Wirus blokuje menadzer oraz wiele funkcji (logi)

[boczniak]

witam...po reinstalacji systemu problem nie ustąpił wirus dalej blokuje menadzer zadan rejestr i nie moge zainstalowac programów antywirusowych oto LOG.. Proszę o pomoc z mam zrobic w tej sytuacji

Kod: Zaznacz wszystko

ComboFix 08-10-31.02 - The - Boczniak 2009-01-31 23:19:33.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.1.1250.1.1045.18.116 [GMT 1:00]
Uruchomiony z: C:\Documents and Settings\The - Boczniak\Pulpit\ComboFix.exe
.
- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-12-28 do 2009-01-31  )))))))))))))))))))))))))))))))
.

2009-01-31 21:16 . 2009-01-31 21:16   <DIR>   d--h-----   C:\WINDOWS\system32\GroupPolicy
2009-01-31 20:44 . 2009-01-31 20:44   <DIR>   d--------   C:\Documents and Settings\The - Boczniak\Dane aplikacji\PC Tools
2009-01-31 20:43 . 2009-01-31 23:11   <DIR>   d--------   C:\Program Files\PC Tools AntiVirus
2009-01-31 20:43 . 2009-01-31 20:43   <DIR>   d--------   C:\Program Files\Common Files\PC Tools
2009-01-31 20:43 . 2009-01-31 20:47   <DIR>   d-a------   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2009-01-31 20:43 . 2009-01-31 20:43   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\PC Tools
2009-01-31 20:43 . 2006-11-24 11:19   499,712   --a------   C:\WINDOWS\system32\msvcp71.dll
2009-01-31 20:43 . 2006-11-24 11:19   348,160   --a------   C:\WINDOWS\system32\msvcr71.dll
2009-01-31 20:43 . 2007-12-06 16:51   28,568   --a------   C:\WINDOWS\system32\drivers\AVHook.sys
2009-01-31 20:43 . 2007-12-06 16:51   21,912   --a------   C:\WINDOWS\system32\drivers\AVRec.sys
2009-01-31 20:43 . 2008-02-12 11:44   21,904   --a------   C:\WINDOWS\system32\drivers\AVFilter.sys
2009-01-31 20:27 . 2009-01-31 23:11   <DIR>   d--------   C:\Documents and Settings\The - Boczniak\Dane aplikacji\Hamachi
2009-01-31 20:26 . 2009-01-31 20:49   <DIR>   d--------   C:\WINDOWS\LastGood
2009-01-31 20:26 . 2009-01-31 20:27   <DIR>   d--------   C:\Program Files\Hamachi
2009-01-31 20:26 . 2009-01-31 20:26   25,544   --a------   C:\WINDOWS\system32\drivers\hamachi.sys
2009-01-31 20:25 . 2009-01-31 20:25   <DIR>   d--------   C:\Program Files\Quake III Arena
2009-01-31 20:25 . 2009-01-31 20:25   <DIR>   d--------   C:\Program Files\Mplayer
2009-01-31 20:24 . 1999-10-09 17:30   305,152   --a------   C:\WINDOWS\IsUninst.exe
2009-01-31 20:24 . 2009-01-31 20:25   871   --a------   C:\WINDOWS\QIII.INI
2009-01-31 20:09 . 2009-01-31 20:09   <DIR>   d--------   C:\WINDOWS\system32\Lang
2009-01-31 20:09 . 2009-01-31 20:09   940,794   --a------   C:\WINDOWS\system32\LoopyMusic.wav
2009-01-31 20:09 . 2009-01-31 20:09   146,650   --a------   C:\WINDOWS\system32\BuzzingBee.wav
2009-01-31 20:07 . 2006-08-01 12:10   16,049,664   -ra------   C:\WINDOWS\RTHDCPL.EXE
2009-01-31 20:06 . 2009-01-31 20:06   <DIR>   d--------   C:\WUTemp
2009-01-31 20:06 . 2009-01-31 20:07   <DIR>   d--------   C:\WINDOWS\system32\RTCOM
2009-01-31 20:06 . 2009-01-31 20:06   <DIR>   d--------   C:\Program Files\Realtek
2009-01-31 20:06 . 2009-01-31 20:06   <DIR>   d--h-----   C:\Program Files\InstallShield Installation Information
2009-01-31 20:06 . 2005-04-16 15:20   487,424   -r-------   C:\WINDOWS\RtlExUpd.dll
2009-01-31 20:06 . 2004-11-18 10:42   22,752   --a------   C:\WINDOWS\system32\spupdsvc.exe
2009-01-31 20:04 . 2009-01-31 20:04   <DIR>   d--------   C:\Documents and Settings\The - Boczniak\Dane aplikacji\skypePM
2009-01-31 20:04 . 2009-01-31 20:04   56   --ah-----   C:\WINDOWS\system32\ezsidmv.dat
2009-01-31 20:03 . 2009-01-31 20:03   <DIR>   d--------   C:\Program Files\Skype
2009-01-31 20:03 . 2009-01-31 20:03   <DIR>   d--------   C:\Program Files\Common Files\Skype
2009-01-31 20:03 . 2009-01-31 23:13   <DIR>   d--------   C:\Documents and Settings\The - Boczniak\Dane aplikacji\Skype
2009-01-31 20:02 . 2009-01-31 20:03   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Skype

