name: bobixx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < MD5 for: REGEDIT.EXE > [2008-04-14 22:51:38 | 000,149,504 | ---- | M] (Microsoft Corporation) MD5=FD317A23C3EB2A856E74279FBE04B9C2 -- C:\WINDOWS\regedit.exe [2008-04-14 22:51:38 | 000,149,504 | ---- | M] (Microsoft Corporation) MD5=FD317A23C3EB2A856E74279FBE04B9C2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe [2008-04-14 22:51:38 | 000,149,504 | ---- | M] (Microsoft Corporation) MD5=FD317A23C3EB2A856E74279FBE04B9C2 -- C:\WINDOWS\system32\dllcache\regedit.exe < End of report > ----------------- Po instalacji Microsoft Fix It komputer restartował momentalnie. Kiedy spostrzegłem, że jednak wisi na zamykaniu - wtedy zainstalowałem User Hive Profile Cleanup Service jak stało w zaleceniach. Po tej czynności, system stoi na zamykaniu systemu także podczas restartowania, i mam wrażenie, że teraz jeszcze dłużej. Wyłączenie procesu uphclean.exe przed zamknięciem/restartem nie przynosi zmian. ----------------- Pliki na C widać nadal...

Ależ zaznaczyłem. Zresztą wpis skopiowany był wprost z posta [wyciąłem tylko co zalecono]. Nie ma. Na wszelki wypadek zamieszczam wpis: ___________________________________________________________________________________ [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn _________________________________________________________________________________________________ Wybacz, spieszyłem się trochę [posta zacząłem pisać około 9:00 rano a zamieściłem o 18:03 ! - natłok spraw] Rozumiem. Skasowałem co się da, są tam jednak pliki Windows czy opisane jako systemowe [ukryte jako chronione] więc folder Administrator i co w nim zostało oznaczyłem jako ukryty. Przedwczesna też była moja radość z wyłączania. O ile system błyskawicznie się zamyka przy restarcie, to niemiłosiernie długo wisi na zamykaniu systemu przy całkowitym zamknięciu. I jeszcze coś, co się nagle okazało: kiedy próbuję otworzyć Worda [czy to z pliku word.exe czy z polecenia Menu > Nowy > Dokument tekstowy Word] wyskakuje okienko instalatora, oraz po chwili: następnie przerywa instalację... a kiedy podaję odpowiednią ścieżkę z płyty wywala kolejny komunikat, że instalator nie może odnaleźć odpowiedniej ścieżki. OK powoduje następny monit: Ale kiedy uruchamiam instalację by zainstalować aplikację rzecz powtarza się wkoło wojtek. Może to mieć związek ze skasowaniem folderów Danych Aplikacji w folderze Administrator? W większości były one puste jednak kilka z nich zawierało jakieś pliki. edit 1: przeinstalowałem MS Office i jest w porządku. Powyższe informacje zamieściłem gdyby miało to związek ze sprawą. edit 2: teraz także podczas restartu system zaczął wisieć jak poprzednio, na zamykaniu :/

Po edycji pliku, przy próbie dodania wpisu wyskakiwało info: W końcu [trochę w ciemno] zedytowałem boot.ini bezpośrednio na C. Odhaczyłem uprzednio opcje Tylko do odczytu i Szyfruj dane by zaoszczędzić... i zrestartowałem system. Czarny ekran się nie pokazał, reszta poszła normalnie i chyba jest ok, przynajmniej jak dotąd. Pliki na C niestety widać nadal, bez względu na kombinację ustawień. Chowają się tylko przy zahaczeniu opcji Nie pokazuj ukrytych plików. Nie rusza ich opcja Ukryj chronione pliki systemu. Checkboxy były widoczne cały czas. Konta: Widać myliłem pojęcia. Generalnie chodziło mi właśnie o ślady użycia tego poniekąd nowego konta [widoczny folder Administrator, podfoldery do różnych aplikacji, duplikaty plików gdzie zamiast Bobixx w nazwie jest Administrator, wpisy etc]. A konkretnie rzecz ujmując, chciałem się upewnić co do bezpiecznego usunięcia folderu Administrator i reszty śladów używania go jako nadmiar folderów i plików [albo przynajmniej je ukryć]. Widok z Autoruns [domyślnie otwiera się na bobixx]: Plik SID -> KLIK Zastosowałem Fix It i... nie pamiętam kiedy tak BŁYSKAWICZNIE system się zamykał Przez ostatnie dwa-trzy lata raczej nie [nie pamiętam przynajmniej] ----------

