komar1993 Opublikowano 2 Października 2012 Zgłoś Udostępnij Opublikowano 2 Października 2012 Proszę o sprawdzenie logów gdyż ostatnio w moim komputerze nie działa zapora ani centrum zabezpieczeń i mam podejrzenie, że to może być infekcja. Oprócz tego mam jeszcze kilka drobniejszych błędów.Pierwszy błąd polega na tym, że gdy wchodzę na dysk systemowy to za każdym razem gdy odświeżę stronę wyskakuje informacja "te pliki są ukryte" a powinna się ona pojawić tylko raz. Problem 2 związany jest z paskiem zadań.Otóż gdy ustawię szybkie uruchamianie to prawidłowo się włącza,ale gdy ponownie uruchomię komputer to za każdym razem się wyłącza. Ostatnim problemem jest mała ilość opcji w opcji "nowy" po naciśnięciu prawego przycisku myszy na pulpicie. Logi: http://wklej.org/id/840753/ Otl http://wklej.org/id/840757/ Extras http://wklej.org/id/840758/ Gmer Problem z zaporą i centrum zabezpieczeń udało mi się rozwiązać poprzez zamknięcie portu 445 i 135. Powyższe 3 następne problemy również udało mi się rozwiązać poprzez utworzenie nowego konta użytkownika,lecz czy jest możliwość naprawy tych 3 problemów bez tworzenia nowego konta użytkownika ? Odnośnik do komentarza
picasso Opublikowano 3 Października 2012 Zgłoś Udostępnij Opublikowano 3 Października 2012 Temat zostaje przeniesiony do działu systemowego. Oznak infekcji brak. Przemilczałeś użycie ComboFix i nie przedstawiłeś raportu, który wtedy utworzył... I doczyść wpisy szczątkowe: Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Tunngle\TnglCtrl.exe -- (TunngleService) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Condusiv Technologies\Diskeeper\DkService.exe -- (Diskeeper) SRV - File not found [On_Demand | Stopped] -- -- (rpcapd) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WSIMD) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WPRO_40_1340) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Wdf01000) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (sfcure01) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PCANDIS5_WIFISCAN.SYS) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PCANDIS5_RETWIFI) DRV - File not found [Kernel | Boot | Unknown] -- system32\drivers\Partizan.sys -- (Partizan) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Seba\USTAWI~1\Temp\GPU-Z.sys -- (GPU-Z) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Seba\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | System | Stopped] -- -- (AmdPPM) DRV - [2011-05-14 16:09:27 | 000,027,656 | ---- | M] (Prevx) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\pxsec.sys -- (pxsec) DRV - [2011-05-14 16:09:27 | 000,022,024 | ---- | M] (Prevx) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\pxscan.sys -- (pxscan) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Advanced\Folder\Hidden\SHOWALL: CheckedValue = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Advanced\Folder\Hidden\SHOWALL: CheckedValue = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Advanced\Folder\Hidden\SHOWALL: CheckedValue = 1 O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/msaudio.cab" (Reg Error: Unable to open value key) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} "http://download.eset.com/special/eos/OnlineScanner.cab" (Reg Error: Unable to open value key) [2012-07-29 23:21:57 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de Klik w Wykonaj skrypt. Są tu jeszcze trzy aktywne sterowniki Diskeepera, który wygląda na odinstalowany: DRV - [2012-06-07 20:48:54 | 000,085,328 | ---- | M] (Condusiv Technologies) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\DKTLFSMF.sys -- (DKTLFSMF)DRV - [2012-05-22 13:50:34 | 000,044,496 | ---- | M] (Condusiv Technologies) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DKRtWrt.sys -- (DKRtWrt)DRV - [2012-04-05 02:32:52 | 000,035,120 | ---- | M] (Condusiv Technologies) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\DKDFM.sys -- (DKDFM) Na razie ich nie ruszam, bo mogą to być sterowniki nakładające filtry na urządzenia i po usunięciu "z ręki" coś może paść. Pod tym kątem zadaję poniżej skan. Pierwszy błąd polega na tym, że gdy wchodzę na dysk systemowy to za każdym razem gdy odświeżę stronę wyskakuje informacja "te pliki są ukryte" a powinna się ona pojawić tylko raz.Problem 2 związany jest z paskiem zadań.Otóż gdy ustawię szybkie uruchamianie to prawidłowo się włącza,ale gdy ponownie uruchomię komputer to za każdym razem się wyłącza. Ostatnim problemem jest mała ilość opcji w opcji "nowy" po naciśnięciu prawego przycisku myszy na pulpicie. (...) Powyższe 3 następne problemy również udało mi się rozwiązać poprzez utworzenie nowego konta użytkownika,lecz czy jest możliwość naprawy tych 3 problemów bez tworzenia nowego konta użytkownika ? Te logi OTL są zrobione już po założeniu nowego konta i z jego poziomu? Log z OTL wskazuje, że są uszkodzone klucze rejestru punktujące foldery powłoki, a komunikuje to ten zestaw wpisów: O4 - Startup: C:\Documents and Settings\Administrator\Cookies [2012-05-21 12:21:25 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Administrator\Dane aplikacji [2012-08-25 00:41:17 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Administrator\IETldCache [2010-10-03 00:33:23 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Administrator\Menu Start [2010-08-01 01:07:00 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Administrator\Moje dokumenty [2012-05-20 19:43:21 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Administrator\NetHood [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Administrator\ntuser.dat () O4 - Startup: C:\Documents and Settings\Administrator\ntuser.dat.LOG () O4 - Startup: C:\Documents and Settings\Administrator\ntuser.ini () O4 - Startup: C:\Documents and Settings\Administrator\PrivacIE [2010-12-19 15:19:37 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Administrator\Pulpit [2012-07-30 03:08:53 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Administrator\Recent [2012-07-30 03:09:37 | 000,000,000 | RH-D | M] O4 - Startup: C:\Documents and Settings\Administrator\SendTo [2010-12-19 13:59:04 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Administrator\Szablony [2012-07-28 23:20:59 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Administrator\Ulubione [2010-12-19 13:59:27 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Administrator\Ustawienia lokalne [2012-10-02 18:51:11 | 000,000,000 | -H-D | M] O4 - Startup: C:\Documents and Settings\All Users\Application Data [2012-03-07 20:39:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\All Users\Dane aplikacji [2012-10-02 17:48:06 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\All Users\Dokumenty [2012-09-15 19:48:43 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\All Users\DRM [2012-09-04 01:51:04 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\All Users\Menu Start [2012-08-23 00:11:58 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\All Users\ntuser.pol () O4 - Startup: C:\Documents and Settings\All Users\Pulpit [2012-10-02 20:39:33 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\All Users\Szablony [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\All Users\Ulubione [2012-09-21 21:51:41 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Default User\Dane aplikacji [2010-12-05 15:04:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Default User\IETldCache [2012-07-07 11:39:47 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Default User\Menu Start [2010-08-01 01:07:00 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Default User\Moje dokumenty [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Default User\NetHood [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Default User\NTUSER.DAT () O4 - Startup: C:\Documents and Settings\Default User\NTUSER.DAT.LOG () O4 - Startup: C:\Documents and Settings\Default User\PrintHood [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Default User\Pulpit [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Default