Prosze o sprawdzenie logów - z dostaniem się na partycje

**Posty:** 8 · przez **Marek-M** 20 Gru 2008, 21:33

Witam
Prosze o sprawdzenie logów - po problemie z dostaniem się na partycje

Dziś miałem problem a mianowicie nie mogłem się dostać na moje partycje normalni ,ale tylko tak ->Start Uruchom D:\
Norton nic nie znalazł
ComboFix coś tam naprawił i usnoł
Log z ComboFix po naprawie

Kod: Zaznacz wszystko: ComboFix 08-12-20.01 - Administrator 2008-12-20 18:18:12.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1535.1017 [GMT 1:00] Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania [COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR] . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . D:\Autorun.inf D:\resycled d:\resycled\boot.com E:\Autorun.inf E:\resycled e:\resycled\boot.com . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-20 do 2008-12-20 ))))))))))))))))))))))))))))))) . 2008-12-20 17:35 . 2008-12-20 17:35 <DIR> d-------- c:\windows\system32\drivers\NIS 2008-12-20 17:35 . 2008-12-20 17:35 <DIR> d-------- c:\program files\Windows Sidebar 2008-12-20 17:35 . 2008-12-20 17:35 <DIR> d-------- c:\program files\Symantec 2008-12-20 17:35 . 2008-12-20 17:35 <DIR> d-------- c:\program files\Norton Internet Security 2008-12-20 17:35 . 2008-12-20 17:35 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS 2008-12-20 17:35 . 2008-12-20 17:35 60,808 --a------ c:\windows\system32\S32EVNT1.DLL 2008-12-20 17:35 . 2008-12-20 17:35 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys 2008-12-20 17:35 . 2008-12-20 17:35 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT 2008-12-20 17:35 . 2008-12-20 17:35 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF 2008-12-20 17:28 . 2008-12-20 17:28 <DIR> d-------- c:\program files\NortonInstaller 2008-12-20 17:28 . 2008-12-20 17:28 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\PCSettings 2008-12-20 17:21 . 2008-12-20 17:21 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Symantec 2008-12-20 17:16 . 2008-12-20 17:35 <DIR> d-------- c:\program files\Common Files\Symantec Shared 2008-12-20 17:16 . 2008-12-20 17:36 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Symantec 2008-12-17 16:44 . 2008-12-17 16:44 <DIR> d-------- c:\documents and settings\LocalService\Dane aplikacji\Acronis 2008-12-17 16:43 . 2008-12-17 16:43 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Acronis 2008-12-17 16:43 . 2008-12-17 16:43 441,760 --a------ c:\windows\system32\drivers\timntr.sys 2008-12-17 16:43 . 2008-12-17 16:43 368,480 --a------ c:\windows\system32\drivers\tdrpman.sys 2008-12-17 16:43 . 2008-12-17 16:43 129,248 --a------ c:\windows\system32\drivers\snapman.sys 2008-12-17 16:43 . 2008-12-17 16:43 44,384 --a------ c:\windows\system32\drivers\tifsfilt.sys 2008-12-17 16:42 . 2008-12-17 16:42 <DIR> d-------- c:\program files\Common Files\Acronis 2008-12-17 16:42 . 2008-12-17 16:42 <DIR> d-------- c:\program files\Acronis 2008-12-17 15:59 . 2008-12-17 15:59 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ATI 2008-12-17 15:59 . 2008-12-17 15:59 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\ATI 2008-12-17 15:54 . 2008-10-16 21:33 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-12-17 15:54 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-12-17 15:54 . 2007-03-08 06:11 1,036,288 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-12-17 15:54 . 2008-10-16 21:33 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-12-17 15:54 . 2008-10-16 21:33 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-12-17 15:54 . 2008-10-16 21:33 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-12-17 15:54 . 2008-10-16 21:33 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-12-17 15:54 . 2008-10-16 21:33 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-12-17 15:54 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-12-17 15:44 . 2008-12-17 15:44 0 --a------ c:\windows\nsreg.dat 2008-12-17 15:40 . 2008-06-14 18:36 273,024 --------- c:\windows\system32\drivers\bthport.sys 2008-12-17 15:40 . 2008-06-14 18:36 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-12-17 15:37 . 2008-08-14 14:26 2,190,464 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-12-17 15:37 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-12-17 15:37 . 2008-08-14 14:26 2,067,328 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-12-17 15:37 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-12-17 15:37 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-17 15:27 . 2008-12-17 15:55 <DIR> d--h----- c:\windows\$hf_mig$ 2008-12-17 15:27 . 2006-09-06 17:43 22,752 --a------ c:\windows\system32\spupdsvc.exe 2008-12-17 15:23 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll 2008-12-17 15:23 . 2008-10-16 14:08 35,864 --a------ c:\windows\system32\wucltui.dll.mui 2008-12-17 15:23 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui 2008-12-17 15:23 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui 2008-12-17 15:23 . 2008-10-16 14:07 19,480 --a------ c:\windows\system32\wuaueng.dll.mui 2008-12-17 15:22 . 2008-12-17 15:22 <DIR> d---s---- c:\documents and settings\Administrator\UserData . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-20 16:13 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Norton 2008-12-17 15:45 --------- d-----w c:\program files\ATI 2008-12-17 12:42 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NortonInstaller 2008-12-17 12:32 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-17 12:32 --------- d-----w c:\program files\ATI Technologies 2008-12-17 12:31 --------- d-----w c:\program files\Common Files\InstallShield 2008-12-17 12:27 --------- d-----w c:\program files\C-Media 3D Audio 2008-12-17 12:23 --------- d-----w c:\program files\microsoft frontpage 2008-12-17 12:21 --------- d-----w c:\program files\Usługi online 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll 2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll 2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll 2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll 2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll 2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll 2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe 2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll 2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll 2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll 2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll 2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll 2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll 2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll 2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll 2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe 2008-04-07 09:21 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-04-07 09:21 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-04-07 09:21 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-04-07 09:21 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-04-07 09:21 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440] "TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-02-27 2611368] "AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-02-27 910088] "Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2008-02-27 140568] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1000000.07D\SYMEFA.SYS [2008-12-20 309296] R1 BHDrvx86;Symantec Heuristics Driver;\??\c:\windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2008-12-20 254512] R1 ccHP;Symantec Hash Provider;\??\c:\windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2008-12-20 362544] R1 IDSxpx86;IDSxpx86;\??\c:\documents and settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20081212.001\IDSxpx86.sys [2008-12-20 274808] R2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 [] . - - - - USUNIĘTO PUSTE WPISY - - - - HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\p0gw7x1p.default\ FF - component: c:\documents and settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll FF - component: c:\documents and settings\All Users\Dane aplikacji\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-20 18:20:59 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security] "ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(952) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1008) c:\windows\system32\relog_ap.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\WgaTray.exe c:\program files\Common Files\Acronis\Schedule2\schedul2.exe c:\windows\system32\rundll32.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\program files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe . ************************************************************************** . Czas ukończenia: 2008-12-20 18:22:09 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2008-12-20 17:22:03 Przed: 14 211 227 648 bajtów wolnych Po: 14,288,588,800 bajtów wolnych 193 --- E O F --- 2008-12-17 15:01:54

