Zniknął panel sterowania | cd | paint | notatnik - vista

[an]

Nie mogę znaleźć płyty z Vistą, którą otrzymałam przy zakupie komputera. Po problemach z nagrywaniem pojawiły się kolejne - jak w temacie - plus wiele innych braków ( nawet głupiego pasjansa nie ma). W takim tempie zanikania już nie wiem, co będzie po kolejnym uruchomieniu.Dlaczego tak się dzieje?
Mam Windows XP z innego komputera - czy mogę/jak dodatkowo go zainstalować?(z przeniesieniem wszelkich danych) lub naprawić zdalnie te błędy..? Opcja z deinstalacją na chwilę obecną "odpada".Dzięki.

[jarski185]

ale zniknely Ci skroty do tych elementow?

[an]

Zniknęły w ogóle. For example kliknięcie w panel sterowania: otwiera się i pusto - analogicznie z innymi. Klikam w paint, który się wyświetla na pasku i mam pusty, biały ekran po całości. W Mój Computer - nie widzi już teraz w ogóle CD/DVD..Nie odczytuje także płyt ( co mimo problemów z nagrywaniem dotąd nie występowało), aha...i zniknął mi windowsowski pulpit - czarna plama ...( nie ma też żadnych innych obrazów) wszystko po otworzeniu komputera po parunastu godzinach absencji. Boję się, że po ponownym uruchomieniu wszystko mi zniknie, stąd zapytanie, bo naprawdę nie wiem, co się dzieje..

[Okocza]

an, Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

[an]

Nie udało się zrobić ani pierwszej porady, ani SDFIX. W pierwszym przypadku cały czas pojawiały się komunikaty o błędach, w drugim przypadku po uruchomieniu pliku w trybie awaryjnym, wskakiwało na ułamek sekundy niebieskie okienko, w którym należało zatwierdzić czyszczenie przez Y, ale oczywiście nie udało się. A więc mogę tylko zasłać logi z Hijack i Combo. [quote]Logfile of Trend Micro HijackThis v2.0.2

Kod: Zaznacz wszystko

[code]Scan saved at 18:11:21, on 2009-01-12
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IPLA\IPLA.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\An\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.com/index2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [IPLA!] C:\Program Files\IPLA\IPLA.exe /autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3445 bytes
[*][/quote]

[quote]ComboFix 09-01-11.04 - An 2009-01-12 18:02:59.2 - NTFSx86
Microsoft® Windows Vista™ Home Basic   6.0.6000.0.1250.1.1033.18.765.175 [GMT 0:00]
Uruchomiony z: c:\users\An\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-12-12 do 2009-01-12  )))))))))))))))))))))))))))))))
.

2009-01-12 17:45 . 2008-11-06 02:03   <DIR>   d--------   C:\SDFix
2009-01-07 09:35 . 2006-02-16 10:25   769,024   --a------   c:\temp\SFDNWIN.exe
2009-01-05 23:05 . 2009-01-05 23:05   <DIR>   d--------   c:\users\An\AppData\Roaming\Canneverbe_Limited
2009-01-05 22:10 . 2009-01-05 22:10   <DIR>   d--------   c:\users\An\AppData\Roaming\Uniblue
2009-01-05 22:10 . 2009-01-05 22:12   <DIR>   d--------   c:\users\All Users\DriverScanner
2009-01-05 22:10 . 2009-01-05 22:10   <DIR>   d--------   c:\program files\Uniblue
2009-01-05 22:10 . 2009-01-05 22:12   <DIR>   d--------   c:\progra~2\DriverScanner
2009-01-05 22:06 . 2009-01-05 22:10   <DIR>   d--h-c---   c:\users\All Users\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-01-05 22:06 . 2009-01-05 22:10   <DIR>   d--h-c---   c:\progra~2\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-01-05 18:17 . 2008-05-20 09:59   1,570,816   --a------   c:\temp\TSDNWIN.exe
2009-01-05 18:08 . 2009-01-07 19:57   <DIR>   d--------   C:\Temp
2009-01-05 18:08 . 2007-07-27 11:41   2,097,152   --a------   c:\temp\autorun.bin
2009-01-04 19:27 . 2009-01-04 19:27   <DIR>   d--------   c:\users\All Users\PC Drivers HeadQuarters
2009-01-04 19:27 . 2009-01-04 19:27   <DIR>   d--------   c:\program files\PC Drivers HeadQuarters
2009-01-04 19:27 . 2009-01-04 19:27   <DIR>   d--------   c:\progra~2\PC Drivers HeadQuarters
2009-01-04 19:26 . 2009-01-04 19:26   2,516,480   --a------   C:\Driver Detective.msi
2009-01-04 19:26 . 2009-01-04 19:26   283,607   --a------   C:\setup.isn
2009-01-04 19:26 . 2009-01-04 19:26   6,129   --a------   C:\[u]0[/u]x0409.ini
2009-01-04 19:26 . 2009-01-04 19:26   2,389   --a------   C:\Setup.INI
2009-01-04 17:30 . 2009-01-04 17:30   <DIR>   d--------   c:\program files\Odkurzacz
2008-12-27 09:54 . 2008-12-27 09:54   <DIR>   d--------   c:\users\An\AppData\Roaming\Ahead
2008-12-27 09:45 . 2008-12-27 09:45   <DIR>   d--------   c:\program files\Nero
2008-12-27 09:45 . 2009-01-08 11:45   <DIR>   d--------   c:\program files\Common Files\Ahead
2008-12-19 07:54 . 2008-12-12 01:53   1,383,424   --a------   c:\windows\System32\mshtml.tlb

