marki Opublikowano 1 Października 2010 Zgłoś Udostępnij Opublikowano 1 Października 2010 Posiadam dwa systemy wgrane tj. XP oraz W7. Od wczoraj nie mogę wejść w W7 na partycje oraz do folderów wypisuje się komunikat" Z plikiem tym nie jest skojarzony program umozliwiający wykonanie tej czynności. Zainstaluj taki program kub, jeśli jest już zainstalowany, utwórz skojarzenie, używając apletu programy domyslne w panelu sterowania." Co ciekawe jak uruchomię XP to jest wszystko dobrze. Proszę o pomoc. Oto loga z Combofixa: ComboFix 10-09-30.01 - Marek 2010-10-01 6:42.2.2 - x86 Microsoft Windows 7 Ultimate 6.1.7600.0.1250.48.1045.18.2039.830 [GMT 2:00] Uruchomiony z: f:\skanery\ComboFix.exe . ((((((((((((((((((((((((( Pliki utworzone od 2010-09-01 do 2010-10-01 ))))))))))))))))))))))))))))))) . 2010-10-01 04:56 . 2010-10-01 04:56 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-10-01 04:56 . 2010-10-01 04:56 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-10-01 04:40 . 2010-10-01 04:40 -------- d-----w- C:\32788R22FWJFW 2010-10-01 04:05 . 2010-10-01 04:05 0 ----a-w- c:\windows\system32\drivers\SymSMR130.dat 2010-10-01 04:04 . 2010-10-01 04:04 63536 ----a-w- c:\windows\system32\drivers\SymSMR130.SYS 2010-10-01 04:04 . 2010-10-01 04:06 -------- d-----w- c:\users\Marek\AppData\Local\NPE 2010-09-30 18:45 . 2010-09-30 18:45 -------- d-----w- c:\users\Marek\AppData\Local\Apps 2010-09-30 17:52 . 2010-06-19 04:07 2326016 ----a-w- c:\windows\system32\win32k.sys 2010-09-30 17:52 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll 2010-09-30 17:52 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll 2010-09-30 17:39 . 2010-08-16 06:15 804864 ----a-w- c:\windows\system32\FntCache.dll 2010-09-30 17:39 . 2010-08-16 06:14 1076224 ----a-w- c:\windows\system32\DWrite.dll 2010-09-30 17:39 . 2010-08-16 06:14 737280 ----a-w- c:\windows\system32\d2d1.dll 2010-09-30 17:39 . 2010-08-16 06:14 218624 ----a-w- c:\windows\system32\d3d10_1core.dll 2010-09-30 17:39 . 2010-08-16 06:14 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2010-09-30 17:39 . 2010-05-09 09:15 279552 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2010-09-30 17:39 . 2010-05-09 09:15 135168 ----a-w- c:\windows\system32\XpsRasterService.dll 2010-09-30 17:38 . 2010-06-26 05:14 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll 2010-09-30 17:37 . 2010-09-30 17:37 -------- d-----w- c:\program files\Feedback Tool 2010-09-30 17:32 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll 2010-09-30 17:32 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll 2010-09-30 17:32 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll 2010-09-30 17:32 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe 2010-09-30 17:32 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll 2010-09-30 17:29 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll 2010-09-30 16:58 . 2010-09-30 16:58 -------- d-----w- c:\program files\Microsoft Synchronization Services 2010-09-30 16:57 . 2010-09-30 16:57 -------- d-----w- c:\windows\PCHEALTH 2010-09-30 16:57 . 2010-09-30 16:57 -------- d-----w- c:\program files\Microsoft.NET 2010-09-30 16:57 . 2010-09-30 16:57 -------- d-----w- c:\program files\Microsoft Sync Framework 2010-09-30 16:57 . 2010-09-30 16:57 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2010-09-30 16:51 . 2010-09-30 16:51 -------- d-----w- c:\program files\Microsoft Analysis Services 2010-09-29 14:57 . 2010-09-29 14:57 -------- d-----w- c:\users\Marek\AppData\Local\Adobe 2010-09-26 10:32 . 2010-09-26 11:06 -------- d-----w- c:\users\Marek\AppData\Roaming\XnView 2010-09-26 10:32 . 2010-09-26 10:32 -------- d-----w- c:\program files\XnView 2010-09-22 19:03 . 2010-09-22 19:03 -------- d-----w- c:\users\Marek\AppData\Local\Microsoft Help 2010-09-22 15:27 . 