jacekoo utworzono 27 czerwca 2007 utworzono 27 czerwca 2007 problemik mój jest takowy (może to nudne)komputer jest tak zawirusowany że instalacja xp nie pomogła pierwszy raz mi to się zdarza zeby po sformatowaniu dysków ,usunięciu partycji systemowej i zainstalowaniu na surowej ,dalej jest wirus potwierdza to skanowanie wszystkimi możliwymi skanerami (ok 10) i dalej nic proszę o pomoc albo czy kompa muszę wyrzucić
CatchMe komentarz 27 czerwca 2007 komentarz 27 czerwca 2007 Nie przesadzaj... nie ma takiego wirusa, którego bym nie usunął :lol: Wklej logi z HijackThis + ComboFix
jacekoo komentarz 29 czerwca 2007 Autor komentarz 29 czerwca 2007 dziękuję postaram jak najszybciej to zrobić,trochę to potrwa gdyż wirusy uniemożzzliwiają mi połączenie z neostradą i muszę pracować na drugim kompie-wstępnie program gmer wykrył rootkita tylko nie ma tam opcji usuń :oops: [ Dodano: 2007-06-29, 11:28 ] "bobek" - 2007-06-29 11:21:42 - ComboFix 07-06-27.7 - Dodatek Service Pack. 1 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 ))))))))))))))))))))))))))))))) 2007-06-29 11:21 49,152 --a------ C:WINDOWSnircmd.exe 2007-06-28 21:18 32,768 --a------ C:WINDOWSsystem32WooDial2000.dll 2007-06-28 21:17 684,265 -ra------ C:WINDOWSsystem32driverstorususb.sys 2007-06-28 21:17 65,536 -ra------ C:WINDOWSDSLTest.exe 2007-06-28 21:17 60,255 -ra------ C:WINDOWSsystem32driversstmatm.sys 2007-06-28 21:17 425,984 -ra------ C:WINDOWSsystem32stmcfg32.dll 2007-06-28 21:17 36,864 -ra------ C:WINDOWSsystem32stmclean.exe 2007-06-28 21:17 151,552 -ra------ C:WINDOWSsystem32stmctrl.dll 2007-06-28 21:17 102,400 -ra------ C:WINDOWSstmtrace.exe 2007-06-28 21:17 <DIR> d-------- C:WINDOWSsystem32InsFiles 2007-06-28 21:14 94,208 --a------ C:WINDOWSsystem32W32n50.dll 2007-06-28 21:14 16,128 --------- C:WINDOWSsystem32PCANDIS5.SYS 2007-06-28 21:14 <DIR> d-------- C:WINDOWSsystem32AlertModule 2007-06-28 21:14 <DIR> d-------- C:Program FilesZTE ZXDSL 852 2007-06-28 21:13 41,068 --------- C:WINDOWSsystem32ActPanel.dll 2007-06-28 21:13 40,960 --a------ C:WINDOWSsystem32FTRTSVC.exe 2007-06-28 21:13 36,864 --a------ C:WINDOWSsystem32IfHelper.dll 2007-06-28 21:13 <DIR> d--h----- C:Program FilesInstallShield Installation Information 2007-06-28 21:13 <DIR> d-------- C:WINDOWSLastGood.Tmp 2007-06-28 21:13 <DIR> d-------- C:Program FilesCommon FilesInstallShield 2007-06-28 21:12 <DIR> d--hs---- C:WINDOWSftpcache 2007-06-28 21:12 <DIR> d-------- C:Program Filesneostrada tp 2007-06-28 21:05 90,112 --a------ C:WINDOWSsystem32AVASTSS.scr 2007-06-28 21:05 87,424 --a------ C:WINDOWSsystem32driversaswmon2.sys 2007-06-28 21:05 85,952 --a------ C:WINDOWSsystem32driversaswmon.sys 2007-06-28 21:05 666,240 --a------ C:WINDOWSsystem32aswBoot.exe 2007-06-28 21:05 36,176 --a------ C:WINDOWSsystem32driversaswTdi.sys 2007-06-28 21:05 24,560 --a------ C:WINDOWSsystem32driversaavmker4.sys 2007-06-28 21:05 16,352 --a------ C:WINDOWSsystem32driversaswRdr.sys 2007-06-28 20:52 <DIR> d-------- C:Program FilesIObit 2007-06-28 20:45 <DIR> d-------- C:Program FilesYour Uninstaller 2004 2007-06-28 20:43 <DIR> d-------- C:WINDOWSsystem32appmgmt 2007-06-27 22:02 <DIR> d-------- C:WINDOWSDownloaded Installations 2007-06-27 22:02 <DIR> d-------- C:Program FilesMicrosoft AntiSpyware 2007-06-27 22:01 <DIR> dr-hsc--- C:WINDOWSsystem32dllcache 2007-06-27 22:01 <DIR> dr--s---- C:WINDOWSFonts 2007-06-27 22:01 <DIR> dr------- C:WINDOWSWeb 2007-06-27 22:01 <DIR> d--h----- C:WINDOWSinf 2007-06-27 22:01 <DIR> d-------- C:WINDOWSWinSxS 2007-06-27 22:01 <DIR> d-------- C:WINDOWStwain_32 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32wins 