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 18:06   ---------   d-----w   c:\users\An\AppData\Roaming\Skype
2009-01-12 17:57   ---------   d-----w   c:\users\An\AppData\Roaming\skypePM
2009-01-12 17:57   ---------   d-----w   c:\users\An\AppData\Roaming\OpenOffice.org2
2009-01-04 19:28   ---------   d--h--w   c:\program files\InstallShield Installation Information
2009-01-04 17:12   ---------   d-----w   c:\program files\Symantec
2009-01-04 17:12   ---------   d-----w   c:\program files\Common Files\Symantec Shared
2009-01-04 17:12   ---------   d-----w   c:\progra~2\Symantec
2009-01-04 17:08   ---------   d-----w   c:\program files\NAPI-PROJEKT
2009-01-04 17:08   ---------   d-----w   c:\program files\Cimaware
2009-01-04 16:52   ---------   d-----w   c:\progra~2\Microsoft Help
2008-12-11 08:23   174   --sha-w   c:\program files\desktop.ini
2008-11-16 17:13   ---------   d-----w   c:\program files\Common Files\Adobe
2008-11-12 20:06   ---------   d-----w   c:\users\An\AppData\Roaming\Cimaware
2008-11-12 19:42   ---------   d-----w   c:\program files\Recovery Toolbox for Word
2008-11-12 19:00   ---------   d-----w   c:\program files\MSECache
2008-11-01 03:33   537,600   ----a-w   c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33   52,736   ----a-w   c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33   449,536   ----a-w   c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33   28,672   ----a-w   c:\windows\System32\Apphlpdm.dll
2008-11-01 03:33   2,144,256   ----a-w   c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33   173,056   ----a-w   c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 03:33   1,687,040   ----a-w   c:\windows\System32\gameux.dll
2008-10-31 23:38   4,247,552   ----a-w   c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-31 23:23   2,560   ----a-w   c:\windows\AppPatch\AcRes.dll
2008-10-29 06:20   2,923,520   ----a-w   c:\windows\explorer.exe
2008-10-21 23:31   2,048   ----a-w   c:\windows\System32\tzres.dll
2008-10-21 05:16   297,472   ----a-w   c:\windows\System32\gdi32.dll
2008-10-16 21:13   1,809,944   ----a-w   c:\windows\System32\wuaueng.dll
2008-10-16 21:12   561,688   ----a-w   c:\windows\System32\wuapi.dll
2008-10-16 21:09   51,224   ----a-w   c:\windows\System32\wuauclt.exe
2008-10-16 21:09   43,544   ----a-w   c:\windows\System32\wups2.dll
2008-10-16 21:08   34,328   ----a-w   c:\windows\System32\wups.dll
2008-10-16 20:56   1,524,736   ----a-w   c:\windows\System32\wucltux.dll
2008-10-16 20:55   83,456   ----a-w   c:\windows\System32\wudriver.dll
2008-10-16 14:08   162,064   ----a-w   c:\windows\System32\wuwebv.dll
2008-10-16 13:56   31,232   ----a-w   c:\windows\System32\wuapp.exe
2008-10-16 04:40   826,368   ----a-w   c:\windows\System32\wininet.dll
2008-10-16 04:40   56,320   ----a-w   c:\windows\System32\iesetup.dll
2008-10-16 04:40   26,624   ----a-w   c:\windows\System32\ieUnatt.exe
2008-08-23 18:39   56   ---ha-w   c:\users\All Users\ezsidmv.dat
2008-08-23 18:39   56   ---ha-w   c:\progra~2\ezsidmv.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-07-29 1232896]
"IPLA!"="c:\program files\IPLA\IPLA.exe" [2008-09-19 2438392]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-11 21741864]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 869936]
"TouchPadHotKey"="c:\program files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-08-13 364544]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-03 c:\windows\SkyTel.exe]

c:\users\An\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-30 113664]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2008-07-29 650752]

