Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Przeważnie radzę sobie sam z jakimiś błędami systemu, ale teraz jestem bezsilny...od jakiegoś czasu mój system nie chce się zamykać. Nie działa zamykanie z Menu Start...najdziwniejsze, że nie działa nie zawsze inie potrafię wykryć jakiejś prawidłowości, kiedy tak się dzieje a kiedy nie. Podobnie jest z kombinacją klawiszy Alt+F4...czasem zaskoczy, a czasem nie. Najdziwniejsze, że restart systemu wymuszony przez jakąś aplikację wykonuje się bez żadnych błędów.
Czytałem już w necie o podobnych przypadkach, sprawdzałem sugerowane klucze w rejestrze...wygląda, że OK. Sprawdzałem, czy jakaś usługa została po odinstalowanym programie i system nie może jej po prostu zamknąć...też niczego takiego nie znalazłem...albo zwyczajnie nie potrafiłem znaleźć.
Dla mnie to dziwne, bo usuwam zawsze aplikacje wg tego samego schematu:
- Revouninstaler na najdokładniejszym poziomie
- szukanie i usuwanie pozostałych po deinstalacji plików
- szukanie wpisów w rejestrze przy pomocy Regseekera
- sprawdzanie Autoruns-em czy nie zostały jeszcze jakieś odwołania do nie istniejącej aplikacji
i do tej pory ten sposób zawsze się sprawdzał. Teraz "zgłupłem" zupełnie.
Może ktoś ma jakiś pomysł?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
miałem podobny przypadek.. u mnie raz pomogło przeczyszczenie rejestru wynalazkiem comodo:
instalka - [Aby zobaczyć linki, zarejestruj się tutaj]
portable 32 - [Aby zobaczyć linki, zarejestruj się tutaj]
portable 64 - [Aby zobaczyć linki, zarejestruj się tutaj]
drugim razem combofix pomógł.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Ściągnąłem Comodo, ale poszukałem najpierw opinii na jego temat w necie...są różne - od bardzo dobrych po bardzo złe. Ale przy okazji znalazłem rewelacyjny soft, który właśnie mi naprawił problem - to Dial-a-fix - i który miał bardzo wysokie noty. Właściwie jednym kliknięciem załatwił wszystko  Strona domowa jest na Wikipedii
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
faktycznie opinie o comodo są różne.. nowe wersje są już naprawdę bardzo dobre.. ale skoro Dial-a-fix załatwił sprawę to nie ma co kombinować
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
[Aby zobaczyć linki, zarejestruj się tutaj]
Radziłbym równiez zrobić tam kontrole systemu pod wzg. ewentualnych wirów.
Nic nie dzieje sie bez przyczyny.lepiej dmuchac na zimne.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Od antywirusów zacząłem
Ściągamy plik instalacyjny samego programu, a potem do tego te narzędzia w postaci obrazów iso, które sobie zażyczymy...program potem w prosty sposób buduje całościowy obraz butowalnego dysku - CD, DVD, flashdisk.
Strona domowa, opis, możliwości, tutoriale tutaj
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Ichtio,tu nie chodzi o antywirus a o to czy znalazł i wykasował wszystko.
Dlatego dobrze tam wstawic logi z gmera i OTL-a
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Niestety problem powrócił i znów system baaardzo długo się zamyka...właściwie to nie chce się zamknąć. Proszę więc o sprawdzenie logów
Gmer
Kod: GMER 1.0.15.15227 - http://www.gmer.net
Rootkit scan 2009-11-16 07:30:11
Windows 5.1.2600 Dodatek Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\pl0205\USTAWI~1\Temp\fwrirfog.sys
---- System - GMER 1.0.15 ----
SSDT866F2DC0 ZwConnectPort
---- Devices - GMER 1.0.15 ----
AttachedDevice\FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice\Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice\Driver\Kbdclass \Device\KeyboardClass0SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice\Driver\Kbdclass \Device\KeyboardClass1SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice\Driver\Tcpip \Device\TcpSYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device\Driver\iaStor \Device\Ide\iaStor0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device\Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device\Driver\atapi \Device\Ide\IdePort0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device\Driver\atapi \Device\Ide\IdePort1 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device\Driver\iaStor \Device\Ide\IAAStorageDevice-0sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice\Driver\Tcpip \Device\UdpSYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice\Driver\Tcpip \Device\RawIpSYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device\Driver\USBSTOR \Device\000000aa sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device\Driver\USBSTOR \Device\000000ab sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice\FileSystem\Fastfat \Fat SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice\FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs C:\PROGRA~1\NetInst\NiAMH.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooleryes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@NoPopUpsOnBoot 1