2010-09-22 19:01 -------- d-----w- c:\programdata\Ad Muncher 2010-09-22 15:27 . 2010-09-22 15:27 -------- d-----w- c:\program files\Ad Muncher 2010-09-20 15:56 . 2010-09-20 15:57 -------- d-----w- c:\users\Marek\AppData\Roaming\Expressivo 2010-09-20 15:56 . 2010-09-20 15:56 -------- d-----w- c:\program files\ivo 2010-09-17 17:33 . 2010-09-17 17:33 -------- d-----w- c:\users\Marek\AppData\Local\ElevatedDiagnostics 2010-09-17 17:25 . 2010-09-17 17:25 -------- d-----w- c:\program files\VS Revo Group 2010-09-17 17:09 . 2010-09-30 17:48 108824 ----a-w- c:\users\Marek\AppData\Local\GDIPFONTCACHEV1.DAT 2010-09-17 17:04 . 2010-09-17 17:04 -------- d-----w- c:\program files\Xenocode 2010-09-17 16:49 . 2010-09-17 16:49 94208 ----a-w- c:\windows\system32\RTNUninst32.dll 2010-09-17 16:49 . 2010-09-17 16:49 80416 ----a-w- c:\windows\system32\RtNicProp32.dll 2010-09-17 16:49 . 2010-09-17 16:49 267880 ----a-w- c:\windows\system32\drivers\Rt86win7.sys 2010-09-17 16:48 . 2010-09-17 16:48 1227776 ----a-w- c:\windows\system32\drivers\athr.sys 2010-09-17 16:45 . 2010-09-17 16:45 -------- d-----w- c:\programdata\Uniblue 2010-09-17 16:42 . 2010-09-17 16:42 -------- d-----w- c:\program files\Uniblue 2010-09-16 18:17 . 2010-09-17 16:45 -------- d-----w- c:\users\Marek\AppData\Roaming\Uniblue 2010-09-15 17:27 . 2010-09-15 17:33 -------- d-----w- c:\program files\Realtek 2010-09-10 16:23 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys 2010-09-10 16:23 . 2010-07-20 19:22 69120 ----a-w- c:\windows\system32\zlcomm.dll 2010-09-10 16:23 . 2010-07-20 19:22 103936 ----a-w- c:\windows\system32\zlcommdb.dll 2010-09-09 16:10 . 2010-09-09 16:10 -------- d-----w- c:\programdata\Norton 2010-09-07 18:04 . 2010-09-07 18:21 -------- d-----w- C:\FORMUL.IPS 2010-09-01 17:59 . 2010-09-01 18:01 -------- d-----w- c:\program files\BurnAware Professional . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-01 04:35 . 2009-07-19 11:23 691176 -c--a-w- c:\windows\system32\perfh015.dat 2010-10-01 04:35 . 2009-07-19 11:23 132638 -c--a-w- c:\windows\system32\perfc015.dat 2010-09-30 18:53 . 2009-08-14 19:16 -------- d-----w- c:\programdata\Microsoft Help 2010-09-30 17:57 . 2010-04-27 17:19 -------- d-----r- c:\program files\My applications 2010-09-30 17:55 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail 2010-09-30 17:35 . 2009-08-18 08:28 -------- d-----w- c:\program files\Microsoft Silverlight 2010-09-30 17:06 . 2009-08-14 19:16 -------- d-----w- c:\program files\Microsoft Visual Studio 8 2010-09-30 16:59 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild 2010-09-29 15:00 . 2009-08-18 06:07 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll 2010-09-29 15:00 . 2009-09-01 17:22 686400 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll 2010-09-16 18:08 . 2010-04-27 17:19 -------- d-----w- c:\program files\Temp 2010-09-16 16:57 . 2009-08-18 11:32 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-09-16 15:25 . 2009-08-18 10:00 -------- d-----w- c:\program files\Common Files\InstallShield 2010-09-15 17:32 . 2009-09-14 17:57 -------- d-----w- c:\program files\Setup Files 2010-09-15 15:54 . 2009-08-18 10:20 790528 ----a-w- c:\windows\system32\xvidcore.dll 2010-09-10 16:24 . 2010-04-27 17:06 417011 ---ha-w- c:\windows\system32\drivers\vsconfig.xml 2010-08-31 22:46 . 2010-09-30 17:40 1355264 ----a-w- c:\windows\system32\jscript9.dll 2010-08-31 22:44 . 2010-09-30 17:40 1122304 ----a-w- c:\windows\system32\wininet.dll 2010-08-31 22:44 . 2010-09-30 17:40 424960 ----a-w- c:\windows\system32\vbscript.dll 2010-08-31 22:43 . 2010-09-30 17:40 23552 ----a-w- c:\windows\system32\licmgr10.dll 2010-08-31 22:43 . 2010-09-30 17:40 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2010-08-31 22:43 . 2010-09-30 17:40 114176 ----a-w- c:\windows\system32\iesysprep.dll 2010-08-31 22:43 . 