brak zapisu ustawień w windows xp

[MatrixLag]

Więc tak : za każdym razem jak włączam kompa to windows xp uruchamia się z domyślnymi ustawieniami (tapeta idylla, kosz w rogu, włączający się samouczek itd...)
O tym, że nie może znaleźć pliku z zapisanymi ustawieniami informuje mnie już przy logowaniu.
Po prostu windows nie zapisuje ustawień.Macie jakieś pomysły?

[Magik]

System stoi na partycji NTFS??

na moje tureckie oko, chodzi tu o pliczek ntuser.dat, on jest uszkodzony

start-->uruchom-->wpisz "cmd"


i natstepnie taka komende

Kod: Zaznacz wszystko

sfc /scannow

sprobuj teraz zapisac zmiany..............jak nie zatrybi bedziemy kombinowac dalej

[MatrixLag]

Tak, partycja ntfs.

Niestety, nie pomogło...

Podam więcej szczegółów:

Jak włączam kompa to jest normalnie.Ekran startowy windows, potem napis "Zapraszamy".I tu zaczynają się schody.Wyskakuje okno, że windows nie może znaleźć ustawień i że przyczyna to błąd wykonania operacji INPAGE.
Potem drugie okno, w którym jest napisane mniej wiecej tak: "Windows zostanie uruchomiony przy użyciu profilu tymczasowego.Wprowadzone zmiany zostaną usunięte po wylogowaniu"

A kasuje mi wszystko - ustawienia w windows, firefoksie, nawet save w need for speed...nie wiem o co biega...

[Magik]

Dzieje sie tak na kazdym nowo zalozonym koncie??

Komp pod wzgledem badziewia czysty??
wklej logi z HiJackThis i combofix'a

http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html

http://forum.programosy.pl/jak-generujemy-logi-z-combofixa-oraz-dssa-vt95026.html



w trybie awaryjnym zaloguk sie na konto administratora i utworz nowy profil//to wadliwe konto usun

PKT przywracania systemu masz jakikolwiek utworzony??

Sprawdz nastepnie dysk pod katem bledow


w cmd wpisz:

Kod: Zaznacz wszystko

chkdsk /r

[MatrixLag]

Utworzyłem w trybie awaryjnym nowe konto, tamto usunąłem i wygląda na to, że wszystko w porządku.
To są logi sprzed zmiany konta jeszcze jakby co:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:50, on 2008-07-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4000 bytes


Kod: Zaznacz wszystko

ComboFix 08-07-26.1 - Tomek 2008-07-27 16:14:58.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.110 [GMT 2:00]
Running from: E:\Programy\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((   Files Created from 2008-06-27 to 2008-07-27  )))))))))))))))))))))))))))))))
.

