komar1993

Wiem dlatego napisałem, że jak nie uda się tego naprawić to skopiuje dane i sformatuje system.Co do uprawnien to u mnie to wygląda inaczej niż na podanym zdjęciu.W moim przypadku nie ma żadnych wpisów w karcie uprawnienia.Natomiast jeśli chciałbym utworzyć nowe konto to niestety teraz już nie mam takiej możliwości bo w wyniku uszkodzeń o których wspomniałem przy próbie wejścia na konta uzytkownika wyskakuje tylko białe pole Poniżej są zdjęcia jak wygląda sytuacja w przypadku uprawnien i kont użytkowników

Podmieniłem rejestr z kopii i system się uruchomił.Wklejenie skryptu do systemlook pokazuje komunikat wprawdzwie komunikat "keys unlocked" lecz po ponownym uruchomieniu systemu nic się nie zmienia.Klucze rejestru dalej są zablokowane. Nie mniej jednak będę próbował reanimować to konto i system jeśli to się nie powiedzie to pozostanie mi tylko format i kopia potrzebnych danych

Nie zaprzeczam sobie.Napisałem tylko że uruchomiłem erd commander 2007 w botowalnym mini-xp i tam też podjąłem próbę przywracania systemu i na niej wyskoczył mi ten błąd: "This system does does not contain restore any points.Restore pont are found only a Windows Xp system and later". Wracając do tematu daję logi tylko z SystemLook gdyż w Otlu "wyskakuje bład error reading subekeys" przy skanowaniu P.S W system look wyskakuje znany bład nie wysyłaj SystemLook.txt

Niestety wersja jaką posiadam jest to wersja jest to wersja uruchamiana w mini-xp nagrana na pendrive i z tego co widzę to nie ma tam menadżera plików. Jedynie co mogę zrobić to skopiować pliki DEFAULT, SAM, SECURITY, SYSTEM za pomocą menadżera plików w mini-xp. Czy w takim przypadku wkleić te pliki za pomocą eksploratora mini-xp ? P.S Gdybym miał możliwość to nagrałbym ERD Commander na płytę, ale ze względu na problemy z napędem CD nie mam takiej możliwości

Więc tak dostępne jest kopie plików:SOFTWARE, SYSTEM, SAM, DEFAULT, SECURITY w folderze C:\WINDOWS\erdnt jeśli chodzi o folder C:\WINDOWS\Repair jest on na dysku i zawiera kolejno pliki:autoexec.inf, config.nt, default, ntuser.dat, sam, secsetup.inf, security, setup.log, software, system, system.log W razie wątpliwości mogę wyslać zdjęcia powyższych folderów razem z zawartością

Przepraszam zapomniałem sprecyzować ten błąd wyskakuje przy próbie uruchomienia przywracania systemu z poziomu systemu . Natomiast jeśli chodzi o ERD Commander 2007 to wyskakuje mi w nim bład:''This system does not contain restore any points.Restore point are found only a Windows Xp system and later'' Wracając do tematu problemów to wkleiłem skrypt odblokowujący klucze rejestru. Klucze się odblokowały co potwierdził komunikat programu "keys unlocked" lecz po ponownym uruchomieniu systemu nie mogłem się nawet na niego zalogować pokazuje się tylko niebieskie okienko z logiem windows.Poniżej zamieszczam zdjęcie: http://imageshack.us/a/img339/9695/dsc07881i.jpg

Problem w tym że podczas próby uruchomienia przywracania systemu wyskakuje komunikat:"Przywracanie systemu nie może chronić tego komputera.Uruchom ponownie komputer,a następnie ponownie uruchom przywracanie systemu. Nie mniej jednak w wolnym czasie będę próbował zlikwidować powstałe błędy.O dokonanych zmianach będę starał się na bieżąco informować

Przepraszam, że tak długo odpisuje ale nie mam czasu. Jeśli chodzi o inne uszkodzenia o których wspomniałem to w ciągu kilku następnych dni postaram się je pokazać na zdjęciach

Po wklejeniu skryptów w otl i Systemlook sytuacja trochę się pogorszyła otóż teraz nie działa opcja wklej Pozostaje mi chyba tylko reinstalacja windows chyba ze ktos ma jeszcze inne pomysly to czekam na propozycje

Zgadza się używałem Combofixa.O to log z niego: ComboFix 12-10-02.02 - Seba 2012-10-02 18:43:45.41.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.654 [GMT 2:00] Uruchomiony z: c:\documents and settings\Seba\Moje dokumenty\Downloads\Programs\ComboFix.exe * Utworzono nowy punkt przywracania . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Seba\Dane aplikacji\Boiqy c:\documents and settings\Seba\Dane aplikacji\Boiqy\lyzup.exe c:\documents and settings\Seba\WMIDiag.exe . . ((((((((((((((((((((((((( Pliki utworzone od 2012-09-02 do 2012-10-02 ))))))))))))))))))))))))))))))) . . 2074-05-18 16:44 . 2008-03-21 13:46 607296 ----a-w- c:\program files\Microsoft Games\Age of Empires III\deformerdllyD.dll 2012-10-02 16:14 . 2012-10-02 16:14 -------- d-----w- c:\windows\system32\wbem\Repository 2012-10-02 16:09 . 2012-10-02 16:09 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Zoroah 2012-10-02 16:09 . 2012-10-02 16:09 -------- d-----w- C:\VundoFix Backups 2012-10-02 16:00 . 2012-10-02 16:08 -------- d---a-w- C:\3590F75ABA9E485486C100C1A9D4FF06Z...Z.Z........Z 2012-10-02 15:54 . 2012-10-02 15:54 -------- d-----w- C:\_OTL 2012-10-02 15:33 . 2012-10-02 15:33 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 2012-10-02 15:32 . 2012-10-02 16:08 -------- d-----w- c:\program files\DAEMON Tools Lite 2012-10-02 13:45 . 2012-10-02 13:45 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Tyass 2012-10-02 13:21 . 2012-10-02 16:09 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\NPE 2012-09-29 20:57 . 2012-09-29 20:57 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Skyrim 2012-09-29 19:14 . 2012-09-29 19:14 -------- d-----w- c:\windows\twain_32 2012-09-28 20:30 . 2012-10-02 13:36 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\DAEMON Tools Pro 2012-09-27 21:40 . 2012-09-27 21:40 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Help 2012-09-27 20:31 . 2012-09-27 20:31 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\HD Tune Pro 2012-09-27 20:31 . 2012-09-27 20:31 -------- d-----w- c:\program files\HD Tune Pro 2012-09-27 12:22 . 2012-09-27 12:22 815104 ----a-w- c:\windows\system32\xvidcore.dll 2012-09-27 12:22 . 2012-09-27 12:22 77824 ----a-w- c:\windows\system32\xvid.ax 2012-09-27 12:22 . 2012-09-27 12:22 344576 ----a-w- c:\windows\system32\grgvvid.dll 2012-09-27 12:22 . 2012-09-27 12:22 180224 ----a-w- c:\windows\system32\xvidvfw.dll 2012-09-27 08:57 . 2012-09-27 08:57 -------- d-----w- c:\program files\Imagenomic 2012-09-25 18:12 . 2012-09-25 18:12 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\THQ 2012-09-25 17:50 . 2012-09-26 10:38 -------- d-----w- c:\program files\Saints Row 2 2012-09-25 10:08 . 2012-09-25 10:08 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Temp 2012-09-24 12:06 . 2012-09-24 12:06 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Condusiv_Technologies 2012-09-23 20:45 . 2012-09-30 18:55 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-09-23 20:45 . 2012-09-30 18:55 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-09-21 20:29 . 2008-10-27 18:39 484176 ----a-w- c:\windows\system32\DXGI_beta.dll 2012-09-21 20:29 . 2008-10-27 18:39 234320 ----a-w- c:\windows\system32\D3DX11_40.dll 2012-09-21 20:29 . 2008-10-27 18:36 496464 ----a-w- c:\windows\system32\D3DX10d_40.dll 2012-09-21 20:29 . 2012-10-02 13:18 -------- d-----w- c:\windows\system32\system32 2012-09-21 20:29 . 2008-10-27 18:36 496464 ----a-w- c:\windows\system32\D3DX10d.dll 2012-09-21 20:29 . 2005-06-18 01:00 4096 ----a-w- c:\windows\system32\MyProg.exe 2012-09-21 20:04 . 2012-09-21 20:05 -------- d-----w- c:\program files\Internet Download Manager 2012-09-21 17:55 . 2012-09-21 17:55 -------- d-----w- c:\program files\TeamSpeak 3 Client 2012-09-19 11:40 . 2008-02-15 13:15 14336 ----a-w- c:\windows\system32\drivers\nvsmu.sys 2012-09-19 11:40 . 2008-02-13 10:27 35840 ----a-w- c:\windows\system32\NVCOSMU.DLL 2012-09-19 11:03 . 2012-09-19 11:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation 2012-09-19 10:49 . 2012-09-19 10:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2012-09-19 10:49 . 2009-07-08 07:07 485920 ----a-w- c:\windows\system32\nvudisp.exe 2012-09-16 23:30 . 2012-09-16 23:30 -------- d-----w- c:\program files\HD Tune 2012-09-16 11:19 . 2012-09-19 19:44 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Condusiv_Technologies 2012-09-16 11:18 . 2012-05-22 11:50 44496 ----a-w- c:\windows\system32\drivers\DKRtWrt.sys 2012-09-16 11:18 . 2012-09-29 20:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Condusiv Technologies 2012-09-16 11:18 . 2012-09-16 11:18 -------- d-----w- c:\program files\Common Files\Diskeeper Corporation 2012-09-16 11:17 . 2012-09-16 11:17 -------- d-----w- c:\program files\Windows Home Server 2012-09-16 10:57 . 2012-06-07 18:48 85328 ----a-w- c:\windows\system32\drivers\DKTLFSMF.sys 2012-09-16 10:57 . 2012-04-05 00:32 35120 ----a-w- c:\windows\system32\drivers\DKDFM.sys 2012-09-16 10:56 . 2012-09-16 11:19 -------- d-----w- c:\program files\Diskeeper Setup Files 2012-09-15 17:51 . 2012-09-16 20:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Package Cache 2012-09-14 12:42 . 2012-09-14 12:42 -------- d-----w- c:\program files\CPUID 2012-09-12 19:38 . 2012-09-12 19:38 -------- d-----w- c:\program files\Media Player Classic 2012-09-12 19:38 . 2012-09-12 19:38 -------- d-----w- c:\program files\Real Alternative 2012-09-12 19:37 . 2012-10-02 16:00 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Media Player Classic 2012-09-11 17:54 . 2012-09-11 17:54 3584 ----a-r- c:\documents and settings\Seba\Dane aplikacji\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe 2012-09-11 17:54 . 2012-09-11 17:54 -------- d-----w- c:\program files\Windows Installer Clean Up 2012-09-11 17:51 . 2012-09-11 17:51 22 --sha-w- c:\windows\90C7D912BE2316.sys 2012-09-11 17:51 . 2012-09-11 17:51 22 --sha-w- c:\documents and settings\Seba\Dane aplikacji\Windows1569_SettingsRepository.bin 2012-09-11 17:38 . 2012-09-11 17:38 -------- d-----w- c:\program files\Notepad++ 2012-09-11 17:34 . 2012-09-11 17:34 -------- d-----w- c:\program files\Common Files\Hewlett-Packard 2012-09-11 17:32 . 2004-06-22 15:07 90112 ----a-w- c:\windows\system32\hpovst08.dll 2012-09-11 17:32 . 2004-06-22 15:07 581632 ----a-w- c:\windows\system32\hpotscl.dll 2012-09-11 10:09 . 2012-09-11 10:09 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Ubisoft Game Launcher 2012-09-11 10:08 . 2012-09-11 10:08 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\SKIDROW 2012-09-06 11:23 . 2012-09-06 11:23 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Hitman Pro 2012-09-05 14:03 . 2006-06-28 23:01 36864 ----a-w- c:\windows\system32\V0220Pin.dll 2012-09-05 14:03 . 2006-04-13 23:00 20480 ----a-w- c:\windows\system32\V0220Srv.exe 2012-09-05 14:03 . 2006-06-29 11:58 146112 ----a-w- c:\windows\system32\drivers\V0220Dev.sys 2012-09-05 14:03 . 2006-06-28 23:01 32768 ----a-w- c:\windows\system32\V0220Hwx.dll 2012-09-05 14:03 . 2006-06-08 14:00 6272 ----a-w- c:\windows\system32\drivers\V0220Vfx.sys 2012-09-05 14:03 . 2006-05-23 23:00 245760 ----a-w- c:\windows\system32\V0220Cvw.dll 2012-09-05 14:03 . 2006-05-17 23:00 155648 ----a-w- c:\windows\system32\V0220Cvw.crl 2012-09-05 14:03 . 2006-05-02 23:00 94208 ----a-w- c:\windows\system32\V0220Ext.ax 2012-09-05 14:03 . 2006-04-13 23:00 3094 ----a-w- c:\windows\system32\drivers\V0220STB.SYS 2012-09-05 14:03 . 2006-04-13 23:00 126976 ----a-w- c:\windows\system32\V0220Vfw.dll 2012-09-05 14:03 . 2006-04-09 23:00 20480 ----a-w- c:\windows\system32\V0220Ext.crl 2012-09-04 09:32 . 2012-09-04 09:32 -------- d-sh--w- c:\documents and settings\UpdatusUser.SEBA\IETldCache 2012-09-03 22:39 . 2012-08-25 01:58 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll 2012-09-03 17:31 . 2012-09-18 09:23 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\SKIDROW 2012-09-03 17:31 . 2012-09-03 13:59 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Darksiders2 2012-09-03 17:31 . 2011-10-30 21:47 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\storage 2012-09-03 14:36 . 2009-12-30 09:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys 2012-09-03 00:11 . 2012-09-03 00:11 -------- d-----w- c:\program files\ImgBurn 2012-09-03 00:10 . 2012-09-03 00:10 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\Common Files 2012-09-02 17:55 . 2012-09-02 17:55 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Activision . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-09-21 21:41 . 2010-11-12 20:43 164880 ---ha-w- c:\documents and settings\Seba\Dane aplikacji\Microsoft\Virtual PC\VPCKeyboard.dll 2012-09-07 15:04 . 2012-07-02 21:30 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-06 16:18 . 2012-08-13 16:06 15944 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys 2012-08-30 13:46 . 2012-08-30 13:46 65536 ----a-w- c:\windows\system32\frapsvid.dll 2012-08-29 22:19 . 2012-07-03 17:38 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.xtr 2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.exe 2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.ex0 2012-08-16 19:04 . 2012-08-16 19:04 111960 ----a-w- c:\windows\dxsdkuninst.exe 2012-08-03 16:57 . 2012-07-03 14:45 181064 -c--a-w- c:\windows\PSEXESVC.EXE 2012-08-02 00:23 . 2012-07-02 21:30 109768 ----a-w- c:\windows\system32\drivers\idmtdi.sys 2012-07-30 01:00 . 2012-07-03 09:51 184320 -c--a-r- c:\windows\W2KSetup.exe 2012-07-30 01:00 . 2012-07-02 21:23 966656 -c--a-w- c:\windows\tesseract.exe 2012-07-30 01:00 . 2012-07-02 21:41 146432 ----a-w- c:\windows\system32\wudfhost.exe 2012-07-30 01:00 . 2012-07-02 21:41 293376 ----a-w- c:\windows\system32\WISPTIS.EXE 2012-07-30 01:00 . 2012-07-02 21:41 29184 ----a-w- c:\windows\system32\verclsid.exe 2012-07-30 01:00 . 2012-07-02 21:41 17408 ----a-w- c:\windows\system32\tswpfwrp.exe 2012-07-30 00:59 . 2012-07-02 21:41 15872 ----a-w- c:\windows\system32\taskman.exe 2012-07-30 00:59 . 2012-07-02 21:31 597504 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-07-30 00:59 . 2008-04-11 19:17 89088 ----a-w- c:\windows\system32\SkanerOnlineUninstall.exe 2012-07-30 00:59 . 2012-07-04 14:09 442368 ----a-w- c:\windows\system32\nvunrm.exe 2012-07-30 00:58 . 2012-07-02 21:41 52224 ----a-w- c:\windows\system32\migpwd.exe 2012-07-30 00:58 . 2012-07-14 12:07 65536 ----a-w- c:\windows\system32\HPZinw12.exe 2012-07-30 00:57 . 2012-07-03 10:42 548864 ----a-w- c:\windows\system32\Cmeaupci.exe 2012-07-30 00:57 . 2012-07-03 10:15 245760 ----a-w- c:\windows\system32\cmrmdrv3.exe 2012-07-30 00:57 . 2012-07-02 21:40 20480 ----a-w- c:\windows\system32\cliconfg.exe 2012-07-30 00:57 . 2012-07-02 21:40 293376 ----a-w- c:\windows\system32\browserchoice.exe 2012-07-30 00:57 . 2012-07-11 09:25 16384 ----a-w- c:\windows\system32\admin.exe 2012-07-30 00:57 . 2012-07-02 21:41 678912 ----a-w- c:\windows\system32\mstsc.exe 2012-07-30 00:57 . 2012-07-02 21:41 155648 ----a-w- c:\windows\system32\wscript.exe 2012-07-30 00:57 . 2012-07-02 21:40 139264 ----a-w- c:\windows\system32\cscript.exe 2012-07-30 00:57 . 2012-07-02 21:41 61952 ----a-w- c:\windows\system32\packager.exe 2012-07-30 00:56 . 2010-07-31 21:13 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2012-07-30 00:56 . 2012-07-02 21:41 83456 ----a-w- c:\windows\system32\tlntsess.exe 2012-07-30 00:56 . 2012-07-02 21:41 78848 ----a-w- c:\windows\system32\telnet.exe 2012-07-30 00:56 . 2012-07-03 09:51 1216512 -c--a-r- c:\windows\Mixer.exe 2012-07-30 00:56 . 2012-07-14 12:07 306688 -c--a-w- c:\windows\IsUninst.exe 2012-07-30 00:54 . 2012-07-03 09:51 126976 -c--a-r- c:\windows\cmuninst.exe 2012-07-29 20:43 . 2012-07-29 20:43 2 --shatr- c:\windows\winstart.bat 2012-07-29 14:38 . 2012-02-25 19:55 138904 ----a-w- c:\documents and settings\Seba\Dane aplikacji\PnkBstrK.sys 2012-07-29 14:38 . 2012-07-03 17:37 76888 ----a-w- c:\windows\system32\PnkBstrA.exe 2012-07-29 14:38 . 