Oba pliki dziennika z rozszerzeniem .etv spakowałem do zip. Mam nadzieję że o to chodziło: LINK Boot.ini: ________________________________________________________________________________________ [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn ________________________________________________________________________________________ Przepraszam, zapomniałem napisać poprzednio - niestety pliki nadal widać. [Niby nic takiego ale przyzwyczaiłem się do trzech tylko folderów na C]. LocalService i NetworkService - Są oba [ukryte]. Nie jestem pewien ale nie zakładałem innego konta na pewno. Zawsze pracowałem na jednym - użytkownika - który jednocześnie był kontem administratora [?] Pytanie zatem: Jak mogę się 'na stałe' wylogować np. z konta Admina? Tworzy on dodatkowe foldery i pliki w Danych Aplikacji i innych. USBFix: Niestety niemal wszystkie ostatnie logi skasowałem wraz ze starymi logami podczas generalnego sprzątania [trochę pochopnie] a kosz opróżniłem wielokrotnie. Pliki autorun.inf skasowałem. Zastanawia mnie to dłuugie zamykanie systemu. Długo zamykał się już od zainstalowania SP3 ale teraz trwa to trochę dłużej [szybko przechodzi w niebieski ekran i zapisuje ustawienia a na Zamykanie systemu wisi. I jeszcze taka drobna rzecz którą zauważyłem. Niektóre pliki zaczęły domyślnie otwierać się via FileAlyzer [np. chm, hlp, dll, dat i inne]. Próba przywrócenia otwierania ich przez domyślne aplikacje [Opcje folderów/Typy plików/Przywróć ] nie skutkuje. Próbowałem otworzyć plik pomocy i tylko z menu PPM Otwórz za pomocą... można wybrać żądany program. Jednak nawet po zahaczeniu opcji Zawsze używaj tego programu do otwierania... nic się nie zmienia.

Witam Po dodaniu wpisu zrobiłem restart. Po oknie z danymi biosu pojawiło się następne, całe czarne, z jedyną informacją w górnym rogu: Nieprawidłowy plik boot.ini Rozruch systemu z C/Windows Nie widziałem okna z wyborem systemów [i konsoli] ale dalej normalnie, logo na czarnym tle, defragmentacja pagefile i zapraszamy. System który i tak długo się zamyka od czasu tego bałaganu zamykał się prawie dwie minuty. Ponowiłem czynności i to nastąpiło co poprzednio. Plik slrundll.exe - kiedy go po raz pierwszy zobaczyłem [dosyć dawno] to przeniosłem do "kwarantanny" żeby zobaczyć co będzie. Nie stało się nic widocznego a plik się replikował, to samo po kasacji KillBox'em. Nie jestem pewien czy wcześniej tak było, ale wydawało mi się że kiedyś miałem w C/Documents and Setting foldery: All Users, Bobix i ukryty Default User. Od jakiegoś czasu widnieje tam także folder Administrator. W dodatku zauważyłem, że procesy i niektóre aplikacje są zdublowane, z tą tylko różnicą, że jeden firmuje Administrator a drugi Bobix. np tak było ze sterami ATI: Tak, jakby system ruszał na dwa konta jednocześnie. Pojawiło się sporo plików-duplikatów, i przy kasowaniu ich [np. Easy Duplicate Finder'em] widać było w opisach analogię: jeden plik sygn. Bobix drugi Administrator. C/Document and Setting/Bobix/Dane aplikacji/Irfan View/wirus.jpg C/Document and Setting/Administrator/Dane aplikacji/Irfan View/wirus.jpg a czasem nawet trzecia C/Document and Setting/Default User/Dane aplikacji/Irfan View/wirus.jpg Czy można to zredukować do jednego użytkownika? [jeżeli się dobrze wyraziłem] Chociaż teraz nie widzę w Menedżerze podwójnych procesów, ale programy np. Autorun daje do wyboru trzy poziomy właśnie: Admin, User i Bobixx. [chyba że tak ma być] Ostatni skan Cure'It