Blokada UKASH oraz błąd "The system has been shut down"

Roso24 · 28 Lipca 2012

Witam! Przedstawie moja sytuacje:

Przy probie sciagniecia pewnego patcha do gry na konsole PSP wyskoczylo mi okno "Twoj komputer zostal zablokowany" blabla.. Zrestartowalem windowsa, lecz przed zaladowaniem pulpitu ukazal sie niebieski ekran z napisem "The system has been shut down", zresetowalem ponownie aby wejsc w tryb awaryjny lecz ponownie ukazal sie niebieski ekran. W tej sytuacji siegnalem po MiniWindowsa z plytki(z niego tez teraz pisze) i przeskanowalem 3razy komputer i usunalem wirusy. Bezskutecznie. Sprobowalem programu ComboFix, komputer sie restartuje ale nadal jest niebieski ekran. U innych w tym miejscu juz wszystko porwacalo do normalnosci. U mnie nie i nie wiem co zrobic :/ Pozdrawiam

Problem w tym ,ze nic nie moge sciagnac i zainstalowac.. nawet OTL. CO MAM ROBIC?!

picasso · 28 Lipca 2012

Nawet nie podałeś systemu operacyjnego ... Poproszę o log z OTLPE (jeśli to XP) lub FRST (jeśli to Vista / Windows 7).

PS. I zasady działu przypominam. Gdy nikt jeszcze nie odpisał, proszę korzystać z funkcji Edytuj do uzupełniania odpowiedzi, zamiast tworzyć post pod postem dyskutując "sam na sam". Posty powyżej skleiłam.

.

Roso24 · 28 Lipca 2012

WinXp. W jaki sposob mam dac te OTL? Nie moge tego zapisac ani zgrac na plyte. Nie mam tez dostepu do innego komputera..

picasso · 28 Lipca 2012

Ten "Mini Windows z płytki", czy on ma właściwości sieciowe i z jego poziomu da się coś pobrać? Mam na myśli FRST, który mógłby być uruchomiony z poziomu "Mini".

Roso24 · 28 Lipca 2012

Pobralem FRST i zapisalem na dysku C: (glownym/zainfekowanym)

picasso · 28 Lipca 2012

To teraz uruchom po prostu to narzędzie i dostarcz tu log wynikowy.

Roso24 · 28 Lipca 2012

Wykonalem scan ale wystapil problem przy wysylce:

"Dodaj pliki" --> wybieram plik --> klikam "zalacz ten plik" --> Błąd Nie wybrano pliku do importu

Dlatego tez umieszczam FRST tutaj:)

Scan result of Farbar Recovery Scan Tool (FRST written by Farbar) Version: 25-07-2012 01

Ran by SYSTEM at 28-07-2012 15:23:17

Running from C:\

Microsoft Windows XP (X86) OS Language:

The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7618560 2006-08-24] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] nwiz.exe /install [x]

HKLM\...\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit [x]

HKLM\...\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe [59392 2004-08-10] (Microsoft Corporation)

HKLM\...\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [53096 2008-03-07] (Symantec Corporation)

HKLM\...\Run: [iS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT" [x]

HKLM\...\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe [218712 2006-08-24] (Symantec Corporation)

HKLM\...\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe [x]

HKLM\...\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" [149280 2010-03-06] (Sun Microsystems, Inc.)

HKLM\...\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [x]

HKU\Administrator\...\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)

HKU\Daniel\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [15360 2006-08-24] (Microsoft Corporation)

HKU\Daniel\...\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [x]

HKU\Daniel.DANIEL-PC\...\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKU\Daniel.DANIEL-PC\...\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED [1022352 2012-07-12] (BitTorrent, Inc.)