User\Recent [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Default User\SendTo [2010-07-31 23:14:42 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Default User\Szablony [2010-07-31 23:12:07 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Default User\Ulubione [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Default User\Ustawienia lokalne [2012-10-02 18:51:11 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Gość\Cookies [2012-10-02 19:17:35 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Gość\Dane aplikacji [2012-10-02 19:20:04 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Gość\IETldCache [2012-07-07 11:39:47 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Gość\Menu Start [2010-08-01 01:07:00 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Gość\Moje dokumenty [2012-10-02 19:20:32 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Gość\NetHood [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Gość\NTUSER.DAT () O4 - Startup: C:\Documents and Settings\Gość\NTUSER.DAT.LOG () O4 - Startup: C:\Documents and Settings\Gość\ntuser.ini () O4 - Startup: C:\Documents and Settings\Gość\PrintHood [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Gość\PrivacIE [2012-10-02 19:20:20 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Gość\Pulpit [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Gość\Recent [2012-10-02 19:20:32 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Gość\SendTo [2012-10-02 19:17:34 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Gość\Szablony [2010-07-31 23:12:07 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Gość\Ulubione [2012-10-02 19:20:32 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Gość\Ustawienia lokalne [2012-10-02 18:51:11 | 000,000,000 | -H-D | M] O4 - Startup: C:\Documents and Settings\LocalService\Application Data [2012-09-18 14:23:04 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\LocalService\Dane aplikacji [2012-09-16 13:13:28 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\LocalService\IETldCache [2010-09-01 08:09:02 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\LocalService\Menu Start [2011-03-23 01:04:40 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\LocalService\NTUSER.bak () O4 - Startup: C:\Documents and Settings\LocalService\ntuser.dat () O4 - Startup: C:\Documents and Settings\LocalService\ntuser.dat.LOG () O4 - Startup: C:\Documents and Settings\LocalService\ntuser.ini () O4 - Startup: C:\Documents and Settings\LocalService\NTUSER.rhk.LOG () O4 - Startup: C:\Documents and Settings\LocalService\Recent [2012-07-10 11:43:41 | 000,000,000 | RH-D | M] O4 - Startup: C:\Documents and Settings\LocalService\Ustawienia lokalne [2012-10-02 18:51:11 | 000,000,000 | -H-D | M] O4 - Startup: C:\Documents and Settings\NetworkService\Application Data [2012-08-03 08:12:19 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\NetworkService\Dane aplikacji [2010-07-31 23:17:43 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\NetworkService\IETldCache [2011-05-05 23:38:33 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\NetworkService\NTUSER.bak () O4 - Startup: C:\Documents and Settings\NetworkService\NTUSER.DAT () O4 - Startup: C:\Documents and Settings\NetworkService\ntuser.dat.LOG () O4 - Startup: C:\Documents and Settings\NetworkService\ntuser.ini () O4 - Startup: C:\Documents and Settings\NetworkService\NTUSER.rhk.LOG () O4 - Startup: C:\Documents and Settings\NetworkService\Ustawienia lokalne [2012-10-02 18:51:11 | 000,000,000 | -H-D | M] O4 - Startup: C:\Documents and Settings\Seba\.dia [2012-07-04 15:50:12 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Seba\Application Data [2012-09-18 11:23:04 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Seba\Cookies [2012-10-02 21:31:42 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Seba\Dane aplikacji [2012-10-02 18:48:58 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Seba\IECompatCache [2010-08-29 11:08:10 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Seba\IETldCache [2010-08-29 11:06:39 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Seba\Menu Start [2012-08-16 00:39:19 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Seba\Moje dokumenty [2012-10-02 21:22:23 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Seba\NetHood [2011-11-13 16:28:38 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Seba\ntuser.bak () O4 - Startup: C:\Documents and Settings\Seba\ntuser.dat () O4 - Startup: C:\Documents and Settings\Seba\ntuser.dat.LOG () O4 - Startup: C:\Documents and Settings\Seba\ntuser.ini () O4 - Startup: C:\Documents and Settings\Seba\ntuser.pol () O4 - Startup: C:\Documents and Settings\Seba\ntuser.rhk.LOG () O4 - Startup: C:\Documents and Settings\Seba\PrintHood [2012-10-02 18:09:28 | 000,000,000 | -H-D | M] O4 - Startup: C:\Documents and Settings\Seba\PrivacIE [2010-08-29 11:07:41 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\Seba\Pulpit [2012-10-02 21:32:34 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Seba\Recent [2012-10-02 21:32:34 | 000,000,000 | RH-D | M] O4 - Startup: C:\Documents and Settings\Seba\SendTo [2012-10-02 18:09:25 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Seba\Szablony [2012-09-13 14:26:33 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Seba\Thumbs.db () O4 - Startup: C:\Documents and Settings\Seba\Ulubione [2012-10-02 14:34:36 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\Seba\Ustawienia lokalne [2012-10-02 18:51:11 | 000,000,000 | -H-D | M] O4 - Startup: C:\Documents and Settings\Seba\WapSter [2012-07-03 18:40:50 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\Seba\WMIDiag.doc () O4 - Startup: C:\Documents and Settings\Seba\WMIDiag.vbs () O4 - Startup: C:\Documents and Settings\Seba\WMIDiag.xls () O4 - Startup: C:\Documents and Settings\UpdatusUser\ntuser.dat () O4 - Startup: C:\Documents and Settings\UpdatusUser\NTUSER.DAT.LOG () O4 - Startup: C:\Documents and Settings\UpdatusUser\ntuser.ini () O4 - Startup: C:\Documents and Settings\UpdatusUser\Pulpit [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser\Recent [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser\Searches [2012-05-20 19:34:43 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser\SendTo [2010-07-31 23:14:42 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser\Szablony [2010-07-31 23:12:07 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser\Ulubione [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne [2012-05-23 19:39:16 | 000,000,000 | -H-D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\Contacts [2012-08-22 17:33:30 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\Dane aplikacji [2010-12-05 15:04:08 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\IETldCache [2012-09-04 11:32:28 | 000,000,000 | -HSD | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\Menu Start [2010-08-01 01:07:00 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\Moje dokumenty [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\NetHood [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\NTUSER.DAT () O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\NTUSER.DAT.LOG () O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\ntuser.ini () O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\PrintHood [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\Pulpit [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\SendTo [2010-07-31 23:14:42 | 000,000,000 | R--D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\Szablony [2010-07-31 23:12:07 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\Ulubione [2010-08-01 01:07:00 | 000,000,000 | ---D | M] O4 - Startup: C:\Documents and Settings\UpdatusUser.SEBA\Ustawienia lokalne [2012-10-02 18:51:11 | 000,000,000 | -H-D | M] To uszkodzenie może wyjaśniać objawy z Paskiem zadań. Wymagany dodatkowy skan. Uruchom SystemLook i w oknie wklej do skanu: :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders :regfind DKTLFSMF DKRtWrt DKDFM Klik w Look. . Odnośnik do komentarza