---- Disk sectors - GMER 1.0.15 ----
Disk\Device\Harddisk0\DR0sector 22: copy of MBR
Disk\Device\Harddisk0\DR0sector 23: copy of MBR
---- Files - GMER 1.0.15 ----
FileC:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111110 bytes
FileC:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\842925246-2025429265-HidePassword.ini53 bytes
FileD:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111110 bytes
FileD:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\S-1-5-21-HideFile.ini2 bytes
FileD:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\S-1-5-21-ShowFile.ini2 bytes
FileE:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111110 bytes
FileE:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\S-1-5-21-HideFile.ini2 bytes
FileE:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\com4\hidefiles\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111\S-1-5-21-ShowFile.ini2 bytes
---- EOF - GMER 1.0.15 ----
Kod: Runscanner logfile
* = signed file
- = file not found
General info
------------
Computer name : N2500-10068
Creation time : 2009-11-16 07:38:27
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.2180
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Dodatek Service Pack 2
RunScanner Version : 1.9.0.9
User Language : Polski
User rights : Administrator
Windows folder : C:\WINDOWS
Running processes
-----------------
* E:\Dodatki\AnVir Task Manager\AnVir.exe (AnVir Software)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
E:\Dodatki\FreeCommander\FreeCommander.exe (Marek Jasinski - www.FreeCommander.com)
* C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
C:\Program Files\lotus\notes\ntmulti.exe (IBM Corp)
* C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation)
* C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe (Symantec Corporation)
* C:\Program Files\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
E:\Dodatki\Launchy\Launchy.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
C:\Program Files\netinst\NiAgnt32.exe (NetSupport GmbH)
C:\Program Files\NetInst\NiAiServ.exe (NetSupport GmbH)
* C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (Symantec Corporation)
C:\WINDOWS\system32\o2flash.exe (O2Micro International)
* C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)
* D:\Archiwum\Runscanner\RunScanner.exe (Runscanner.net)
* C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe (symantec)
* C:\WINDOWS\System32\SCardSvr.exe (Microsoft Corporation)
* C:\WINDOWS\AGRSMMSG.exe (Agere Systems)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
* C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe (Symantec Corporation)
* C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
* C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
* C:\Program Files\Common Files\Symantec Shared\ccProxy.exe (Symantec Corporation)
* C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
* C:\Program Files\Common Files\Symantec Shared\ccApp.exe (Symantec Corporation)
* C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe (Symantec Corporation)
* C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
* C:\WINDOWS\system32\wbem\wmiapsrv.exe (Microsoft Corporation)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
Unrated items
-------------
002 C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED)
002 C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
002 * C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)
002 C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
005 E:\Dodatki\Launchy\Launchy.exe
010 C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe (Machine Debug Manager)
010 C:\Program Files\lotus\notes\ntmulti.exe (Multi-user Cleanup Service)
010 C:\Program Files\NetInst\NiExServ.exe (NetInstall Executive)
010 C:\Program Files\NetInst\NiAiServ.exe (NetInstall Service)
010 C:\WINDOWS\system32\o2flash.exe (O2Flash Memory Service)
010 C:\WINDOWS\system32\HPZipm12.exe (Pml Driver HPZ12)
010 E:\Dodatki\SecretDrive\SecretDriveSrv.exe (SecretDriveService)
010 C:\Program Files\Kyocera\FileUtility\SFUSVC.exe (SFUSVC)
010 C:\Program Files\Windows Media Player\WMPNetwk.exe (Usługa udostępniania w sieci programu Windows Media Player)
011 C:\WINDOWS\system32\drivers\Aspi32.sys (Aspi32)
011 C:\Program Files\Fujitsu\BtnHnd\BtnHnd.sys (BtnHnd)
011 C:\WINDOWS\system32\drivers\pfc.sys (Padus ASPI Shell)
011 E:\Dodatki\SecretDrive\drv\sd32.sys (SecretDriveKrnl)
011 C:\WINDOWS\System32\drivers\sfdrv01.sys (StarForce Protection Environment Driver (version 1.x))
011 C:\WINDOWS\System32\drivers\sfhlp02.sys (StarForce Protection Helper Driver (version 2.x))
011 C:\WINDOWS\System32\drivers\sfsync03.sys (StarForce Protection Synchronization Driver (version 3.x))
011 C:\WINDOWS\system32\DRIVERS\SysTool.sys (SysTool Overclocking Utility)
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
