fantomash utworzono 21 września 2010 utworzono 21 września 2010 (edytowane) Mam system Windows Xp. Generalnie wykorzystuje go do muzyki , tak więc jakiekolwiek reinstalacje nie wchodzą w grę - bynajmniej nie często.Tak więc zdecydowałem się na kompletne oczyszczenie kompa z wszelkich trojanów wirusów - w miedzy czasie natykając się na temat który miałby mi pomóc : [i]1. combofix - skanujesz - podstawowe czyszczenie 2. pobierasz eseta z tąd i wpisujesz hasła z tej strony np: Kod: nod325.com koniecznie zaktualizuj bazę wirusów. dokładne czyszczenie 2,5. jeśli już masz eseta to nie ściągaj ponownie 3. ściągasz windows worms doors cleaner i zamykasz wszystkie ulubione przez robaki porty i restart kompa. już wiry nie wejdą tak łatwo jak dotąd wchodziły 4. ccleaner - podstawowe czyszczenie 5. pobierasz advanced system care pro, instalujesz i w ustawieniach naprawy rejestru i defragmentacji zaznaczasz opcje PRO/zastosuj -> dajesz na przegląd systemu i czyścisz, oraz na diagnozuj system i czyścisz - gruntowne naprawianie kompa/restart 6. download registry booster wyłaczasz neta i aktywujesz, nadal na rozłączonym necie wykonujesz następujące czynności: zakłądka registry scan -> skanuj i napraw, następnie registry defrag - mogą być problemy z aktywacją ale jak ktoś sobie poradzi to lepiej dla niego a jeśli ktoś nie poradzi to patrz punkt 6,5 - defragmentacja rejestru 6,5. zamiennikiem registry boostera ale już nie tak dobrym może być: Wise Registry Cleaner Pro lub zwykły Wise Registry Cleaner - Skanuj/napraw następnie Defragment./analiza/defragmentacja rejestru/restart 7. JkDefrag z tąd np. - gruntowne sprzątanie dysku 8. w polecenie uruchom wpisujesz msconfig i w zakładce uruchamianie odznaczasz takie pierdoły jak: Kod: Adobe acrobat adobe reader nero home daemony javy updaty i takie tam inne pierdoły któryh nie używasz moze winamp agent jeśli masz winampa. /zastosuj/restart 9. zapisujesz poniższe wpisy w notatniku pod rozszerzeniem .reg (zapisz jako/ cokolwiek.reg / zapisz i gotowe (jest ich oczywiście o wiele więcej ale najbardziej kluczowe wg mnie są te zapodane poniżej) Kod: Windows Registry Editor Version 5.00 ; Wyłączanie podsystemu POSIX [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Optional"=- "Posix"=- ; Wyładowanie nieużywanych bibliotek .dll z pamięci RAM [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL] @="1" ; Przyspieszenie zamykania systemu [HKEY_CURRENT_USER\Control Panel\Desktop] "AutoEndTasks"="1" "HungAppTimeout"="100" "WaitToKillAppTimeout"="1000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] "WaitToKillServiceTimeout"="1000" ; Prefetcher - szybsze bootowanie [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters] "EnablePrefetcher"=dword:00000003 ; Wyczyszczenie page file przy wyłączaniu [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000001 ; Przyśpieszony restart [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "EnableQuickReboot"="1" ; Przydział miejsca dla przywracania systemu (w %) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DiskPercent"=dword:00000005 ; Zmiana opóźnienia otwierania Start Menu [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="150" ; Przyśpieszanie otwierania Mój komputer i Explorer [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc] "Start"=dword:00000004 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "NoNetCrawling"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRemoteRecursiveEvents"=dword:00000001 ;usunięcie aktualizacji zasad grupy [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "SynchronousUserGroupPolicy"=dword:00000000 "SynchronousMachineGroupPolicy"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002] "UserSlaveDeviceType"=dword:00000003 uruchamiasz/ ok / restart kompa. 10. jeszcze raz JkDefrag do skończenia 11. ściągasz microsoft bootvis i uruchamiasz/ Teraz z górnego menu wybierz Trace | Optimize system [/i] Niestety nie zrobiłem kopii zapasowej .Wielki błąd ..ponieważ straciłem partycje D - dysk slave na którym mam bardzo ważne dane.Partycja jednak "żyje" - dos ją widzi - są na niej wszystkie dane .Nie widzi jej jednak system.Bardzo proszę o pomoc niewiem za bardzo co robić , a niechciałbym instalować nowego systemu. Serdecznie wszystkich pozdrawiam [color="#ff0000"]//przenoszę do Bezpieczeństwa //dan[/color]
adsko komentarz 21 września 2010 komentarz 21 września 2010 PPM na Mój komputer -> zarządzaj-> zarządzanie dyskami i sprawdź czy widać twoją zgubę.