HKU\Daniel.DANIEL-PC\...\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe [81912 2012-01-02] (PC Utilities Pro)

HKU\Default User\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE [15360 2006-08-24] (Microsoft Corporation)

HKU\Default User.WINDOWS.0\...\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)

HKU\LocalService\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE [15360 2006-08-24] (Microsoft Corporation)

HKU\LocalService.NT AUTHORITY\...\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)

HKU\NetworkService\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE [15360 2006-08-24] (Microsoft Corporation)

HKU\NetworkService.NT AUTHORITY\...\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)

HKU\UpdatusUser\...\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 88.156.96.61 82.139.8.7 88.156.63.9

================================ Services (Whitelisted) ==================

2 ccProxy; "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe" [202088 2007-09-13] (Symantec Corporation)

2 ccSetMgr; "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe" [169320 2008-03-07] (Symantec Corporation)

2 Eventlog; C:\Windows\System32\services.exe [110592 2009-02-06] (Microsoft Corporation)

3 NSCService; "C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE" [750720 2007-02-20] (Symantec Corporation)

3 SPBBCSvc; "C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe" [1160800 2006-08-24] (Symantec Corporation)

2 ccEvtMgr; "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" [x]

3 ccISPwdSvc; "C:\Program Files\Norton Internet Security\ccPwdSvc.exe" [x]

3 comHost; "C:\Program Files\Norton Internet Security\comHost.exe" [x]

4 HidServ; C:\Windows\System32\hidserv.dll [x]

2 JavaQuickStarterService; "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

2 navapsvc; "C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe" [x]

3 SAVScan; "C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe" [x]

3 SNDSrvc; "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe" [x]

3 Symantec Core LC; "C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe" [x]

========================== Drivers (Whitelisted) =============

3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-08] (Windows ® Server 2003 DDK provider)

3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-08] (Windows ® Server 2003 DDK provider)

0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-08-24] (JMicron )

0 jraid; C:\Windows\System32\DRIVERS\jraid.sys [42880 2006-08-24] (JMicron Technology Corp.)

3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2006-08-24] ()

1 nvport; \??\C:\WINDOWS\system32\Drivers\nvport.sys [4608 2005-08-22] (NVIDIA Corporation.)

3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2005-06-14] (Padus, Inc.)

3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtnicxp.sys [83968 2006-08-24] (Realtek Semiconductor Corporation )

3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2006-08-24] ()

3 SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [391256 2007-04-09] (Symantec Corporation)

2 symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2010-03-06] (Symantec Corporation)

3 SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [24720 2006-08-24] (Symantec Corporation)

1 SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [196240 2006-08-24] (Symantec Corporation)

0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2006-08-24] (VIA Technologies, Inc.)

0 viamraid; C:\Windows\System32\Drivers\viamraid.sys [100992 2006-08-24] (VIA Technologies inc,.ltd)

0 videx32; C:\Windows\System32\DRIVERS\videX32.sys [9728 2006-08-24] (VIA Technologies, Inc.)

0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [11264 2006-08-24] (VIA Technologies,Inc)

4 Abiosdsk; [x]

4 abp480n5; [x]

4 adpu160m; [x]

4 Aha154x; [x]

4 aic78u2; [x]

4 aic78xx; [x]

4 AliIde; [x]

4 amsint; [x]

4 asc; [x]

4 asc3350p; [x]

4 asc3550; [x]

4 Atdisk; [x]

4 cd20xrnt; [x]

1 Changer; [x]

4 CmdIde; [x]

4 Cpqarray; [x]

4 dac2w2k; [x]

4 dac960nt; [x]

4 dpti2o; [x]

4 hpn; [x]

1 i2omgmt; [x]

4 i2omp; [x]

4 ini910u; [x]

4 IntelIde; [x]

1 lbrtfdc; [x]

4 mraid35x; [x]

3 NAVENG; \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20060824.019\NAVENG.SYS [x]

3 NAVEX15; \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20060824.019\NAVEX15.SYS [x]

1 PCIDump; [x]

4 PCIIde; [x]

3 PDCOMP; [x]

3 PDFRAME; [x]

3 PDRELI; [x]

3 PDRFRAME; [x]

4 perc2; [x]

4 perc2hib; [x]

4 ql1080; [x]

4 Ql10wnt; [x]

4 ql12160; [x]

4 ql1240; [x]

4 ql1280; [x]

1 SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [x]

2 SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [x]

4 Simbad; [x]

4 Sparrow; [x]

4 symc810; [x]

4 symc8xx; [x]

3 SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS [x]

3 SYMIDSCO; \??\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys [x]

4 sym_hi; [x]