nie pokazał już żadnego zagrożenia, aczkolwiek to wersja z przed trzech dni i muszę pobrać ostatnią wersję. Program do procesów to prawdopodobnie był CProces bo ostał mi się Proces Explorer i Startup Tracker. Programy zabezpieczające [te używane doraźnie, do skanowania i do generowania logów] najczęściej odpalam albo z pulpitu albo ze specjalnego folderu na tego typu soft D/Ochrona. USBFix [faktycznie niejasno to opisałem, przepraszam] chciałem zastosować tylko opcję która usuwa szkodniki, bez tworzenia folderów na pliki Autorun.inf ponieważ takie miałem już na dyskach od Flash Disinfector'a. Musiałem coś przeoczyć w pośpiechu. I jeszcze okazało się, że USBFix stworzył swoje foldery [różniące się tylko nazwą plików] i miałem wszędzie po dwa. Teraz : na dysku C nie ma żadnego, na D tylko od Flash Disinfector, na E są oba [AUTORUN i Autorun.ini] a na X tylko od USBFlash. Zwariowałem Do tej pory nic z tym nie zrobiłem ale chciałbym skasować te foldery i użyć narzędzia od Pandy. Co do Menedżera Zadań - co prawda pojawił się ponownie po użyciu USBFixa i restarcie, jednak faktycznie to nie musiał być on. Ad ostatnie pytanie: Kiedy padł nie uruchamiał się w ogóle, ani z menu traya ani z Ctrl+Alt+Del - nie reagował. Zamienne Menadżery np. System Explorer czy Process Explorer przez chwilę ustawione były na zamianę z systemowym, pracowały normalnie. Dzisiejszy skan RKill-em dał coś takiego [log]: _____________________________________________________________________ This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Rkill was run on 2011-02-01 at 14:06:59. Operating System: Microsoft Windows XP Processes terminated by Rkill or while it was running: C:\windows\System32\rundll32.exe C:\windows\System32\runonce.exe C:\windows\system32\taskmgr.exe C:\windows\System32\rundll32.exe C:\windows\System32\runonce.exe Rkill completed on 2011-02-01 at 14:07:04 _____________________________________________________________________ Ad ikony folderów. Tak, ikony dają się nakładać, zmieniać i utrzymują się normalnie. Podejrzewam jednak teraz [myśląc już bez emocji], że załatwił je PureRa kiedy sprzątał. Widocznie pomyłkowo zahaczyłem mu opcję czyszczenia plików -> desktop.ini. Ad Icon Explorer - dokładnie ten. Zresztą używałem od Miteca też innych apps: XPMenu, Network Scanner, ProcesViewer, et cetera. Załącznik: pliki .evt [zmieniłem rozszerzenie bo nie chciał wgrać .zip'a [brak uprawnień] dziękuję za dotychczasową pomoc i cierpliwie oczekuję dalszych wskazówek.

Witam Autoruns ściągnąłem dopiero i zaraz skasuję wpisy. Co do ComboFix - nie używałem. o tym osobliwie napisałbym, zresztą tak wiele jest informacji żeby go nie używać samemu że nie miałem odwagi. być może w przeszłości użyłem programu ale naprawdę dawno widocznie bo nie pamiętam tego. OTL-em wykonałem tylko skan bez sprzątania jak było również zalecane. Ad reszta aplikacji - niestety masz rację. Byłem już sfrustrowany i w uniesieniu używałem po kolei różnych apps zwracając tylko uwagę by były sugerowane przez Was [ewent. znanych dostawców antymalware], a prośbę o Waszą pomoc chciałem mieć za ostateczność. Podobnie z konsolą odzyskiwania - nie używałem jej i nie zauważyłem, żeby któryś z użytych programów ją uruchomił. Mogłem jednak przeoczyć to i owo, wszak nie jestem ekspertem. Co do folderu cmdcons i podfolderu SYSTEM32 - czy mogę je skasować albo przynajmniej schować? Bo są widoczne nawet po zaptaszkowaniu opcji Ukryj pliki systemowe. Podobnie z plikami: slrundll.exe, wreg.exe i sed.exe muszą zostać? [nie lubię mieć niepotrzebnych rzeczy - wydłuża np. skany] Chodzi konkretnie o te pliki: [czerwonym. na zielono folder cmdcons] To CureIt! załatwił OTL i HaxFix jako