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32wbem 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32usmt 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32spool 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32ShellExt 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32Setup 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32ras 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32oobe 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32npp 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32mui 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32inetsrv 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32IME 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32icsxml 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32ias 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32export 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32driversetc 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32driversdisdn 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32drivers 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32dhcp 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32config 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem323com_dmi 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem323076 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem322052 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321054 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321045 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321042 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321041 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321037 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321033 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321031 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321028 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem321025 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem32 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsystem 2007-06-27 22:01 <DIR> d-------- C:WINDOWSsecurity 2007-06-27 22:01 <DIR> d-------- C:WINDOWSResources 2007-06-27 22:01 <DIR> d-------- C:WINDOWSrepair 2007-06-27 22:01 <DIR> d-------- C:WINDOWSmui 2007-06-27 22:01 <DIR> d-------- C:WINDOWSmsapps 2007-06-27 22:01 <DIR> d-------- C:WINDOWSmsagent 2007-06-27 22:01 <DIR> d-------- C:WINDOWSMedia 2007-06-27 22:01 <DIR> d-------- C:WINDOWSime 2007-06-27 22:01 <DIR> d-------- C:WINDOWSHelp 2007-06-27 22:01 <DIR> d-------- C:WINDOWSDriver Cache 2007-06-27 22:01 <DIR> d-------- C:WINDOWSDebug 2007-06-27 22:01 <DIR> d-------- C:WINDOWSCursors 2007-06-27 22:01 <DIR> d-------- C:WINDOWSConnection Wizard 2007-06-27 22:01 <DIR> d-------- C:WINDOWSConfig 2007-06-27 22:01 <DIR> d-------- C:WINDOWSAppPatch 2007-06-27 22:01 <DIR> d-------- C:WINDOWSaddins 2007-06-27 22:01 <DIR> d-------- C:WINDOWS 2007-06-27 21:58 <DIR> d-------- C:Program FilesSpywareBlaster 2007-06-27 21:55 715 --a------ C:WINDOWSunins000.dat 2007-06-27 21:40 98,304 --a------ C:WINDOWSsystem32asrupdate.exe 2007-06-27 21:40 <DIR> d-------- C:Program FilesAdvanced Spyware Remover 2007-06-27 21:35 <DIR> d-------- C:Program FilesTrend Micro 2007-06-27 21:16 299,520 --a------ C:WINDOWSuninst.exe 2007-06-27 21:16 <DIR> d-------- C:Program FilesBillP Studios 2007-06-27 21:16 <DIR> d-------- C:DOCUME~1bobekWINDOWS 2007-06-27 21:16 <DIR> d-------- C:DOCUME~1bobekDANEAP~1WinPatrol (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-28 19:24:34 49,492 ----a-w C:WINDOWSsystem32perfc015.dat 2007-06-28 19:24:34 355,486 ----a-w C:WINDOWSsystem32perfh015.dat 2007-06-27 18:20:21 -------- d-----w C:Program FilesUsługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "avast!"