4 sym_u3; [x]

4 TosIde; [x]

4 ultra; [x]

4 ViaIde; [x]

3 WDICA; [x]

========================== NetSvcs (Whitelisted) ===========

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

============ One Month Created Files and Folders ==============

2012-07-28 15:00 - 2012-07-28 15:00 - 00892822 ____A (Farbar) C:\FRST.exe

2012-07-28 15:00 - 2012-07-28 15:00 - 00000000 ____D C:\FRST

2012-07-26 20:29 - 2012-07-26 20:32 - 04719912 ____R (Swearware) C:\ComboFix.exe

2012-07-26 14:20 - 2012-07-26 14:20 - 00000000 ____D C:\Quarantine

2012-07-26 09:40 - 2012-07-27 15:10 - 00000000 ____D C:\BOS

2012-07-25 22:35 - 2012-07-25 22:41 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Nowy folder (7)

2012-07-25 21:48 - 2007-12-31 22:17 - 1736572928 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\b-pes2012e.iso

2012-07-23 21:14 - 2011-05-24 22:22 - 00627544 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Pompey_Dan's Training Calculator (v4.0 PL).xlsm

2012-07-23 21:10 - 2011-03-07 09:26 - 00634845 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Pompey_Dan's Training Calculator (v4.0).xlsm

2012-07-22 10:00 - 2012-07-22 10:00 - 00001624 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Uruchom program Zemsta Kujona.lnk

2012-07-22 09:59 - 2012-07-22 10:00 - 00000000 ____D C:\Program Files\Zemsta Kujona

2012-07-22 07:58 - 2012-07-22 07:58 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Application Data\Optimizer Pro

2012-07-22 07:43 - 2012-07-27 15:53 - 00000000 ____D C:\Program Files\Optimizer Pro

2012-07-22 07:43 - 2012-07-27 15:12 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS.0\Application Data\OptimizerPro

2012-07-22 07:43 - 2012-07-22 07:43 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Premium

2012-07-22 07:42 - 2012-07-27 15:11 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ADDICT-THING

2012-07-22 07:42 - 2012-07-22 07:43 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS.0\Application Data\InstallMate

2012-07-22 07:42 - 2012-07-22 07:42 - 00000453 ____A C:\user.js

2012-07-22 07:42 - 2012-07-22 07:42 - 00000000 ____D C:\Program Files\Web Assistant

2012-07-22 07:42 - 2012-07-22 07:42 - 00000000 ____D C:\Program Files\Incredibar.com

2012-07-22 01:18 - 2012-07-22 01:18 - 00000000 ____D C:\Program Files\Woody Woodpecker

2012-07-22 01:15 - 2012-07-27 15:55 - 00000000 ____D C:\Program Files\smartdl

2012-07-22 01:15 - 2012-07-22 01:15 - 00000000 ____D C:\Program Files\TorrentSearch

2012-07-22 01:15 - 2012-07-22 01:15 - 00000000 ____D C:\Program Files\SSearch

2012-07-22 01:15 - 2012-07-22 01:15 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\My Documents\MyTorrents

2012-07-20 16:18 - 2012-07-20 16:18 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Sciezka Dzwiekowa- Zacmienie

2012-07-20 15:18 - 2012-07-20 15:18 - 00000771 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\ALLConverter to PSP.lnk

2012-07-20 15:03 - 2012-07-21 09:38 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\PSP

2012-07-20 14:57 - 2012-07-27 15:34 - 00000000 ____D C:\Program Files\1ClickDownload

2012-07-19 16:00 - 2009-01-09 13:14 - 1034595585 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Crash_Bandicoot_Collection.7z

2012-07-18 09:52 - 2012-07-19 13:56 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\wiki crash

2012-07-16 01:03 - 2012-07-16 01:03 - 00184891 ____A C:\torrent.exe

2012-07-15 13:44 - 2012-07-17 20:26 - 00000000 ____D C:\Program Files\Warcraft III

2012-07-15 13:44 - 2012-07-15 13:46 - 00000000 ____D C:\Program Files\Common Files\Blizzard Entertainment