c:\users\An\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{7B0E5916-E4EE-47CF-B170-57043B53D9E7}c:\\program files\\ipla\\ipla.exe"= UDP:c:\program files\ipla\ipla.exe:ipla
"UDP Query User{D83B2F1D-377A-44B0-8AEE-4024F4ADBCA7}c:\\program files\\ipla\\ipla.exe"= TCP:c:\program files\ipla\ipla.exe:ipla
"{03528219-68F9-4F72-A9D1-86CFC2719A9F}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [2007-09-14 456568]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2008-01-08 47616]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2006-11-02 167936]
S4 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\System32\drivers\adildr.sys [2008-08-22 56088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork   REG_MULTI_SZ      PLA DPS BFE mpssvc
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wp.pl/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\An\AppData\Roaming\Mozilla\Firefox\Profiles\avfvhhru.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPWORDS.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 18:05:58
Windows 6.0.6000  NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2009-01-12 18:07:51
ComboFix-quarantined-files.txt  2009-01-12 18:07:47
ComboFix2.txt  2008-10-04 20:10:32

Przed: 9 754 771 456 bytes free
Po: 11,003,961,344 bytes free

151   --- E O F ---   2009-01-10 08:13:12
[*][/quote]


Umieszczam dalej w tym temacie, bo chyba tak trzeba.

[Okocza]

an, tak, An, tylko prośba, zedytuj tagi w jakich są logi - zmień na code z quote i wyślij pw jak zmienisz

Otwórz notatnik i wklej:

Kod: Zaznacz wszystko

File::
c:\temp\SFDNWIN.exe
c:\temp\autorun.bin

zapisz jako CFScript.txt i przeciągnij na Combofix.exe - daj log jaki się wygeneruje po wykonaniu skryptu przez CF

Przeskanuj te pliki na www.virustotal.com

Kod: Zaznacz wszystko

c:\temp\TSDNWIN.exe
C:\Setup.INI
C:\0x0409.ini
C:\setup.isn


[an]

Kod: Zaznacz wszystko

ComboFix 09-01-11.04 - An 2009-01-12 21:11:56.2 - NTFSx86
Microsoft® Windows Vista™ Home Basic   6.0.6000.0.1250.1.1033.18.765.246 [GMT 0:00]
Uruchomiony z: c:\users\An\Downloads\ComboFix.exe
Użyto następujących komend :: c:\users\An\Desktop\CFScript.txt.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania

FILE ::
c:\temp\autorun.bin
c:\temp\SFDNWIN.exe
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\temp\autorun.bin
c:\temp\SFDNWIN.exe

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-12-12 do 2009-01-12  )))))))))))))))))))))))))))))))
.

2009-01-12 17:45 . 2008-11-06 02:03   <DIR>   d--------   C:\SDFix
2009-01-05 23:05 . 2009-01-05 23:05   <DIR>   d--------   c:\users\An\AppData\Roaming\Canneverbe_Limited
2009-01-05 22:10 . 2009-01-05 22:10   <DIR>   d--------   c:\users\An\AppData\Roaming\Uniblue
2009-01-05 22:10 . 2009-01-05 22:12   <DIR>   d--------   c:\users\All Users\DriverScanner
2009-01-05 22:10 . 2009-01-05 22:10   <DIR>   d--------   c:\program files\Uniblue
2009-01-05 22:10 . 2009-01-05 22:12   <DIR>   d--------   c:\progra~2\DriverScanner
2009-01-05 22:06 . 2009-01-05 22:10   <DIR>   d--h-c---   c:\users\All Users\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-01-05 22:06 . 2009-01-05 22:10   <DIR>   d--h-c---   c:\progra~2\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-01-05 18:17 . 2008-05-20 09:59   1,570,816   --a------   c:\temp\TSDNWIN.exe
2009-01-05 18:08 . 2009-01-12 21:12   <DIR>   d--------   C:\Temp
2009-01-04 19:27 . 2009-01-04 19:27   <DIR>   d--------   c:\users\All Users\PC Drivers HeadQuarters
2009-01-04 19:27 . 2009-01-04 19:27   <DIR>   d--------   c:\program files\PC Drivers HeadQuarters
2009-01-04 19:27 . 2009-01-04 19:27   <DIR>   d--------   c:\progra~2\PC Drivers HeadQuarters
2009-01-04 19:26 . 2009-01-04 19:26   2,516,480   --a------   C:\Driver Detective.msi
2009-01-04 19:26 . 2009-01-04 19:26   283,607   --a------   C:\setup.isn
2009-01-04 19:26 . 2009-01-04 19:26   6,129   --a------   C:\[u]0[/u]x0409.ini
2009-01-04 19:26 . 2009-01-04 19:26   2,389   --a------   C:\Setup.INI
2009-01-04 17:30 . 2009-01-04 17:30   <DIR>   d--------   c:\program files\Odkurzacz
2008-12-27 09:54 . 2008-12-27 09:54   <DIR>   d--------   c:\users\An\AppData\Roaming\Ahead
2008-12-27 09:45 . 2008-12-27 09:45   <DIR>   d--------   c:\program files\Nero
2008-12-27 09:45 . 2009-01-08 11:45   <DIR>   d--------   c:\program files\Common Files\Ahead
2008-12-19 07:54 . 2008-12-12 01:53   1,383,424   --a------   c:\windows\System32\mshtml.tlb