="C:PROGRA~1ALWILS~1Avast4ashDisp.exe" [2006-09-25 17:42] "AdslTaskBar"="stmctrl.dll" [2006-06-02 11:01 C:WINDOWSsystem32stmctrl.dll] "WOOTASKBARICON"="C:PROGRA~1NEOSTR~1GestMaj.exe" [2004-10-14 16:55] [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer] "LinkResolveIgnoreLinkInfo"=0 (0x0) "NoResolveSearch"=1 (0x1) [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer] "LinkResolveIgnoreLinkInfo"=0 (0x0) ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-29 11:22:23 Windows 5.1.2600 Dodatek Service Pack. 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-29 11:22:48 --- E O F --- [ Dodano: 2007-06-29, 11:39 ] Gmer Rootkit: *text ntoskrnl.exe: KelnitializeInterrupt+367 Wartośc- 804DA23C 1 Byte [06]
jacekoo komentarz 29 czerwca 2007 Autor komentarz 29 czerwca 2007 Logfile of HijackThis v1.99.1 Scan saved at 20:01:51, on 2007-06-29 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe C:Program FilesAlwil SoftwareAvast4ashServ.exe C:WINDOWSSystem32FTRTSVC.exe C:WINDOWSSystem32nvsvc32.exe C:PROGRA~1ALWILS~1Avast4ashDisp.exe C:WINDOWSSystem32rundll32.exe C:PROGRA~1NEOSTR~1TaskBarIcon.exe C:WINDOWSSystem32RUNDLL32.EXE C:WINDOWSSystem32rundll32.exe C:Program FilesAlwil SoftwareAvast4ashWebSv.exe C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe C:Program FilesKaspersky LabKaspersky Anti-HackerKAVPF.exe A:HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1GestMaj.exe TaskBarIcon.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:Program FilesKaspersky LabKaspersky Anti-HackerKAVPF.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe [ Dodano: 2007-06-29, 20:15 ] StartupList report, 2007-06-29, 20:12:39 StartupList version: 1.52.2 Started from : A:HijackThis.EXE Detected: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe C:Program FilesAlwil SoftwareAvast4ashServ.exe C:WINDOWSSystem32FTRTSVC.exe C:WINDOWSSystem32nvsvc32.exe C:PROGRA~1ALWILS~1Avast4ashDisp.exe C:WINDOWSSystem32rundll32.exe C:PROGRA~1NEOSTR~1TaskBarIcon.exe C:WINDOWSSystem32RUNDLL32.EXE C:WINDOWSSystem32rundll32.exe C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe C:Program FilesAlwil SoftwareAvast4ashWebSv.exe A:HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:Documents and SettingsbobekMenu StartProgramyAutostart] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:Documents and SettingsAll UsersMenu StartProgramyAutostart] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon] UserInit = C:WINDOWSsystem32userinit.exe, [HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogon] *Registry key not found* [HKCUSoftwareMicrosoftWindows NTCurrentVersionWinlogon] *Registry value not found* [HKCUSoftwareMicrosoftWindowsCurrentVersionWinlogon] *Registry value not found* -------------------------------------------------- Autorun entries from Registry: HKLMSoftwareMicrosoftWindowsCurrentVersionRun avast! = C:PROGRA~1ALWILS~1Avast4ashDisp.exe AdslTaskBar = rundll32.exe stmctrl.dll,TaskBar WOOTASKBARICON = C:PROGRA~1NEOSTR~1GestMaj.exe TaskBarIcon.exe NvCplDaemon = RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup nwiz = nwiz.exe /install -------------------------------------------------- Autorun entries from Registry: HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCUSoftwareMicrosoftWindowsCurrentVersionRun NvMediaCenter = RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit NVIEW = rundll32.exe nview.dll,nViewLoadHook -------------------------------------------------- Autorun entries from Registry: HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLMSoftwareMicrosoftWindows NTCurrentVersionRun *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCUSoftwareMicrosoftWindows NTCurrentVersionRun *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLMSoftwareMicrosoftWindowsCurrentVersionRun *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCUSoftwareMicrosoftWindowsCurrentVersionRun *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLMSoftwareMicrosoftWindows NTCurrentVersionRun *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCUSoftwareMicrosoftWindows NTCurrentVersionRun *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOTexefileshellopencommand (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOTcomfileshellopencommand (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOTbatfileshellopencommand (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOTpiffileshellopencommand (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOTscrfileshellopencommand (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOThtafileshellopencommand (Default) = C:WINDOWSSystem32mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOTtxtfileshellopencommand (Default) = %SystemRoot%system32NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLMSoftwareMicrosoftActive SetupInstalled Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:WINDOWSinfunregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%system32shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%system32shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFmplayer2.inf,PerUserStub.NT [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%system32regsvr32.exe /s /n /i:/UserInstall %SystemRoot%system32themeui.dll [{306D6C21-C1B6-4629-986C-E59E1875B8AF}] StubPath = "C:WINDOWSSystem32rundll32.exe" "C:Program FilesMessengermsgsc.dll",ShowIconsUser [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%Outlook Expresssetup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFmsnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFmsmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFwmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%Outlook Expresssetup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%system32ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCUSoftwareMirabilisICQAgentApps *Registry key not found* -------------------------------------------------- Load/Run keys from C:WINDOWSWIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM..Windows NTCurrentVersionWinLogon: load=*Registry value not found* HKLM..Windows NTCurrentVersionWinLogon: run=*Registry value not found* HKLM..WindowsCurrentVersionWinLogon: load=*Registry key not found* HKLM..WindowsCurrentVersionWinLogon: run=*Registry key not found* HKCU..Windows NTCurrentVersionWinLogon: load=*Registry value not found* HKCU..Windows NTCurrentVersionWinLogon: run=*Registry value not found* HKCU..WindowsCurrentVersionWinLogon: load=*Registry value not found* HKCU..WindowsCurrentVersionWinLogon: run=*Registry value not found* HKCU..Windows NTCurrentVersionWindows: load=*Registry value not found* HKCU..Windows NTCurrentVersionWindows: run=*Registry value not found* HKLM..Windows NTCurrentVersionWindows: load=*Registry value not found* HKLM..Windows NTCurrentVersionWindows: run=*Registry value not found* HKLM..Windows NTCurrentVersionWindows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:WINDOWSSYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU..Policies: Shell=*Registry value not found* HKLM..Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:WINDOWSExplorer.exe: PRESENT! C:Explorer.exe: not present C:WINDOWSExplorerExplorer.exe: not present C:WINDOWSSystemExplorer.exe: not present C:WINDOWSSystem32Explorer.exe: not present C:WINDOWSCommandExplorer.exe: not present C:WINDOWSFontsExplorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:WINDOWS - .reg open command is normal (regedit.exe %1) - Company name OK: 'Microsoft Corporation' - Original filename OK: 'REGEDIT.EXE' - File description: 'Edytor rejestru' Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: *No BHO's found* -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [DirectAnimation Java Classes] CODEBASE = file://C:WINDOWSJavaclassesdajava.cab OSD = C:WINDOWSDownloaded Program FilesDirectAnimation Java Classes.osd [Microsoft XML Parser for Java] CODEBASE = file://C:WINDOWSJavaclassesxmldso.cab OSD = C:WINDOWSDownloaded Program FilesMicrosoft XML Parser for Java.osd [Java Plug-in 1.4.0_03] InProcServer32 = C:Program FilesJavaj2re1.4.0_03binnpjpi140_03.dll CODEBASE = http://java.sun.com/products/plugin/autodl..._4_0_03-win.cab [Java Plug-in 1.4.0_03] InProcServer32 = C:Program FilesJavaj2re1.4.0_03binnpjpi140_03.dll CODEBASE = http://java.sun.com/products/plugin/autodl..._4_0_03-win.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:WINDOWSSystem32mswsock.dll NameSpace #2: C:WINDOWSSystem32winrnr.dll NameSpace #3: C:WINDOWSSystem32mswsock.dll Protocol #1: C:WINDOWSsystem32mswsock.dll Protocol #2: C:WINDOWSsystem32mswsock.dll Protocol #3: C:WINDOWSsystem32mswsock.dll Protocol #4: C:WINDOWSsystem32rsvpsp.dll Protocol #5: C:WINDOWSsystem32rsvpsp.dll Protocol #6: C:WINDOWSsystem32mswsock.dll Protocol #7: C:WINDOWSsystem32mswsock.dll Protocol #8: C:WINDOWSsystem32mswsock.dll Protocol #9: C:WINDOWSsystem32mswsock.dll Protocol #10: C:WINDOWSsystem32mswsock.dll Protocol #11: C:WINDOWSsystem32mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Sterownik Microsoft ACPI: System32DRIVERSACPI.sys (system) Środowisko obsługi sieci AFD: SystemRootSystem32driversafd.sys (autostart) Urządzenie alarmowe: %SystemRoot%System32svchost.exe -k LocalService (disabled) Usługa bramy warstwy aplikacji: %SystemRoot%System32alg.exe (manual start) Zarządzanie aplikacjami: %SystemRoot%system32svchost.exe -k netsvcs (manual start) avast! iAVS4 Control Service: "C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe" (autostart) Sterownik multimediów asynchronicznych RAS: System32DRIVERSasyncmac.sys (manual start) Standardowy kontroler dysku twardego IDE/ESDI: System32DRIVERSatapi.sys (system) Protokół klienta ARP ATM: System32DRIVERSatmarpc.sys (manual start) Windows Audio: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Sterownik Audio Stub: System32DRIVERSaudstub.sys (manual start) avast! Antivirus: "C:Program FilesAlwil SoftwareAvast4ashServ.exe" (autostart) avast! Mail Scanner: "C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (manual start) Usługa inteligentnego transferu w tle: %SystemRoot%System32svchost.exe -k netsvcs (manual start) Przeglądarka komputera: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Sterownik stacji dysków CD-ROM: System32DRIVERScdrom.sys (system) Indexing Service: %SystemRoot%system32cisvc.exe (manual start) ClipBook: %SystemRoot%system32clipsrv.exe (disabled) Aplikacja systemowa modelu COM+: C:WINDOWSSystem32dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Usługi kryptograficzne: %SystemRoot%system32svchost.exe -k netsvcs (autostart) Klient DHCP: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Sterownik dysku: System32DRIVERSdisk.sys (system) Usługa administracyjna Menedżera dysków logicznych: %SystemRoot%System32dmadmin.exe /com (manual start) dmboot: System32driversdmboot.sys (disabled) Sterownik Menedżera dysków logicznych: System32driversdmio.sys (system) dmload: System32driversdmload.sys (system) Menedżer dysków logicznych: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Klient DNS: %SystemRoot%System32svchost.exe -k NetworkService (autostart) Error Reporting Service: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Dziennik zdarzeń: %SystemRoot%system32services.exe (autostart) System zdarzeń COM+: C:WINDOWSSystem32svchost.exe -k netsvcs (manual start) Zgodność szybkiego przełączania użytkowników: %SystemRoot%System32svchost.exe -k netsvcs (manual start) Sterownik kontrolera stacji dyskietek: System32DRIVERSfdc.sys (manual start) Sterownik NT karty VIA PCI 10/100Mb Fast Ethernet: System32DRIVERSfetnd5.sys (manual start) Sterownik stacji dyskietek: System32DRIVERSflpydisk.sys (manual start) Sterownik Menedżera woluminów: System32DRIVERSftdisk.sys (system) France Telecom Routing Table Service: C:WINDOWSSystem32FTRTSVC.exe (autostart) gmer: System32DRIVERSgmer.sys (system) Rodzajowy klasyfikator pakietu: System32DRIVERSmsgpc.sys (manual start) Pomoc i obsługa techniczna: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Dostęp do urządzeń interfejsu HID: %SystemRoot%System32svchost.exe -k netsvcs (disabled) Sterownik portu klawiatury i8042 i myszy PS/2: System32DRIVERSi8042prt.sys (system) Sterownik filtru nagrywania dysków CD: System32DRIVERSimapi.sys (system) Usługa COM nagrywania dysków CD IMAPI: C:WINDOWSSystem32imapi.exe (manual start) Sterownik filtru ruchu IP: System32DRIVERSipfltdrv.sys (manual start) Sterownik IP w tunelu IP: System32DRIVERSipinip.sys (manual start) Translator adresów sieciowych IP: System32DRIVERSipnat.sys (manual start) Sterownik IPSEC: System32DRIVERSipsec.sys (system) Usługa wyliczania IR: System32DRIVERSirenum.sys (manual start) Sterownik PnP magistrali ISA/EISA: System32DRIVERSisapnp.sys (system) Sterownik klasy klawiatury: System32DRIVERSkbdclass.sys (system) Serwer: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Stacja robocza: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Pomoc TCP/IP NetBIOS: %SystemRoot%System32svchost.exe -k LocalService (autostart) Posłaniec: %SystemRoot%System32svchost.exe -k netsvcs (disabled) NetMeeting Remote Desktop Sharing: C:WINDOWSSystem32mnmsrvc.exe (disabled) Sterownik klasy myszy: System32DRIVERSmouclass.sys (system) Readresator klienta WebDav: System32DRIVERSmrxdav.sys (manual start) MRXSMB: System32DRIVERSmrxsmb.sys (system) Distributed Transaction Coordinator: C:WINDOWSSystem32msdtc.exe (manual start) Instalator Windows: C:WINDOWSSystem32msiexec.exe /V (manual start) Sterownik usługi Dostęp zdalny NDIS TAPI: System32DRIVERSndistapi.sys (manual start) Protokół We/Wy trybu użytkownika NDIS: System32DRIVERSndisuio.sys (manual start) Sterownik usługi Dostęp zdalny NDIS WAN: System32DRIVERSndiswan.sys (manual start) Interfejs NetBIOS: System32DRIVERSnetbios.sys (system) NetBios przez TCP/IP: System32DRIVERSnetbt.sys (system) DDE sieci: %SystemRoot%system32netdde.exe (disabled) DSDM DDE sieci: %SystemRoot%system32netdde.exe (disabled) Logowanie do sieci: %SystemRoot%System32lsass.exe (manual start) Połączenia sieciowe: %SystemRoot%System32svchost.exe -k netsvcs (manual start) Rozpoznawanie lokalizacji w sieci (NLA): %SystemRoot%System32svchost.exe -k netsvcs (manual start) Usługa NT LM Security Support Provider: %SystemRoot%System32lsass.exe (disabled) Magazyn wymienny: %SystemRoot%system32svchost.exe -k netsvcs (manual start) nv: System32DRIVERSnv4_mini.sys (manual start) NVIDIA Driver Helper Service: %SystemRoot%System32nvsvc32.exe (autostart) Sterownik filtru ruchu IPX: System32DRIVERSnwlnkflt.sys (manual