2008-07-27 16:09 . 2008-07-27 16:09   <DIR>   d--------   C:\Program Files\Trend Micro
2008-07-27 14:06 . 2008-06-10 02:32   73,728   --a------   C:\WINDOWS\system32\javacpl.cpl
2008-07-27 14:02 . 2008-07-27 14:05   <DIR>   d--------   C:\Program Files\Java
2008-07-27 14:00 . 2008-07-27 14:00   <DIR>   d--------   C:\Program Files\Common Files\Java
2008-07-27 08:22 . 2008-07-19 23:43   <DIR>   d--h-----   C:\Documents and Settings\TEMP.MATRIX\Ustawienia lokalne
2008-07-27 08:22 . 2008-07-27 08:23   <DIR>   dr-------   C:\Documents and Settings\TEMP.MATRIX\Ulubione
2008-07-27 08:22 . 2008-07-19 21:57   <DIR>   d--h-----   C:\Documents and Settings\TEMP.MATRIX\Szablony
2008-07-27 08:22 . 2008-07-27 16:09   <DIR>   d--------   C:\Documents and Settings\TEMP.MATRIX\Pulpit
2008-07-27 08:22 . 2008-07-27 08:23   <DIR>   dr-------   C:\Documents and Settings\TEMP.MATRIX\Moje dokumenty
2008-07-27 08:22 . 2008-07-19 23:43   <DIR>   dr-------   C:\Documents and Settings\TEMP.MATRIX\Menu Start
2008-07-27 08:22 . 2008-07-27 09:03   <DIR>   dr-h-----   C:\Documents and Settings\TEMP.MATRIX\Dane aplikacji
2008-07-27 08:22 . 2008-07-27 08:23   <DIR>   d--------   C:\Documents and Settings\TEMP.MATRIX
2008-07-27 00:34 . 2004-08-04 00:44   116,736   --a--c---   C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-07-27 00:34 . 2001-08-18 06:37   99,865   --a--c---   C:\WINDOWS\system32\dllcache\xlog.exe
2008-07-27 00:34 . 2001-10-26 17:30   27,648   --a--c---   C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-07-27 00:34 . 2001-10-26 17:29   23,040   --a--c---   C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-07-27 00:34 . 2001-10-26 17:29   17,408   --a--c---   C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-07-27 00:34 . 2001-10-26 17:30   4,608   --a--c---   C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-07-27 00:33 . 2001-08-17 21:28   771,581   --a--c---   C:\WINDOWS\system32\dllcache\winacisa.sys
2008-07-27 00:33 . 2004-08-03 22:31   154,624   --a--c---   C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-07-27 00:33 . 2001-10-26 17:29   54,272   --a--c---   C:\WINDOWS\system32\dllcache\wiamsmud.dll
2008-07-27 00:33 . 2001-10-26 17:00   34,890   --a--c---   C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-07-27 00:33 . 2004-08-03 22:29   19,455   --a--c---   C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-07-27 00:33 . 2004-08-03 23:10   19,328   --a--c---   C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-07-27 00:33 . 2001-08-17 20:11   16,970   --a--c---   C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-07-27 00:33 . 2004-08-03 22:29   12,063   --a--c---   C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-07-27 00:33 . 2004-08-03 23:07   8,832   --a--c---   C:\WINDOWS\system32\dllcache\wmiacpi.sys
2008-07-27 00:33 . 2004-08-04 00:44   8,192   --a--c---   C:\WINDOWS\system32\dllcache\wshirda.dll
2008-07-27 00:31 . 2001-08-17 21:28   794,654   --a--c---   C:\WINDOWS\system32\dllcache\usr1801.sys
2008-07-27 00:30 . 2001-10-26 17:29   525,568   --a--c---   C:\WINDOWS\system32\dllcache\tridxp.dll
2008-07-27 00:29 . 2001-10-26 16:47   286,272   --a--c---   C:\WINDOWS\system32\dllcache\stlnata.sys
2008-07-27 00:28 . 2004-08-03 22:41   404,990   --a--c---   C:\WINDOWS\system32\dllcache\slntamr.sys
2008-07-27 00:27 . 2001-10-26 17:28   495,616   --a--c---   C:\WINDOWS\system32\dllcache\sblfx.dll