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 20:57   ---------   d-----w   c:\users\An\AppData\Roaming\Skype
2009-01-12 17:57   ---------   d-----w   c:\users\An\AppData\Roaming\skypePM
2009-01-12 17:57   ---------   d-----w   c:\users\An\AppData\Roaming\OpenOffice.org2
2009-01-04 19:28   ---------   d--h--w   c:\program files\InstallShield Installation Information
2009-01-04 17:12   ---------   d-----w   c:\program files\Symantec
2009-01-04 17:12   ---------   d-----w   c:\program files\Common Files\Symantec Shared
2009-01-04 17:12   ---------   d-----w   c:\progra~2\Symantec
2009-01-04 17:08   ---------   d-----w   c:\program files\NAPI-PROJEKT
2009-01-04 17:08   ---------   d-----w   c:\program files\Cimaware
2009-01-04 16:52   ---------   d-----w   c:\progra~2\Microsoft Help
2008-12-11 08:23   174   --sha-w   c:\program files\desktop.ini
2008-11-16 17:13   ---------   d-----w   c:\program files\Common Files\Adobe
2008-11-12 20:06   ---------   d-----w   c:\users\An\AppData\Roaming\Cimaware
2008-11-12 19:42   ---------   d-----w   c:\program files\Recovery Toolbox for Word
2008-11-12 19:00   ---------   d-----w   c:\program files\MSECache
2008-11-01 03:33   537,600   ----a-w   c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33   52,736   ----a-w   c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33   449,536   ----a-w   c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33   28,672   ----a-w   c:\windows\System32\Apphlpdm.dll
2008-11-01 03:33   2,144,256   ----a-w   c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33   173,056   ----a-w   c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 03:33   1,687,040   ----a-w   c:\windows\System32\gameux.dll
2008-10-31 23:38   4,247,552   ----a-w   c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-31 23:23   2,560   ----a-w   c:\windows\AppPatch\AcRes.dll
2008-10-29 06:20   2,923,520   ----a-w   c:\windows\explorer.exe
2008-10-21 23:31   2,048   ----a-w   c:\windows\System32\tzres.dll
2008-10-21 05:16   297,472   ----a-w   c:\windows\System32\gdi32.dll
2008-10-16 21:13   1,809,944   ----a-w   c:\windows\System32\wuaueng.dll
2008-10-16 21:12   561,688   ----a-w   c:\windows\System32\wuapi.dll
2008-10-16 21:09   51,224   ----a-w   c:\windows\System32\wuauclt.exe
2008-10-16 21:09   43,544   ----a-w   c:\windows\System32\wups2.dll
2008-10-16 21:08   34,328   ----a-w   c:\windows\System32\wups.dll
2008-10-16 20:56   1,524,736   ----a-w   c:\windows\System32\wucltux.dll
2008-10-16 20:55   83,456   ----a-w   c:\windows\System32\wudriver.dll
2008-10-16 14:08   162,064   ----a-w   c:\windows\System32\wuwebv.dll
2008-10-16 13:56   31,232   ----a-w   c:\windows\System32\wuapp.exe
2008-10-16 04:40   826,368   ----a-w   c:\windows\System32\wininet.dll
2008-10-16 04:40   56,320   ----a-w   c:\windows\System32\iesetup.dll
2008-10-16 04:40   26,624   ----a-w   c:\windows\System32\ieUnatt.exe
2008-08-23 18:39   56   ---ha-w   c:\users\All Users\ezsidmv.dat
2008-08-23 18:39   56   ---ha-w   c:\progra~2\ezsidmv.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-07-29 1232896]
"IPLA!"="c:\program files\IPLA\IPLA.exe" [2008-09-19 2438392]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-11 21741864]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 869936]
"TouchPadHotKey"="c:\program files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-08-13 364544]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-03 c:\windows\SkyTel.exe]

c:\users\An\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-30 113664]
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2008-07-29 650752]