2010-09-30 17:40 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2010-08-31 22:43 . 2010-09-30 17:40 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2010-08-31 22:42 . 2010-09-30 17:40 51200 ----a-w- c:\windows\system32\admparse.dll 2010-08-31 22:42 . 2010-09-30 17:40 75264 ----a-w- c:\windows\system32\iesetup.dll 2010-08-31 22:42 . 2010-09-30 17:40 110592 ----a-w- c:\windows\system32\IEAdvpack.dll 2010-08-31 22:42 . 2010-09-30 17:40 150016 ----a-w- c:\windows\system32\iexpress.exe 2010-08-31 22:42 . 2010-09-30 17:40 149504 ----a-w- c:\windows\system32\wextract.exe 2010-08-31 22:42 . 2010-09-30 17:40 33280 ----a-w- c:\windows\system32\imgutil.dll 2010-08-31 22:42 . 2010-09-30 17:40 48640 ----a-w- c:\windows\system32\mshtmler.dll 2010-08-31 22:42 . 2010-09-30 17:40 11264 ----a-w- c:\windows\system32\mshta.exe 2010-08-31 22:41 . 2010-09-30 17:40 160768 ----a-w- c:\windows\system32\msls31.dll 2010-08-25 17:13 . 2010-08-25 17:13 -------- d-----w- c:\users\Marek\AppData\Roaming\Malwarebytes 2010-08-25 17:13 . 2010-08-25 17:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-08-25 17:12 . 2010-08-25 17:12 -------- d-----w- c:\programdata\Malwarebytes 2010-08-24 14:47 . 2009-08-19 16:29 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll 2010-08-24 14:47 . 2009-08-18 06:07 686400 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2010-08-21 05:32 . 2010-09-30 17:53 316928 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-03 18:01 . 2010-08-03 18:01 2756424 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2010-07-29 06:30 . 2010-09-30 17:53 197632 ----a-w- c:\windows\system32\ir32_32.dll 2010-07-29 06:30 . 2010-09-30 17:53 82944 ----a-w- c:\windows\system32\iccvid.dll 2010-07-25 10:49 . 2010-07-25 10:49 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-07-20 19:22 . 2010-04-27 17:07 1238528 ----a-w- c:\windows\system32\zpeng25.dll 2010-07-09 20:56 . 2009-10-29 17:29 257139 ----a-w- c:\windows\unins000.dat 2010-07-09 20:55 . 2009-10-29 17:29 709641 ----a-w- c:\windows\unins000.exe 2009-06-10 21:26 . 2009-07-14 02:04 9633792 -csha-r- c:\windows\Fonts\StaticCache.dat . ------- Sigcheck ------- [-] 2009-07-14 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7264.0] . . c:\windows\System32\user32.dll [7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] "SansaDispatch"="c:\users\Marek\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe" [2010-06-29 79872] "ManyCam"="c:\program files\ManyCam 2.4\ManyCam.exe" [2010-03-03 1824040] "OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336] "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440] "tsnp2std"="c:\windows\tsnp2std.exe" [2006-11-02 258048] "USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2009-09-23 815104] "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072] "avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-11-24 81000] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-07-20 1038848] "Ad Muncher"="c:\program files\Ad Muncher\AdMunch.exe" [2010-09-22 867328] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer4"=wdmaud.drv [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk] backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hp psc 1000 series.lnk] backup=c:\windows\pss\hp psc 1000 series.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk] backup=c:\windows\pss\hpoddt01.exe.