2008-07-27 00:26 . 2001-10-26 17:01   899,530   --a--c---   C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-07-27 00:25 . 2004-08-04 00:44   363,520   --a--c---   C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-07-27 00:24 . 2004-08-04 00:39   2,016,768   --a--c---   C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-07-27 00:23 . 2004-08-04 00:44   1,737,856   --a--c---   C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-07-27 00:22 . 2004-08-04 00:44   56,832   --a--c---   C:\WINDOWS\system32\dllcache\msdvbnp.ax
2008-07-27 00:22 . 2004-08-03 23:10   51,328   --a--c---   C:\WINDOWS\system32\dllcache\msdv.sys
2008-07-27 00:22 . 2004-08-03 23:10   49,024   --a--c---   C:\WINDOWS\system32\dllcache\mstape.sys
2008-07-27 00:22 . 2001-08-17 22:02   35,200   --a--c---   C:\WINDOWS\system32\dllcache\msgame.sys
2008-07-27 00:22 . 2004-08-03 23:00   22,016   --a--c---   C:\WINDOWS\system32\dllcache\msircomm.sys
2008-07-27 00:22 . 2001-08-17 21:52   17,280   --a--c---   C:\WINDOWS\system32\dllcache\mraid35x.sys
2008-07-27 00:22 . 2001-08-17 21:57   16,128   --a--c---   C:\WINDOWS\system32\dllcache\modemcsa.sys
2008-07-27 00:22 . 2004-08-03 23:10   15,360   --a--c---   C:\WINDOWS\system32\dllcache\mpe.sys
2008-07-27 00:22 . 2001-08-17 21:48   12,416   --a--c---   C:\WINDOWS\system32\dllcache\msriffwv.sys
2008-07-27 00:22 . 2001-08-17 21:48   6,016   --a--c---   C:\WINDOWS\system32\dllcache\msfsio.sys
2008-07-27 00:22 . 2001-08-17 22:00   2,944   --a--c---   C:\WINDOWS\system32\dllcache\msmpu401.sys
2008-07-27 00:20 . 2001-10-26 17:29   242,176   --a--c---   C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-07-27 00:19 . 2004-08-04 00:44   153,088   --a--c---   C:\WINDOWS\system32\dllcache\irftp.exe
2008-07-27 00:18 . 2004-08-04 00:44   702,845   --a--c---   C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-07-27 00:17 . 2001-10-26 18:28   13,463,552   --a--c---   C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-27 00:17 . 2004-08-03 23:00   8,192   --a--c---   C:\WINDOWS\system32\dllcache\i2omgmt.sys
2008-07-27 00:15 . 2001-10-26 17:29   1,733,120   --a--c---   C:\WINDOWS\system32\dllcache\g400d.dll
2008-07-27 00:14 . 2001-10-26 16:52   634,198   --a--c---   C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-07-27 00:13 . 2001-08-17 20:14   952,007   --a--c---   C:\WINDOWS\system32\dllcache\diwan.sys
2008-07-27 00:12 . 2001-10-26 17:29   421,917   --a--c---   C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-07-27 00:11 . 2001-10-26 16:57   980,034   --a--c---   C:\WINDOWS\system32\dllcache\cicap.sys
2008-07-27 00:10 . 2001-08-17 22:05   314,752   --a--c---   C:\WINDOWS\system32\dllcache\camdro21.sys
2008-07-27 00:10 . 2001-10-26 17:30   244,224   --a--c---   C:\WINDOWS\system32\dllcache\camext20.ax
2008-07-27 00:10 . 2001-10-26 17:29   236,032   --a--c---   C:\WINDOWS\system32\dllcache\camext20.dll
2008-07-27 00:10 . 2001-08-17 22:04   223,232   --a--c---   C:\WINDOWS\system32\dllcache\camdrv21.sys
2008-07-27 00:10 . 2001-08-17 22:04   171,264   --a--c---   C:\WINDOWS\system32\dllcache\camdrv30.sys
2008-07-27 00:10 . 2001-10-26 17:29   74,240   --a--c---   C:\WINDOWS\system32\dllcache\camexo20.dll
2008-07-27 00:10 . 2001-10-26 17:30   73,216   --a--c---   C:\WINDOWS\system32\dllcache\camexo20.ax
2008-07-27 00:10 . 2004-08-03 23:10   35,456   --a--c---   C:\WINDOWS\system32\dllcache\bthprint.sys
2008-07-27 00:10 . 2004-08-03 23:10   18,944   --a--c---   C:\WINDOWS\system32\dllcache\bthusb.sys
2008-07-27 00:10 . 2001-10-26 16:53   13,952   --a--c---   C:\WINDOWS\system32\dllcache\bulltlp3.sys