wirusy i prawdopodobnie to on ukrywa rozszerzenia plików. Jak już pisałem nie sprzątałem po skanie OTLem, ale to właśnie po skanowaniu nim zauważyłem brak TDSSKiller [choć nie mam pewności czy to jego robota]. Ogólnie zniknęły też WWDC, RSIT, Rkill i taki mały program do procesów, nie instalowany. Rkill chyba stary bo wyglądał inaczej niż ten który zassałem ostatnio. czyli tak: Nie wiem co lepsze ale wymienię plik HOSTS na ""czysty"". O Usłudze Klient DNS nie wiem zbyt dużo, słyszałem że może mieć wpływ na szybkość przeglądanych stron. Tak, przypominam sobie że wtedy po raz pierwszy zniknął Menedżer Zadań. Jednak SE zaraz wywaliłem [chyba był portable] a MZ znikał jeszcze kilka razy. Odnośnie zaniku ikon na folderach - nie sprecyzowałem kwestii. Chodziło mi o własne ikony nałożone na foldery w C\Program Files i na foldery Documents and Settings i Canon Files [stery drukarki - chwilowo usunięty]. Ikony tam to dyskusyjna rzecz mi jednak ułatwiały szybkie wypatrzenie folderu potrzebnej aplikacji. Problem Avasta. Niestety w złości nie zwróciłem uwagi i nie zapisałem informacji z okna błędu. Gorzej, że kiedy udało mi się go już zainstalować, to po restarcie [ok 30 minut od instalacji] avast się już nie uruchomił [za to system przyspieszył wyraźnie ze startem :>] i nie chciał odpalić też manualnie, z żadnego pliku. Nie pokazywał przy tym żadnych fochów - po prostu nie reagował. Odinstalowałem go i do tej pory nie mam, chciałem dojść do ładu z komputerem. Może po prostu użyję innego free antyvira choć ten był idealny jak na kosteczki RAM mojego komputera i zbytnio nie obciążał i tak obciążonego systemu. Gadu-Gadu zainstalowałem tylko na chwilę, do kontaktu z jedną osobą nie posiadającą telefonu. Idzie na pekiel [GG]. Nie mniej dzięki za propozycje, już zamieniłem defragmentator i skasowałem kilka aplikacji. Z resztą plików i lektur zapoznam się wkrótce, [niestety dużo pracy mam] niemniej dziękuję też za pomocne wskazówki i będę oczekiwał na potencjalne informacje. pozdrawiam edit: przypomniałem sobie, że jeden z programów oznaczył Icon Explorer jako złośliwy. Aplikacja była wtedy otwarta i próbował wyekstraktować ikonę ze starej wersji Rkill [zamieszczona wyżej] na własną potrzebę i program się zawiesił a po zabiciu procesu nie odpalał. Po tym go skasowałem, nie wiem czy to może mieć znaczenie, program wydawał się dotąd w porządku.

Witam Wszystkich. Od kilku dni na komputerze dzieją się dziwne rzeczy. Najprawdopodobniejsze przyczyny to: pendrive kumpla, fake z eMule i strony www [antywir reagował]. Ponadto bawiłem się nieznanym mi programem System Explorer i testowałem kilka uninstalerów i wersji portable. System zachowuje jak jeszcze nigdy, ale co najdziwniejsze, żaden program ani skaner nie pokazał do tej pory infekcji [tylko śmieci, śledzące cookies, złe wpisy etc]. Objawy nie trwają cały czas, występują zamiennie, czasem kilka na raz a czasem wydaje się być wszystko ok. Niekiedy pomaga restart ale daleko nie zawsze. Obecnie jest względnie dobrze. Co pamiętam: - ciągle coś ukrywa rozszerzenia plików, - pliki nie chcą się otwierać [nie reagują na żadne polecenie a jeśli już to po dłuższej chwili wiszenia otwierają się nagle wszystkie naraz], - programy się nie otwierają i wyskakuje info, że nie mam uprawnień. wygląda na to że żadnych, - antywirus padł. najpierw zniknęła ikona z traya, ręcznie się nie chciał uruchomić a ponowna próba instalacji zwracała błąd, - menadżer zadań zniknął [dwa razy go przywracałem, teraz jest], - jeden z procesów svchost.exe przybiera pokaźny rozmiar [raz obciążał procesor w 99% aż do restartu], - zniknęły ikony folderów. Na dysku C wszystkie, a dziś na D [w podfolderach jednak ostały