c:\users\An\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{7B0E5916-E4EE-47CF-B170-57043B53D9E7}c:\\program files\\ipla\\ipla.exe"= UDP:c:\program files\ipla\ipla.exe:ipla
"UDP Query User{D83B2F1D-377A-44B0-8AEE-4024F4ADBCA7}c:\\program files\\ipla\\ipla.exe"= TCP:c:\program files\ipla\ipla.exe:ipla
"{03528219-68F9-4F72-A9D1-86CFC2719A9F}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [2007-09-14 456568]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2008-01-08 47616]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2006-11-02 167936]
S4 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\System32\drivers\adildr.sys [2008-08-22 56088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork   REG_MULTI_SZ      PLA DPS BFE mpssvc
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wp.pl/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\An\AppData\Roaming\Mozilla\Firefox\Profiles\avfvhhru.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPWORDS.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 21:14:31
Windows 6.0.6000  NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2009-01-12 21:16:14
ComboFix-quarantined-files.txt  2009-01-12 21:16:10
ComboFix2.txt  2009-01-12 18:07:55
ComboFix3.txt  2008-10-04 20:10:32

Przed: 10 864 250 880 bytes free
Po: 10,735,726,592 bytes free

159   --- E O F ---   2009-01-10 08:13:12
[*]

i to też ?

Kod: Zaznacz wszystko

Antywirus     Wersja     Ostatnia aktualizacja     Wynik
a-squared   4.0.0.73   2009.01.12   -
AhnLab-V3   2009.1.10.0   2009.01.12   -
AntiVir   7.9.0.54   2009.01.12   -
Authentium   5.1.0.4   2009.01.12   -
Avast   4.8.1281.0   2009.01.12   -
AVG   8.0.0.229   2009.01.12   -
BitDefender   7.2   2009.01.12   -
CAT-QuickHeal   10.00   2009.01.12   -
ClamAV   0.94.1   2009.01.12   -
Comodo   919   2009.01.12   -
DrWeb   4.44.0.09170   2009.01.12   -
eSafe   7.0.17.0   2009.01.12   -
eTrust-Vet   31.6.6304   2009.01.12   -
F-Prot   4.4.4.56   2009.01.12   -
F-Secure   8.0.14470.0   2009.01.12   -
Fortinet   3.117.0.0   2009.01.12   -
GData   19   2009.01.12   -
Ikarus   T3.1.1.45.0   2009.01.12   -
K7AntiVirus   7.10.584   2009.01.09   -
Kaspersky   7.0.0.125   2009.01.12   -
McAfee   5493   2009.01.12   -
McAfee+Artemis   5493   2009.01.12   -
Microsoft   1.4205   2009.01.12   -
NOD32   3759   2009.01.12   -
Norman   5.93.01   2009.01.12   -
Panda   9.4.3.3   2009.01.12   -
PCTools   4.4.2.0   2009.01.12   -
Prevx1   V2   2009.01.12   -
Rising   21.12.02.00   2009.01.12   -
SecureWeb-Gateway   6.7.6   2009.01.12   -
Sophos   4.37.0   2009.01.12   -
Sunbelt   3.2.1831.2   2009.01.09   -
Symantec   10   2009.01.12   -
TheHacker   6.3.1.4.218   2009.01.11   -
TrendMicro   8.700.0.1004   2009.01.12   -
ViRobot   2009.1.12.1554   2009.01.12   -
VirusBuster   4.5.11.0   2009.01.12   -
Dodatkowe informacje
File size: 66 bytes
MD5...: 5da4ecd874957900b6634525b499415a
SHA1..: 53f7199cbea5b4e1ba53be495e354b412ee1ccc4
SHA256: 39205b128b0d4efff005cc26afd8055ed1a2845b79a9914ae54c1141e5bfb040
SHA512: 8502bc799bd97459b5cffabb2dc9b1da3e771a20078faeca05bd7b600fb40bf3
6e6dabb422180c65572a5820a47c0503be5b1e83efc0563c1d2e662c83b05c23
ssdeep: 3:rGRmkx8368205ZOVLXLn:Swkx0682gZgb
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -[*]

[Okocza]

an, miałaś każdy plik przeskanować na tej stronce i podpisz do czego to raport...

[an]

Do tego, co napisałeś powyżej. Bez przesady, chyba to logiczne.

Przeskanowałam razem. W sumie tak napisałeś. PRZESKANUJ TE PLIKI.
Nie każdy z osobna.
Don't matter.

[Okocza]

Skoro napisałem TE PLIKI to chyba każdy z osobna

co napisałeś powyżej.

sporo napisałem powyżej, więc nie wiem dokładnie

[an]

Nie, ponieważ zaznaczyłeś je w jednym cytacie. TE PLIKI. Pluralis. (l.mnoga).
Przepraszam, nie wiedziałam, ze nie wiesz, co piszesz powyżej. Wierzyłam w ciąg myślowy.

[Okocza]

Dobra, nie ważne, ważne żebyś przeskanowała każdy plik z osobna na tej stronce i dała z niego raporty.