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALLUpdate] 2010-03-23 23:23 1432064 ----a-w- c:\program files\ALLPlayer\ALLUpdate.exe R3 cpuvis;cpuvis;c:\windows\system32\cpuvis.sys [x] R3 FLASHSYS;FLASHSYS;c:\program files\MSI\Live Update 4\LU4\FLASHSYS.sys [2007-12-14 9216] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] S0 AFS;AFS; [x] S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2007-04-03 39680] S0 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2007-04-02 35712] S1 aswSP;avast! Self Protection; [x] S1 SymSMR130;SMR Utility Service 1.3.0;c:\windows\System32\drivers\SymSMR130.SYS [2010-10-01 63536] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560] S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464] S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-09-17 267880] --- Inne Usługi/Sterowniki w Pamięci --- *NewlyCreated* - SYMSMR130 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Zawartość folderu 'Zaplanowane zadania' 2010-04-23 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8250616004.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.wp.pl/ IE: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_i...d=menu_ie_frame IE: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_i...d=menu_ie_image IE: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_i...id=menu_ie_link IE: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_i...menu_ie_exclude IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 IE: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_i...=menu_ie_report IE: Wyślij &do programu OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL . . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'Explorer.exe'(3276) c:\program files\Ad Muncher\AM31376.dll . Czas ukończenia: 2010-10-01 07:07:21 ComboFix-quarantined-files.txt 2010-10-01 05:07 Przed: 8 681 709 568 bajtów wolnych Po: 8 478 851 072 bajtów wolnych - - End Of File - - 5D436E0F29531105ACF1251426056362 Odnośnik do komentarza
picasso Opublikowano 1 Października 2010 Zgłoś Udostępnij Opublikowano 1 Października 2010 A gdzie obowiązkowe logi? KLIK, czyli OTL (główny + Extras) + pod kątem rootkit. Proszę dołącz je w poście powyżej. Dla jasności, bo znalazłam pierwotny temat gdzie o to pytałeś. Popełniono błąd w analizie. My i tak mamy tu infekcję. To ta co z kolei przekierowuje folder shella Autostart. 2010-09-30 17:57 . 2010-04-27 17:19 -------- d-----r- c:\program files\My applications R3 cpuvis;cpuvis;c:\windows\system32\cpuvis.sys [x] PS. "f:\skanery\ComboFix.exe" = nie igraj z ogniem. To nie jest skaner domowego użytku. Od wczoraj nie mogę wejść w W7 na partycje oraz do folderów wypisuje się komunikat" Z plikiem tym nie jest skojarzony program umozliwiający wykonanie tej czynności. Zainstaluj taki program kub, jeśli jest już zainstalowany, utwórz skojarzenie, używając apletu programy domyslne w panelu sterowania." Co ciekawe jak uruchomię XP to jest wszystko dobrze. Na pierwszy rzut oka to wygląda na wadę poziomu rejestru, czyli rozkojarzenie asocjacji typu Drive i Folder z powłoką. Ale zanim tu w ogóle podejmię próby naprawy, czekam na dane. W OTL od razu widać pewne ustawienia w skojarzeniach (sekcja Shell Spawning). . Odnośnik do komentarza
marki Opublikowano 1 Października 2010 Autor Zgłoś Udostępnij Opublikowano 1 Października 2010 Jak będe w domu to zrobie logi. Obecnie jestem w pracy i co zrobiłem rano to podałem. Cieszę się że znalazłem zgube z tamtego forum. Już mi pare razy pomogłaś. A nie będzie lepiej, gdy zainstaluję W7 jeszcze raz jako naprawa. Odnośnik do komentarza
picasso Opublikowano 1 Października 2010 Zgłoś Udostępnij Opublikowano 1 Października 2010 Po co. Taka artyleria na takie drobnostki? Na dodatek to nie usunie wcale infekcji, bo nakładka nie usuwa przyrostów wtórnych, interesuje się składnikami Windows. Bez rozwodzenia się. Czekam na materiały. Uzyskam widok kompleksowy i podam co i jak. Infekcję tę usuwałam wielokrotnie z komputerów, a inne rzeczy nie wyglądają mi na nienaprawialne. Odnośnik do komentarza
marki Opublikowano 3 Października 2010 Autor Zgłoś Udostępnij Opublikowano 3 Października 2010 Dziękuję za pomoc. Wgrałem od nowa system, skusiłem się 64 bitowym oraz office 2010 64 bit. Obecnie sprawdzam czy jest różnica. Odnośnik do komentarza
Rekomendowane odpowiedzi