031 C:\Program Files\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\Program Files\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031 C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}
031 C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) {0A9007C0-4076-11D3-8789-0000F8105754}
031 C:\Program Files\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}
031 c:\program files\sap\frontend\sapgui\saphtmlp.dll (SAP AG, Walldorf) {D1F8BD1E-7967-11D2-B43A-006094B9EADB}
031 c:\program files\sap\frontend\sapgui\saphtmlp.dll (SAP AG, Walldorf) {D1F8BD1E-7967-11D2-B43A-006094B9EADB}
035 C:\WINDOWS\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}
052 GUID / CLSID not found {53707962-6F74-2D53-2644-206D7942484F}
052 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
052 C:\Program Files\Common Files\IEAdblock\IEAdblock.dll (Simple Adblock) {00e71626-0bef-11dc-8314-0800200c9a67}
061 C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
061 C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1D2680C9-0E2A-469d-B787-065558BC7D43}
061 C:\WINDOWS\system32\Audiodev.dll (Microsoft Corporation) {640167b4-59b0-47a6-b335-a6b3c0695aea}
061 C:\WINDOWS\dropcpyr.dll {A4D78B20-6E05-1069-8758-4E73FD83DEAD}
062 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 C:\WINDOWS\system32\FJWSWNP.dll (FUJITSU LIMITED)
067 C:\WINDOWS\system32\PSUWNP.dll (FUJITSU LIMITED)
069 C:\WINDOWS\system32\pdfcmnnt.dll
091 \\pl.lg.grp\SysVol\pl.lg.grp\Policies\{2833EE86-70E8-4178-BA71-6ADB50D2943C}\User\Scripts\Logon\NiLogin.cmd
100 ProxyOverride HKCU : *.grp;10.*;*bocweb*;<local>
100 ProxyServer HKCU : 10.10.2.40:80
100 Start Page HKCU : http://www.google.com.pl/
104 GUID / CLSID not found {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
104 GUID / CLSID not found {33564D57-0000-0010-8000-00AA00389B71}
104 GUID / CLSID not found {644E432F-49D3-41A1-8DD5-E099162EEEC5}
104 GUID / CLSID not found {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
105 E&ksport do programu Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
120 TcpIp Domain : pl.lg.grp
120 Telephony domainname : pl.lg.grp
170 {cb26d230-f6b7-11dd-8c9e-001f3b1d31dd} : setup.exe
173 E:\Dodatki\Blowfish\bfacslib.dll {FBEA4C34-00F5-11d3-A707-0000B4432A4C}
173 * C:\WINDOWS\System32\erasext.dll (-) {8BE13461-936F-11D1-A87D-444553540000}
221 E:\Dodatki\Blowfish\bfacslib.dll {FBEA4C34-00F5-11d3-A707-0000B4432A4C}
221 * C:\WINDOWS\System32\erasext.dll (-) {8BE13461-936F-11D1-A87D-444553540000}
225 E:\Dodatki\Blowfish\bfacslib.dll {FBEA4C34-00F5-11d3-A707-0000B4432A4C}
225 E:\Dodatki\Blowfish\bfacslib.dll {FBEA4C34-00F5-11d3-A707-0000B4432A4C}
225 * C:\WINDOWS\System32\erasext.dll (-) {8BE13461-936F-11D1-A87D-444553540000}
225 * C:\WINDOWS\System32\erasext.dll (-) {8BE13461-936F-11D1-A87D-444553540000}
231 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
251 C:\WINDOWS\dropcpyr.dll {A4D78B20-6E05-1069-8758-4E73FD83DEAD}
Missing files
-------------
005 C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutorunsDisabled
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\DOCUME~1\pl0205\USTAWI~1\Temp\fwrirfog.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\SD.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
091 \\pl.lg.grp\SysVol\pl.lg.grp\Policies\{2833EE86-70E8-4178-BA71-6ADB50D2943C}\User\Scripts\Logon\\\pl.lg.grp\SysVol\pl.lg.grp\scripts\login.cmd
Kod: StartupList report, 2009-11-16, 07:31:58
StartupList version: 1.52.2
Started from : D:\Archiwum\HijackThis\HijackThis.EXE
Detected: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\netinst\NiAgnt32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
E:\Dodatki\Launchy\Launchy.exe
E:\Dodatki\AnVir Task Manager\AnVir.exe
E:\Dodatki\FreeCommander\FreeCommander.exe
D:\Archiwum\HijackThis\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Start\Programy\Autostart]
Launchy.lnk = E:\Dodatki\Launchy\Launchy.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AGRSMMSG = AGRSMMSG.exe
SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IndicatorUtility = C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
LoadFUJ02E3 = C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
LoadFujitsuQuickTouch = C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
LoadBtnHnd = C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
vptray = C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe
Persistence = C:\WINDOWS\system32\igfxpers.exe
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[AutorunsDisabled]
PSUtility = C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
LtMoh = C:\Program Files\ltmoh\Ltmoh.exe
TvOutSwitch = C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe
NeroFilterCheck = C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
SSUtility = C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
RTHDCPL = RTHDCPL.EXE
InCD = C:\Program Files\Nero\Nero 7\InCD\InCD.exe
SunJavaUpdateSched = "C:\Program Files\Java\jre6\bin\jusched.exe"