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-31 20:31   ---------   d-----w   C:\Program Files\Kalendarz XP
2009-01-31 18:58   ---------   d-----w   C:\Documents and Settings\The - Boczniak\Dane aplikacji\Gadu-Gadu
2009-01-31 18:53   ---------   d-----w   C:\Program Files\Winamp
2009-01-31 18:50   ---------   d-----w   C:\Program Files\Gadu-Gadu
2009-01-31 18:30   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2009-01-31 18:29   ---------   d-----w   C:\Program Files\eRightSoft
2009-01-31 18:29   ---------   d-----w   C:\Program Files\D-Tools
2009-01-31 18:29   ---------   d-----w   C:\Program Files\AviSynth 2.5
2009-01-31 18:05   558,142   ----a-w   C:\WINDOWS\java\Packages\HVJTJ3J1.ZIP
2009-01-31 18:05   155,995   ----a-w   C:\WINDOWS\java\Packages\TVFFJZRL.ZIP
2009-01-31 18:05   ---------   d-----w   C:\Program Files\microsoft frontpage
2009-01-31 18:04   ---------   d-----w   C:\Program Files\Usługi online
2006-05-03 09:06   163,328   --sh--r   C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47   31,232   --sh--r   C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((((   snapshot@2009-01-31_21.24.05,04   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-31 20:12:25   16,384   ----a-w   C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2009-01-31 22:11:16   16,384   ----a-w   C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2009-01-31 20:12:25   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
+ 2009-01-31 22:11:16   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
- 2009-01-31 20:12:25   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-31 22:11:16   32,768   ----a-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-28 13312]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 1585181]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-16 7630848]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-16 86016]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 33792]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-12-04 1370000]
"nwiz"="nwiz.exe" [2006-08-16 C:\WINDOWS\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-28 13312]

C:\Documents and Settings\The - Boczniak\Menu Start\Programy\Autostart\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2009-01-31 619048]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Kalendarz XP.lnk - C:\Program Files\Kalendarz XP\Kalendarz.exe [2009-01-31 882176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\DOCUME~1\\THE-BO~1\\USTAWI~1\\Temp\\illbs.exe"=
"C:\\DOCUME~1\\THE-BO~1\\USTAWI~1\\Temp\\wincgwty.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=

R3 abp470n5;abp470n5;C:\WINDOWS\System32\drivers\ferlkn.sys [ ]

*Newly Created Service* - SHAREDACCESS
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\The - Boczniak\Dane aplikacji\Mozilla\Firefox\Profiles\mjgcdgbj.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 23:19:44
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\PC Tools AntiVirus\PCTAVHook.dll

PROCES: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\PC Tools AntiVirus\PCTAVHook.dll

PROCES: C:\WINDOWS\system32\csrss.exe
-> C:\Program Files\PC Tools AntiVirus\PCTAVHook.dll
.
Czas ukończenia: 2009-01-31 23:20:19
ComboFix-quarantined-files.txt  2009-01-31 22:20:15
ComboFix2.txt  2009-01-31 20:24:30

Przed: 17 352 925 184 bajtów wolnych
Po: 17,344,229,376 bajtów wolnych

winxpsp1_pl_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

159


[Okocza]

boczniak, wstaw log w tagi code

[boczniak]

Juz gotowe...bedę wdzieczny za pomoc

[wojtas]

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.