[an]

Chyba w miarę jasno załączę. Dodatkowo dzisiaj zniknęła drukarka. I nijak jej nie mogę zainstalować ponownie.

Kod: Zaznacz wszystko

Skanowane:c:\temp\TSDNWIN.exe

Antywirus     Wersja     Ostatnia aktualizacja     Wynik
a-squared   4.0.0.73   2009.01.13   -
AhnLab-V3   2009.1.13.3   2009.01.13   -
AntiVir   7.9.0.54   2009.01.13   -
Authentium   5.1.0.4   2009.01.13   -
Avast   4.8.1281.0   2009.01.13   -
AVG   8.0.0.229   2009.01.13   -
BitDefender   7.2   2009.01.13   -
CAT-QuickHeal   10.00   2009.01.12   -
ClamAV   0.94.1   2009.01.13   -
Comodo   927   2009.01.13   -
DrWeb   4.44.0.09170   2009.01.13   -
eSafe   7.0.17.0   2009.01.13   -
eTrust-Vet   31.6.6306   2009.01.13   -
F-Prot   4.4.4.56   2009.01.13   -
F-Secure   8.0.14470.0   2009.01.13   -
Fortinet   3.117.0.0   2009.01.13   -
GData   19   2009.01.13   -
Ikarus   T3.1.1.45.0   2009.01.13   -
K7AntiVirus   7.10.584   2009.01.09   -
Kaspersky   7.0.0.125   2009.01.13   -
McAfee   5494   2009.01.13   -
McAfee+Artemis   5494   2009.01.13   -
Microsoft   1.4205   2009.01.13   -
NOD32   3762   2009.01.13   -
Norman   5.93.01   2009.01.13   -
Panda   9.5.1.2   2009.01.13   -
PCTools   4.4.2.0   2009.01.13   -
Prevx1   V2   2009.01.13   -
Rising   21.12.12.00   2009.01.13   -
SecureWeb-Gateway   6.7.6   2009.01.13   -
Sophos   4.37.0   2009.01.13   -
Sunbelt   3.2.1831.2   2009.01.09   -
Symantec   10   2009.01.13   -
TheHacker   6.3.1.4.218   2009.01.13   -
TrendMicro   8.700.0.1004   2009.01.13   -
VBA32   3.12.8.10   2009.01.13   -
ViRobot   2009.1.13.1556   2009.01.13   -
VirusBuster   4.5.11.0   2009.01.13   -
Dodatkowe informacje
File size: 19 bytes
MD5...: 9b750994e379c4b1dc1ba4dde1ba71c8
SHA1..: 0d5f528825d2d744131aff6a40d567dc9f6caadb
SHA256: 761618b373f267230453bd24dd79c5f984e4f9a31917f8bb5e34518beb3b280c
SHA512: a7c508b6f195eeceab2567dd2bcbea8d0dbf7211d9fb3b59e220398f9add07eb
3118e9c79fedb30dfbc650bd5bc58456274c8dd0aa05d558759f0f08c08767c5
ssdeep: 3:I5RAkx83N:IPAkx0N
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -[*]

Kod: Zaznacz wszystko

Skanowane:C:\Setup.INI

a-squared   4.0.0.73   2009.01.13   -
AhnLab-V3   2009.1.13.3   2009.01.13   -
AntiVir   7.9.0.54   2009.01.13   -
Authentium   5.1.0.4   2009.01.13   -
Avast   4.8.1281.0   2009.01.13   -
AVG   8.0.0.229   2009.01.13   -
BitDefender   7.2   2009.01.13   -
CAT-QuickHeal   10.00   2009.01.12   -
ClamAV   0.94.1   2009.01.13   -
Comodo   927   2009.01.13   -
DrWeb   4.44.0.09170   2009.01.13   -
eSafe   7.0.17.0   2009.01.13   -
eTrust-Vet   31.6.6306   2009.01.13   -
F-Prot   4.4.4.56   2009.01.13   -
F-Secure   8.0.14470.0   2009.01.13   -
Fortinet   3.117.0.0   2009.01.13   -
GData   19   2009.01.13   -
Ikarus   T3.1.1.45.0   2009.01.13   -
K7AntiVirus   7.10.584   2009.01.09   -
Kaspersky   7.0.0.125   2009.01.13   -
McAfee   5494   2009.01.13   -
McAfee+Artemis   5494   2009.01.13   -
Microsoft   1.4205   2009.01.13   -
NOD32   3762   2009.01.13   -
Norman   5.93.01   2009.01.13   -
Panda   9.5.1.2   2009.01.13   -
PCTools   4.4.2.0   2009.01.13   -
Prevx1   V2   2009.01.13   -
Rising   21.12.12.00   2009.01.13   -
SecureWeb-Gateway   6.7.6   2009.01.13   -
Sophos   4.37.0   2009.01.13   -
Sunbelt   3.2.1831.2   2009.01.09   -
Symantec   10   2009.01.13   -
TheHacker   6.3.1.4.218   2009.01.13   -
TrendMicro   8.700.0.1004   2009.01.13   -
VBA32   3.12.8.10   2009.01.13   -
ViRobot   2009.1.13.1556   2009.01.13   -
VirusBuster   4.5.11.0   2009.01.13   -
Dodatkowe informacje
File size: 12 bytes
MD5...: 6201ceffbf9312ec0f1e825534984700
SHA1..: e26b7f5a8d016c12913956cabfbfd27716a69e24
SHA256: ff0426a035741ef4b489ff64c9823cc414cc468c56ba0d4dfe2e1e92109243bd
SHA512: 71748ea4b0e76a99700b306c4073fbcee5dc7cf267ae72bc02020f87f04f9382
d8b8a237496a56cbd8b4e7b46966236d5db50d56488a104b0ee7a48378cde2da
ssdeep: 3:oT8:oA
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -[*]