komar1993 Opublikowano 3 Października 2012 Autor Zgłoś Udostępnij Opublikowano 3 Października 2012 Zgadza się używałem Combofixa.O to log z niego: ComboFix 12-10-02.02 - Seba 2012-10-02 18:43:45.41.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.654 [GMT 2:00] Uruchomiony z: c:\documents and settings\Seba\Moje dokumenty\Downloads\Programs\ComboFix.exe * Utworzono nowy punkt przywracania . UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Seba\Dane aplikacji\Boiqy c:\documents and settings\Seba\Dane aplikacji\Boiqy\lyzup.exe c:\documents and settings\Seba\WMIDiag.exe . . ((((((((((((((((((((((((( Pliki utworzone od 2012-09-02 do 2012-10-02 ))))))))))))))))))))))))))))))) . . 2074-05-18 16:44 . 2008-03-21 13:46 607296 ----a-w- c:\program files\Microsoft Games\Age of Empires III\deformerdllyD.dll 2012-10-02 16:14 . 2012-10-02 16:14 -------- d-----w- c:\windows\system32\wbem\Repository 2012-10-02 16:09 . 2012-10-02 16:09 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Zoroah 2012-10-02 16:09 . 2012-10-02 16:09 -------- d-----w- C:\VundoFix Backups 2012-10-02 16:00 . 2012-10-02 16:08 -------- d---a-w- C:\3590F75ABA9E485486C100C1A9D4FF06Z...Z.Z........Z 2012-10-02 15:54 . 2012-10-02 15:54 -------- d-----w- C:\_OTL 2012-10-02 15:33 . 2012-10-02 15:33 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 2012-10-02 15:32 . 2012-10-02 16:08 -------- d-----w- c:\program files\DAEMON Tools Lite 2012-10-02 13:45 . 2012-10-02 13:45 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Tyass 2012-10-02 13:21 . 2012-10-02 16:09 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\NPE 2012-09-29 20:57 . 2012-09-29 20:57 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Skyrim 2012-09-29 19:14 . 2012-09-29 19:14 -------- d-----w- c:\windows\twain_32 2012-09-28 20:30 . 2012-10-02 13:36 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\DAEMON Tools Pro 2012-09-27 21:40 . 2012-09-27 21:40 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Help 2012-09-27 20:31 . 2012-09-27 20:31 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\HD Tune Pro 2012-09-27 20:31 . 2012-09-27 20:31 -------- d-----w- c:\program files\HD Tune Pro 2012-09-27 12:22 . 2012-09-27 12:22 815104 ----a-w- c:\windows\system32\xvidcore.dll 2012-09-27 12:22 . 2012-09-27 12:22 77824 ----a-w- c:\windows\system32\xvid.ax 2012-09-27 12:22 . 2012-09-27 12:22 344576 ----a-w- c:\windows\system32\grgvvid.dll 2012-09-27 12:22 . 2012-09-27 12:22 180224 ----a-w- c:\windows\system32\xvidvfw.dll 2012-09-27 08:57 . 2012-09-27 08:57 -------- d-----w- c:\program files\Imagenomic 2012-09-25 18:12 . 2012-09-25 18:12 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\THQ 2012-09-25 17:50 . 2012-09-26 10:38 -------- d-----w- c:\program files\Saints Row 2 2012-09-25 10:08 . 2012-09-25 10:08 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Temp 2012-09-24 12:06 . 2012-09-24 12:06 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Condusiv_Technologies 2012-09-23 20:45 . 2012-09-30 18:55 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-09-23 20:45 . 2012-09-30 18:55 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-09-21 20:29 . 2008-10-27 18:39 484176 ----a-w- c:\windows\system32\DXGI_beta.dll 2012-09-21 20:29 . 2008-10-27 18:39 234320 ----a-w- c:\windows\system32\D3DX11_40.dll 2012-09-21 20:29 . 2008-10-27 18:36 496464 ----a-w- c:\windows\system32\D3DX10d_40.dll 2012-09-21 20:29 . 2012-10-02 13:18 -------- d-----w- c:\windows\system32\system32 2012-09-21 20:29 . 2008-10-27 18:36 496464 ----a-w- c:\windows\system32\D3DX10d.dll 2012-09-21 20:29 . 2005-06-18 01:00 4096 ----a-w- c:\windows\system32\MyProg.exe 2012-09-21 20:04 . 2012-09-21 20:05 -------- d-----w- c:\program files\Internet Download Manager 2012-09-21 17:55 . 2012-09-21 17:55 -------- d-----w- c:\program files\TeamSpeak 3 Client 2012-09-19 11:40 . 2008-02-15 13:15 14336 ----a-w- c:\windows\system32\drivers\nvsmu.sys 2012-09-19 11:40 . 2008-02-13 10:27 35840 ----a-w- c:\windows\system32\NVCOSMU.DLL 2012-09-19 11:03 . 2012-09-19 11:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation 2012-09-19 10:49 . 2012-09-19 10:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2012-09-19 10:49 . 2009-07-08 07:07 485920 ----a-w- c:\windows\system32\nvudisp.exe 2012-09-16 23:30 . 2012-09-16 23:30 -------- d-----w- c:\program files\HD Tune 2012-09-16 11:19 . 2012-09-19 19:44 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Condusiv_Technologies 2012-09-16 11:18 . 2012-05-22 11:50 44496 ----a-w- c:\windows\system32\drivers\DKRtWrt.sys 2012-09-16 11:18 . 2012-09-29 20:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Condusiv Technologies 2012-09-16 11:18 . 2012-09-16 11:18 -------- d-----w- c:\program files\Common Files\Diskeeper Corporation 2012-09-16 11:17 . 2012-09-16 11:17 -------- d-----w- c:\program files\Windows Home Server 2012-09-16 10:57 . 2012-06-07 18:48 85328 ----a-w- c:\windows\system32\drivers\DKTLFSMF.sys 2012-09-16 10:57 . 2012-04-05 00:32 35120 ----a-w- c:\windows\system32\drivers\DKDFM.sys 2012-09-16 10:56 . 2012-09-16 11:19 -------- d-----w- c:\program files\Diskeeper Setup Files 2012-09-15 17:51 . 2012-09-16 20:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Package Cache 2012-09-14 12:42 . 2012-09-14 12:42 -------- d-----w- c:\program files\CPUID 2012-09-12 19:38 . 2012-09-12 19:38 -------- d-----w- c:\program files\Media Player Classic 2012-09-12 19:38 . 2012-09-12 19:38 -------- d-----w- c:\program files\Real Alternative 2012-09-12 19:37 . 2012-10-02 16:00 -------- d-----w- c:\documents and settings\Seba\Dane aplikacji\Media Player Classic 2012-09-11 17:54 . 2012-09-11 17:54 3584 ----a-r- c:\documents and settings\Seba\Dane aplikacji\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe 2012-09-11 17:54 . 2012-09-11 17:54 -------- d-----w- c:\program files\Windows Installer Clean Up 2012-09-11 17:51 . 2012-09-11 17:51 22 --sha-w- c:\windows\90C7D912BE2316.sys 2012-09-11 17:51 . 2012-09-11 17:51 22 --sha-w- c:\documents and settings\Seba\Dane aplikacji\Windows1569_SettingsRepository.bin 2012-09-11 17:38 . 2012-09-11 17:38 -------- d-----w- c:\program files\Notepad++ 2012-09-11 17:34 . 2012-09-11 17:34 -------- d-----w- c:\program files\Common Files\Hewlett-Packard 2012-09-11 17:32 . 2004-06-22 15:07 90112 ----a-w- c:\windows\system32\hpovst08.dll 2012-09-11 17:32 . 2004-06-22 15:07 581632 ----a-w- c:\windows\system32\hpotscl.dll 2012-09-11 10:09 . 2012-09-11 10:09 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Ubisoft Game Launcher 2012-09-11 10:08 . 2012-09-11 10:08 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\SKIDROW 2012-09-06 11:23 . 2012-09-06 11:23 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Hitman Pro 2012-09-05 14:03 . 2006-06-28 23:01 36864 ----a-w- c:\windows\system32\V0220Pin.dll 2012-09-05 14:03 . 2006-04-13 23:00 20480 ----a-w- c:\windows\system32\V0220Srv.exe 2012-09-05 14:03 . 2006-06-29 11:58 146112 ----a-w- c:\windows\system32\drivers\V0220Dev.sys 2012-09-05 14:03 . 2006-06-28 23:01 32768 ----a-w- c:\windows\system32\V0220Hwx.dll 2012-09-05 14:03 . 2006-06-08 14:00 6272 ----a-w- c:\windows\system32\drivers\V0220Vfx.sys 2012-09-05 14:03 . 2006-05-23 23:00 245760 ----a-w- c:\windows\system32\V0220Cvw.dll 2012-09-05 14:03 . 2006-05-17 23:00 155648 ----a-w- c:\windows\system32\V0220Cvw.crl 2012-09-05 14:03 . 2006-05-02 23:00 94208 ----a-w- c:\windows\system32\V0220Ext.ax 2012-09-05 14:03 . 2006-04-13 23:00 3094 ----a-w- c:\windows\system32\drivers\V0220STB.SYS 2012-09-05 14:03 . 2006-04-13 23:00 126976 ----a-w- c:\windows\system32\V0220Vfw.dll 2012-09-05 14:03 . 2006-04-09 23:00 20480 ----a-w- c:\windows\system32\V0220Ext.crl 2012-09-04 09:32 . 2012-09-04 09:32 -------- d-sh--w- c:\documents and settings\UpdatusUser.SEBA\IETldCache 2012-09-03 22:39 . 2012-08-25 01:58 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll 2012-09-03 17:31 . 