adsko komentarz 22 września 2010 komentarz 22 września 2010 A masz 2 dyski czy jeden podzielony na 2partycje?? Zrób jeszcze tak: start->uruchom->cmd->chkdsk /f/r potem restart
fantomash komentarz 22 września 2010 Autor komentarz 22 września 2010 "program chdisk nie moze dzialac ponieważ wolumin jest uzywany przez inny proces.Czy wolumin ten ma byc sprawdzany przy nast. uruchomieniu?" daje TAK - reset przy ładowaniu windy sprawdza tylko C Tak to osobny dysk twardy - slave. Ale nic nie bylo grzebane w komputerze - tylko soft - jak opisywałem wcześniej. Jestem pewny ze to te "magiczne sztuczki" to spowodowały....co teraz..kurcze musi być jakiś sposób tym bardziej że dos widzi wszystkie dane ... jak wchodzę w "mój komputer" wyświetla mi : dysk lokalny(C:) ; stacja cd rom(D:) ;stacja dysków CD (E:) d jakby został podmieniony....stacją cd rom? mam tylko jeden czytnik cd/dvd - E
adsko komentarz 22 września 2010 komentarz 22 września 2010 Ściągnij program Partition i zobacz czy go widzi, jak nie to może dysk siadł lub problem z taśmą. Może się poluzowała, albo masz podpięty dvd i dysk a jednej taśmie. A co do cd rom, to może jakiś program(deamon tools lub coś) go wygenerowało:)
fantomash komentarz 22 września 2010 Autor komentarz 22 września 2010 (edytowane) Jeśli chodzi o Partition Magic - nie widzi go. Bardzo w to wątpię żeby siadł dysk - przecież czyta go pod dosem. Tak mam Deamon Toola. Pierwszy raz w życiu spotykam się z czymś takim......bardzo proszę o pomoc...
adsko komentarz 22 września 2010 komentarz 22 września 2010 (edytowane) No pierwszy raz się z tym spotkałem, żeby windows jej nie widział a dos tak co jest bardzo dziwne, ponieważ windows zazwyczaj widzi wszystkie partycje xD Możesz wsadzić płytę od Windowsa i sprawdź czy przy formatowaniu go widać, jak nie to już nie wiem co może się dziać, według mnie to coś z taśmą lub czymś. Spróbuj wyciągnąć dysk z którego odpalasz windowsa i zostaw sam D:/, może komputer wcale go nie widzi, albo czy jest uwzględniony przy włączaniu komputera.(Powinno byś napisane jaki dysk widzi, który to master itp.).
fantomash komentarz 22 września 2010 Autor komentarz 22 września 2010 (edytowane) komputer go widzi przy botowaniu. Przy próbie instalacji również go widzi.Widzie go wszędzie po za samym systemem,Moim zdaniem przyblokowałem go w rejestrze...lub COMBOFXsem - tymi cudami które opisałem w pierwszym poście....jednak dalej jestem w kropce ..nie wiem co robić.... [color="#ff0000"] //nie cytuj całych postów //dan[/color]
adsko komentarz 22 września 2010 komentarz 22 września 2010 No dziwne to jakieś, PPM na Mój komputer -> zarządzaj-> zarządzanie dyskami zrób ss i daj na forum, bo nie mogę znaleźć takiego przypadku na google jaki ty masz, zazwyczaj jak komuś nie działa dysk to go widać tam gdzie podaje, możliwe że dysk do wymiany ale nie jestem pewien więc daj tego ss:) Dodaj też logi jakie wygenerował combofix, dlatego właśnie masz napisane na forum, że za pozwoleniem się go używa...