[OptionalComponents]
*No values found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[AutorunsDisabled]
Secret Drive = "E:\Dodatki\SecretDrive\SecretDrive.exe" -minimize
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Common Files\IEAdblock\IEAdblock.dll - {00e71626-0bef-11dc-8314-0800200c9a67}
(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - (no file) - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
JQSIEStartDetectorImpl - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Symantec NetDetect.job
--------------------------------------------------
Enumerating Download Program Files:
[{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}]
CODEBASE = http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
[{644E432F-49D3-41A1-8DD5-E099162EEEC5}]
CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253705597952
[OnlineScanner Control]
InProcServer32 = C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX
CODEBASE = http://download.eset.com/special/eos-beta/OnlineScanner.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
--------------------------------------------------
End of report, 7 439 bytes
Report generated in 0,157 seconds
Command line options:
/verbose- to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x- to include Win9x-only startups even if running on WinNT
/forcent- to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history- to list version history only
Kod: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:33:06, on 2009-11-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\netinst\NiAgnt32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
E:\Dodatki\Launchy\Launchy.exe
E:\Dodatki\AnVir Task Manager\AnVir.exe
E:\Dodatki\FreeCommander\FreeCommander.exe
D:\Archiwum\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.linde.grp/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.2.40:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.grp;10.*;*bocweb*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts
O2 - BHO: IEAdblock Class - {00e71626-0bef-11dc-8314-0800200c9a67} - C:\Program Files\Common Files\IEAdblock\IEAdblock.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Policies\Explorer\Run: [] �
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUS\S-1-5-21-632532318-2666670698-1580278117-35159\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''srpl0004'')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''Default user'')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Launchy.lnk = E:\Dodatki\Launchy\Launchy.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253705597952
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pl.lg.grp
O17 - HKLM\Software\..\Telephony: DomainName = pl.lg.grp
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pl.lg.grp
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pl.lg.grp
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = pl.lg.grp
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = pl.lg.grp
O20 - Winlogon Notify: FJWSEL - FJWSWNP.dll (file missing)
O20 - Winlogon Notify: PSUTY - PSUWNP.dll (file missing)
O23 - Service: 0136581253687169mcinstcleanup -- (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetInstall Service (NIAIServ) - NetSupport GmbH - C:\Program Files\NetInst\NiAiServ.exe
O23 - Service: NetInstall Executive (NiExServ) - NetSupport GmbH - C:\Program Files\NetInst\NiExServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Flash Memory Service (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: SecretDriveService - Eterlogic.com - E:\Dodatki\SecretDrive\SecretDriveSrv.exe
O23 - Service: SFUSVC - KYOCERA MITA CORPORATION - C:\Program Files\Kyocera\FileUtility\SFUSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
--
End of file - 8691 bytes
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Sprawdź w tych kluczach.
Kod: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Kod: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Czy cos jest.
Wstaw mi na PW [Aby zobaczyć linki, zarejestruj się tutaj]
Sprawdź wartość w kluczu
Kod: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
DWORD "PowerdownAfterShutdown" = 1
czy jest identyczna.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Odpowiedź na szybko.
Kod: O4 - HKLM\..\Policies\Explorer\Run: [] �
Wyfiksuj to przy pomocy HJT
Logi jutro A własciwie dziś
Kod: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
DWORD "PowerdownAfterShutdown"
Tu zmodyfikuj z 0 na 1
jeśli nie pomoze przywróc 0
P.S.
[Aby zobaczyć linki, zarejestruj się tutaj] ,jeśli nie masz
W opcjach folderów zaznacz pokazywanie ukrytych plików,folderów systemowych i odhacz ukrywanie plików systemowych.
Przy pomocu unlockera wyszukaj na wszystkich dyskach
C:\RECYCLER\S-1-5-21-842925246-2025429265-682008880-1013\ com4i wykasuj
pamietaj ze musisz byc zalogowany jako administrator,najlepiej w trybie Safe Mode
|