Kod: Zaznacz wszystko

skanowane:C:\0x0409.ini


a-squared   4.0.0.73   2009.01.13   -
AhnLab-V3   2009.1.13.3   2009.01.13   -
AntiVir   7.9.0.54   2009.01.13   -
Authentium   5.1.0.4   2009.01.13   -
Avast   4.8.1281.0   2009.01.13   -
AVG   8.0.0.229   2009.01.13   -
BitDefender   7.2   2009.01.13   -
CAT-QuickHeal   10.00   2009.01.12   -
ClamAV   0.94.1   2009.01.13   -
Comodo   927   2009.01.13   -
DrWeb   4.44.0.09170   2009.01.13   -
eSafe   7.0.17.0   2009.01.13   -
eTrust-Vet   31.6.6306   2009.01.13   -
F-Prot   4.4.4.56   2009.01.13   -
F-Secure   8.0.14470.0   2009.01.13   -
Fortinet   3.117.0.0   2009.01.13   -
GData   19   2009.01.13   -
Ikarus   T3.1.1.45.0   2009.01.13   -
K7AntiVirus   7.10.584   2009.01.09   -
Kaspersky   7.0.0.125   2009.01.13   -
McAfee   5494   2009.01.13   -
McAfee+Artemis   5494   2009.01.13   -
Microsoft   1.4205   2009.01.13   -
NOD32   3762   2009.01.13   -
Norman   5.93.01   2009.01.13   -
Panda   9.5.1.2   2009.01.13   -
PCTools   4.4.2.0   2009.01.13   -
Prevx1   V2   2009.01.13   -
Rising   21.12.12.00   2009.01.13   -
SecureWeb-Gateway   6.7.6   2009.01.13   -
Sophos   4.37.0   2009.01.13   -
Sunbelt   3.2.1831.2   2009.01.09   -
Symantec   10   2009.01.13   -
TheHacker   6.3.1.4.218   2009.01.13   -
TrendMicro   8.700.0.1004   2009.01.13   -
VBA32   3.12.8.10   2009.01.13   -
ViRobot   2009.1.13.1556   2009.01.13   -
VirusBuster   4.5.11.0   2009.01.13   -
Dodatkowe informacje
File size: 13 bytes
MD5...: 57ae3f31cca4ae035d13efe8e07433b8
SHA1..: 67bf8aa56666ff8767c17fd5ba7f02282005001a
SHA256: 9218bde7372ca297d436c6078e89327b25a46dfa5b96020e9c3d825c5123ab81
SHA512: 17d203665269d85f4ac28bd5b2dd910f9d22e81ebcdb9d752c8869de8d38cb81
ffb09db1ad38f3115840eb2c39ac97358741a199311509a0427cd98d811f0f84
ssdeep: 3:oUb:oUb
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -[*]