Log z Hijackthis

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:30:30, on 2008-12-20 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wpabaln.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229523763301 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe -- End of file - 4512 bytes

Teraz na partycje mogę się dostać nornalnie

Jest ale , co to za wpisy z Hijackthis

Kod: Zaznacz wszystko: O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Na tej stronie http://hjt.networktechs.com/parse.php z log te wpisy są syfem
A tu http://www.hijackthis.de/index.php#anl , te same log jest ok

**Posty:** 18165 · przez **wojtas** 21 Gru 2008, 10:25

te wpisy sa ok

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp

oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

**Posty:** 8 · przez **Marek-M** 21 Gru 2008, 15:28

Witam

1. wykonałem - folder C:\Qoobox ,skasowany
2. Tu bez zmian http://img183.imageshack.us/my.php?image=logxv9.jpg
3. wykonałem
4. Przywracanie systemu wyłączam na stałe , bo wykonuje obraz
5. Raport z kasperskego dopiero jutro , skan długo trwa i dlatego zostawie na noc
6. Log

Kod: Zaznacz wszystko: ******************************************************************************** * * * FixIEDef Log * * Version 1.7.20.6874 * * * ******************************************************************************** Created at 14:12:59 on Sunday, December 21, 2008 Time Zone : Logged On User : Administrator Operating System : Microsoft Windows XP Professional Dodatek Service Pack 3 OS Version : 5.1.2600 System Langauge : Polish Keyboard Layout : Polish Processor : X86 Intel(R) Pentium(R) 4 CPU 2.80GHz System Drive : C:\ Windows Directory : C:\WINDOWS System Directory : C:\WINDOWS\system32 System Drive Type : Fixed System Drive Status : READY System Drive Label : System Drive Size : 20 GB System Drive Free : 14.35 GB Total Physical Memory: 1535 MB Free Physical Memory : 1133 MB Total Page File : 1535 MB Free Page File : 3088 MB Total Virtual Memory : 2048 MB Free Virtual Memory : 1966 MB Boot State : Normal boot -------------------------------------------------------------------------------- !!! userinit.exe is Clean !!! -------------------------------------------------------------------------------- !!! Files that have been deleted !!! No malicious files found -------------------------------------------------------------------------------- !!! Directories that have been removed !!! No malicious directories to be removed -------------------------------------------------------------------------------- !!! Registry entries that have been removed !!! No malicious Registry entries found ================================================================================ All Done :) ShadowPuterDude Safe Surfing!!!

Pozdrawiam

**Posty:** 18165 · przez **wojtas** 21 Gru 2008, 16:45

ok czekamy na raport

pozdro

**Posty:** 8 · przez **Marek-M** 22 Gru 2008, 07:43

Raport

Kod: Zaznacz wszystko: -------------------------------------------------------------------------------- RAPORT KASPERSKY ONLINE SCANNER 7.0 poniedziałek, 22 grudzień 2008 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Monday, December 22, 2008 00:27:57 Liczba wpisów: 1497857 -------------------------------------------------------------------------------- Ustawienia skanowania: Typ bazy danych użytej do skanowania: rozszerzona Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Mój komputer: A:\ C:\ D:\ E:\ F:\ G:\ Statystyki skanowania: Przeskanowanych plików: 44853 Nazwa zagrożenia: 0 Zainfekowanych obiektów: 0 Podejrzanych obiektów: 0 Czas skanowania: 04:23:05 Nie wykryto zagrożeń. Obszar skanowania jest czysty. Wybrany obszar został przeskanowany.

**Posty:** 18165 · przez **wojtas** 22 Gru 2008, 15:01

Nie wykryto zagrożeń. Obszar skanowania jest czysty.

tyle w tym temacie

pozdro i Wesołych Świąt

**Posty:** 8 · przez **Marek-M** 22 Gru 2008, 15:48

Ja

również życze Wesołych Świąt

Dzięki za pomoc

Pozdrawiam