2012-09-18 09:23 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\SKIDROW 2012-09-03 17:31 . 2012-09-03 13:59 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Darksiders2 2012-09-03 17:31 . 2011-10-30 21:47 -------- d-----w- c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\storage 2012-09-03 14:36 . 2009-12-30 09:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys 2012-09-03 00:11 . 2012-09-03 00:11 -------- d-----w- c:\program files\ImgBurn 2012-09-03 00:10 . 2012-09-03 00:10 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\Common Files 2012-09-02 17:55 . 2012-09-02 17:55 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Activision . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-09-21 21:41 . 2010-11-12 20:43 164880 ---ha-w- c:\documents and settings\Seba\Dane aplikacji\Microsoft\Virtual PC\VPCKeyboard.dll 2012-09-07 15:04 . 2012-07-02 21:30 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-06 16:18 . 2012-08-13 16:06 15944 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys 2012-08-30 13:46 . 2012-08-30 13:46 65536 ----a-w- c:\windows\system32\frapsvid.dll 2012-08-29 22:19 . 2012-07-03 17:38 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.xtr 2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.exe 2012-08-29 22:19 . 2012-07-29 14:32 214520 ----a-w- c:\windows\system32\PnkBstrB.ex0 2012-08-16 19:04 . 2012-08-16 19:04 111960 ----a-w- c:\windows\dxsdkuninst.exe 2012-08-03 16:57 . 2012-07-03 14:45 181064 -c--a-w- c:\windows\PSEXESVC.EXE 2012-08-02 00:23 . 2012-07-02 21:30 109768 ----a-w- c:\windows\system32\drivers\idmtdi.sys 2012-07-30 01:00 . 2012-07-03 09:51 184320 -c--a-r- c:\windows\W2KSetup.exe 2012-07-30 01:00 . 2012-07-02 21:23 966656 -c--a-w- c:\windows\tesseract.exe 2012-07-30 01:00 . 2012-07-02 21:41 146432 ----a-w- c:\windows\system32\wudfhost.exe 2012-07-30 01:00 . 2012-07-02 21:41 293376 ----a-w- c:\windows\system32\WISPTIS.EXE 2012-07-30 01:00 . 2012-07-02 21:41 29184 ----a-w- c:\windows\system32\verclsid.exe 2012-07-30 01:00 . 2012-07-02 21:41 17408 ----a-w- c:\windows\system32\tswpfwrp.exe 2012-07-30 00:59 . 2012-07-02 21:41 15872 ----a-w- c:\windows\system32\taskman.exe 2012-07-30 00:59 . 2012-07-02 21:31 597504 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-07-30 00:59 . 2008-04-11 19:17 89088 ----a-w- c:\windows\system32\SkanerOnlineUninstall.exe 2012-07-30 00:59 . 2012-07-04 14:09 442368 ----a-w- c:\windows\system32\nvunrm.exe 2012-07-30 00:58 . 2012-07-02 21:41 52224 ----a-w- c:\windows\system32\migpwd.exe 2012-07-30 00:58 . 2012-07-14 12:07 65536 ----a-w- c:\windows\system32\HPZinw12.exe 2012-07-30 00:57 . 2012-07-03 10:42 548864 ----a-w- c:\windows\system32\Cmeaupci.exe 2012-07-30 00:57 . 2012-07-03 10:15 245760 ----a-w- c:\windows\system32\cmrmdrv3.exe 2012-07-30 00:57 . 2012-07-02 21:40 20480 ----a-w- c:\windows\system32\cliconfg.exe 2012-07-30 00:57 . 2012-07-02 21:40 293376 ----a-w- c:\windows\system32\browserchoice.exe 2012-07-30 00:57 . 2012-07-11 09:25 16384 ----a-w- c:\windows\system32\admin.exe 2012-07-30 00:57 . 2012-07-02 21:41 678912 ----a-w- c:\windows\system32\mstsc.exe 2012-07-30 00:57 . 2012-07-02 21:41 155648 ----a-w- c:\windows\system32\wscript.exe 2012-07-30 00:57 . 2012-07-02 21:40 139264 ----a-w- c:\windows\system32\cscript.exe 2012-07-30 00:57 . 2012-07-02 21:41 61952 ----a-w- c:\windows\system32\packager.exe 2012-07-30 00:56 . 2010-07-31 21:13 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2012-07-30 00:56 . 2012-07-02 21:41 83456 ----a-w- c:\windows\system32\tlntsess.exe 2012-07-30 00:56 . 2012-07-02 21:41 78848 ----a-w- c:\windows\system32\telnet.exe 2012-07-30 00:56 . 2012-07-03 09:51 1216512 -c--a-r- c:\windows\Mixer.exe 2012-07-30 00:56 . 2012-07-14 12:07 306688 -c--a-w- c:\windows\IsUninst.exe 2012-07-30 00:54 . 2012-07-03 09:51 126976 -c--a-r- c:\windows\cmuninst.exe 2012-07-29 20:43 . 2012-07-29 20:43 2 --shatr- c:\windows\winstart.bat 2012-07-29 14:38 . 2012-02-25 19:55 138904 ----a-w- c:\documents and settings\Seba\Dane aplikacji\PnkBstrK.sys 2012-07-29 14:38 . 2012-07-03 17:37 76888 ----a-w- c:\windows\system32\PnkBstrA.exe 2012-07-29 14:38 . 2012-07-29 14:38 840264 ----a-w- c:\windows\system32\pbsvc.exe 2012-07-09 20:10 . 2012-07-09 20:10 109248 ----a-w- c:\windows\system32\mswinsck.ocx 2012-07-07 10:21 . 2012-07-07 10:21 229224 ----a-w- c:\windows\system32\drivers\VMM.sys 2012-07-06 13:58 . 2012-07-02 21:40 78336 ----a-w- c:\windows\system32\browser.dll 2012-08-25 02:00 . 2011-07-03 21:11 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2009-04-12 . 9F02C1CF7C3100E4AEA7DD8B6A86A01B . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [7] 2008-04-14 . A9ED600F08A92143253C10EDB5651ECF . 1571840 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension] @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}" [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}] 2012-02-08 00:49 22376 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2012-09-21 3524032] "Clownfish"="c:\program files\Clownfish\Clownfish.exe" [2012-08-27 1121016] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-08-28 3671904] "Fraps"="c:\fraps\FRAPS.EXE" [2012-08-30 2369720] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2012-02-29 108352] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464] "nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk] backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^GIGABYTE Gamer HUD Lite.lnk] backup=c:\windows\pss\GIGABYTE Gamer HUD Lite.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^GIGABYTE Gamer HUD.lnk] backup=c:\windows\pss\GIGABYTE Gamer HUD.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^No-IP DUC.lnk] backup=c:\windows\pss\No-IP DUC.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^WinMySQLadmin.lnk] backup=c:\windows\pss\WinMySQLadmin.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Seba^Menu Start^Programy^Autostart^_uninst_setup_9.0.0.722_18.05.2011_14-08.exe.lnk] backup=c:\windows\pss\_uninst_setup_9.0.0.722_18.05.2011_14-08.exe.lnkStartup . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) . R0 DKDFM;Device Filter Manager Driver;c:\windows\system32\drivers\DKDFM.sys [2012-09-16 35120] R0 DKTLFSMF;Telemetry File System Mini Filter Driver;c:\windows\system32\drivers\DKTLFSMF.sys [2012-09-16 85328] R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2012-07-02 22024] R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [2012-07-02 27656] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2012-07-02 35328] R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-10-02 242240] R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [2012-07-02 109768] R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-11 399432] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-07-31 676936] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-08-22 2348352] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-02 22856] S2 Iprip;Odbiornik RIP;c:\windows\System32\svchost.exe -k netsvcs [2012-07-02 14336] S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-03 160944] S3 DKRtWrt;DKRtWrt;c:\windows\system32\drivers\DKRtWrt.sys [2012-09-16 44496] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2012-07-11 13224] S3 GPU-Z;GPU-Z;\??\c:\docume~1\Seba\USTAWI~1\Temp\GPU-Z.sys --> c:\docume~1\Seba\USTAWI~1\Temp\GPU-Z.sys [?] S3 NtApm;Sterownik interfejsu NT Apm/Legacy;c:\windows\system32\drivers\NtApm.sys [2012-07-02 9600] S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver; [x] S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS; [x] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2012-09-03 27192] S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2012-07-02 25088] S3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe --> c:\program files\Tunngle\TnglCtrl.exe [?] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [2012-09-05 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [2012-09-05 6272] S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2012-07-02 178913] S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [2012-07-02 17792] S3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340); [x] . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - WMIAPSRV . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Zawartość folderu 'Zaplanowane zadania' . 2012-07-05 c:\windows\Tasks\User_Feed_Synchronization-{BA4D5B2C-ABE9-4249-839F-24F4B8220A33}.job - c:\windows\system32\msfeedssync.exe [2012-07-02 00:58] . . ------- Skan uzupełniający ------- . uStart Page = about:blank mStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Seba\Dane aplikacji\Mozilla\Firefox\Profiles\b84jkkr0.default\ FF - prefs.js: browser.startup.homepage - about:home FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - USUNIĘTO PUSTE WPISY - - - - . HKCU-Run-Ysazlamab - c:\documents and settings\Seba\Dane aplikacji\Boiqy\lyzup.exe . . . ************************************************************************** . disk not found C:\ . please note that you need administrator rights to perform deep scan skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: . ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState] @DACL=(02 0000) "Settings"=hex:0c,00,02,00,0a,01,80,7c,60,00,00,00 "FullPath"=dword:00000000 "FullPathAddress"=dword:00000001 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32] @Class="Shell" @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.adobebridge] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons] @DACL=(02 0000) "{21EC2020-3AEA-1069-A2DD-08002B30309D}"=dword:00000001 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\NewShortcutHandlers] @DACL=(02 0000) "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="" . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary] @DACL=(02 0000) "Advanced"=dword:00000000 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs] @DACL=(02 0000) "0"=hex:42,00,72,00,61,00,7a,00,7a,00,65,00,72,00,73,00,2e,00,74,00,78,00,74, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,42,72,61,7a,7a,65,72,73,\ "1"=hex:6e,00,61,00,70,00,72,00,61,00,77,00,61,00,20,00,73,00,79,00,73,00,74, 00,65,00,6d,00,75,00,00,00,60,00,32,00,00,00,00,00,00,00,00,00,00,00,6e,61,\ "MRUListEx"=hex:25,00,00,00,03,00,00,00,24,00,00,00,23,00,00,00,22,00,00,00,21, 00,00,00,20,00,00,00,1f,00,00,00,1d,00,00,00,1e,00,00,00,1c,00,00,00,1a,00,\ "2"=hex:4c,00,65,00,67,00,61,00,6c,00,69,00,7a,00,61,00,74,00,6f,00,72,00,20, 00,58,00,50,00,20,00,53,00,50,00,33,00,2e,00,72,00,61,00,72,00,00,00,6a,00,\ "3"=hex:53,00,79,00,73,00,74,00,65,00,6d,00,79,00,20,00,49,00,20,00,4f,00,46, 00,46,00,49,00,43,00,45,00,00,00,64,00,32,00,00,00,00,00,00,00,00,00,00,00,\ "4"=hex:78,00,70,00,70,00,69,00,64,00,2e,00,7a,00,69,00,70,00,00,00,42,00,32, 00,00,00,00,00,00,00,00,00,00,00,78,70,70,69,64,2e,6c,6e,6b,00,2a,00,03,00,\ "5"=hex:53,00,6b,00,6f,00,6d,00,70,00,72,00,65,00,73,00,6f,00,77,00,61,00,6e, 00,65,00,00,00,5a,00,32,00,00,00,00,00,00,00,00,00,00,00,53,6b,6f,6d,70,72,\ "6"=hex:6d,00,6f,00,72,00,73,00,77,00,69,00,6e,00,79,00,2e,00,74,00,78,00,74, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,6d,6f,72,73,77,69,6e,79,\ "7"=hex:46,00,69,00,78,00,56,00,69,00,72,00,75,00,74,00,2e,00,6c,00,6f,00,67, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,46,69,78,56,69,72,75,74,\ "8"=hex:77,00,73,00,63,00,66,00,69,00,78,00,2e,00,7a,00,69,00,70,00,00,00,46, 00,32,00,00,00,00,00,00,00,00,00,00,00,77,73,63,66,69,78,2e,6c,6e,6b,00,00,\ "9"=hex:44,00,53,00,43,00,30,00,37,00,37,00,37,00,34,00,2e,00,4a,00,50,00,47, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,37,37,34,\ "10"=hex:44,00,53,00,43,00,30,00,37,00,37,00,35,00,38,00,2e,00,4a,00,50,00,47, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,37,35,38,\ "11"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e, 00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,2e,00,74,00,\ "12"=hex:73,00,73,00,6a,00,32,00,2d,00,67,00,6f,00,6b,00,75,00,2d,00,67,00,6f, 00,6b,00,75,00,2d,00,32,00,34,00,31,00,36,00,38,00,35,00,32,00,34,00,2d,00,\ "13"=hex:34,00,31,00,45,00,45,00,38,00,31,00,34,00,42,00,44,00,32,00,32,00,38, 00,31,00,35,00,35,00,44,00,43,00,30,00,43,00,32,00,33,00,41,00,30,00,33,00,\ "14"=hex:70,00,72,00,19,01,64,00,6b,00,6f,00,73,00,63,00,2e,00,4a,00,50,00,47, 00,00,00,68,00,36,00,00,00,00,00,00,00,00,00,00,00,70,00,72,00,19,01,64,00,\ "15"=hex:49,00,6e,00,6e,00,65,00,2d,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e, 00,74,00,79,00,00,00,5e,00,32,00,00,00,00,00,00,00,00,00,00,00,49,6e,6e,65,\ "16"=hex:64,00,6f,00,62,00,72,00,65,00,2e,00,6a,00,70,00,67,00,00,00,4e,00,32, 00,00,00,00,00,00,00,00,00,00,00,64,6f,62,72,65,2e,6a,70,67,2e,6c,6e,6b,00,\ "17"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e, 00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,5f,00,32,00,\ "18"=hex:6d,00,6f,00,6a,00,65,00,20,00,69,00,6e,00,6e,00,65,00,00,00,4e,00,32, 00,00,00,00,00,00,00,00,00,00,00,6d,6f,6a,65,20,69,6e,6e,65,2e,6c,6e,6b,00,\ "19"=hex:4e,00,6f,00,77,00,79,00,20,00,44,00,6f,00,6b,00,75,00,6d,00,65,00,6e, 00,74,00,20,00,74,00,65,00,6b,00,73,00,74,00,6f,00,77,00,79,00,20,00,35,00,\ "20"=hex:6d,00,6f,00,6a,00,65,00,20,00,70,00,72,00,79,00,77,00,61,00,74,00,6e, 00,65,00,2d,00,70,00,6c,00,69,00,6b,00,20,00,37,00,30,00,30,00,6d,00,62,00,\ "21"=hex:61,00,63,00,63,00,6f,00,75,00,6e,00,74,00,2e,00,74,00,78,00,74,00,00, 00,48,00,32,00,00,00,00,00,00,00,00,00,00,00,61,63,63,6f,75,6e,74,2e,6c,6e,\ "22"=hex:38,00,34,00,31,00,32,00,36,00,5f,00,31,00,33,00,31,00,36,00,32,00,38, 00,35,00,37,00,30,00,32,00,2e,00,6a,00,70,00,67,00,00,00,64,00,32,00,00,00,\ "23"=hex:61,00,2d,00,6b,00,69,00,65,00,64,00,79,00,73,00,2d,00,63,00,69,00,65, 00,2d,00,7a,00,6e,00,61,00,6a,00,64,00,65,00,2d,00,7a,00,6e,00,61,00,6a,00,\ "24"=hex:62,00,65,00,7a,00,a0,00,74,00,79,00,74,00,75,00,42,01,75,00,2e,00,62, 00,6d,00,70,00,00,00,60,00,36,00,00,00,00,00,00,00,00,00,00,00,62,00,65,00,\ "25"=hex:6e,00,65,00,74,00,74,00,63,00,70,00,69,00,70,00,2e,00,69,00,6e,00,66, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,6e,65,74,74,63,70,69,70,\ "26"=hex:69,00,6e,00,66,00,00,00,3c,00,32,00,00,00,00,00,00,00,00,00,00,00,69, 6e,66,2e,6c,6e,6b,00,26,00,03,00,04,00,ef,be,00,00,00,00,00,00,00,00,14,00,\ "27"=hex:31,00,33,00,39,00,34,00,2e,00,69,00,6e,00,66,00,00,00,40,00,32,00,00, 00,00,00,00,00,00,00,00,00,31,33,39,34,2e,6c,6e,6b,00,00,28,00,03,00,04,00,\ "28"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,42,00,61,00,6c,00,6c,00,5a,00,5f, 00,30,00,38,00,34,00,2e,00,20,00,55,00,74,00,72,00,61,00,74,00,61,00,20,00,\ "29"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,20,00,62,00,61,00,6c,00,6c,00,20, 00,5a,00,00,00,5a,00,32,00,00,00,00,00,00,00,00,00,00,00,44,72,61,67,6f,6e,\ "30"=hex:44,00,72,00,61,00,67,00,6f,00,6e,00,42,00,61,00,6c,00,6c,00,5a,00,5f, 00,30,00,39,00,32,00,2e,00,20,00,44,00,72,00,75,00,67,00,61,00,20,00,52,00,\ "31"=hex:44,00,53,00,43,00,30,00,37,00,38,00,36,00,38,00,2e,00,4a,00,50,00,47, 00,00,00,4c,00,32,00,00,00,00,00,00,00,00,00,00,00,44,53,43,30,37,38,36,38,\ "32"=hex:31,00,30,00,30,00,4d,00,53,00,44,00,43,00,46,00,00,00,4c,00,32,00,00, 00,00,00,00,00,00,00,00,00,31,30,30,4d,53,44,43,46,2e,6c,6e,6b,00,00,30,00,\ "33"=hex:42,00,72,00,61,00,7a,00,7a,00,65,00,72,00,73,00,20,00,70,00,61,00,7a, 01,64,00,7a,00,69,00,65,00,72,00,6e,00,69,00,6b,00,20,00,32,00,30,00,31,00,\ "34"=hex:50,00,00,00,36,00,32,00,00,00,00,00,00,00,00,00,00,00,50,2e,6c,6e,6b, 00,22,00,03,00,04,00,ef,be,00,00,00,00,00,00,00,00,14,00,00,00,50,00,2e,00,\ "35"=hex:62,00,74,00,61,00,73,00,5f,00,61,00,75,00,64,00,72,00,65,00,79,00,5f, 00,62,00,69,00,74,00,6f,00,6e,00,69,00,5f,00,34,00,38,00,30,00,70,00,5f,00,\ "36"=hex:78,00,70,00,73,00,70,00,33,00,70,00,6c,00,2d,00,4f,00,72,00,79,00,67, 00,69,00,6e,00,61,00,42,01,28,00,69,00,65,00,36,00,29,00,2e,00,69,00,73,00,\ "37"=hex:64,00,61,00,5f,00,65,00,6d,00,6d,00,61,00,5f,00,73,00,74,00,61,00,72, 00,5f,00,34,00,38,00,30,00,70,00,5f,00,31,00,31,00,30,00,30,00,2e,00,6d,00,\ . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] @Class="Shell" @DACL=(02 0000) "a"="ipconfig /flushdns\\1" "MRUList"="mlhkjidgfebca" "b"="regedit\\1" "c"="explorer.exe\\1" "d"="netsh int reset c:\\reset.txt\\1" "e"="netsh int reset\\1" "f"="netsh int reset c:\\1" "g"="netsh int reset c: \\reset.txt\\1" "h"="netsh int reset d:\\reset.txt\\1" "i"="netsh int reset f:\\reset.txt\\1" "j"="rundll32 wbemupgd, UpgradeRepository\\1" "k"="rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%\\inf\\wbemoc.inf\\1" "l"="net start winmgmt\\1" "m"="rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%infwbemoc.inf\\1" . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] @DACL=(02 0000) "AppData"="c:\\Documents and Settings\\Seba\\Dane aplikacji" "Cookies"="c:\\Documents and Settings\\Seba\\Cookies" "NetHood"="c:\\Documents and Settings\\Seba\\NetHood" "Personal"="c:\\Documents and Settings\\Seba\\Moje dokumenty" "PrintHood"="c:\\Documents and Settings\\Seba\\PrintHood" "Recent"="c:\\Documents and Settings\\Seba\\Recent" "SendTo"="c:\\Documents and Settings\\Seba\\SendTo" "Start Menu"="c:\\Documents and Settings\\Seba\\Menu Start" "Templates"="c:\\Documents and Settings\\Seba\\Szablony" "Programs"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy" "Startup"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy\\Autostart" "Local Settings"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne" "Local AppData"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Dane aplikacji" "Cache"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Temporary Internet Files" "History"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Historia" "My Pictures"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moje obrazy" "Fonts"="c:\\windows\\Fonts" "My Music"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moja muzyka" "CD Burning"="c:\\Documents and Settings\\Seba\\Ustawienia lokalne\\Dane aplikacji\\Microsoft\\Nagrywanie dysków CD" "My Video"="c:\\Documents and Settings\\Seba\\Moje dokumenty\\Moje wideo" "Administrative Tools"="c:\\Documents and Settings\\Seba\\Menu Start\\Programy\\Narzędzia administracyjne" "Favorites"="c:\\Documents and Settings\\Seba\\Ulubione" "Desktop"="c:\\Documents and Settings\\Seba\\Pulpit" . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellImageView] @DACL=(02 0000) "Bounds"=hex:f1,00,00,00,3f,01,00,00,7d,03,00,00,2c,03,00,00 "Maximize"=hex:01,00,00,00 "ShellImageViewWarnOnLossyRotate"=dword:00000006 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage] @DACL=(02 0000) "StartMenu_Start_Time"=hex:8e,a7,a0,d0,f6,30,cb,01 "FavoritesResolve"=hex:00,00,00,00,00,00,00,00 "Favorites"=hex:00,16,00,00,00,14,00,1f,80,f4,a1,59,25,d7,21,d4,11,bd,af,00,c0, 4f,60,b9,f0,00,00,00,16,00,00,00,14,00,1f,80,f5,a1,59,25,d7,21,d4,11,bd,af,\ "FavoritesChanges"=dword:00000001 "ProgramsCache"=hex:09,00,00,00,0b,00,56,00,00,00,54,00,31,00,00,00,00,00,3b, 41,e3,ad,11,00,50,72,6f,67,72,61,6d,79,00,00,3c,00,03,00,04,00,ef,be,ff,3c,\ "StartMenu_Balloon_Time"=hex:7e,77,c8,5f,8d,58,cd,01 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU] @DACL=(02 0000) "MRUListEx"=hex:02,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,03,00,00,00,ff, ff,ff,ff "0"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 "1"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,00,31,\ "2"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,00,31,\ "3"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,44,00,31,\ "4"=hex:14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f, 44,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,3c,00,31,\ . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2] @DACL=(02 0000) "Settings"=hex:28,00,00,00,ff,ff,ff,ff,02,00,00,00,03,00,00,00,54,00,00,00,24, 00,00,00,fe,ff,ff,ff,f8,03,00,00,7a,05,00,00,1c,04,00,00 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\tips] @DACL=(02 0000) "Show"=hex:00,00,00,00 "DisplayInitialTipWindow"=dword:00000000 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify] @DACL=(02 0000) "BalloonTip"=dword:00000005 "PastIconsStream"=hex:14,00,00,00,05,00,00,00,01,00,01,00,2a,02,00,00,14,00,00, 00,49,4c,00,06,2a,02,2c,02,04,00,10,00,10,00,ff,ff,ff,ff,21,00,ff,ff,ff,ff,\ "IconStreams"=hex:14,00,00,00,05,00,00,00,01,00,01,00,32,00,00,00,14,00,00,00, 43,00,3a,00,5c,00,77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,45,00,78,\ . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] @DACL=(02 0000) "AppData"=expand:"%USERPROFILE%\\Dane aplikacji" "Desktop"=expand:"%USERPROFILE%\\Pulpit" "Favorites"=expand:"%USERPROFILE%\\Ulubione" "NetHood"=expand:"%USERPROFILE%\\NetHood" "Personal"=expand:"%USERPROFILE%\\Moje dokumenty" "PrintHood"=expand:"%USERPROFILE%\\PrintHood" "Programs"=expand:"%USERPROFILE%\\Menu Start\\Programy" "SendTo"=expand:"%USERPROFILE%\\SendTo" "Start Menu"=expand:"%USERPROFILE%\\Menu Start" "Startup"=expand:"%USERPROFILE%\\Menu Start\\Programy\\Autostart" "Templates"=expand:"%USERPROFILE%\\Szablony" "Cookies"=expand:"%USERPROFILE%\\Cookies" "My Pictures"=expand:"%USERPROFILE%\\Moje dokumenty\\Moje obrazy" "Local Settings"=expand:"%USERPROFILE%\\Ustawienia lokalne" "Local AppData"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Dane aplikacji" "Cache"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Temporary Internet Files" "History"=expand:"%USERPROFILE%\\Ustawienia lokalne\\Historia" . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects] @DACL=(02 0000) "VisualFXSetting"=dword:00000003 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper] @DACL=(02 0000) "LastScan"=hex:80,bb,55,a6,22,81,cd,01 . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView] @DACL=(02 0000) . [HKEY_USERS\S-1-5-21-1715567821-299502267-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler] @Class="Shell" @DACL=(02 0000) . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Czas ukończenia: 2012-10-02 18:51:09 ComboFix-quarantined-files.txt 2012-10-02 16:51 ComboFix2.txt 2012-10-02 13:20 . Przed: 159 944 515 584 bajtów wolnych Po: 159 880 392 704 bajtów wolnych . - - End Of File - - AFEEBFCFF0F6134251B0D37F5027CA17 Tutaj jest log z otl po wykonaniu skryptu: www.wklej.org/id/840939/ Jeśli chodzi o Systemlook to tutaj daję log jaki się wygenerował http://wklej.org/id/840911/ Dziękuję za pomoc Odnośnik do komentarza
komar1993 Opublikowano 3 Października 2012 Autor Zgłoś Udostępnij Opublikowano 3 Października 2012 Po wklejeniu skryptów w otl i Systemlook sytuacja trochę się pogorszyła otóż teraz nie działa opcja wklej Pozostaje mi chyba tylko reinstalacja windows chyba ze ktos ma jeszcze inne pomysly to czekam na propozycje Odnośnik do komentarza
picasso Opublikowano 3 Października 2012 Zgłoś Udostępnij Opublikowano 3 Października 2012 Po wklejeniu skryptu z otl zniknal internet,brakuje uslug i powstalo duzo innych uszkodzen uniemozliwajacych korzystanie systemu Ten skrypt nie robił nic poza usunięciem niedomyślnych usług odpadków (wszystkie ze stanem not found), nie ruszał też nic od Windowsa: SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Tunngle\TnglCtrl.exe -- (TunngleService) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Condusiv Technologies\Diskeeper\DkService.exe -- (Diskeeper) SRV - File not found [On_Demand | Stopped] -- -- (rpcapd) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WSIMD) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WPRO_40_1340) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Wdf01000) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (sfcure01) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PCANDIS5_WIFISCAN.SYS) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PCANDIS5_RETWIFI) DRV - File not found [Kernel | Boot | Unknown] -- system32\drivers\Partizan.sys -- (Partizan) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Seba\USTAWI~1\Temp\GPU-Z.sys -- (GPU-Z) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Seba\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | System | Stopped] -- -- (AmdPPM) Tak więc ja przypuszczam, że całkiem co innego jest przyczyną problemów, bo zawartość skryptu w ogóle nie pasuje do objawów. Opisz o co chodzi i o jakich usługach mowa, a zwłaszcza co to znaczy "dużo innych uszkodzen uniemożliwajacych korzystanie systemu". Jeśli chodzi o Systemlook to tutaj daję log jaki się wygenerował Problem z folderami powłoki leży w zablokowanych przez uprawnienia kluczach, które tym samym są niedostępne: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] (Unable to open key - access denied) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] (Unable to open key - access denied) Log z ComboFix dokłada do tego zespołu więcej zablokowanych kluczy. Uruchom MiniRegTool i w oknie wklej: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.adobebridge HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\NewShortcutHandlers HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellImageView HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\tips HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib Zaznacz opcję Unlock Keys i klik w Go. . Odnośnik do komentarza