start) Sterownik usług przesyłania dalej ruchu IPX: System32DRIVERSnwlnkfwd.sys (manual start) Sterownik portu równoległego: System32DRIVERSparport.sys (manual start) PCAMPR5 NDIS Protocol Driver: ??C:WINDOWSSystem32PCAMPR5.SYS (manual start) PCANDIS5 NDIS Protocol Driver: ??C:WINDOWSSystem32PCANDIS5.SYS (manual start) Sterownik magistrali PCI: System32DRIVERSpci.sys (system) Plug and Play: %SystemRoot%system32services.exe (autostart) Usługi IPSEC: %SystemRoot%System32lsass.exe (autostart) WAN Miniport (PPTP): System32DRIVERSraspptp.sys (manual start) Sterownik procesora: System32DRIVERSprocessr.sys (system) Magazyn chroniony: %SystemRoot%system32lsass.exe (autostart) Harmonogram pakietów QoS: System32DRIVERSpsched.sys (manual start) Sterownik bezpośredniego połączenia kablowego: System32DRIVERSptilink.sys (manual start) Sterownik automatycznego połączenia dostępu zdalnego: System32DRIVERSrasacd.sys (system) Menedżer autopołączenia dostępu zdalnego: %SystemRoot%System32svchost.exe -k netsvcs (manual start) WAN Miniport (L2TP): System32DRIVERSrasl2tp.sys (manual start) Menedżer połączeń usługi Dostęp zdalny: %SystemRoot%System32svchost.exe -k netsvcs (manual start) Sterownik usługi Dostęp zdalny PPPOE: System32DRIVERSraspppoe.sys (manual start) Bezpośrednie połączenie kablowe: System32DRIVERSraspti.sys (manual start) Rdbss: System32DRIVERSrdbss.sys (system) RDPCDD: System32DRIVERSRDPCDD.sys (system) Sterownik przekierowania urządzenia serwera terminali: System32DRIVERSrdpdr.sys (manual start) Menedżer sesji pomocy pulpitu zdalnego: C:WINDOWSsystem32sessmgr.exe (manual start) Sterownik filtru odtwarzania audio cyfrowych dysków CD: System32DRIVERSredbook.sys (system) Routing i dostęp zdalny: %SystemRoot%System32svchost.exe -k netsvcs (disabled) Rejestr zdalny: %SystemRoot%system32svchost.exe -k LocalService (disabled) Lokalizator usługi zdalnego wywołania procedury (RPC): %SystemRoot%System32locator.exe (manual start) Zdalne wywoływanie procedur (RPC): %SystemRoot%system32svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%System32rsvp.exe (manual start) Menedżer kont zabezpieczeń: %SystemRoot%system32lsass.exe (autostart) Pomocnik karty inteligentnej: %SystemRoot%System32SCardSvr.exe (manual start) Karta inteligentna: %SystemRoot%System32SCardSvr.exe (manual start) Harmonogram zadań: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Secdrv: System32DRIVERSsecdrv.sys (manual start) Logowanie pomocnicze: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Zawiadomienie o zdarzeniu systemowym: %SystemRoot%system32svchost.exe -k netsvcs (autostart) Sterownik filtru Serenum: System32DRIVERSserenum.sys (manual start) Sterownik portu szeregowego: System32DRIVERSserial.sys (system) Internet Connection Sharing: %SystemRoot%System32svchost.exe -k netsvcs (manual start) Wykrywanie sprzętu powłoki: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Bufor wydruku: %SystemRoot%system32spoolsv.exe (autostart) Sterownik filtru Przywracania systemu: System32DRIVERSsr.sys (system) Usługa przywracania systemu: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Srv: System32DRIVERSsrv.sys (manual start) Usługa odnajdywania SSDP: %SystemRoot%System32svchost.exe -k LocalService (manual start) Windows Image Acquisition (WIA): %SystemRoot%System32svchost.exe -k imgsvc (manual start) ATM/ADSL miniport: System32DRIVERSstmatm.sys (manual start) Sterownik magistrali programowej: System32DRIVERSswenum.sys (manual start) MS Software Shadow Copy Provider: C:WINDOWSSystem32dllhost.exe /Processid:{624B063E-EF38-41B9-83AD-9C60D9E85E2A} (manual start) Dzienniki wydajności i alerty: %SystemRoot%system32smlogsvc.exe (disabled) Telefonia: %SystemRoot%System32svchost.exe -k netsvcs (manual start) ADSL Modem USB Service: System32DRIVERStorususb.sys (manual start) Sterownik protokołu TCP/IP: System32DRIVERStcpip.sys (system) Sterownik urządzenia terminalu: System32DRIVERStermdd.sys (system) Usługi terminalowe: %SystemRoot%System32svchost.exe -k netsvcs (manual start) Kompozycje: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Telnet: C:WINDOWSSystem32tlntsvr.exe (disabled) Klient śledzenia łączy rozproszonych: %SystemRoot%system32svchost.exe -k netsvcs (autostart) Sterownik Microcode Update: System32DRIVERSupdate.sys (manual start) Menedżer przekazywania: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Host uniwersalnego urządzenia Plug and Play: %SystemRoot%System32svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%System32ups.exe (manual start) Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft: System32DRIVERSusbehci.sys (manual start) Koncentrator z obsługą USB2: System32DRIVERSusbhub.sys (manual start) Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft: System32DRIVERSusbuhci.sys (manual start) VgaSave: SystemRootSystem32driversvga.sys (system) Filtr magistrali AGP VIA: System32DRIVERSviaagp.sys (system) ViaIde: System32DRIVERSviaide.sys (system) Kopiowanie woluminów w tle: %SystemRoot%System32vssvc.exe (manual start) Usługa Czas systemu Windows: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Sterownik usługi Dostęp zdalny IP ARP: System32DRIVERSwanarp.sys (manual start) WebClient: %SystemRoot%System32svchost.exe -k LocalService (autostart) Instrumentacja zarządzania Windows: %systemroot%system32svchost.exe -k netsvcs (autostart) Numer seryjny nośnika przenośnego: %SystemRoot%System32svchost.exe -k netsvcs (autostart) Rozszerzenia sterownika Instrumentacji zarządzania Windows: %SystemRoot%System32svchost.exe -k netsvcs (manual start) Karta wydajności WMI: C:WINDOWSSystem32wbemwmiapsrv.exe (manual start) Aktualizacje automatyczne: %systemroot%system32svchost.exe -k netsvcs (autostart) Konfiguracja zerowej sieci bezprzewodowej: %SystemRoot%System32svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:WINDOWSsystem32SHELL32.dll CDBurn: C:WINDOWSsystem32SHELL32.dll WebCheck: C:WINDOWSSystem32webcheck.dll SysTray: C:WINDOWSSystem32stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCUSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun *No values found* -------------------------------------------------- Autorun entries from Registry: HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun *No values found* -------------------------------------------------- End of report, 28 806 bytes Report generated in 0,100 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
CatchMe komentarz 29 czerwca 2007 komentarz 29 czerwca 2007 Logi czyste - kompletnie nic w nich nie ma. Wklej logi z Gmer`a (z 2 opcji).
dar55 komentarz 29 czerwca 2007 komentarz 29 czerwca 2007 może najpier napisz jaki to niby wirus , co ci pokazuję tzw skanery
jacekoo komentarz 30 czerwca 2007 Autor komentarz 30 czerwca 2007 skanery już nie pokazują, ale nie mogę połączyć się z neostradą-"wykryto zakłócający sygnał atu"poza tym wskaźnik myszki biega jak szalony po całym ekranie ,próbowałem kilka razy wgrać system i neostradę ale nic nie dało ,nadmienie że podczas wgrywania systemu też myszka wariujęi jeszcze jedno usuwałem antywirusy albo je wyłączałem podczas połączenia z netem
Yugo komentarz 3 lipca 2007 komentarz 3 lipca 2007 wyciągnij baterie z biosa i pamieć i włóż i przeczyść z kurzy komputer powienno pomóc
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.