2012-07-15 12:37 - 2012-07-17 16:56 - 00000036 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\GOALUNITED TALENT BIJACZ!.txt

2012-07-15 07:34 - 2012-07-15 09:19 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\DSJ 2.1

2012-07-13 11:05 - 2012-07-19 13:09 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\crash saves

2012-07-12 09:32 - 2012-07-12 09:32 - 00000634 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\µTorrent.lnk

2012-07-09 12:00 - 2012-07-09 12:46 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\My Documents\JoWooD

2012-07-09 11:15 - 2012-07-09 11:34 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Sasiedzi z Piekla Rodem PL (1,2)

2012-07-07 08:29 - 2012-07-07 08:29 - 00000000 ____D C:\Program Files\YouTube Downloader Toolbar

2012-07-06 19:34 - 2012-07-15 20:12 - 00002271 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\Skype.lnk

2012-07-06 19:34 - 2012-07-06 19:34 - 00000000 ___RD C:\Program Files\Skype

2012-07-06 19:34 - 2012-07-06 19:34 - 00000000 ____D C:\Program Files\Common Files\Skype

2012-07-06 19:25 - 2012-07-06 19:25 - 00000000 ____D C:\Program Files\Dealio Toolbar

2012-07-06 12:28 - 2012-07-06 13:10 - 00000084 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\nutki.txt

2012-07-04 15:00 - 2012-07-09 08:50 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\My Documents\Imperial Glory Savegames

2012-07-04 14:46 - 2012-07-04 14:46 - 00000000 ____D C:\Program Files\Pyro Studios

2012-07-04 14:40 - 2012-07-06 19:36 - 00000000 ____D C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Imperial Glory PL

2012-07-02 19:24 - 2012-07-02 19:31 - 00000000 ____D C:\Program Files\Motherboard Monitor 5

2012-07-02 18:52 - 2012-07-23 09:02 - 00000178 __ASH C:\Documents and Settings\UpdatusUser\ntuser.ini

2012-07-02 18:51 - 2012-07-21 06:11 - 00000062 __ASH C:\Documents and Settings\UpdatusUser\Local Settings\desktop.ini

2012-07-02 18:51 - 2010-10-18 00:17 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Microsoft Help

2012-07-02 18:51 - 2010-03-07 14:45 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Application Data\Macromedia

2012-07-02 18:51 - 2010-03-06 17:28 - 00022506 ____A C:\Documents and Settings\UpdatusUser\netfxsl.log

2012-07-02 18:51 - 2010-03-06 17:25 - 00000000 ____D C:\Documents and Settings\UpdatusUser\iss122D.tmp

2012-07-02 18:51 - 2010-03-06 17:25 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Application Data\Real

2012-07-02 18:51 - 2010-03-06 17:23 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Sun

2012-07-02 18:51 - 2010-03-06 17:22 - 09945490 ____A C:\Documents and Settings\UpdatusUser\Norton Internet Security 2006 3-6-2010 9h19m29s.log

2012-07-02 18:51 - 2010-03-06 17:22 - 00007862 ____A C:\Documents and Settings\UpdatusUser\SYMEVENT.LOG

2012-07-02 18:51 - 2010-03-06 17:22 - 00000519 ____A C:\Documents and Settings\UpdatusUser\SNDunin.log

2012-07-02 18:51 - 2010-03-06 17:18 - 00002417 ____A C:\Documents and Settings\UpdatusUser\dotNetFx.log

2012-07-02 18:51 - 2010-03-06 08:24 - 00000062 __ASH C:\Documents and Settings\UpdatusUser\Application Data\desktop.ini

2012-06-29 16:57 - 2005-06-24 07:56 - 06615040 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Engine.dll

============ 3 Months Modified Files ========================

2012-07-28 15:19 - 2012-07-28 15:18 - 00597504 ____A (OldTimer Tools) C:\OTL.exe

2012-07-28 15:00 - 2012-07-28 15:00 - 00892822 ____A (Farbar) C:\FRST.exe

2012-07-26 20:32 - 2012-07-26 20:29 - 04719912 ____R (Swearware) C:\ComboFix.exe

2012-07-25 14:03 - 2012-03-30 00:29 - 00006735 ____A C:\m.txt

2012-07-23 17:04 - 2010-03-08 10:02 - 00186880 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2012-07-23 09:02 - 2012-07-02 18:52 - 00000178 __ASH C:\Documents and Settings\UpdatusUser\ntuser.ini