się], - pojawił się na dysku C folder o nazwie cmdcons pełen plików z rozszerzeniami .sy_ i .dll, a w nim jeden podfolder o nazwie SYSTEM32 [dużymi literami] zawierający m.in. plik SMS.EXE. [systemowe pliki sms.exe mam też w C:/Windows/System32 i C:/Windows/ServicePack], - zniknęło mi kilka programików zabezpieczających [m.in. od kaspersky’ego], - nagle zniknął Windows Worms Doors Cleaner [po jednym ze skanów] - domyślnie ukryte pliki systemowe na C:/ pozostały widoczne [nawet po zahaczeniu opcji ukrywaj pliki systemu oraz nie pokazuj ukrytych plików] - zniknęła ikona napędu dyskietek [to chyba jedyna strata na korzyść :> - CureIt! podczas skanu oznaczył programy: OTL i HaxFix jako wirusy [kwarantanna] oraz plik HOSTS jako nieprawdziwy i podobno przywrócił orginał, - w C:/Windows pojawiły się nowe pliki: slrundll.exe, wreg.exe i sed.exe oraz puste foldery, m.in. SxsCaPendDel [wcześniej ich nie było]. To chyba tyle. Próbowałem ustalić co się dzieje ale przerosło mnie to. Oto użyte programy i skanery: Antywirus: - avast! - Panda AV on-line - ESET on-line - N.O.D 32 on-line Anty malware: - Super Anti Spyware [dwa razy pokazał tylko trochę 'śledzących cookies'] - Malwarebytes AntiMalware - AVZ 4 [jakieś dziwne pliki bez rozszerzeń] - SpyBot S&D [trochę śmieci] - F-Secure Easy Clean - CWShredder - HaxFix - OTL - Dr.Web Cure It! [za pierwszym razem nic. dzisiaj uznał OTL i Haxfix za wirusy] - RSIT - USBFix [m.in. przywrócił Menedżera Zadań] Na rootkity: - McAfee Rootkit Detective - R-kill - TDSS Killer - MBR, MBRCheck - Help Assistant Mebroot Fix [coś tam znalazł, mielił i nakazał restart. niestety nie znalazłem loga lub usunąłem] - VBA32 Antirootkit - Catchme - Black Light Rootkit Eliminator - GMER [z odhaczonymi opcjami IAT/EAT i Urządzenia gdyż GMER padał i wyskakiwał czarny ekran i restart] numery błędów: 0x00000044 (0x829D7600, 0x00000064, 0x00000000, 0x00000000) - i kilka mini-programów i szczepionek od producentów antywirusów [antiboot.exe, KLWK, ClrAV, KK i inne] Pomocnicze: - TFC - CC Cleaner - PureRa - Kill Box - Windows Worms Doors Cleaner - Windows XP Prefetch - WinsockFix - Revo Uninstaller - JkDefragGUI - System Explorer Logi: OTL: [w załącznikach. logi z wczoraj bo przezornie nie ruszałem programów z kwarantanny Cure’it!] GMER: ______________________________________________________________________________________________________ GMER 1.0.15.15530 - http://www.gmer.net Rootkit scan 2011-01-31 03:30:34 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_SV0411N rev.UA100-09 Running: 45hpdp38.exe; Driver: C:\DOCUME~1\bobixx\USTAWI~1\Temp\fgndauow.sys ---- Registry - GMER 1.0.15 ---- Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\544\Shell@WinPos1024x768(1).left 218 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\544\Shell@WinPos1024x768(1).top 124 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\544\Shell@WinPos1024x768(1).right 1018 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\544\Shell@WinPos1024x768(1).bottom 724 Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\544\Shell@FFlags 0 ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\wiadebug.log 159 bytes File C:\WINDOWS\wiaservc.log 50 bytes ---- EOF - GMER 1.0.15 ---- ______________________________________________________________________________________________________ Na chwile obecną nie dzieje się nic szczególnego, [trochę przydługo otwierają się foldery i niektóre pliki] nawet udało mi się zainstalować ponownie Avasta i Windows Worms Doors Cleaner [choć tego pierwszego przy drugim podejściu]. Niemniej to stan przejściowy zapewne dlatego proszę o pomoc zanim całkiem maszyna padnie. Pozdrawiam OTL.Txt Extras.Txt