komar1993 Opublikowano 5 Października 2012 Autor Zgłoś Udostępnij Opublikowano 5 Października 2012 Przepraszam, że tak długo odpisuje ale nie mam czasu. Jeśli chodzi o inne uszkodzenia o których wspomniałem to w ciągu kilku następnych dni postaram się je pokazać na zdjęciach Odnośnik do komentarza
picasso Opublikowano 5 Października 2012 Zgłoś Udostępnij Opublikowano 5 Października 2012 Jeśli chodzi o inne uszkodzenia o których wspomniałem to w ciągu kilku następnych dni postaram się je pokazać na zdjęciach Tu nowe informacje: KLIK. Proponuję byś cofnął system wstecz do momentu sprzed uruchomienia skryptu: KLIK. Po tym ponów operację w MiniRegTool. Log z ComboFix pochodzi sprzed uruchomienia skryptu OTL, czyli usterka uprawnień w nim zanotowana jest odrębną sprawą. . Odnośnik do komentarza
komar1993 Opublikowano 7 Października 2012 Autor Zgłoś Udostępnij Opublikowano 7 Października 2012 Problem w tym że podczas próby uruchomienia przywracania systemu wyskakuje komunikat:"Przywracanie systemu nie może chronić tego komputera.Uruchom ponownie komputer,a następnie ponownie uruchom przywracanie systemu. Nie mniej jednak w wolnym czasie będę próbował zlikwidować powstałe błędy.O dokonanych zmianach będę starał się na bieżąco informować Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Problem w tym że podczas próby uruchomienia przywracania systemu wyskakuje komunikat:"Przywracanie systemu nie może chronić tego komputera.Uruchom ponownie komputer,a następnie ponownie uruchom przywracanie systemu. Czy my na pewno mówimy o tym samym? Poleciłam Przywracanie systemu z zewnątrz (płyta ERD Commander 2007) a nie spod Windows. . Odnośnik do komentarza
komar1993 Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Przepraszam zapomniałem sprecyzować ten błąd wyskakuje przy próbie uruchomienia przywracania systemu z poziomu systemu . Natomiast jeśli chodzi o ERD Commander 2007 to wyskakuje mi w nim bład:''This system does not contain restore any points.Restore point are found only a Windows Xp system and later'' Wracając do tematu problemów to wkleiłem skrypt odblokowujący klucze rejestru. Klucze się odblokowały co potwierdził komunikat programu "keys unlocked" lecz po ponownym uruchomieniu systemu nie mogłem się nawet na niego zalogować pokazuje się tylko niebieskie okienko z logiem windows.Poniżej zamieszczam zdjęcie: http://imageshack.us/a/img339/9695/dsc07881i.jpg Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Natomiast jeśli chodzi o ERD Commander 2007 to wyskakuje mi w nim bład:''This system does not contain restore any points.Restore point are found only a Windows Xp system and later'' Szukaj alternatywnych kopii rejestru. Powinny być te kopie dostępne: - Kopia rejestru utworzona przez ComboFix. Sprawdź czy na dysku jest folder C:\WINDOWS\erdnt i czy zawiera podkatalog Hiv-Backup z plikami SOFTWARE, SYSTEM, SAM, DEFAULT, SECURITY. - Kopia rejestru utworzona przez instalator XP. Sprawdź czy na dysku jest folder C:\WINDOWS\Repair z podobnym zestawem plików jak wyżej. Podaj mi która z kopii jest dostępna. Wracając do tematu problemów to wkleiłem skrypt odblokowujący klucze rejestru. Tego nie ma sensu robić przed przywróceniem rejestru sprzed skryptu OTL. Aktualnie wykonujesz czynności na poważnie zdefektowanym pliku SOFTWARE i to nie będzie mieć skutków. . Odnośnik do komentarza
komar1993 Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Więc tak dostępne jest kopie plików:SOFTWARE, SYSTEM, SAM, DEFAULT, SECURITY w folderze C:\WINDOWS\erdnt jeśli chodzi o folder C:\WINDOWS\Repair jest on na dysku i zawiera kolejno pliki:autoexec.inf, config.nt, default, ntuser.dat, sam, secsetup.inf, security, setup.log, software, system, system.log W razie wątpliwości mogę wyslać zdjęcia powyższych folderów razem z zawartością Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 1. Zbootuj ERD Commander 2007. Uruchom wbudowany menedżer plików. Zrób kopię folderu C:\WINDOWS\system32\config. Następnie z katalogu C:\WINDOWS\erdnt\Hiv-Backup skopiuj pliki DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM do katalogu C:\Windows\system32\config nadpisując obecne tam pliki. 2. Zresetuj do Windows i potwierdź czy wszystko działa jak przed wykonaniem skryptu OTL. Jeśli tak, zrób ponownie log z SystemLook na warunki które ustaliłam na początku oraz nowy log OTL (pobierz narzędzie ponownie, aktualnie w linku już poprawna wersja programu bez błędu: KLIK). . Odnośnik do komentarza
komar1993 Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 Niestety wersja jaką posiadam jest to wersja jest to wersja uruchamiana w mini-xp nagrana na pendrive i z tego co widzę to nie ma tam menadżera plików. Jedynie co mogę zrobić to skopiować pliki DEFAULT, SAM, SECURITY, SYSTEM za pomocą menadżera plików w mini-xp. Czy w takim przypadku wkleić te pliki za pomocą eksploratora mini-xp ? P.S Gdybym miał możliwość to nagrałbym ERD Commander na płytę, ale ze względu na problemy z napędem CD nie mam takiej możliwości Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 komar1993, teraz nie rozumiem co mówisz. Wyraźnie twierdziłeś: Natomiast jeśli chodzi o ERD Commander 2007 to wyskakuje mi w nim bład:''This system does not contain restore any points.Restore point are found only a Windows Xp system and later'' A teraz: Niestety wersja jaką posiadam jest to wersja jest to wersja uruchamiana w mini-xp nagrana na pendrive i z tego co widzę to nie ma tam menadżera plików. Co uruchamiałeś wcześniej jako "Przywracanie systemu z ERD Commander"? Na dodatek zaprzeczasz sobie natychmiast: Jedynie co mogę zrobić to skopiować pliki DEFAULT, SAM, SECURITY, SYSTEM za pomocą menadżera plików w mini-xp.Czy w takim przypadku wkleić te pliki za pomocą eksploratora mini-xp ? Przecież mówisz, że jest menedżer plików, to nim się posłuż do zrobienia kopii bieżącego katalogu config, a następnie wymiany plików w config tymi z erdnt. . Odnośnik do komentarza
komar1993 Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 Nie zaprzeczam sobie.Napisałem tylko że uruchomiłem erd commander 2007 w botowalnym mini-xp i tam też podjąłem próbę przywracania systemu i na niej wyskoczył mi ten błąd: "This system does does not contain restore any points.Restore pont are found only a Windows Xp system and later". Wracając do tematu daję logi tylko z SystemLook gdyż w Otlu "wyskakuje bład error reading subekeys" przy skanowaniu P.S W system look wyskakuje znany bład nie wysyłaj SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 Mam wrażenie, że Twoja kombinacja z ERD Commander nie była właściwa (uruchamianie pośrednie). Nie ważne już. Nie wspominasz nic, czy po podmianie rejestru kopią utworzoną przez ComboFix (czyli sprzed użycia skryptu OTL) wszystko wróciło do stanu sprzed skryptu OTL. Co do błędów, to mamy sytuację którą opisywałam na samym początku, czyli brak uprawnień do kluczy. Skoro teraz podmieniłeś już rejestr (?), to przeprowadź zalecone już operacje w MiniRegTool i zresetuj system. Jeżeli rekonfiguracja uprawnień będzie nieskuteczna, to ja bym położyła krzyżyk na tym koncie, zwłaszcza że: powyższe 3 następne problemy również udało mi się rozwiązać poprzez utworzenie nowego konta użytkownika,lecz czy jestmożliwość naprawy tych 3 problemów bez tworzenia nowego konta użytkownika ? . Odnośnik do komentarza
komar1993 Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 Podmieniłem rejestr z kopii i system się uruchomił.Wklejenie skryptu do systemlook pokazuje komunikat wprawdzwie komunikat "keys unlocked" lecz po ponownym uruchomieniu systemu nic się nie zmienia.Klucze rejestru dalej są zablokowane. Nie mniej jednak będę próbował reanimować to konto i system jeśli to się nie powiedzie to pozostanie mi tylko format i kopia potrzebnych danych Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 Wklejenie skryptu do systemlook pokazuje komunikat wprawdzwie komunikat "keys unlocked" lecz po ponownym uruchomieniu systemu nic się nie zmienia.Klucze rejestru dalej są zablokowane. Sprawdź to ręcznie, oczywiście musisz być zalogowany na zdefektowanym koncie. Start > Uruchom > regedit i znajdź odgórny klucz, w którym są klucze zablokowane: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer Z prawokliku na klucz wybierz opcję Uprawnienia. Zweryfikuj jaki jest układ kont widzialny. Prawidłowe ustawienia: Następnie po kolei sprawdź jak się ma sprawa z podkluczami Explorer (wszystkie dziedziczą z HKEY_CURRENT_USER i mają identyczne ustawienia jak na w/w obrazku). Nie mniej jednak będę próbował reanimować to konto i system jeśli to się nie powiedzie to pozostanie mi tylko format. Tu Cię nieco nie rozumiem dlaczego chcesz reanimować uszkodzone konto (może być i tak, że brak uprawnień to wynik uszkodzeń w pliku NTUSER.DAT, a to jest nienaprawialne) a przy niepowodzeniu drastyczny format, skoro nowe konto działa sprawnie i wystarczy sobie między kontami tylko przekopiować określone dane. Moim zdaniem komplikujesz sobie życie. . Odnośnik do komentarza
komar1993 Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 Wiem dlatego napisałem, że jak nie uda się tego naprawić to skopiuje dane i sformatuje system.Co do uprawnien to u mnie to wygląda inaczej niż na podanym zdjęciu.W moim przypadku nie ma żadnych wpisów w karcie uprawnienia.Natomiast jeśli chciałbym utworzyć nowe konto to niestety teraz już nie mam takiej możliwości bo w wyniku uszkodzeń o których wspomniałem przy próbie wejścia na konta uzytkownika wyskakuje tylko białe pole Poniżej są zdjęcia jak wygląda sytuacja w przypadku uprawnien i kont użytkowników Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 Wiem dlatego napisałem, że jak nie uda się tego naprawić to skopiuje dane i sformatuje system. Mi właśnie chodzi o nie robienie formatu ... Co do uprawnien to u mnie to wygląda inaczej niż na podanym zdjęciu. Przedstawiony układ uprawnień nie jest prawidłowy. Sprawdź jak daleko sięga ta konfiguracja. Po kolei pobierz uprawnienia wszystkich kluczy w tej ścieżce: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer ... idąc w górę (CurrentVersion > po tym Windows > i aż do HKEY_CURRENT_USER) i sprawdź czy uprawnienia wyglądają tak samo, czyli od którego momentu zaczyna się wadliwy układ. Natomiast jeśli chciałbym utworzyć nowe konto to niestety teraz już nie mam takiej możliwości bo w wyniku uszkodzeń o których wspomniałem przy próbie wejścia na konta uzytkownika wyskakuje tylko białe pole Na początek przerejestruj silnik skryptowy posługując się automatem Fix-it z KB949140 (Method 2). Zresetuj system i zweryfikuj czy ustąpiła biała plansza w tym aplecie. . Odnośnik do komentarza
komar1993 Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 A więc tak jeśli chodzi o klucze to tylko cała zawartość explorer ma inne uprawnienia(Zaczynając od advanced kończąc na workgroup itd.).Cała reszta i zawartości CurrentVersion,Windows, Microsoft, Software, HKEY_CURRENT_USER ma prawidłowo ustawione uprawnienia. Co do automatu Fix-it to podczas jego uruchomienia wyskakuje błąd:"Nie można uzyskać dostępu do usługi instalatora Windows" itd.. Poniżej wstawiam zdjęcie odnośnie uprawnień: http://imageshack.us...rawnienia2.jpg/ Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 A więc tak jeśli chodzi o klucze to tylko cała zawartość explorer ma inne uprawnienia.Cała reszta i zawartości CurrentVersion,Windows, Microsoft, Software, HKEY_CURRENT_USER ustawione ma prawidłowo ustawione uprawnienia. Spróbujmy zresetować klucz Explorer w dół za pomocą narzędzia SetACL. 1. Pobierz SetACL. Z paczki z folderu 32-bit przekopiuj plik SetACL.exe do katalogu C:\WINDOWS. 2. Otwórz Notatniki wklej w nim: "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer",4,"O:BA" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.adobebridge",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\NewShortcutHandlers",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders",4,"O:BA" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellImageView",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\tips",4,"O:BA" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders",4,"O:BA" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New",4,"O:BA" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" "current_user\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler",4,"O:S-1-5-21-1715567821-299502267-682003330-1003" Plik zapisz pod nazwą fix.txt i połóż go wprost na C:\. 3. Start > Uruchom > cmd i wklej komendę: SetACL -on "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" -ot reg -actn restore -bckp C:\fix.txt 4. Zresetuj system. Podaj wyniki czy klucze zostały odblokowane. Co do poprawki to podczas jej uruchomienia wyskakuje błąd:"Nie można uzyskać dostępu do usługi instalatora windows" itd.. 1. W tej sytuacji zrealizuj działanie Fix-it ręcznie. Otwórz Notatnik i wklej w nim: regsvr32 /s C:\WINDOWS\system32\vbscript.dll regsvr32 /s C:\WINDOWS\system32\jscript.dll regsvr32 /s C:\WINDOWS\system32\dispex.dll regsvr32 /s C:\WINDOWS\system32\scrobj.dll regsvr32 /s C:\WINDOWS\system32\scrrun.dll regsvr32 /s C:\WINDOWS\system32\wshext.dll regsvr32 /s C:\WINDOWS\system32\wshom.ocx Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik Zresetuj system. Podaj czy jest poprawa. 2. Odrębna sprawa to błąd usługi instalatora Windows. Orientacyjnie podsuwam: KB324516. . Odnośnik do komentarza
komar1993 Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 Wprawdzie skrypt się wykonał ale niestety to nie pomogło klucze są dalej zablokowane ręczne działanie fix-it również nie pomogło dalej przy próbie uruchomienia kont użytkowników wyskakuje białe pole. Wstawiam zdjęcie pokazujące wykonanie się skryptu: http://imageshack.us/photo/my-images/547/naprawarejestru.jpg/ Odnośnik do komentarza
picasso Opublikowano 9 Października 2012 Zgłoś Udostępnij Opublikowano 9 Października 2012 Wprawdzie skrypt się wykonał ale niestety to nie pomogło klucze są dalej zablokowane To spróbuj ręcznie zresetować uprawnienia. Z prawokliku na klucz pobierz uprawnienia: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer Wejdź do Zaawansowanych. W karcie Właściciel sprawdź kto nim jest, ma być grupa Administratorzy. W karcie Uprawnienia zaznacz opcję "Dziedzicz po obiekcie nadrzędnym ..." + "Zamień wpisy uprawnienia na wszystkich obiektach podrzędnych ...". Pozatwierdzaj wszystko. Na liście uprawnień powinień się zreplikować zestaw uprawnień z klucza nadrzędnego, który sprawdzałeś i twierdziłeś, że uprawnienia powyżej Explorer były poprawne. ręczne działanie fix-it również nie pomogło dalej przy próbie uruchomienia kont użytkowników wyskakuje białe pole O ile ten FIX.BAT się na pewno wykonał (dałam parametr silent i ewentualne błędy mogły zostać ukryte) i zresetowałeś po tym system, to jeszcze w Start > Uruchom > cmd wdróż komendę: regsvr32 nusrmgr.cpl Zresetuj system. . Odnośnik do komentarza
Rekomendowane odpowiedzi