2008-07-27 00:08 . 2004-08-04 00:43   1,888,992   --a--c---   C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-07-27 00:07 . 2004-08-04 00:43   229,376   --a--c---   C:\WINDOWS\system32\dllcache\ati2cqag.dll
2008-07-27 00:06 . 2001-08-17 21:28   762,780   --a--c---   C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-07-27 00:05 . 2004-08-04 00:38   2,149,888   --a--c---   C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-07-27 00:05 . 2001-10-26 17:29   66,048   --a--c---   C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-07-26 20:52 . 2008-07-26 20:52   <DIR>   d--------   C:\Program Files\Common Files\DirectX
2008-07-26 20:49 . 2008-07-26 20:49   0   ---hs----   C:\WINDOWS\S626B62B7.tmp
2008-07-26 20:48 . 2008-07-26 20:48   <DIR>   d--------   C:\Program Files\Elaborate Bytes
2008-07-26 20:00 . 2008-07-27 00:35   <DIR>   d--h-----   C:\Documents and Settings\TEMP\Ustawienia lokalne
2008-07-26 20:00 . 2008-07-27 00:35   <DIR>   d--------   C:\Documents and Settings\TEMP
2008-07-26 19:54 . 2003-06-25 16:05   266,360   --a------   C:\WINDOWS\system32\TweakUI.exe
2008-07-26 19:54 . 2002-06-21 15:09   160,217   --a------   C:\WINDOWS\system32\PowerToysLicense.rtf
2008-07-26 19:32 . 2008-07-26 20:02   717,296   --a------   C:\WINDOWS\system32\drivers\sptd.sys
2008-07-26 19:22 . 2008-07-26 19:22   <DIR>   d--------   C:\Program Files\UltraISO
2008-07-26 19:12 . 2008-07-26 19:12   <DIR>   d--------   C:\Gry
2008-07-26 16:53 . 2008-07-26 16:53   <DIR>   d--------   C:\Program Files\Alwil Software
2008-07-26 16:53 . 2003-03-18 22:20   1,060,864   --a------   C:\WINDOWS\system32\MFC71.dll
2008-07-26 16:53 . 2003-03-18 21:14   499,712   --a------   C:\WINDOWS\system32\MSVCP71.dll
2008-07-26 16:53 . 2003-02-21 05:42   348,160   --a------   C:\WINDOWS\system32\MSVCR71.dll
2008-07-26 15:47 . 2008-07-26 15:47   230   --a------   C:\WINDOWS\system32\spupdsvc.inf
2008-07-26 15:37 . 2001-10-26 18:27   68,608   --a------   C:\WINDOWS\system32\plugin.ocx
2008-07-26 15:37 . 2001-10-26 18:27   68,608   --a--c---   C:\WINDOWS\system32\dllcache\plugin.ocx
2008-07-23 01:10 . 2008-07-26 15:36   <DIR>   d--h-----   C:\WINDOWS\$hf_mig$
2008-07-23 01:10 . 2006-09-06 17:43   22,752   --a------   C:\WINDOWS\system32\spupdsvc.exe
2008-07-23 00:48 . 2008-06-14 20:01   273,024   ---------   C:\WINDOWS\system32\drivers\bthport.sys
2008-07-23 00:48 . 2008-06-14 20:01   273,024   --a--c---   C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-22 15:17 . 2008-07-22 15:17   <DIR>   d--------   C:\Program Files\Gadu-Gadu
2008-07-22 15:17 . 2008-07-22 15:19   <DIR>   d--------   C:\Documents and Settings\Tomek\Gadu-Gadu
2008-07-20 19:25 . 2008-07-26 16:03   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\NVIDIA
2008-07-20 18:32 . 2008-07-20 18:32   <DIR>   d--------   C:\Program Files\Common Files\Nero
2008-07-20 18:31 . 2008-07-20 18:31   <DIR>   d--------   C:\Program Files\Common Files\Ahead
2008-07-20 18:31 . 2008-07-20 18:31   <DIR>   d--------   C:\Program Files\Ahead
2008-07-20 18:31 . 2004-07-26 16:16   1,568,768   ---------   C:\WINDOWS\system32\ImagX7.dll
2008-07-20 18:31 . 2004-07-26 16:16   476,320   ---------   C:\WINDOWS\system32\ImagXpr7.dll
2008-07-20 18:31 . 2004-07-26 16:16   471,040   ---------   C:\WINDOWS\system32\ImagXRA7.dll
2008-07-20 18:31 . 2004-07-09 08:43   364,544   ---------   C:\WINDOWS\system32\TwnLib4.dll
2008-07-20 18:31 . 2004-07-26 16:16   262,144   ---------   C:\WINDOWS\system32\ImagXR7.dll