fantomash komentarz 23 września 2010 Autor komentarz 23 września 2010 (edytowane) [log]((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof0.dll" [2010-09-19 2735200] [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] 2010-09-19 16:42 2735200 ----a-w- c:\program files\Softonic-Eng7\tbSof0.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}] 2010-08-16 19:35 799472 ----a-w- c:\program files\kikin\ie_kikin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof0.dll" [2010-09-19 2735200] [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-11-11 870400] "Google Update"="c:\documents and settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-10-02 133104] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-19 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-19 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-31 149280] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] "nwiz"="nwiz.exe" [2008-05-16 1630208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016] "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-06-09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousUserGroupPolicy"= 0 (0x0) "SynchronousMachineGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-10-02 10:30 133104 ----atw- c:\documents and settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"= "c:\\Documents and Settings\\xxx\\Pulpit\\DOWNLOAD\\pesonline\\PesmagazineOnline08\\AutoPlay\\Docs\\Pesmagazine2008 Online.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Quake III Arena\\quake3.exe"= "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3478:UDP"= 3478:UDP:*:Disabled:stun "3479:UDP"= 3479:UDP:*:Disabled:stun 2 "6112:UDP"= 6112:UDP:*:Disabled:stun 3 "5730:UDP"= 5730:UDP:*:Disabled:game "5739:UDP"= 5739:UDP:*:Disabled:game 1 "9001:TCP"= 9001:TCP:*:Disabled:game 2 "11881:TCP"= 11881:TCP:*:Disabled:game 3 R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-09-20 115008] R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2008-10-27 759072] R2 ABBYY.Licensing.PDFTransformer.Classic.3.0;Usługa licencjonowania programu ABBYY PDF Transformer 3.0;c:\program files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [2009-05-14 759048] R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Silvercrest NM1005 driver\KMWDSrv.exe [2007-06-16 208896] S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys --> c:\windows\system32\DRIVERS\cmdguard.sys [?] S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys --> c:\windows\system32\DRIVERS\cmdhlp.sys [?] S2 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 ekrn;ESET Service;"c:\program files\ESET\ESET Smart Security\ekrn.exe" --> c:\program files\ESET\ESET Smart Security\ekrn.exe [?] S2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 135664] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 VMMDriver;VMM Driver;\??\d:\informatyka\virtualPC\Portable Virtual PC\Appdata\bin\VMM\VMM.sys --> d:\informatyka\virtualPC\Portable Virtual PC\Appdata\bin\VMM\VMM.sys [?] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-06 721904] . Zawartość folderu 'Zaplanowane zadania' 2010-09-22 c:\windows\Tasks\Advanced WindowsCare V2 Pro.job - c:\program files\IObit\Advanced WindowsCare V2 Pro\AutoCare.exe [2010-03-13 16:49] 2010-09-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-09-23 c:\windows\Tasks\Auslogics BoostSpeed Integrator Start On Windows Logon.job - c:\program files\Auslogics\Auslogics BoostSpeed\boostspeed.exe [2010-09-19 10:48] 2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 19:49] 2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 19:49] 2010-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1604221776-1606980848-1003Core.job - c:\documents and settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-10-02 10:30] 2010-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1604221776-1606980848-1003UA.job - c:\documents and settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-10-02 10:30] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://google.flashget.com/ mStart Page = hxxp://www.gamedestek.com IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Funkcja Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll Trusted Zone: kuaiche.com\software . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url] Rootkit scan 2010-09-23 11:23 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- [HKEY_USERS\S-1-5-21-1482476501-1604221776-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{27136A95-B373-89AE-8CE1-D6FBE3595CBE}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "jakahffhcdokffaimkck"=hex:61,61,00,00 "jakahflghheojagagkaj"=hex:68,62,6a,61,67,6c,70,6f,62,65,68,68,68,6f,61,64,67, 67,65,69,63,66,61,65,6f,6e,64,70,65,64,6d,6a,67,61,6f,6e,68,6e,6d,68,61,62,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'explorer.exe'(2272) c:\windows\system32\WININET.dll c:\windows\system32\nview.dll c:\windows\system32\webcheck.dll c:\windows\system32\mshtml.dll c:\windows\system32\msls31.dll c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . Czas ukończenia: 2010-09-23 11:25:10 ComboFix-quarantined-files.txt 2010-09-23 09:25 ComboFix2.txt 2010-09-21 09:37 Przed: 6 927 429 632 bajtów wolnych Po: 6 914 961 408 bajtów wolnych[/log]
Tomek01 komentarz 23 września 2010 komentarz 23 września 2010 Pobierz [color="#0000FF"][b][url="http://www.instalki.pl/programy/download_c/13/3138.html"]OTL[/url][/b][/color] oraz [color="#0000FF"][b][url="http://images.malwareremoval.com/random/RSIT.exe"]Random's System Information Tool[/url][/b][/color] (Dwuklik i zezwalasz na instalację). W OTL, w oknie Custom scan/fixes wklej: [code]:Processes Explorer.exe :OTL [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [-_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Update"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] :Files C:\program files\Google\Update\GoogleUpdate.exe c:\windows\Tasks\GoogleUpdateTaskMachineCore.job c:\windows\Tasks\GoogleUpdateTaskMachineUA.job c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1604221776-1606980848-1003Core.job c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1604221776-1606980848-1003UA.job :Services gupdatec :Commands [emptytemp] [start explorer] [Reboot][/code] Klikasz run fix, komputer uruchamia się ponownie. Wrzucasz log OTL z usuwania oraz nowe logi OTL i RSIT. LOGI WSTAWIASZ W TAGI !
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.