2012-07-22 11:47 - 2010-03-06 21:35 - 00000178 __ASH C:\Documents and Settings\Daniel.DANIEL-PC\ntuser.ini

2012-07-22 10:00 - 2012-07-22 10:00 - 00001624 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Uruchom program Zemsta Kujona.lnk

2012-07-22 07:42 - 2012-07-22 07:42 - 00000453 ____A C:\user.js

2012-07-21 06:11 - 2012-07-02 18:51 - 00000062 __ASH C:\Documents and Settings\UpdatusUser\Local Settings\desktop.ini

2012-07-21 06:11 - 2010-03-06 21:34 - 00000062 __ASH C:\Documents and Settings\Daniel.DANIEL-PC\Local Settings\desktop.ini

2012-07-21 06:10 - 2010-03-06 17:37 - 00000062 __ASH C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\desktop.ini

2012-07-21 06:10 - 2010-03-06 17:37 - 00000062 __ASH C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\desktop.ini

2012-07-20 15:18 - 2012-07-20 15:18 - 00000771 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\ALLConverter to PSP.lnk

2012-07-17 16:56 - 2012-07-15 12:37 - 00000036 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\GOALUNITED TALENT BIJACZ!.txt

2012-07-16 01:03 - 2012-07-16 01:03 - 00184891 ____A C:\torrent.exe

2012-07-15 20:12 - 2012-07-06 19:34 - 00002271 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\Skype.lnk

2012-07-13 10:50 - 2012-02-26 18:33 - 00000184 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Nowy Dokument tekstowy.txt

2012-07-12 09:32 - 2012-07-12 09:32 - 00000634 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\µTorrent.lnk

2012-07-06 19:36 - 2012-02-24 18:07 - 00181760 __ASH C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\Thumbs.db

2012-07-06 13:10 - 2012-07-06 12:28 - 00000084 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\nutki.txt

2012-07-01 11:24 - 2011-01-06 21:42 - 00069632 __ASH C:\Documents and Settings\Daniel.DANIEL-PC\My Documents\Thumbs.db

2012-06-24 22:18 - 2010-10-16 22:14 - 00005632 __ASH C:\Program Files\Thumbs.db

2012-06-23 22:34 - 2012-06-23 11:25 - 00000104 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\asdddddddddd.txt

2012-06-23 00:23 - 2012-06-22 23:31 - 00000025 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\asdasdasdas.txt

2012-06-17 21:32 - 2012-06-17 21:32 - 00000847 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\Switch to Gaming Mode.lnk

2012-06-17 21:32 - 2012-06-17 21:32 - 00000835 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\Game Booster 3.lnk

2012-06-15 06:08 - 2012-06-15 06:08 - 00196495 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\photo.php

2012-06-03 21:56 - 2012-06-03 21:56 - 00000857 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\CWK.lnk

2012-06-01 10:01 - 2012-06-01 10:01 - 00000016 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\wiktor numer.txt

2012-05-23 22:06 - 2012-05-23 22:06 - 03805494 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\123.bmp

2012-05-23 22:06 - 2012-05-23 22:06 - 03012726 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\456.bmp

2012-05-16 10:47 - 2010-03-06 08:02 - 00080840 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2012-05-16 10:33 - 2012-05-16 10:33 - 00177272 ____A C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\FontCache3.0.0.0.dat

2012-05-14 13:42 - 2012-05-14 13:43 - 00000595 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\981_GoalsGalore.rar

2012-05-14 13:37 - 2012-05-14 13:38 - 00166047 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Desktop\LFCMarshalls_Update.zip

2012-05-10 12:13 - 2012-05-10 12:13 - 00001023 ____A C:\Documents and Settings\Daniel.DANIEL-PC\Bloodwars.txt

2012-04-30 22:34 - 2012-04-30 22:34 - 00001003 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\GOLD Scoreboards.lnk