2008-07-20 18:31 . 2001-07-09 10:50   155,648   --a------   C:\WINDOWS\system32\NeroCheck.exe
2008-07-20 18:31 . 2000-06-26 10:45   106,496   --a------   C:\WINDOWS\system32\TwnLib20.dll
2008-07-20 09:34 . 2008-07-20 09:34   <DIR>   d--------   C:\Program Files\SAGEM WiFi manager
2008-07-20 09:34 . 2008-07-20 09:34   <DIR>   d--------   C:\Program Files\SAGEM
2008-07-20 09:34 . 2007-01-16 13:52   20,608   --a------   C:\WINDOWS\system32\drivers\BRGSp50.sys
2008-07-20 09:34 . 2007-01-16 13:52   17,664   --a------   C:\WINDOWS\system32\drivers\ZDPSp50.sys
2008-07-20 09:33 . 2007-01-10 10:14   450,560   --a------   C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-07-20 09:24 . 2008-07-20 09:24   0   --a------   C:\WINDOWS\nsreg.dat
2008-07-20 09:14 . 2008-07-20 09:34   <DIR>   d--h-----   C:\Program Files\InstallShield Installation Information
2008-07-20 09:14 . 2005-06-17 10:26   114,688   --a------   C:\WINDOWS\system32\WLANUTL.dll
2008-07-20 09:14 . 2005-06-17 10:26   61,440   --a------   C:\WINDOWS\system32\W32N50.dll
2008-07-20 08:52 . 2008-07-20 08:52   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-07-19 21:58 . 2008-07-19 21:58   21,856   --a------   C:\WINDOWS\system32\emptyregdb.dat
2008-07-19 21:58 . 2008-07-19 21:58   37   --a------   C:\WINDOWS\vbaddin.ini
2008-07-19 21:58 . 2008-07-19 21:58   36   --a------   C:\WINDOWS\vb.ini
2008-07-19 21:56 . 2004-08-03 23:01   196,864   --a------   C:\WINDOWS\system32\drivers\rdpdr.sys
2008-07-19 21:56 . 2004-08-03 23:01   196,864   --a--c---   C:\WINDOWS\system32\dllcache\rdpdr.sys
2008-07-19 21:56 . 2004-08-04 00:44   40,840   --a------   C:\WINDOWS\system32\drivers\termdd.sys
2008-07-19 21:56 . 2004-08-04 00:44   40,840   --a--c---   C:\WINDOWS\system32\dllcache\termdd.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 07:33   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-07-19 21:05   ---------   d-----w   C:\Program Files\FastStone Image Viewer
2008-07-19 21:04   ---------   d-----w   C:\Program Files\IrfanView
2008-07-19 20:51   ---------   d-----w   C:\Program Files\TC PowerPack
2008-07-19 20:05   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-07-19 20:01   ---------   d-----w   C:\Program Files\Usługi online
2008-05-30 14:05   73,728   ----a-w   C:\WINDOWS\system32\ElbyVCD.dll
2008-05-30 13:22   25,344   ----a-w   C:\WINDOWS\system32\drivers\VClone.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-07-20 09:34:49 950272]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-10 10:14]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 16:17:17
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-07-27 16:18:31
ComboFix-quarantined-files.txt  2008-07-27 14:18:22

Pre-Run: 4,985,405,440 bajtów wolnych
Post-Run: 5,287,514,112 bajtów wolnych

189   --- E O F ---   2008-07-26 13:47:53


W cmd jeszcze nic nie wpisywałem, zaraz to zrobię.

[Magik]

MatrixLag logi masz wzorowo czyste

Utworzyłem w trybie awaryjnym nowe konto, tamto usunąłem i wygląda na to, że wszystko w porządku.

no i spoko


Tak przy okazji masz troche zasmieconego kompa

1.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED


i to by bylo na tyle

Pozdrawiam

Autor postu otrzymał pochwałę

[MatrixLag]

Jeszcze sprawdziłem tym chkdsk i naprawiło mi uszkodzone klastry w pliku ntuser.dat - czyli miałeś rację od początku
Dobra, ściągam ten program i postępuję zgodnie z twoimi wskazówkami.

Dzięki za poświęcony czas, również pozdrawiam.