Kod: Zaznacz wszystko

Skanowane:C:\setup.isn

a-squared   4.0.0.73   2009.01.13   -
AhnLab-V3   2009.1.13.3   2009.01.13   -
AntiVir   7.9.0.54   2009.01.13   -
Authentium   5.1.0.4   2009.01.13   -
Avast   4.8.1281.0   2009.01.13   -
AVG   8.0.0.229   2009.01.13   -
BitDefender   7.2   2009.01.13   -
CAT-QuickHeal   10.00   2009.01.12   -
ClamAV   0.94.1   2009.01.13   -
Comodo   927   2009.01.13   -
DrWeb   4.44.0.09170   2009.01.13   -
eSafe   7.0.17.0   2009.01.13   -
eTrust-Vet   31.6.6306   2009.01.13   -
F-Prot   4.4.4.56   2009.01.13   -
F-Secure   8.0.14470.0   2009.01.13   -
Fortinet   3.117.0.0   2009.01.13   -
GData   19   2009.01.13   -
Ikarus   T3.1.1.45.0   2009.01.13   -
K7AntiVirus   7.10.584   2009.01.09   -
Kaspersky   7.0.0.125   2009.01.13   -
McAfee   5494   2009.01.13   -
McAfee+Artemis   5494   2009.01.13   -
Microsoft   1.4205   2009.01.13   -
NOD32   3762   2009.01.13   -
Norman   5.93.01   2009.01.13   -
Panda   9.5.1.2   2009.01.13   -
PCTools   4.4.2.0   2009.01.13   -
Prevx1   V2   2009.01.13   -
Rising   21.12.12.00   2009.01.13   -
SecureWeb-Gateway   6.7.6   2009.01.13   -
Sophos   4.37.0   2009.01.13   -
Sunbelt   3.2.1831.2   2009.01.09   -
Symantec   10   2009.01.13   -
TheHacker   6.3.1.4.218   2009.01.13   -
TrendMicro   8.700.0.1004   2009.01.13   -
VBA32   3.12.8.10   2009.01.13   -
ViRobot   2009.1.13.1556   2009.01.13   -
VirusBuster   4.5.11.0   2009.01.13   -
Dodatkowe informacje
File size: 12 bytes
MD5...: 2889a494a1d6159c008a095b1498ad51
SHA1..: 1d8cb00166f41d0e41077e593386794dacea7b35
SHA256: abbef6234a6cb4989828a8c7267bc4f077bcd90b3909041dbecb5f7f09bcd3e7
SHA512: 8d707c11ae36dd5eb60664bd71fcec25380dd67a2d3f024f61e2ef98b08acb31
9a990f9a5e3491e03d5d91ba7cc995b78c2dc8c279dddb0cb3358648eca783ca
ssdeep: 3:o8VLXLn:oib
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -[*]

Nie wiem, co się dzieje. Totalna wariacja.

[Okocza]

każdy plik jest czysty - więc nie jest to wina syfu w komputerze.

[MUTOPOMPKA]

więc nie jest to wina syfu w komputerze

syfu w kompie może nie, ale w rejestrze systemowym?

@ anJak możesz utwórz nowy profil/konto (obojętnie jakie) i zrestartuj kompa. Zaloguj się na nowe konto i odpisz, czy nadal jest to samo, czy się coś zmieniło?

Autor postu otrzymał pochwałę

[Okocza]

ale w rejestrze systemowym?

w logu z combofixa nie zauwważyłem żadnego wpisu który by mógł o tym świadczyć.

[an]

@ anJak możesz utwórz nowy profil/konto (obojętnie jakie) i zrestartuj kompa. Zaloguj się na nowe konto i odpisz, czy nadal jest to samo, czy się coś zmieniło?

Nie mam panelu sterowania. Nie wiem jak inaczej utworzyć nowy profil.

[MaTi]

http://support.microsoft.com/kb/936686/pl

update Windows spróbuj może pomoże

Nie mam panelu sterowania. Nie wiem jak inaczej utworzyć nowy profil.

start -> uruchom -> control panel -> enter

[an]

Wiec tak.Zgodnie z ustaleniem - informacja. Żaden Update mi nie działał. Ze strony podanej przez Mati, zgodnie z sugestią ściągnęłam ServicePack. Instalowało się parę godzin, potem komputer się zrestartował i spowolnił maksymalnie. Spróbowałam czy działa Panel sterowania, bez zmian, wciąż go nie widać. Nie mozna także wejść w panel poprzez Start - Uruchom---tzn.otwiera się, ale nie ma w nim żadnych ikon. Zrestartowałam komputer liczac , ze może coś przyspieszy. Od tej pory - jakąś godzinę już zapewne - cały czas widnieje komunikat ,że konfiguruje się update, prosimy nie wyłączać komputera...Nie wiem, czy to normalne. Kiedyś ściagałam SP do XP i wyglądało to zupełnie inaczej. Nie wiem, czy można to teraz przerwać i co w ogóle jeszcze mozna ewentualnie spróbować. Próbowałam zacząć formatowanie, ale nie czyta mi żadnej płyty CD - więc po włożeniu Recovery - tylko mruczy i się zawiesza.

Dodano 17.01.2009 21:55:28:
Miałam dodać -to dodaję. Winą były wirusy/błędy w rejestrze...Parę godzin w serwisie, śmiga. Więc Mutopompka trafił.DZIĘKI. Gdyby trochę prędzej się zdiagnozowało , uratowałoby się więcej rzeczy. zwłaszcza nerwów i czasu. Więc tak czy siak, ku pamięci innych z podobnym problemem i ... Pzdr.