2012-04-30 22:34 - 2012-04-30 22:34 - 00000998 ____A C:\Documents and Settings\All Users.WINDOWS.0\Desktop\GOLD 2D_Leagues.lnk

========================= Known DLLs (Whitelisted) ============

========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe

[2006-08-24 12:00] - [2006-08-24 12:00] - 1032192 ____A (Microsoft Corporation) a0732187050030ae399b241436565e64

C:\Windows\System32\winlogon.exe

[2006-08-24 12:00] - [2006-08-24 12:00] - 0502272 ____A (Microsoft Corporation) 01c3346c241652f43aed8e2149881bfe

C:\Windows\System32\svchost.exe

[2006-08-24 12:00] - [2006-08-24 12:00] - 0014336 ____A (Microsoft Corporation) 8f078ae4ed187aaabc0a305146de6716

C:\Windows\System32\services.exe

[2006-08-24 12:00] - [2009-02-06 17:14] - 0110592 ____A (Microsoft Corporation) 37561f8d4160d62da86d24ae41fae8de

C:\Windows\System32\User32.dll

[2006-08-24 12:00] - [2005-03-02 18:09] - 0577024 ____A (Microsoft Corporation) de2db164bbb35db061af0997e4499054

C:\Windows\System32\userinit.exe

[2006-08-24 12:00] - [2006-08-24 12:00] - 0024576 ____A (Microsoft Corporation) 39b1ffb03c2296323832acbae50d2aff

C:\Windows\System32\Drivers\volsnap.sys

[2006-08-24 12:00] - [2006-08-24 12:00] - 0052352 ____A (Microsoft Corporation) ee4660083deba849ff6c485d944b379b

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK

HKLM\...\exefile\DefaultIcon: %1 => OK

HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points (XP) =====================

RP: -> 2012-07-24 23:15 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP693

RP: -> 2012-07-23 18:00 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP692

RP: -> 2012-07-22 16:31 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP691

RP: -> 2012-07-21 09:54 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP690

RP: -> 2012-07-20 07:45 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP689

RP: -> 2012-07-19 02:30 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP688

RP: -> 2012-07-16 20:04 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP687

RP: -> 2012-07-15 12:48 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP686

RP: -> 2012-07-15 12:39 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP685

RP: -> 2012-07-15 03:44 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP684

RP: -> 2012-07-14 02:44 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP683

RP: -> 2012-07-13 02:17 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP682

RP: -> 2012-07-11 17:42 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP681

RP: -> 2012-07-10 10:29 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP680

RP: -> 2012-07-09 00:17 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP679

RP: -> 2012-07-07 02:10 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP678

RP: -> 2012-07-06 00:56 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP677

RP: -> 2012-07-04 09:50 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP676

RP: -> 2012-07-02 20:48 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP675

RP: -> 2012-07-01 00:27 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP674

RP: -> 2012-06-29 17:10 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP673

RP: -> 2012-06-29 16:59 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP672

RP: -> 2012-06-28 23:20 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP671

RP: -> 2012-06-27 22:55 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP670

RP: -> 2012-06-26 21:32 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP669

RP: -> 2012-06-25 19:35 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP668

RP: -> 2012-06-24 19:29 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP667

RP: -> 2012-06-23 19:08 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP666

RP: -> 2012-06-21 17:20 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP665

RP: -> 2012-06-20 10:54 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP664

RP: -> 2012-06-18 21:01 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP663

RP: -> 2012-06-17 20:20 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP662

RP: -> 2012-06-16 10:46 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP661

RP: -> 2012-06-15 01:25 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP660

RP: -> 2012-06-14 01:00 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP659

RP: -> 2012-06-13 12:19 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP658

RP: -> 2012-06-12 20:03 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP657

