komar1993

9 Października 2012

Wiem dlatego napisałem, że jak nie uda się tego naprawić to skopiuje dane i sformatuje system.Co do uprawnien to u mnie to wygląda inaczej niż na podanym zdjęciu.W moim przypadku nie ma żadnych wpisów w karcie uprawnienia.Natomiast jeśli chciałbym utworzyć nowe konto to niestety teraz już nie mam takiej możliwości bo w wyniku uszkodzeń o których wspomniałem przy próbie wejścia na konta uzytkownika wyskakuje tylko białe pole

Poniżej są zdjęcia jak wygląda sytuacja w przypadku uprawnien i kont użytkowników

9 Października 2012

Podmieniłem rejestr z kopii i system się uruchomił.Wklejenie skryptu do systemlook pokazuje komunikat wprawdzwie komunikat "keys unlocked" lecz po ponownym uruchomieniu systemu nic się nie zmienia.Klucze rejestru dalej są zablokowane.

Nie mniej jednak będę próbował reanimować to konto i system jeśli to się nie powiedzie to pozostanie mi tylko format i kopia potrzebnych danych

9 Października 2012

Nie zaprzeczam sobie.Napisałem tylko że uruchomiłem erd commander 2007 w botowalnym mini-xp i tam też podjąłem próbę przywracania systemu i na niej wyskoczył mi ten błąd:

"This system does does not contain restore any points.Restore pont are found only a Windows Xp system and later".

Wracając do tematu daję logi tylko z SystemLook gdyż w Otlu "wyskakuje bład error reading subekeys" przy skanowaniu

P.S W system look wyskakuje znany bład nie wysyłaj

SystemLook.txt

9 Października 2012

Niestety wersja jaką posiadam jest to wersja jest to wersja uruchamiana w mini-xp nagrana na pendrive i z tego co widzę to nie ma tam menadżera plików.

Jedynie co mogę zrobić to skopiować pliki DEFAULT, SAM, SECURITY, SYSTEM za pomocą menadżera plików w mini-xp.

Czy w takim przypadku wkleić te pliki za pomocą eksploratora mini-xp ?

P.S Gdybym miał możliwość to nagrałbym ERD Commander na płytę, ale ze względu na problemy z napędem CD nie mam takiej możliwości

8 Października 2012

Więc tak dostępne jest kopie plików:SOFTWARE, SYSTEM, SAM, DEFAULT, SECURITY w folderze C:\WINDOWS\erdnt jeśli chodzi o folder

C:\WINDOWS\Repair jest on na dysku i zawiera kolejno pliki:autoexec.inf, config.nt, default, ntuser.dat, sam, secsetup.inf, security, setup.log, software, system, system.log

W razie wątpliwości mogę wyslać zdjęcia powyższych folderów razem z zawartością

8 Października 2012

Przepraszam zapomniałem sprecyzować ten błąd wyskakuje przy próbie uruchomienia przywracania systemu z poziomu systemu .

Natomiast jeśli chodzi o ERD Commander 2007 to wyskakuje mi w nim bład:''This system does not contain restore any points.Restore point are found only a Windows Xp system and later''

Wracając do tematu problemów to wkleiłem skrypt odblokowujący klucze rejestru.

Klucze się odblokowały co potwierdził komunikat programu "keys unlocked" lecz po ponownym uruchomieniu systemu nie mogłem się nawet na niego zalogować pokazuje się tylko niebieskie okienko z logiem windows.Poniżej zamieszczam zdjęcie:

http://imageshack.us/a/img339/9695/dsc07881i.jpg

7 Października 2012

Problem w tym że podczas próby uruchomienia przywracania systemu wyskakuje komunikat:"Przywracanie systemu nie może chronić tego komputera.Uruchom ponownie komputer,a następnie ponownie uruchom przywracanie systemu.

Nie mniej jednak w wolnym czasie będę próbował zlikwidować powstałe błędy.O dokonanych zmianach będę starał się na bieżąco informować

5 Października 2012

Przepraszam, że tak długo odpisuje ale nie mam czasu.

Jeśli chodzi o inne uszkodzenia o których wspomniałem to w ciągu kilku następnych dni postaram się je pokazać na zdjęciach

3 Października 2012

Po wklejeniu skryptów w otl i Systemlook sytuacja trochę się pogorszyła otóż teraz nie działa opcja wklej

Pozostaje mi chyba tylko reinstalacja windows

chyba ze ktos ma jeszcze inne pomysly to czekam na propozycje

3 Października 2012

Zgadza się używałem Combofixa.O to log z niego:

ComboFix 12-10-02.02 - Seba 2012-10-02 18:43:45.41.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.654 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Seba\Moje dokumenty\Downloads\Programs\ComboFix.exe

* Utworzono nowy punkt przywracania

.

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Seba\Dane aplikacji\Boiqy

c:\documents and settings\Seba\Dane aplikacji\Boiqy\lyzup.exe

c:\documents and settings\Seba\WMIDiag.exe

.

((((((((((((((((((((((((( Pliki utworzone od 2012-09-02 do 2012-10-02 )))))))))))))))))))))))))))))))

.

2074-05-18 16:44 . 2008-03-21 13:46 607296 ----a-w- c:\program files\Microsoft Games\Age of Empires III\deformerdllyD.dll

2012-10-02 16:14 . 2012-10-02 16:14 -------- d-----w- c:\windows\system32\wbem\Repository

2012-10-02 16:09 . 2012-10-02 16:09 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Zoroah

2012-10-02 16:09 . 2012-10-02 16:09 -------- d-----w- C:\VundoFix Backups

2012-10-02 16:00 . 2012-10-02 16:08 -------- d---a-w- C:\3590F75ABA9E485486C100C1A9D4FF06Z...Z.Z........Z

2012-10-02 15:54 . 2012-10-02 15:54 -------- d-----w- C:\_OTL

2012-10-02 15:33 . 2012-10-02 15:33 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2012-10-02 15:32 . 2012-10-02 16:08 -------- d-----w- c:\program files\DAEMON Tools Lite

2012-10-02 13:45 . 2012-10-02 13:45 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Tyass

2012-10-02 13:21 . 2012-10-02 16:09 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\NPE

2012-09-29 20:57 . 2012-09-29 20:57 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Skyrim

2012-09-29 19:14 . 2012-09-29 19:14 -------- d-----w- c:\windows\twain_32

2012-09-28 20:30 . 2012-10-02 13:36 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\DAEMON Tools Pro

2012-09-27 21:40 . 2012-09-27 21:40 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Help

2012-09-27 20:31 . 2012-09-27 20:31 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\HD Tune Pro

2012-09-27 20:31 . 2012-09-27 20:31 -------- d-----w- c:\program files\HD Tune Pro

2012-09-27 12:22 . 2012-09-27 12:22 815104 ----a-w- c:\windows\system32\xvidcore.dll

2012-09-27 12:22 . 2012-09-27 12:22 77824 ----a-w- c:\windows\system32\xvid.ax

2012-09-27 12:22 . 2012-09-27 12:22 344576 ----a-w- c:\windows\system32\grgvvid.dll

2012-09-27 12:22 . 2012-09-27 12:22 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2012-09-27 08:57 . 2012-09-27 08:57 -------- d-----w- c:\program files\Imagenomic

2012-09-25 18:12 . 2012-09-25 18:12 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\THQ

2012-09-25 17:50 . 2012-09-26 10:38 -------- d-----w- c:\program files\Saints Row 2

2012-09-25 10:08 . 2012-09-25 10:08 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Temp

2012-09-24 12:06 . 2012-09-24 12:06 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Condusiv_Technologies

2012-09-23 20:45 . 2012-09-30 18:55 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-09-23 20:45 . 2012-09-30 18:55 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-09-21 20:29 . 2008-10-27 18:39 484176 ----a-w- c:\windows\system32\DXGI_beta.dll

2012-09-21 20:29 . 2008-10-27 18:39 234320 ----a-w- c:\windows\system32\D3DX11_40.dll

2012-09-21 20:29 . 2008-10-27 18:36 496464 ----a-w- c:\windows\system32\D3DX10d_40.dll

2012-09-21 20:29 . 2012-10-02 13:18 -------- d-----w- c:\windows\system32\system32

2012-09-21 20:29 . 2008-10-27 18:36 496464 ----a-w- c:\windows\system32\D3DX10d.dll

2012-09-21 20:29 . 2005-06-18 01:00 4096 ----a-w- c:\windows\system32\MyProg.exe

2012-09-21 20:04 . 2012-09-21 20:05 -------- d-----w- c:\program files\Internet Download Manager

2012-09-21 17:55 . 2012-09-21 17:55 -------- d-----w- c:\program files\TeamSpeak 3 Client

2012-09-19 11:40 . 2008-02-15 13:15 14336 ----a-w- c:\windows\system32\drivers\nvsmu.sys

2012-09-19 11:40 . 2008-02-13 10:27 35840 ----a-w- c:\windows\system32\NVCOSMU.DLL

2012-09-19 11:03 . 2012-09-19 11:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation

2012-09-19 10:49 . 2012-09-19 10:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2012-09-19 10:49 . 2009-07-08 07:07 485920 ----a-w- c:\windows\system32\nvudisp.exe

2012-09-16 23:30 . 2012-09-16 23:30 -------- d-----w- c:\program files\HD Tune

2012-09-16 11:19 . 2012-09-19 19:44 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Condusiv_Technologies

2012-09-16 11:18 . 2012-05-22 11:50 44496 ----a-w- c:\windows\system32\drivers\DKRtWrt.sys

2012-09-16 11:18 . 2012-09-29 20:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Condusiv Technologies

2012-09-16 11:18 . 2012-09-16 11:18 -------- d-----w- c:\program files\Common Files\Diskeeper Corporation

2012-09-16 11:17 . 2012-09-16 11:17 -------- d-----w- c:\program files\Windows Home Server

2012-09-16 10:57 . 2012-06-07 18:48 85328 ----a-w- c:\windows\system32\drivers\DKTLFSMF.sys

2012-09-16 10:57 . 2012-04-05 00:32 35120 ----a-w- c:\windows\system32\drivers\DKDFM.sys

2012-09-16 10:56 . 2012-09-16 11:19 -------- d-----w- c:\program files\Diskeeper Setup Files

2012-09-15 17:51 . 2012-09-16 20:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Package Cache

2012-09-14 12:42 . 2012-09-14 12:42 -------- d-----w- c:\program files\CPUID

2012-09-12 19:38 . 2012-09-12 19:38 -------- d-----w- c:\program files\Media Player Classic

2012-09-12 19:38 . 2012-09-12 19:38 -------- d-----w- c:\program files\Real Alternative

2012-09-12 19:37 . 2012-10-02 16:00 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Media Player Classic

2012-09-11 17:54 . 2012-09-11 17:54 3584 ----a-r- c:\documents and settings\Seba\Dane aplikacji\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

2012-09-11 17:54 . 2012-09-11 17:54 -------- d-----w- c:\program files\Windows Installer Clean Up

2012-09-11 17:51 . 2012-09-11 17:51 22 --sha-w- c:\windows\90C7D912BE2316.sys

2012-09-11 17:51 . 2012-09-11 17:51 22 --sha-w- c:\documents and settings\Seba\Dane aplikacji\Windows1569_SettingsRepository.bin

2012-09-11 17:38 . 2012-09-11 17:38 -------- d-----w- c:\program files\Notepad++

2012-09-11 17:34 . 2012-09-11 17:34 -------- d-----w- c:\program files\Common Files\Hewlett-Packard

2012-09-11 17:32 . 2004-06-22 15:07 90112 ----a-w- c:\windows\system32\hpovst08.dll

2012-09-11 17:32 . 2004-06-22 15:07 581632 ----a-w- c:\windows\system32\hpotscl.dll

2012-09-11 10:09 . 2012-09-11 10:09 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Ubisoft Game Launcher

2012-09-11 10:08 . 2012-09-11 10:08 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\SKIDROW

2012-09-06 11:23 . 2012-09-06 11:23 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Hitman Pro

2012-09-05 14:03 . 2006-06-28 23:01 36864 ----a-w- c:\windows\system32\V0220Pin.dll

2012-09-05 14:03 . 2006-04-13 23:00 20480 ----a-w- c:\windows\system32\V0220Srv.exe

2012-09-05 14:03 . 2006-06-29 11:58 146112 ----a-w- c:\windows\system32\drivers\V0220Dev.sys

2012-09-05 14:03 . 2006-06-28 23:01 32768 ----a-w- c:\windows\system32\V0220Hwx.dll

2012-09-05 14:03 . 2006-06-08 14:00 6272 ----a-w- c:\windows\system32\drivers\V0220Vfx.sys

2012-09-05 14:03 . 2006-05-23 23:00 245760 ----a-w- c:\windows\system32\V0220Cvw.dll

2012-09-05 14:03 . 2006-05-17 23:00 155648 ----a-w- c:\windows\system32\V0220Cvw.crl

2012-09-05 14:03 . 2006-05-02 23:00 94208 ----a-w- c:\windows\system32\V0220Ext.ax

2012-09-05 14:03 . 2006-04-13 23:00 3094 ----a-w- c:\windows\system32\drivers\V0220STB.SYS

2012-09-05 14:03 . 2006-04-13 23:00 126976 ----a-w- c:\windows\system32\V0220Vfw.dll

2012-09-05 14:03 . 2006-04-09 23:00 20480 ----a-w- c:\windows\system32\V0220Ext.crl

2012-09-04 09:32 . 2012-09-04 09:32 -------- d-sh--w- c:\documents and settings\UpdatusUser.SEBA\IETldCache

2012-09-03 22:39 . 2012-08-25 01:58 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll

2012-09-03 17:31 . 2012-09-18 09:23 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\SKIDROW

2012-09-03 17:31 . 2012-09-03 13:59 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Darksiders2

2012-09-03 17:31 . 2011-10-30 21:47 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\storage

2012-09-03 14:36 . 2009-12-30 09:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys

2012-09-03 00:11 . 2012-09-03 00:11 -------- d-----w- c:\program files\ImgBurn

2012-09-03 00:10 . 2012-09-03 00:10 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\Common Files

2012-09-02 17:55 . 2012-09-02 17:55 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Activision

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-21 21:41 . 2010-11-12 20:43 164880 ---ha-w- c:\documents and settings\Seba\Dane aplikacji\Microsoft\Virtual PC\VPCKeyboard.dll

2012-09-07 15:04 . 2012-07-02 21:30 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-09-06 16:18 . 2012-08-13 16:06 15944 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys

2012-08-30 13:46 . 2012-08-30 13:46 65536 ----a-w- c:\windows\system32\frapsvid.dll

2012-08-29 22:19 . 2012-07-03 17:38 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.xtr

2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.exe

2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.ex0

2012-08-16 19:04 . 2012-08-16 19:04 111960 ----a-w- c:\windows\dxsdkuninst.exe

2012-08-03 16:57 . 2012-07-03 14:45 181064 -c--a-w- c:\windows\PSEXESVC.EXE

2012-08-02 00:23 . 2012-07-02 21:30 109768 ----a-w- c:\windows\system32\drivers\idmtdi.sys

2012-07-30 01:00 . 2012-07-03 09:51 184320 -c--a-r- c:\windows\W2KSetup.exe

2012-07-30 01:00 . 2012-07-02 21:23 966656 -c--a-w- c:\windows\tesseract.exe

2012-07-30 01:00 . 2012-07-02 21:41 146432 ----a-w- c:\windows\system32\wudfhost.exe

2012-07-30 01:00 . 2012-07-02 21:41 293376 ----a-w- c:\windows\system32\WISPTIS.EXE

2012-07-30 01:00 . 2012-07-02 21:41 29184 ----a-w- c:\windows\system32\verclsid.exe

2012-07-30 01:00 . 2012-07-02 21:41 17408 ----a-w- c:\windows\system32\tswpfwrp.exe

2012-07-30 00:59 . 2012-07-02 21:41 15872 ----a-w- c:\windows\system32\taskman.exe

2012-07-30 00:59 . 2012-07-02 21:31 597504 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2012-07-30 00:59 . 2008-04-11 19:17 89088 ----a-w- c:\windows\system32\SkanerOnlineUninstall.exe

2012-07-30 00:59 . 2012-07-04 14:09 442368 ----a-w- c:\windows\system32\nvunrm.exe

2012-07-30 00:58 . 2012-07-02 21:41 52224 ----a-w- c:\windows\system32\migpwd.exe

2012-07-30 00:58 . 2012-07-14 12:07 65536 ----a-w- c:\windows\system32\HPZinw12.exe

2012-07-30 00:57 . 2012-07-03 10:42 548864 ----a-w- c:\windows\system32\Cmeaupci.exe

2012-07-30 00:57 . 2012-07-03 10:15 245760 ----a-w- c:\windows\system32\cmrmdrv3.exe

2012-07-30 00:57 . 2012-07-02 21:40 20480 ----a-w- c:\windows\system32\cliconfg.exe

2012-07-30 00:57 . 2012-07-02 21:40 293376 ----a-w- c:\windows\system32\browserchoice.exe

2012-07-30 00:57 . 2012-07-11 09:25 16384 ----a-w- c:\windows\system32\admin.exe

2012-07-30 00:57 . 2012-07-02 21:41 678912 ----a-w- c:\windows\system32\mstsc.exe

2012-07-30 00:57 . 2012-07-02 21:41 155648 ----a-w- c:\windows\system32\wscript.exe

2012-07-30 00:57 . 2012-07-02 21:40 139264 ----a-w- c:\windows\system32\cscript.exe

2012-07-30 00:57 . 2012-07-02 21:41 61952 ----a-w- c:\windows\system32\packager.exe

2012-07-30 00:56 . 2010-07-31 21:13 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2012-07-30 00:56 . 2012-07-02 21:41 83456 ----a-w- c:\windows\system32\tlntsess.exe

2012-07-30 00:56 . 2012-07-02 21:41 78848 ----a-w- c:\windows\system32\telnet.exe

2012-07-30 00:56 . 2012-07-03 09:51 1216512 -c--a-r- c:\windows\Mixer.exe

2012-07-30 00:56 . 2012-07-14 12:07 306688 -c--a-w- c:\windows\IsUninst.exe

2012-07-30 00:54 . 2012-07-03 09:51 126976 -c--a-r- c:\windows\cmuninst.exe

2012-07-29 20:43 . 2012-07-29 20:43 2 --shatr- c:\windows\winstart.bat

2012-07-29 14:38 . 2012-02-25 19:55 138904 ----a-w- c:\documents and settings\Seba\Dane aplikacji\PnkBstrK.sys

2012-07-29 14:38 . 2012-07-03 17:37 76888 ----a-w- c:\windows\system32\PnkBstrA.exe

2012-07-29 14:38 . 2012-07-29 14:38 840264 ----a-w- c:\windows\system32\pbsvc.exe

2012-07-09 20:10 . 2012-07-09 20:10 109248 ----a-w- c:\windows\system32\mswinsck.ocx

2012-07-07 10:21 . 2012-07-07 10:21 229224 ----a-w- c:\windows\system32\drivers\VMM.sys

2012-07-06 13:58 . 2012-07-02 21:40 78336 ----a-w- c:\windows\system32\browser.dll

2012-08-25 02:00 . 2011-07-03 21:11 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2009-04-12 . 9F02C1CF7C3100E4AEA7DD8B6A86A01B . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[7] 2008-04-14 . A9ED600F08A92143253C10EDB5651ECF . 1571840 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2012-02-08 00:49 22376 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2012-09-21 3524032]

"Clownfish"="c:\program files\Clownfish\Clownfish.exe" [2012-08-27 1121016]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-08-28 3671904]

"Fraps"="c:\fraps\FRAPS.EXE" [2012-08-30 2369720]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2012-02-29 108352]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]

"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk]

backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^GIGABYTE Gamer HUD Lite.lnk]

backup=c:\windows\pss\GIGABYTE Gamer HUD Lite.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^GIGABYTE Gamer HUD.lnk]

backup=c:\windows\pss\GIGABYTE Gamer HUD.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^No-IP DUC.lnk]

backup=c:\windows\pss\No-IP DUC.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^WinMySQLadmin.lnk]

backup=c:\windows\pss\WinMySQLadmin.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^_uninst_setup_9.0.0.722_18.05.2011_14-08.exe.lnk]

backup=c:\windows\pss\_uninst_setup_9.0.0.722_18.05.2011_14-08.exe.lnkStartup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 DKDFM;Device Filter Manager Driver;c:\windows\system32\drivers\DKDFM.sys [2012-09-16 35120]

R0 DKTLFSMF;Telemetry File System Mini Filter Driver;c:\windows\system32\drivers\DKTLFSMF.sys [2012-09-16 85328]

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2012-07-02 22024]

R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [2012-07-02 27656]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2012-07-02 35328]

R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-10-02 242240]

R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [2012-07-02 109768]

R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-11 399432]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-07-31 676936]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-08-22 2348352]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-02 22856]

S2 Iprip;Odbiornik RIP;c:\windows\System32\svchost.exe -k netsvcs [2012-07-02 14336]

S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-03 160944]

S3 DKRtWrt;DKRtWrt;c:\windows\system32\drivers\DKRtWrt.sys [2012-09-16 44496]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2012-07-11 13224]

S3 GPU-Z;GPU-Z;\??\c:\docume~1\Seba\USTAWI~1\Temp\GPU-Z.sys --> c:\docume~1\Seba\USTAWI~1\Temp\GPU-Z.sys [?]

S3 NtApm;Sterownik interfejsu NT Apm/Legacy;c:\windows\system32\drivers\NtApm.sys [2012-07-02 9600]

S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver; [x]

S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS; [x]

S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2012-09-03 27192]

S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2012-07-02 25088]

S3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe --> c:\program files\Tunngle\TnglCtrl.exe [?]