2012-07-29 14:38 840264 ----a-w- c:\windows\system32\pbsvc.exe 2012-07-09 20:10 . 2012-07-09 20:10 109248 ----a-w- c:\windows\system32\mswinsck.ocx 2012-07-07 10:21 . 2012-07-07 10:21 229224 ----a-w- c:\windows\system32\drivers\VMM.sys 2012-07-06 13:58 . 2012-07-02 21:40 78336 ----a-w- c:\windows\system32\browser.dll 2012-08-25 02:00 . 2011-07-03 21:11 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2009-04-12 . 9F02C1CF7C3100E4AEA7DD8B6A86A01B . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [7] 2008-04-14 . A9ED600F08A92143253C10EDB5651ECF . 1571840 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension] @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}" [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}] 2012-02-08 00:49 22376 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2012-09-21 3524032] "Clownfish"="c:\program files\Clownfish\Clownfish.exe" [2012-08-27 1121016] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-08-28 3671904] "Fraps"="c:\fraps\FRAPS.EXE" [2012-08-30 2369720] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2012-02-29 108352] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464] "nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk] backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^GIGABYTE Gamer HUD Lite.lnk] backup=c:\windows\pss\GIGABYTE Gamer HUD Lite.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^GIGABYTE Gamer HUD.lnk] backup=c:\windows\pss\GIGABYTE Gamer HUD.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^No-IP DUC.lnk] backup=c:\windows\pss\No-IP DUC.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^WinMySQLadmin.lnk] backup=c:\windows\pss\WinMySQLadmin.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^_uninst_setup_9.0.0.722_18.05.2011_14-08.exe.lnk] backup=c:\windows\pss\_uninst_setup_9.0.0.722_18.05.2011_14-08.exe.lnkStartup . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) . R0 DKDFM;Device Filter Manager Driver;c:\windows\system32\drivers\DKDFM.sys [2012-09-16 35120] R0 DKTLFSMF;Telemetry File System Mini Filter Driver;c:\windows\system32\drivers\DKTLFSMF.sys [2012-09-16 85328] R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2012-07-02 22024] R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [2012-07-02 27656] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2012-07-02 35328] R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-10-02 242240] R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [2012-07-02 109768] R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-11 399432] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-07-31 676936] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-08-22 2348352] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-02 22856] S2 Iprip;Odbiornik RIP;c:\windows\System32\svchost.exe -k netsvcs [2012-07-02 14336] S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-03 160944] S3 DKRtWrt;DKRtWrt;c:\windows\system32\drivers\DKRtWrt.sys [2012-09-16 44496] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2012-07-11 13224] S3 GPU-Z;GPU-Z;\??\c:\docume~1\Seba\USTAWI~1\Temp\GPU-Z.sys --> c:\docume~1\Seba\USTAWI~1\Temp\GPU-Z.sys [?] S3 NtApm;Sterownik interfejsu NT Apm/Legacy;c:\windows\system32\drivers\NtApm.sys [2012-07-02 9600] S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver; [x] S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS; [x] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2012-09-03 27192] S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2012-07-02 25088] S3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe --> c:\program files\Tunngle\TnglCtrl.exe [?] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [2012-09-05 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [2012-09-05 6272] S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2012-07-02 178913] S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [2012-07-02 17792] S3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340); [x] . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - WMIAPSRV . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Zawartość folderu 'Zaplanowane zadania' . 2012-07-05 c:\windows\Tasks\User_Feed_Synchronization-{BA4D5B2C-ABE9-4249-839F-24F4B8220A33}.job - c:\windows\system32\msfeedssync.exe [2012-07-02 00:58] . . ------- Skan uzupełniający ------- . uStart Page = about:blank mStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Seba\Dane aplikacji\Mozilla\Firefox\Profiles\b84jkkr0.default\ FF - prefs.js: browser.startup.homepage - about:home FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - USUNIĘTO PUSTE WPISY - - - - . HKCU-Run-Ysazlamab - c:\documents and settings\Seba\Dane aplikacji\Boiqy\lyzup.exe . . . ************************************************************************** . disk not found C:\ . please note that you need administrator rights to perform deep scan skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: . ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState] @DACL=(02 0000) "Settings"=hex:0c,00,02,00,0a,01,80,7c,60,00,00,00 "FullPath"=dword:00000000 "FullPathAddress"=dword:00000001 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32] @Class="Shell" @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.adobebridge] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons] @DACL=(02 0000) "{21EC2020-3AEA-1069-A2DD-08002B30309D}"=dword:00000001 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\NewShortcutHandlers] @DACL=(02 0000) "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="" . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary] @DACL=(02 0000) "Advanced"=dword:00000000 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs] @DACL=(02 0000) "0"=hex:42,00,72,00,61,00,7a,00,7a,00,65,00,72,00,73,00,2e,00,74,00,78,00,74, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,42,72,61,7a,7a,65,72,73,\ "1"=hex:6e,00,61,00,70,00,72,00,61,00,77,00,61,00,20,00,73,00,79,00,73,00,74, 00,65,00,6d,00,75,00,00,00,60,00,32,00,00,00,00,00,00,00,00,00,00,00,6e,61,\ "MRUListEx"=hex:25,00,00,00,03,00,00,00,24,00,00,00,23,00,00,00,22,00,00,00,21, 00,00,00,20,00,00,00,1f,00,00,00,1d,00,00,00,1e,00,00,00,1c,00,00,00,1a,00,\ "2"=hex:4c,00,65,00,67,00,61,00,6c,00,69,00,7a,00,61,00,74,00,6f,00,72,00,20, 00,58,00,50,00,20,00,53,00,50,00,33,00,2e,00,72,00,61,00,72,00,00,00,6a,00,\ "3"=hex:53,00,79,00,73,00,74,00,65,00,6d,00,79,00,20,00,49,00,20,00,4f,00,46, 00,46,00,49,00,43,00,45,00,00,00,64,00,32,00,00,00,00,00,00,00,00,00,00,00,\ "4"=hex:78,00,70,00,70,00,69,00,64,00,2e,00,7a,00,69,00,70,00,00,00,42,00,32, 00,00,00,00,00,00,00,00,00,00,00,78,70,70,69,64,2e,6c,6e,6b,00,2a,00,03,00,\ "5"=hex:53,00,6b,00,6f,00,6d,00,70,00,72,00,65,00,73,00,6f,00,77,00,61,00,6e, 00,65,00,00,00,5a,00,32,00,00,00,00,00,00,00,00,00,00,00,53,6b,6f,6d,70,72,\ "6"=hex:6d,00,6f,00,72,00,73,00,77,00,69,00,6e,00,79,00,2e,00,74,00,78,00,74, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,6d,6f,72,73,77,69,6e,79,\ "7"=hex:46,00,69,00,78,00,56,00,69,00,72,00,75,00,74,00,2e,00,6c,00,6f,00,67, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,46,69,78,56,69,72,75,74,\ "8"=hex:77,00,73,00,63,00,66,00,69,00,78,00,2e,00,7a,00,69,00,70,00,00,00,46, 00,32,00,00,00,00,00,00,00,00,00,00,00,77,73,63,66,69,78,2e,6c,6e,6b,00,00,\ "9"=hex:44,00,53,00,43,00,30,00,37,00,37,00,37,00,34,00,2e,00,4a,00,50,00,47, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,37,37,34,\ "10"=hex:44,00,53,00,43,00,30,00,37,00,37,00,35,00,38,00,2e,00,4a,00,50,00,47, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,37,35,38,\ "11"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e, 00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,2e,00,74,00,\ "12"=hex:73,00,73,00,6a,00,32,00,2d,00,67,00,6f,00,6b,00,75,00,2d,00,67,00,6f, 00,6b,00,75,00,2d,00,32,00,34,00,31,00,36,00,38,00,35,00,32,00,34,00,2d,00,\ "13"=hex:34,00,31,00,45,00,45,00,38,00,31,00,34,00,42,00,44,00,32,00,32,00,38, 00,31,00,35,00,35,00,44,00,43,00,30,00,43,00,32,00,33,00,41,00,30,00,33,00,\ "14"=hex:70,00,72,00,19,01,64,00,6b,00,6f,00,73,00,63,00,2e,00,4a,00,50,00,47, 00,00,00,68,00,36,00,00,00,00,00,00,00,00,00,00,00,70,00,72,00,19,01,64,00,\ "15"=hex:49,00,6e,00,6e,00,65,00,2d,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e, 00,74,00,79,00,00,00,5e,00,32,00,00,00,00,00,00,00,00,00,00,00,49,6e,6e,65,\ "16"=hex:64,00,6f,00,62,00,72,00,65,00,2e,00,6a,00,70,00,67,00,00,00,4e,00,32, 00,00,00,00,00,00,00,00,00,00,00,64,6f,62,72,65,2e,6a,70,67,2e,6c,6e,6b,00,\ "17"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e, 00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,5f,00,32,00,\ "18"=hex:6d,00,6f,00,6a,00,65,00,20,00,69,00,6e,00,6e,00,65,00,00,00,4e,00,32, 00,00,00,00,00,00,00,00,00,00,00,6d,6f,6a,65,20,69,6e,6e,65,2e,6c,6e,6b,00,\ "19"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e, 00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,20,00,35,00,\ "20"=hex:6d,00,6f,00,6a,00,65,00,20,00,70,00,72,00,79,00,77,00,61,00,74,00,6e, 00,65,00,2d,00,70,00,6c,00,69,00,6b,00,20,00,37,00,30,00,30,00,6d,00,62,00,\ "21"=hex:61,00,63,00,63,00,6f,00,75,00,6e,00,74,00,2e,00,74,00,78,00,74,00,00, 00,48,00,32,00,00,00,00,00,00,00,00,00,00,00,61,63,63,6f,75,6e,74,2e,6c,6e,\ "22"=hex:38,00,34,00,31,00,32,00,36,00,5f,00,31,00,33,00,31,00,36,00,32,00,38, 00,35,00,37,00,30,00,32,00,2e,00,6a,00,70,00,67,00,00,00,64,00,32,00,00,00,\ "23"=hex:61,00,2d,00,6b,00,69,00,65,00,64,00,79,00,73,00,2d,00,63,00,69,00,65, 00,2d,00,7a,00,6e,00,61,00,6a,00,64,00,65,00,2d,00,7a,00,6e,00,61,00,6a,00,\ "24"=hex:62,00,65,00,7a,00,a0,00,74,00,79,00,74,00,75,00,42,01,75,00,2e,00,62, 00,6d,00,70,00,00,00,60,00,36,00,00,00,00,00,00,00,00,00,00,00,62,00,65,00,\ "25"=hex:6e,00,65,00,74,00,74,00,63,00,70,00,69,00,70,00,2e,00,69,00,6e,00,66, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,6e,65,74,74,63,70,69,70,\ "26"=hex:69,00,6e,00,66,00,00,00,3c,00,32,00,00,00,00,00,00,00,00,00,00,00,69, 6e,66,2e,6c,6e,6b,00,26,00,03,00,04,00,ef,be,00,00,00,00,00,00,00,00,14,00,\ "27"=hex:31,00,33,00,39,00,34,00,2e,00,69,00,6e,00,66,00,00,00,40,00,32,00,00, 00,00,00,00,00,00,00,00,00,31,33,39,34,2e,6c,6e,6b,00,00,28,00,03,00,04,00,\ "28"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,42,00,61,00,6c,00,6c,00,5a,00,5f, 00,30,00,38,00,34,00,2e,00,20,00,55,00,74,00,72,00,61,00,74,00,61,00,20,00,\ "29"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,20,00,62,00,61,00,6c,00,6c,00,20, 00,5a,00,00,00,5a,00,32,00,00,00,00,00,00,00,00,00,00,00,44,72,61,67,6f,6e,\ "30"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,42,00,61,00,6c,00,6c,00,5a,00,5f, 00,30,00,39,00,32,00,2e,00,20,00,44,00,72,00,75,00,67,00,61,00,20,00,52,00,\ "31"=hex:44,00,53,00,43,00,30,00,37,00,38,00,36,00,38,00,2e,00,4a,00,50,00,47, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,38,36,38,\ "32"=hex:31,00,30,00,30,00,4d,00,53,00,44,00,43,00,46,00,00,00,4c,00,32,00,00, 00,00,00,00,00,00,00,00,00,31,30,30,4d,53,44,43,46,2e,6c,6e,6b,00,00,30,00,\ "33"=hex:42,00,72,00,61,00,7a,00,7a,00,65,00,72,00,73,00,20,00,70,00,61,00,7a, 01,64,00,7a,00,69,00,65,00,72,00,6e,00,69,00,6b,00,20,00,32,00,30,00,31,00,\ "34"=hex:50,00,00,00,36,00,32,00,00,00,00,00,00,00,00,00,00,00,50,2e,6c,6e,6b, 00,22,00,03,00,04,00,ef,be,00,00,00,00,00,00,00,00,14,00,00,00,50,00,2e,00,\ "35"=hex:62,00,74,00,61,00,73,00,5f,00,61,00,75,00,64,00,72,00,65,00,79,00,5f, 00,62,00,69,00,74,00,6f,00,6e,00,69,00,5f,00,34,00,38,00,30,00,70,00,5f,00,\ "36"=hex:78,00,70,00,73,00,70,00,33,00,70,00,6c,00,2d,00,4f,00,72,00,79,00,67, 00,69,00,6e,00,61,00,42,01,28,00,69,00,65,00,36,00,29,00,2e,00,69,00,73,00,\ "37"=hex:64,00,61,00,5f,00,65,00,6d,00,6d,00,61,00,5f,00,73,00,74,00,61,00,72, 00,5f,00,34,00,38,00,30,00,70,00,5f,00,31,00,31,00,30,00,30,00,2e,00,6d,00,\ . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] @Class="Shell" @DACL=(02 0000) "a"="ipconfig /flushdns\\1" "MRUList"="mlhkjidgfebca" "b"="regedit\\1" "c"="explorer.exe\\1" "d"="netsh int reset c:\\reset.txt\\1" "e"="netsh int reset\\1" "f"="netsh int reset c:\\1" "g"="netsh int reset c: \\reset.txt\\1" "h"="netsh int reset d:\\reset.txt\\1" "i"="netsh int reset f:\\reset.txt\\1" "j"="rundll32 wbemupgd, UpgradeRepository\\1" "k"="rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%\\inf\\wbemoc.inf\\1" "l"="net start winmgmt\\1" "m"="rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%infwbemoc.inf\\1" . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] @DACL=(02 0000) "AppData"="c:\\Documents and Settings\\Seba\\Dane aplikacji" "Cookies"="c:\\Documents and Settings\\Seba\\Cookies" "NetHood"="c:\\Documents and Settings\\Seba\\NetHood" "Personal"="c:\\Documents and Settings\\Seba\\Moje dokumenty" "PrintHood"="c:\\Documents and Settings\\Seba\\PrintHood" "Recent"="c:\\Documents and Settings\\Seba\\Recent" "SendTo"="c:\\Documents and Settings\\Seba\\SendTo" "Start Menu"="c:\\Documents and Settings\\Seba\\Menu Start" "Templates"="c:\\Documents and Settings\\Seba\\Szablony" "Programs"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy" "Startup"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy\\Autostart" "Local Settings"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne" "Local AppData"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Dane aplikacji" "Cache"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Temporary Internet Files" "History"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Historia" "My Pictures"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moje obrazy" "Fonts"="c:\\windows\\Fonts" "My Music"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moja muzyka" "CD Burning"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Nagrywanie dysków CD" "My Video"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moje wideo" "Administrative Tools"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy\\Narzędzia administracyjne" "Favorites"="c:\\Documents and Settings\\Seba\\Ulubione" "Desktop"="c:\\Documents and Settings\\Seba\\Pulpit" . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellImageView] @DACL=(02 0000) "Bounds"=hex:f1,00,00,00,3f,01,00,00,7d,03,00,00,2c,03,00,00 "Maximize"=hex:01,00,00,00 "ShellImageViewWarnOnLossyRotate"=dword:00000006 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage] @DACL=(02 0000) "StartMenu_Start_Time"=hex:8e,a7,a0,d0,f6,30,cb,01 "FavoritesResolve"=hex:00,00,00,00,00,00,00,00 "Favorites"=hex:00,16,00,00,00,14,00,1f,80,f4,a1,59,25,d7,21,d4,11,bd,af,00,c0, 4f,60,b9,f0,00,00,00,16,00,00,00,14,00,1f,80,f5,a1,59,25,d7,21,d4,11,bd,af,\ "FavoritesChanges"=dword:00000001 "ProgramsCache"=hex:09,00,00,00,0b,00,56,00,00,00,54,00,31,00,00,00,00,00,3b, 41,e3,ad,11,00,50,72,6f,67,72,61,6d,79,00,00,3c,00,03,00,04,00,ef,be,ff,3c,\ "StartMenu_Balloon_Time"=hex:7e,77,c8,5f,8d,58,cd,01 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU] @DACL=(02 0000) "MRUListEx"=hex:02,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,03,00,00,00,ff, ff,ff,ff "0"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 "1"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,00,31,\ "2"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,00,31,\ "3"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,44,00,31,\ "4"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,3c,00,31,\ . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2] @DACL=(02 0000) "Settings"=hex:28,00,00,00,ff,ff,ff,ff,02,00,00,00,03,00,00,00,54,00,00,00,24, 00,00,00,fe,ff,ff,ff,f8,03,00,00,7a,05,00,00,1c,04,00,00 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\tips] @DACL=(02 0000) "Show"=hex:00,00,00,00 "DisplayInitialTipWindow"=dword:00000000 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify] @DACL=(02 0000) "BalloonTip"=dword:00000005 "PastIconsStream"=hex:14,00,00,00,05,00,00,00,01,00,01,00,2a,02,00,00,14,00,00, 00,49,4c,00,06,2a,02,2c,02,04,00,10,00,10,00,ff,ff,ff,ff,21,00,ff,ff,ff,ff,\ "IconStreams"=hex:14,00,00,00,05,00,00,00,01,00,01,00,32,00,00,00,14,00,00,00, 43,00,3a,00,5c,00,77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,45,00,78,\ . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] @DACL=(02 0000) "AppData"=expand:"%USERPROFILE%\\Dane aplikacji" "Desktop"=expand:"%USERPROFILE%\\Pulpit" "Favorites"=expand:"%USERPROFILE%\\Ulubione" "NetHood"=expand:"%USERPROFILE%\\NetHood" "Personal"=expand:"%USERPROFILE%\\Moje dokumenty" "PrintHood"=expand:"%USERPROFILE%\\PrintHood" "Programs"=expand:"%USERPROFILE%\\Menu Start\\Programy" "SendTo"=expand:"%USERPROFILE%\\SendTo" "Start Menu"=expand:"%USERPROFILE%\\Menu Start" "Startup"=expand:"%USERPROFILE%\\Menu Start\\Programy\\Autostart" "Templates"=expand:"%USERPROFILE%\\Szablony" "Cookies"=expand:"%USERPROFILE%\\Cookies" "My Pictures"=expand:"%USERPROFILE%\\Moje dokumenty\\Moje obrazy" "Local Settings"=expand:"%USERPROFILE%\\Ustawienia lokalne" "Local AppData"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Dane aplikacji" "Cache"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Temporary Internet Files" "History"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Historia" . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects] @DACL=(02 0000) "VisualFXSetting"=dword:00000003 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper] @DACL=(02 0000) "LastScan"=hex:80,bb,55,a6,22,81,cd,01 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler] @Class="Shell" @DACL=(02 0000) . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Czas ukończenia: 2012-10-02 18:51:09 ComboFix-quarantined-files.txt 2012-10-02 16:51 ComboFix2.txt 2012-10-02 13:20 . Przed: 159 944 515 584 bajtów wolnych Po: 159 880 392 704 bajtów wolnych . - - End Of File - - AFEEBFCFF0F6134251B0D37F5027CA17 Tutaj jest log z otl po wykonaniu skryptu: www.wklej.org/id/840939/ Jeśli chodzi o Systemlook to tutaj daję log jaki się wygenerował http://wklej.org/id/840911/ Dziękuję za pomoc

Proszę o sprawdzenie logów gdyż ostatnio w moim komputerze nie działa zapora ani centrum zabezpieczeń i mam podejrzenie, że to może być infekcja. Oprócz tego mam jeszcze kilka drobniejszych błędów.Pierwszy błąd polega na tym, że gdy wchodzę na dysk systemowy to za każdym razem gdy odświeżę stronę wyskakuje informacja "te pliki są ukryte" a powinna się ona pojawić tylko raz. Problem 2 związany jest z paskiem zadań.Otóż gdy ustawię szybkie uruchamianie to prawidłowo się włącza,ale gdy ponownie uruchomię komputer to za każdym razem się wyłącza. Ostatnim problemem jest mała ilość opcji w opcji "nowy" po naciśnięciu prawego przycisku myszy na pulpicie. Logi: http://wklej.org/id/840753/ Otl http://wklej.org/id/840757/ Extras http://wklej.org/id/840758/ Gmer Problem z zaporą i centrum zabezpieczeń udało mi się rozwiązać poprzez zamknięcie portu 445 i 135. Powyższe 3 następne problemy również udało mi się rozwiązać poprzez utworzenie nowego konta użytkownika,lecz czy jest możliwość naprawy tych 3 problemów bez tworzenia nowego konta użytkownika ?

Jakiś czas temu też tak miałem i w moim przypadku pomogło odinstalowanie IE8 za pomocą programu revo uninstaller pro a następnie ponowne zainstalowanie ie 8

Ok dziękuję za pomoc Wszystko teraz działa jak należy

O to logi wykonane spod systemu+Log z usuwania OTL.Txt Extras.Txt otl raport usuwania.txt

Witam Proszę o pomoc w usunięciu wirusa wspomnianego w temacie Problem jest jak u większości forumowiczów czyli ostatnio dość popularny wirus wymagający wpisania kodu UKASH.Logi wykonałem za pomocą OTLPE ponieważ miałem problem z uruchomieniem komputera w zarówno w trybie awaryjnym jak i normalnym. Logi wkleiłem na wklej.org ponieważ miałem problem z zaimportowaniem ich na forum Logi: http://wklej.org/id/786633/ OTL EXTRAS http://wklej.org/id/786635/

Ok dziękuję za informacje i pomoc Pozdrawiam.

Witam Proszę o pomoc w usunięciu resztek wirusa wymienionego w temacie.System został już przeskanowany programem Dr.Web który wykrył około 1400 zainfekowanych plików tym wirusem i wyleczył je.Nie mniej jednak podejrzewam że nie wszystko zostało wyleczone/usunięte ponieważ za każdym razem gdy uruchomi się system muszę ręcznie za pomocą menadżera zadań odpalać proces explorer.exe gdyż automatycznie wraz ze startem systemu się nie uruchamia Załączam tylko log z gmer gdyż w programie OTL przy skanowaniu pliku rejestru o nazwie winsock2 settings wyskakuje błąd. Mogę dodać również log z combofix jeśli zajdzie taka potrzeba. EDIT: Udało mi się zrobić log w OTLU który teraz dodaję log.txt OTL.Txt Extras.Txt