========================= Memory info ======================

Percentage of memory in use: 29%

Total physical RAM: 2046.43 MB

Available physical RAM: 1448.38 MB

Total Pagefile: 1824.53 MB

Available Pagefile: 926.86 MB

Total Virtual: 2047.88 MB

Available Virtual: 2008.82 MB

======================= Partitions =========================

2 Drive b: (RamDrive) (Fixed) (Total:0.54 GB) (Free:0.51 GB) NTFS

3 Drive c: (DYSK) (Fixed) (Total:97.65 GB) (Free:7.33 GB) NTFS

4 Drive d: () (Fixed) (Total:55.72 GB) (Free:6.99 GB) NTFS

5 Drive e: (HBCD 15.1) (CDROM) (Total:0.49 GB) (Free:0 GB) CDFS

6 Drive x: (Mini Xp) (Fixed) (Total:0.18 GB) (Free:0.18 GB) NTFS

Disk ### Status Size Free Dyn Gpt

-------- ---------- ------- ------- --- ---

Disk 0 Online 153 GB 0 B

Partitions of Disk 0:

===============

Partition ### Type Size Offset

------------- ---------------- ------- -------

Partition 1 Primary 98 GB 32 KB

Partition 2 Extended 56 GB 98 GB

Partition 3 Logical 56 GB 98 GB

==================================================================================

Disk: 0

Partition 1

Type : 07

Hidden: No

Active: Yes

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 1 C DYSK NTFS Partition 98 GB Healthy

==================================================================================

Disk: 0

Partition 3

Type : 07

Hidden: No

Active: No

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 2 D NTFS Partition 56 GB Healthy

==================================================================================

======================= End Of Log ==========================

picasso · 28 Lipca 2012

Wygląda na to, że tu są dwa problemy a nie jeden:

Przy probie sciagniecia pewnego patcha do gry na konsole PSP wyskoczylo mi okno "Twoj komputer zostal zablokowany" blabla..

Jest tu adware ADDICT-THING | Optimizer Pro | Web Assistant | Incredibar.com (bez znaczenia dla kreślonego problemu) oraz owszem ślad tej infekcji UKASH, jednakże tylko w postaci folderu C:\BOS na dysku (z poziomu Mini XP już możesz go skasować), nie ma w ogóle wpisu startowego tej infekcji widocznego, niczego szkodliwego w starcie co wyjaśnia to:

Zrestartowalem windowsa, lecz przed zaladowaniem pulpitu ukazal sie niebieski ekran z napisem "The system has been shut down", zresetowalem ponownie aby wejsc w tryb awaryjny lecz ponownie ukazal sie niebieski ekran. W tej sytuacji siegnalem po MiniWindowsa z plytki(z niego tez teraz pisze) i przeskanowalem 3razy komputer i usunalem wirusy. Bezskutecznie.

I tym bardziej, że Tryb awaryjny ujawnia to samo, a w awaryjnym ta infekcja się nie ładuje właśnie. Pytanie: czy na pewno wejście do Trybu awaryjnego jest robione dostatecznie szybko i jest próba ładowania awaryjnego a nie normalnego?

.

Roso24 · 28 Lipca 2012

Pytanie: czy na pewno wejście do Trybu awaryjnego jest robione dostatecznie szybko i jest próba ładowania awaryjnego a nie normalnego?

Tak. Mam do wyboru 3opcje.. Tryb Awaryjny, Awaryjny z internerem i jakis trzeci. Wybieram pierwszy i wyskakuje niebieski ekran.

picasso · 28 Lipca 2012

Czy próbowałeś kolejnych trybów? Spróbuj też użyć "Ostatnią poprawną konfigurację".

Roso24 · 28 Lipca 2012

Spróbuj też zużyć "Ostatnią poprawną konfigurację".

1. Jestem zielony. Gdzie moge to znalezc?

2. Czy mam i jak mam usunac to C:\BOS

picasso · 28 Lipca 2012

1. Jestem zielony. Gdzie moge to znalezc?

To jest na liście wyboru Trybów awaryjnych.

2. Czy mam i jak mam usunac to C:\BOS

Gdzie tu jest problem, skoro masz dostęp do dysku. Operujesz na "Mini Windowsie" z płytki. Po prostu z poziomu tej płyty ręcznie usuń folder ...

.

