Cybul94 utworzono 18 czerwca 2010 utworzono 18 czerwca 2010 (edytowane) Witam, proszę o weryfikację logów: [log]<BR><BR><BR><BR>Logfile of Trend Micro HijackThis v2.0.4<BR>Scan saved at 15:46:48, on 2010-06-18<BR>Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)<BR>MSIE: Internet Explorer v7.00 (7.00.5730.0013)<BR>Boot mode: Normal<BR><BR>Running processes:<BR>C:\WINDOWS\System32\smss.exe<BR>C:\WINDOWS\system32\winlogon.exe<BR>C:\WINDOWS\system32\services.exe<BR>C:\WINDOWS\system32\lsass.exe<BR>C:\WINDOWS\system32\nvsvc32.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\Explorer.EXE<BR>C:\WINDOWS\system32\spoolsv.exe<BR>C:\Program Files\TortoiseSVN\bin\TSVNCache.exe<BR>C:\WINDOWS\RTHDCPL.EXE<BR>C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\Program Files\CardDetector\ICON225\CardDetector.exe<BR>C:\Program Files\COMODO\COMODO Internet Security\cfp.exe<BR>C:\WINDOWS\system32\RUNDLL32.EXE<BR>C:\WINDOWS\system32\ctfmon.exe<BR>C:\WINDOWS\system32\msiexec.exe<BR>C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe<BR><BR>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896<BR>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157<BR>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157<BR>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896<BR>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896<BR>R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157<BR>R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <BR>R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = <BR>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza<BR>O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)<BR>O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE<BR>O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe<BR>O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h<BR>O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup<BR>O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit<BR>O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe<BR>O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')<BR>O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')<BR>O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')<BR>O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')<BR>O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')<BR>O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')<BR>O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')<BR>O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')<BR>O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm<BR>O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm<BR>O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm<BR>O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm<BR>O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe<BR>O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe<BR>O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)<BR>O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)<BR>O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab<BR>O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll<BR>O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll<BR>O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll<BR>O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe<BR>O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe<BR>O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<BR>O23 - Service: Usługa udostępniania w sieci programu Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)<BR><BR>--<BR>End of file - 5406 bytes<BR><BR><BR><BR>[/log] Proszę o to, gdyż nie umiem wykombinować sposobu na uruchomienie menedżera zadań.
Mateusz J. komentarz 18 czerwca 2010 komentarz 18 czerwca 2010 W logu Hjt nie widać wpisu blokującego menadżer. Wklej log z OTL: http://www.forumpc.pl/index.php?showtopic=104338 [code]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system[/code]Powyżej podaje klucze w których mogą znajdować się wartości DisableTaskMgr, które służą do blokady menadżera zadań. Jak sama nazwa: DiablTaskMgr wskazuje, że gdy jego wartość jest ustawiona na 1 menadżer jest wyłączony, gdy na 0 załączony, brak wpisu jest równoznaczny z 0. W przypadku samodzielnego pozbycia się problemu wklej log z OTL w celu usunięcia ewentualnego winowajcę. 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.