S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [2012-09-05 146112]

S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [2012-09-05 6272]

S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2012-07-02 178913]

S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [2012-07-02 17792]

S3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340); [x]

.

--- Inne Usługi/Sterowniki w Pamięci ---

.

*NewlyCreated* - WMIAPSRV

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.

Zawartość folderu 'Zaplanowane zadania'

.

2012-07-05 c:\windows\Tasks\User_Feed_Synchronization-{BA4D5B2C-ABE9-4249-839F-24F4B8220A33}.job

- c:\windows\system32\msfeedssync.exe [2012-07-02 00:58]

.

------- Skan uzupełniający -------

.

uStart Page = about:blank

mStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\documents and settings\Seba\Dane aplikacji\Mozilla\Firefox\Profiles\b84jkkr0.default\

FF - prefs.js: browser.startup.homepage - about:home

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - USUNIĘTO PUSTE WPISY - - - -

.

HKCU-Run-Ysazlamab - c:\documents and settings\Seba\Dane aplikacji\Boiqy\lyzup.exe

.

**************************************************************************

.

disk not found C:\

.

please note that you need administrator rights to perform deep scan

skanowanie ukrytych procesów ...

.

skanowanie ukrytych wpisów autostartu ...

.

skanowanie ukrytych plików ...

.

skanowanie pomyślnie ukończone

ukryte pliki:

.

**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]

@DACL=(02 0000)

"Settings"=hex:0c,00,02,00,0a,01,80,7c,60,00,00,00

"FullPath"=dword:00000000

"FullPathAddress"=dword:00000001

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32]

@Class="Shell"

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.adobebridge]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons]

@DACL=(02 0000)

"{21EC2020-3AEA-1069-A2DD-08002B30309D}"=dword:00000001

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\NewShortcutHandlers]

@DACL=(02 0000)

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=""

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary]

@DACL=(02 0000)

"Advanced"=dword:00000000

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

@DACL=(02 0000)

"0"=hex:42,00,72,00,61,00,7a,00,7a,00,65,00,72,00,73,00,2e,00,74,00,78,00,74,

00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,42,72,61,7a,7a,65,72,73,\

"1"=hex:6e,00,61,00,70,00,72,00,61,00,77,00,61,00,20,00,73,00,79,00,73,00,74,

00,65,00,6d,00,75,00,00,00,60,00,32,00,00,00,00,00,00,00,00,00,00,00,6e,61,\

"MRUListEx"=hex:25,00,00,00,03,00,00,00,24,00,00,00,23,00,00,00,22,00,00,00,21,

00,00,00,20,00,00,00,1f,00,00,00,1d,00,00,00,1e,00,00,00,1c,00,00,00,1a,00,\

"2"=hex:4c,00,65,00,67,00,61,00,6c,00,69,00,7a,00,61,00,74,00,6f,00,72,00,20,

00,58,00,50,00,20,00,53,00,50,00,33,00,2e,00,72,00,61,00,72,00,00,00,6a,00,\

"3"=hex:53,00,79,00,73,00,74,00,65,00,6d,00,79,00,20,00,49,00,20,00,4f,00,46,

00,46,00,49,00,43,00,45,00,00,00,64,00,32,00,00,00,00,00,00,00,00,00,00,00,\

"4"=hex:78,00,70,00,70,00,69,00,64,00,2e,00,7a,00,69,00,70,00,00,00,42,00,32,

00,00,00,00,00,00,00,00,00,00,00,78,70,70,69,64,2e,6c,6e,6b,00,2a,00,03,00,\

"5"=hex:53,00,6b,00,6f,00,6d,00,70,00,72,00,65,00,73,00,6f,00,77,00,61,00,6e,

00,65,00,00,00,5a,00,32,00,00,00,00,00,00,00,00,00,00,00,53,6b,6f,6d,70,72,\

"6"=hex:6d,00,6f,00,72,00,73,00,77,00,69,00,6e,00,79,00,2e,00,74,00,78,00,74,

00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,6d,6f,72,73,77,69,6e,79,\

"7"=hex:46,00,69,00,78,00,56,00,69,00,72,00,75,00,74,00,2e,00,6c,00,6f,00,67,

00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,46,69,78,56,69,72,75,74,\

"8"=hex:77,00,73,00,63,00,66,00,69,00,78,00,2e,00,7a,00,69,00,70,00,00,00,46,

00,32,00,00,00,00,00,00,00,00,00,00,00,77,73,63,66,69,78,2e,6c,6e,6b,00,00,\

"9"=hex:44,00,53,00,43,00,30,00,37,00,37,00,37,00,34,00,2e,00,4a,00,50,00,47,

00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,37,37,34,\

"10"=hex:44,00,53,00,43,00,30,00,37,00,37,00,35,00,38,00,2e,00,4a,00,50,00,47,

00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,37,35,38,\

"11"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e,

00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,2e,00,74,00,\

"12"=hex:73,00,73,00,6a,00,32,00,2d,00,67,00,6f,00,6b,00,75,00,2d,00,67,00,6f,

00,6b,00,75,00,2d,00,32,00,34,00,31,00,36,00,38,00,35,00,32,00,34,00,2d,00,\

"13"=hex:34,00,31,00,45,00,45,00,38,00,31,00,34,00,42,00,44,00,32,00,32,00,38,

00,31,00,35,00,35,00,44,00,43,00,30,00,43,00,32,00,33,00,41,00,30,00,33,00,\

"14"=hex:70,00,72,00,19,01,64,00,6b,00,6f,00,73,00,63,00,2e,00,4a,00,50,00,47,

00,00,00,68,00,36,00,00,00,00,00,00,00,00,00,00,00,70,00,72,00,19,01,64,00,\

"15"=hex:49,00,6e,00,6e,00,65,00,2d,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e,

00,74,00,79,00,00,00,5e,00,32,00,00,00,00,00,00,00,00,00,00,00,49,6e,6e,65,\

"16"=hex:64,00,6f,00,62,00,72,00,65,00,2e,00,6a,00,70,00,67,00,00,00,4e,00,32,

00,00,00,00,00,00,00,00,00,00,00,64,6f,62,72,65,2e,6a,70,67,2e,6c,6e,6b,00,\

"17"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e,

00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,5f,00,32,00,\

"18"=hex:6d,00,6f,00,6a,00,65,00,20,00,69,00,6e,00,6e,00,65,00,00,00,4e,00,32,

00,00,00,00,00,00,00,00,00,00,00,6d,6f,6a,65,20,69,6e,6e,65,2e,6c,6e,6b,00,\

"19"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e,

00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,20,00,35,00,\

"20"=hex:6d,00,6f,00,6a,00,65,00,20,00,70,00,72,00,79,00,77,00,61,00,74,00,6e,

00,65,00,2d,00,70,00,6c,00,69,00,6b,00,20,00,37,00,30,00,30,00,6d,00,62,00,\

"21"=hex:61,00,63,00,63,00,6f,00,75,00,6e,00,74,00,2e,00,74,00,78,00,74,00,00,

00,48,00,32,00,00,00,00,00,00,00,00,00,00,00,61,63,63,6f,75,6e,74,2e,6c,6e,\

"22"=hex:38,00,34,00,31,00,32,00,36,00,5f,00,31,00,33,00,31,00,36,00,32,00,38,

00,35,00,37,00,30,00,32,00,2e,00,6a,00,70,00,67,00,00,00,64,00,32,00,00,00,\

"23"=hex:61,00,2d,00,6b,00,69,00,65,00,64,00,79,00,73,00,2d,00,63,00,69,00,65,

00,2d,00,7a,00,6e,00,61,00,6a,00,64,00,65,00,2d,00,7a,00,6e,00,61,00,6a,00,\

"24"=hex:62,00,65,00,7a,00,a0,00,74,00,79,00,74,00,75,00,42,01,75,00,2e,00,62,

00,6d,00,70,00,00,00,60,00,36,00,00,00,00,00,00,00,00,00,00,00,62,00,65,00,\

"25"=hex:6e,00,65,00,74,00,74,00,63,00,70,00,69,00,70,00,2e,00,69,00,6e,00,66,

00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,6e,65,74,74,63,70,69,70,\

"26"=hex:69,00,6e,00,66,00,00,00,3c,00,32,00,00,00,00,00,00,00,00,00,00,00,69,

6e,66,2e,6c,6e,6b,00,26,00,03,00,04,00,ef,be,00,00,00,00,00,00,00,00,14,00,\

"27"=hex:31,00,33,00,39,00,34,00,2e,00,69,00,6e,00,66,00,00,00,40,00,32,00,00,

00,00,00,00,00,00,00,00,00,31,33,39,34,2e,6c,6e,6b,00,00,28,00,03,00,04,00,\

"28"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,42,00,61,00,6c,00,6c,00,5a,00,5f,

00,30,00,38,00,34,00,2e,00,20,00,55,00,74,00,72,00,61,00,74,00,61,00,20,00,\

"29"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,20,00,62,00,61,00,6c,00,6c,00,20,

00,5a,00,00,00,5a,00,32,00,00,00,00,00,00,00,00,00,00,00,44,72,61,67,6f,6e,\

"30"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,42,00,61,00,6c,00,6c,00,5a,00,5f,

00,30,00,39,00,32,00,2e,00,20,00,44,00,72,00,75,00,67,00,61,00,20,00,52,00,\

"31"=hex:44,00,53,00,43,00,30,00,37,00,38,00,36,00,38,00,2e,00,4a,00,50,00,47,

00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,38,36,38,\

"32"=hex:31,00,30,00,30,00,4d,00,53,00,44,00,43,00,46,00,00,00,4c,00,32,00,00,

00,00,00,00,00,00,00,00,00,31,30,30,4d,53,44,43,46,2e,6c,6e,6b,00,00,30,00,\

"33"=hex:42,00,72,00,61,00,7a,00,7a,00,65,00,72,00,73,00,20,00,70,00,61,00,7a,

01,64,00,7a,00,69,00,65,00,72,00,6e,00,69,00,6b,00,20,00,32,00,30,00,31,00,\

"34"=hex:50,00,00,00,36,00,32,00,00,00,00,00,00,00,00,00,00,00,50,2e,6c,6e,6b,

00,22,00,03,00,04,00,ef,be,00,00,00,00,00,00,00,00,14,00,00,00,50,00,2e,00,\

"35"=hex:62,00,74,00,61,00,73,00,5f,00,61,00,75,00,64,00,72,00,65,00,79,00,5f,

00,62,00,69,00,74,00,6f,00,6e,00,69,00,5f,00,34,00,38,00,30,00,70,00,5f,00,\

"36"=hex:78,00,70,00,73,00,70,00,33,00,70,00,6c,00,2d,00,4f,00,72,00,79,00,67,

00,69,00,6e,00,61,00,42,01,28,00,69,00,65,00,36,00,29,00,2e,00,69,00,73,00,\

"37"=hex:64,00,61,00,5f,00,65,00,6d,00,6d,00,61,00,5f,00,73,00,74,00,61,00,72,

00,5f,00,34,00,38,00,30,00,70,00,5f,00,31,00,31,00,30,00,30,00,2e,00,6d,00,\

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]

@Class="Shell"

@DACL=(02 0000)

"a"="ipconfig /flushdns\\1"

"MRUList"="mlhkjidgfebca"

"b"="regedit\\1"

"c"="explorer.exe\\1"

"d"="netsh int reset c:\\reset.txt\\1"

"e"="netsh int reset\\1"

"f"="netsh int reset c:\\1"

"g"="netsh int reset c: \\reset.txt\\1"

"h"="netsh int reset d:\\reset.txt\\1"

"i"="netsh int reset f:\\reset.txt\\1"

"j"="rundll32 wbemupgd, UpgradeRepository\\1"

"k"="rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%\\inf\\wbemoc.inf\\1"

"l"="net start winmgmt\\1"

"m"="rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%infwbemoc.inf\\1"

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]

@DACL=(02 0000)

"AppData"="c:\\Documents and Settings\\Seba\\Dane aplikacji"

"Cookies"="c:\\Documents and Settings\\Seba\\Cookies"

"NetHood"="c:\\Documents and Settings\\Seba\\NetHood"

"Personal"="c:\\Documents and Settings\\Seba\\Moje dokumenty"

"PrintHood"="c:\\Documents and Settings\\Seba\\PrintHood"

"Recent"="c:\\Documents and Settings\\Seba\\Recent"

"SendTo"="c:\\Documents and Settings\\Seba\\SendTo"

"Start Menu"="c:\\Documents and Settings\\Seba\\Menu Start"

"Templates"="c:\\Documents and Settings\\Seba\\Szablony"

"Programs"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy"

"Startup"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy\\Autostart"

"Local Settings"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne"

"Local AppData"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Dane aplikacji"

"Cache"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Temporary Internet Files"

"History"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Historia"

"My Pictures"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moje obrazy"

"Fonts"="c:\\windows\\Fonts"

"My Music"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moja muzyka"

"CD Burning"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Nagrywanie dysków CD"

"My Video"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moje wideo"

"Administrative Tools"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy\\Narzędzia administracyjne"

"Favorites"="c:\\Documents and Settings\\Seba\\Ulubione"

"Desktop"="c:\\Documents and Settings\\Seba\\Pulpit"

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellImageView]

@DACL=(02 0000)

"Bounds"=hex:f1,00,00,00,3f,01,00,00,7d,03,00,00,2c,03,00,00

"Maximize"=hex:01,00,00,00

"ShellImageViewWarnOnLossyRotate"=dword:00000006

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage]

@DACL=(02 0000)

"StartMenu_Start_Time"=hex:8e,a7,a0,d0,f6,30,cb,01

"FavoritesResolve"=hex:00,00,00,00,00,00,00,00

"Favorites"=hex:00,16,00,00,00,14,00,1f,80,f4,a1,59,25,d7,21,d4,11,bd,af,00,c0,

4f,60,b9,f0,00,00,00,16,00,00,00,14,00,1f,80,f5,a1,59,25,d7,21,d4,11,bd,af,\

"FavoritesChanges"=dword:00000001

"ProgramsCache"=hex:09,00,00,00,0b,00,56,00,00,00,54,00,31,00,00,00,00,00,3b,

41,e3,ad,11,00,50,72,6f,67,72,61,6d,79,00,00,3c,00,03,00,04,00,ef,be,ff,3c,\

"StartMenu_Balloon_Time"=hex:7e,77,c8,5f,8d,58,cd,01

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU]

@DACL=(02 0000)

"MRUListEx"=hex:02,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,03,00,00,00,ff,

ff,ff,ff

"0"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f,

44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

"1"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f,

44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,00,31,\

"2"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f,

44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,00,31,\

"3"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f,

44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,44,00,31,\

"4"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f,

44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,3c,00,31,\

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2]

@DACL=(02 0000)

"Settings"=hex:28,00,00,00,ff,ff,ff,ff,02,00,00,00,03,00,00,00,54,00,00,00,24,

00,00,00,fe,ff,ff,ff,f8,03,00,00,7a,05,00,00,1c,04,00,00

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\tips]

@DACL=(02 0000)

"Show"=hex:00,00,00,00

"DisplayInitialTipWindow"=dword:00000000

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]

@DACL=(02 0000)

"BalloonTip"=dword:00000005

"PastIconsStream"=hex:14,00,00,00,05,00,00,00,01,00,01,00,2a,02,00,00,14,00,00,

00,49,4c,00,06,2a,02,2c,02,04,00,10,00,10,00,ff,ff,ff,ff,21,00,ff,ff,ff,ff,\

"IconStreams"=hex:14,00,00,00,05,00,00,00,01,00,01,00,32,00,00,00,14,00,00,00,

43,00,3a,00,5c,00,77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,45,00,78,\

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

@DACL=(02 0000)

"AppData"=expand:"%USERPROFILE%\\Dane aplikacji"

"Desktop"=expand:"%USERPROFILE%\\Pulpit"

"Favorites"=expand:"%USERPROFILE%\\Ulubione"

"NetHood"=expand:"%USERPROFILE%\\NetHood"

"Personal"=expand:"%USERPROFILE%\\Moje dokumenty"

"PrintHood"=expand:"%USERPROFILE%\\PrintHood"

"Programs"=expand:"%USERPROFILE%\\Menu Start\\Programy"

"SendTo"=expand:"%USERPROFILE%\\SendTo"

"Start Menu"=expand:"%USERPROFILE%\\Menu Start"

"Startup"=expand:"%USERPROFILE%\\Menu Start\\Programy\\Autostart"

"Templates"=expand:"%USERPROFILE%\\Szablony"

"Cookies"=expand:"%USERPROFILE%\\Cookies"

"My Pictures"=expand:"%USERPROFILE%\\Moje dokumenty\\Moje obrazy"

"Local Settings"=expand:"%USERPROFILE%\\Ustawienia lokalne"

"Local AppData"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Dane aplikacji"

"Cache"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Temporary Internet Files"

"History"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Historia"

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects]

@DACL=(02 0000)

"VisualFXSetting"=dword:00000003

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper]

@DACL=(02 0000)

"LastScan"=hex:80,bb,55,a6,22,81,cd,01

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler]

@Class="Shell"

@DACL=(02 0000)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Czas ukończenia: 2012-10-02 18:51:09

ComboFix-quarantined-files.txt 2012-10-02 16:51

ComboFix2.txt 2012-10-02 13:20

.

Przed: 159 944 515 584 bajtów wolnych

Po: 159 880 392 704 bajtów wolnych

.

- - End Of File - - AFEEBFCFF0F6134251B0D37F5027CA17

Tutaj jest log z otl po wykonaniu skryptu:

www.wklej.org/id/840939/

Jeśli chodzi o Systemlook to tutaj daję log jaki się wygenerował

http://wklej.org/id/840911/

Dziękuję za pomoc

2 Października 2012

Proszę o sprawdzenie logów gdyż ostatnio w moim komputerze nie działa zapora ani centrum zabezpieczeń i mam podejrzenie, że to może być infekcja.

Oprócz tego mam jeszcze kilka drobniejszych błędów.Pierwszy błąd polega na tym, że gdy wchodzę na dysk systemowy to za każdym razem gdy odświeżę stronę wyskakuje informacja "te pliki są ukryte" a powinna się ona pojawić tylko raz.

Problem 2 związany jest z paskiem zadań.Otóż gdy ustawię szybkie uruchamianie to prawidłowo się włącza,ale gdy ponownie uruchomię komputer to za każdym razem się wyłącza.

Ostatnim problemem jest mała ilość opcji w opcji "nowy" po naciśnięciu prawego przycisku myszy na pulpicie.

Logi:

http://wklej.org/id/840753/ Otl

http://wklej.org/id/840757/ Extras

http://wklej.org/id/840758/ Gmer

Problem z zaporą i centrum zabezpieczeń udało mi się rozwiązać poprzez zamknięcie portu 445 i 135.

Powyższe 3 następne problemy również udało mi się rozwiązać poprzez utworzenie nowego konta użytkownika,lecz czy jest

możliwość naprawy tych 3 problemów bez tworzenia nowego konta użytkownika ?

2 Października 2012

Jakiś czas temu też tak miałem i w moim przypadku pomogło odinstalowanie IE8 za pomocą programu revo uninstaller pro a następnie ponowne zainstalowanie ie 8

9 Lipca 2012

Ok dziękuję za pomoc

Wszystko teraz działa jak należy

8 Lipca 2012

O to logi wykonane spod systemu+Log z usuwania

OTL.Txt

Extras.Txt

otl raport usuwania.txt

8 Lipca 2012

Witam

Proszę o pomoc w usunięciu wirusa wspomnianego w temacie

Problem jest jak u większości forumowiczów czyli ostatnio dość popularny wirus wymagający wpisania kodu UKASH.Logi

wykonałem za pomocą OTLPE ponieważ miałem problem z uruchomieniem komputera w zarówno w trybie awaryjnym jak i normalnym.

Logi wkleiłem na wklej.org ponieważ miałem problem z zaimportowaniem ich na forum

Logi:

http://wklej.org/id/786633/ OTL EXTRAS

http://wklej.org/id/786635/

2 Lipca 2012

Ok dziękuję za informacje i pomoc

Pozdrawiam.

1 Lipca 2012

Witam

Proszę o pomoc w usunięciu resztek wirusa wymienionego w temacie.System został już przeskanowany programem

Dr.Web który wykrył około 1400 zainfekowanych plików tym wirusem i wyleczył je.Nie mniej jednak podejrzewam że nie wszystko

zostało wyleczone/usunięte ponieważ za każdym razem gdy uruchomi się system muszę ręcznie za pomocą menadżera zadań

odpalać proces explorer.exe gdyż automatycznie wraz ze startem systemu się nie uruchamia

Załączam tylko log z gmer gdyż w programie OTL przy skanowaniu pliku rejestru o nazwie winsock2 settings wyskakuje błąd.

Mogę dodać również log z combofix jeśli zajdzie taka potrzeba.

EDIT: Udało mi się zrobić log w OTLU który teraz dodaję

log.txt

OTL.Txt

Extras.Txt

Zaloguj się

komar1993

Postów

Dołączył

Ostatnia wizyta

Typ zawartości

Forum

Wydarzenia

Odpowiedzi opublikowane przez komar1993

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Problemy z Zaporą, Centrum, Paskiem zadań, menu Nowy

Nie można uruchomić IE8

Kod UKASH Zablokowany komputer

Kod UKASH Zablokowany komputer

Kod UKASH Zablokowany komputer

Resztki WIN32.VIRUT.5

Resztki WIN32.VIRUT.5

Przeglądaj

Cała aktywność