Roso24 · 28 Lipca 2012

Uruchomilem "Ostatnią poprawną konfigurację" i dalej jest niebieski ekran z napisem "The system has been shut down"

Moze pomoze tutaj szczegol ,ze przed zaladowaniem sie windowsa, gdy jest czarny ekran z biala pikajaca kreska w lewym gornym rogu doslownie na 2sek pokazuje sie tekst " C:/WINDOWS/ "

Uruchomilem ComboFIX i ten podczas skanowania znalazl jakis rookit po czym poinformowal o przymusie zresetowania komputera w celu kontynuowania akcji. Ten jednak podczas powtornego wczytania miniXP z CD zapomnial o calej akcji i nic dalej sie nie wydarzylo.

Wydaje mi sie wiec aby program poprawnie zadzialal potrzeba wejsc w tryb awaryjny. Ten jednak odmawia posluszenstwa.

Czekam na jakas porade.

picasso · 28 Lipca 2012

To "up" wykasowałam. Zasady działu przeczytaj (KLIK) co się dzieje przy takim postępowaniu. To nic nie przyśpieszy.

ComboFixa sobie daruj, to w niczym nie pomoże, a zakres infekcji został tu zdiagnozowany, w logu widoczny tylko folder BOS (co ręcznie miałeś skasować). Tu jest drugi inny problem, krytycznego błędu Windows przy starcie w obojętnym trybie. Skoro to się ujawnia nawet w Trybie awaryjnym, możliwe jest uszkodzenie rejestru uniemożliwiające w ogóle start do Windows. Być może ten restart systemu zrobiony zaraz po wyskoczeniu blokady był nieprawidłowy i coś stało się z danymi na dysku.

Spróbuj cofnąć rejestr wstecz, tu cytuję z innego tematu, który prowadziłam:

1. Zastartuj na ten komputer z płyty OTLPE. Z Pulpitu uruchom My Computer. Wejdź na dysk z Windows do katalogu, gdzie Przywracanie systemu trzyma swoje pliki, czyli C:\System Volume Information.

2. W katalogu tym są różne punkty Przywracania, a są zbudowane wg schematu:

C:\System Volume Information\_restore{numerki}\RPX\Snapshot

Masz wybrać ten punkt Przywracania, który nie jest najnowszy i jest datowany na okres sprzed wystąpienia problemu. W środku są pliki (na pomarańczowo rejestr systemu, na niebiesko rejestr użytkownika):

_REGISTRY_USER_.DEFAULT

_REGISTRY_MACHINE_SECURITY

_REGISTRY_MACHINE_SOFTWARE

_REGISTRY_MACHINE_SYSTEM

_REGISTRY_MACHINE_SAM

_REGISTRY_USER_NTUSER_S-1-5-21-bardzo-długi-numerek

Skopiuj je do tymczasowo utworzonego folderu np. C:\TMP. Zmień im nazwy korespondująco na: DEFAULT, SECURITY, SOFTWARE, SYSTEM, SAM, NTUSER.DAT

3. Plikami pomarańczowymi masz podstawić pliki w C:\WINDOWS\system32\config, zaś niebieskim w C:\Documents and settings\Twoje konto. Wykonaj kopię zapasową plików zastępowanych!

4. Resetujesz komputer.

W cytacie jest użyta płyta OTLPE. Dopasuj instrukcje do płyty "Mini Windows z płytki". Log z FRST podaje także spis punktów Przywracania systemu, które są w Twoim systemie. Ostatni pochodzi z 24 lipca:

==================== Restore Points (XP) ===================== 
RP: -> 2012-07-24 23:15 - 032768 _restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP693

Ten więc wykorzystaj. Czyli w punkcie 2 wybierasz pliki z katalogu:

C:\System Volume Information\_restore{636B142E-70A4-4F7E-B415-12725B5495F7}\RP693\Snapshot

.

Roso24 · 28 Lipca 2012

Wykonalem wszystkie czynnosci. Teraz zamiast niebieskiego ekranu z komunikatem "The system has been shut down" widnieje sam czarny ekran w normalnej rozdzielczosci, po czym komputer sie resetuje. W trybie awaryjnym taka sama sytuacja- czarny ekran, w kazdym rogu napis ''safe mode'', komputer spowalnia prace i sie resetuje.

picasso · 28 Lipca 2012

To spróbuj wymienić pliki rejestru jeszcze starszymi. Punktów Przywracania systemu jest tu sporo. Kolejne z lipca: