Kaspersky nie da włączyć się

[Michal_R123]

Witam serdecznie,

Problem polega na tym, że posiadałem pare wirusów m.in. Sality.aa... wirusy są już (raczej) usunięte a do usunięcia używałem Kaspersky Removal Tool, Malwarebytes' Anti-Malware, Dr. Web, rmsality, salitykiller - wiem, że tyle tego jest, że może nie powinienem tak mieszać, ale to było w "akcie desperacji", bo siedziałem nad tym 2-3 dni.

Ale do celu... chodzi mi o to, że teraz komputer wygląda na dobrze chodzący, ale za chiny ludowe nie chce się włączyć Kaspersky Internet Security 2010, próbowałem wiele razy przeinstalowywać go i dalej nic...

Wcześniejsze objawy (już nie występują) to:
- Pliki ukryte się nie wyświetlają
- Menedżer Zadań i regedit - wyskakuje komunikat zablokowano przez administratora
- Wymuszenie ponownego uruchomienia | zamykanie systemu
- Blokowanie kasperskiego - instalacji jak i wejścia na stronę www.kaspersky.pl
- komunikat z odliczaniem 60 sek. (wyłączenie shutdown -a)-
- Brak możliwości uruchomienia Trybu Awaryjnego
- Nie można włączyć pokazywania plików ukrytych

LOGi z OTL:

umieszczam w pliku, bo na forum się nie mieści

Kod: Zaznacz wszystko

http://www.michal_r123.republika.pl/PlikiRobocze/OTL.txt

Kod: Zaznacz wszystko

OTL Extras logfile created on: 2010-02-04 02:00:03 - Run 1
OTL by OldTimer - Version 3.1.27.1     Folder = C:\Documents and Settings\Mini\Moje dokumenty
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.5512)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

959,00 Mb Total Physical Memory | 541,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 19,53 Gb Total Space | 1,69 Gb Free Space | 8,65% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 129,51 Gb Total Space | 55,06 Gb Free Space | 42,51% Space Free | Partition Type: NTFS
Drive F: | 11,75 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 994,72 Mb Total Space | 23,59 Mb Free Space | 2,37% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DOM-832D0A04FDA
Current User Name: Mini
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Standard

[color=#E56717]========== Extra Registry (All) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\WINDOWS\System32\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\WINDOWS\System32\mshta.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\opera.exe (Opera Software)
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\WINDOWS\system32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- C:\WINDOWS\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- winhlp32.exe %1 (Microsoft Corporation)
hlpfile [open] -- %SystemRoot%\System32\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\WINDOWS\system32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- "C:\Program Files\Opera\opera.exe" (Opera Software)
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wshfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Documents and Settings\Mini\Pulpit\pes2009.exe" = C:\Documents and Settings\Mini\Pulpit\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Documents and Settings\Mini\Pulpit\Crack\pes2009.exe" = C:\Documents and Settings\Mini\Pulpit\Crack\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" = C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009 -- (Konami Digital Entertainment Co., Ltd.)
"E:\cs 1.6\Counter-Strike 1.6\hl.exe" = E:\cs 1.6\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\system32\nwiz.exe" = C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec -- ()
"E:\Program Files\Reader\reader_sl.exe" = E:\Program Files\Reader\reader_sl.exe:*:Enabled:ipsec -- (Adobe Systems Incorporated)
"E:\Overspeed\LASR.exe" = E:\Overspeed\LASR.exe:*:Enabled:ipsec -- (Invictus Games Ltd.)
"C:\Program Files\Winamp\winampa.exe" = C:\Program Files\Winamp\winampa.exe:*:Enabled:ipsec -- ()
"C:\Program Files\Winamp\winamp.exe" = C:\Program Files\Winamp\winamp.exe:*:Enabled:ipsec -- (Nullsoft)
"C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" = C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:ipsec -- (CyberLink Corp.)
"C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe" = C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe:*:Enabled:ipsec -- (Nero AG)
"C:\WINDOWS\RTHDCPL.EXE" = C:\WINDOWS\RTHDCPL.EXE:*:Enabled:ipsec -- (Realtek Semiconductor Corp.)
"C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\BTTray.exe" = C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\BTTray.exe:*:Enabled:ipsec -- (Broadcom Corporation.)
"C:\WINDOWS\SkyTel.EXE" = C:\WINDOWS\SkyTel.EXE:*:Enabled:ipsec -- (Realtek Semiconductor Corp.)
"C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" = C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe:*:Enabled:ipsec -- (Nero AG)
"C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" = C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe:*:Enabled:ipsec -- (Nero AG)
"E:\Pilot Down\BEL.exe" = E:\Pilot Down\BEL.exe:*:Enabled:ipsec -- (Wide Games Ltd.)
"C:\Program Files\RALINK\Common\RaUI.exe" = C:\Program Files\RALINK\Common\RaUI.exe:*:Enabled:ipsec -- (Ralink Technology, Corp.)
"C:\Program Files\DAEMON Tools Lite\daemon.exe" = C:\Program Files\DAEMON Tools Lite\daemon.exe:*:Enabled:ipsec -- (DT Soft Ltd)
"C:\Program Files\PLAY ONLINE\PLAY ONLINE.exe" = C:\Program Files\PLAY ONLINE\PLAY ONLINE.exe:*:Enabled:ipsec -- ()
"E:\Program Files\Gadu-Gadu 10\gg.exe" = E:\Program Files\Gadu-Gadu 10\gg.exe:*:Enabled:ipsec -- (GG Network S.A.)
"E:\Program Files\Reader\AcroRd32.exe" = E:\Program Files\Reader\AcroRd32.exe:*:Enabled:ipsec -- (Adobe Systems Incorporated)
"E:\Program Files\Gadu-Gadu 10\spellchecker_gg.exe" = E:\Program Files\Gadu-Gadu 10\spellchecker_gg.exe:*:Enabled:ipsec -- ()
"E:\Desert Storm\DesertStorm.exe" = E:\Desert Storm\DesertStorm.exe:*:Enabled:ipsec -- (Pivotal Games)
"C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" = C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE:*:Enabled:ipsec -- (Microsoft Corporation)
"C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:ipsec -- (Opera Software)
"C:\WINDOWS\system32\shutdown.exe" = C:\WINDOWS\system32\shutdown.exe:*:Enabled:ipsec -- (Microsoft Corporation)
"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\sbstart.exe" = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\sbstart.exe:*:Enabled:ipsec -- (Kaspersky Lab)
"C:\WINDOWS\system32\taskmgr.exe" = C:\WINDOWS\system32\taskmgr.exe:*:Enabled:ipsec -- (Microsoft Corporation)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""SubEdit-Player"" = "SubEdit-Player"
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{11964613-805F-432D-A12B-169554B793E7}" = Nokia Connectivity Cable Driver
"{1BC4026B-1957-4514-9058-2B542557F143}" = Opera 9.63
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2F173C40-563E-11D4-89C5-0010ADDAAC33}" = EA.com Matchup
"{32A3A4F4-B792-11D6-A78A-00B0D0160160}" = Java(TM) SE Development Kit 6 Update 16
"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CE06D54-72B1-44B2-AB60-E4277EC80EF4}" = Microsoft XML Parser
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{856DF176-0A45-42C5-9867-D448FEC6B0B4}" = Elite Warriors - Vietnam
"{926C96FB-9D0A-4504-8000-C6D3A4A3118E}" = Java DB 10.4.2.1
"{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A8DB611A-D80E-450D-85F6-3ACDD164BE31}" = Pro Evolution Soccer 2009
"{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish
"{C3CF41F1-0373-4DD7-BE99-F33B00E51045}" = Nero 7 Essentials
"{C7D27207-0F86-4B6F-859C-21800A2C592E}" = Grand Prix 4
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5346614-B7C4-4E94-826A-E2363155233D}" = EasyCleaner
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Ralink Wireless LAN Card
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Pakiet sterowników systemu Windows - Nokia Modem  (02/15/2007 3.1)
"4077F884D1BB007055BDB83B621D87220A73F30F" = Pakiet sterowników systemu Windows - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)
"6A1545AE87FC8D98ACA7539CE7AA69DF2A5C7E1C" = Pakiet sterowników systemu Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALLPlayer_is1" = ALLPlayer V4.X
"CCleaner" = CCleaner
"Cool Edit Pro 2.1" = Cool Edit Pro 2.1
"DesertStorm_is1" = Conflict: Desert Storm
"Foxit Reader" = Foxit Reader
"Gadu-Gadu 10" = Gadu-Gadu 10
"Igrzyska Sportowe 2004" = Odinstaluj Igrzyska Sportowe 2004
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"ipla" = ipla 2.1.2
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.48 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mario Forever" = Mario Forever 4.0
"NVIDIA Drivers" = NVIDIA Drivers
"OS_is1" = Overspeed: High Performance Street Racing
"Pilot Down_is1" = Pilot Down
"PLAY ONLINE" = PLAY ONLINE
"PowerDVD 6" = PowerDVD 6
"QuicktimeAlt_is1" = QuickTime Alternative 2.7.0
"Rally Championship" = Rally Championship
"RealAlt_is1" = Real Alternative 1.9.0
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Totalcmd" = Total Commander (Remove or Repair)
"WinAce 2.5 PL_is1" = WinAce - deinstalacja
"Winamp" = Winamp
"Winamp Advanced Controls" = Winamp Advanced Controls (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2010-02-03 13:35:13 | Computer Name = DOM-832D0A04FDA | Source = Userenv | ID = 1090
Description = System Windows nie może zarejestrować stanu sesji RSoP (Resultant
Set of Policies - wynikowego zestawu zasad). Próba połączenia z WMI nie powiodła
się. Dlatego żadne następne rejestrowanie zasad RSoP dla tej aplikacji nie zostanie
wykonane.

Error - 2010-02-03 15:18:13 | Computer Name = DOM-832D0A04FDA | Source = Userenv | ID = 1090
Description = System Windows nie może zarejestrować stanu sesji RSoP (Resultant
Set of Policies - wynikowego zestawu zasad). Próba połączenia z WMI nie powiodła
się. Dlatego żadne następne rejestrowanie zasad RSoP dla tej aplikacji nie zostanie
wykonane.

Error - 2010-02-03 15:20:09 | Computer Name = DOM-832D0A04FDA | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>,
wystąpił błąd: The server name or address could not be resolved 

Error - 2010-02-03 15:20:10 | Computer Name = DOM-832D0A04FDA | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>,
wystąpił błąd: The server name or address could not be resolved 

Error - 2010-02-03 15:20:25 | Computer Name = DOM-832D0A04FDA | Source = crypt32 | ID = 131080
Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej
listy innych firm z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>,
wystąpił błąd: The server name or address could not be resolved 

Error - 2010-02-03 16:48:13 | Computer Name = DOM-832D0A04FDA | Source = Userenv | ID = 1090
Description = System Windows nie może zarejestrować stanu sesji RSoP (Resultant
Set of Policies - wynikowego zestawu zasad). Próba połączenia z WMI nie powiodła
się. Dlatego żadne następne rejestrowanie zasad RSoP dla tej aplikacji nie zostanie
wykonane.

Error - 2010-02-03 18:22:35 | Computer Name = DOM-832D0A04FDA | Source = Userenv | ID = 1090
Description = System Windows nie może zarejestrować stanu sesji RSoP (Resultant
Set of Policies - wynikowego zestawu zasad). Próba połączenia z WMI nie powiodła
się. Dlatego żadne następne rejestrowanie zasad RSoP dla tej aplikacji nie zostanie
wykonane.

Error - 2010-02-03 18:33:34 | Computer Name = DOM-832D0A04FDA | Source = Userenv | ID = 1090
Description = System Windows nie może zarejestrować stanu sesji RSoP (Resultant
Set of Policies - wynikowego zestawu zasad). Próba połączenia z WMI nie powiodła
się. Dlatego żadne następne rejestrowanie zasad RSoP dla tej aplikacji nie zostanie
wykonane.

Error - 2010-02-03 18:54:17 | Computer Name = DOM-832D0A04FDA | Source = Userenv | ID = 1090
Description = System Windows nie może zarejestrować stanu sesji RSoP (Resultant
Set of Policies - wynikowego zestawu zasad). Próba połączenia z WMI nie powiodła
się. Dlatego żadne następne rejestrowanie zasad RSoP dla tej aplikacji nie zostanie
wykonane.

Error - 2010-02-03 20:06:02 | Computer Name = DOM-832D0A04FDA | Source = Userenv | ID = 1090
Description = System Windows nie może zarejestrować stanu sesji RSoP (Resultant
Set of Policies - wynikowego zestawu zasad). Próba połączenia z WMI nie powiodła
się. Dlatego żadne następne rejestrowanie zasad RSoP dla tej aplikacji nie zostanie
wykonane.

[ System Events ]
Error - 2010-02-03 18:50:01 | Computer Name = DOM-832D0A04FDA | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi
netman z argumentami „”  w celu uruchomienia serwera:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 2010-02-03 18:53:31 | Computer Name = DOM-832D0A04FDA | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi
EventSystem z argumentami „”  w celu uruchomienia serwera:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 2010-02-03 18:54:33 | Computer Name = DOM-832D0A04FDA | Source = sptd | ID = 262148
Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla .

Error - 2010-02-03 19:05:51 | Computer Name = DOM-832D0A04FDA | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk0\D.

Error - 2010-02-03 20:06:17 | Computer Name = DOM-832D0A04FDA | Source = sptd | ID = 262148
Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla .

Error - 2010-02-03 20:06:17 | Computer Name = DOM-832D0A04FDA | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk0\D.

Error - 2010-02-03 20:36:34 | Computer Name = DOM-832D0A04FDA | Source = DCOM | ID = 10010
Description = Serwer {0002DF01-0000-0000-C000-000000000046} nie zarejestrował się
w modelu DCOM w wymaganym czasie.

Error - 2010-02-03 20:37:04 | Computer Name = DOM-832D0A04FDA | Source = DCOM | ID = 10010
Description = Serwer {0002DF01-0000-0000-C000-000000000046} nie zarejestrował się
w modelu DCOM w wymaganym czasie.

Error - 2010-02-03 20:37:35 | Computer Name = DOM-832D0A04FDA | Source = DCOM | ID = 10010
Description = Serwer {0002DF01-0000-0000-C000-000000000046} nie zarejestrował się
w modelu DCOM w wymaganym czasie.

Error - 2010-02-03 20:39:15 | Computer Name = DOM-832D0A04FDA | Source = DCOM | ID = 10010
Description = Serwer {0002DF01-0000-0000-C000-000000000046} nie zarejestrował się
w modelu DCOM w wymaganym czasie.


< End of report >


i

DDS

Kod: Zaznacz wszystko


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)


==== Disk Partitions =========================


==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

"SubEdit-Player"
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Polish
Aktualizacja dla systemu Windows XP (KB898461)
Aktualizacja zabezpieczeń dla programu Windows Media Player 11 (KB954154)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB969898)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB973346)
Aktualizacja zabezpieczeń dla Windows XP (KB941569)
ALLPlayer V4.X
Battlefield 1942
CCleaner
Conflict: Desert Storm
Cool Edit Pro 2.1
EA.com Matchup
EasyCleaner
Elite Warriors - Vietnam
Foxit Reader
Gadu-Gadu 10
Grand Prix 4
HiJackThis
ipla 2.1.2
Java DB 10.4.2.1
Java(TM) 6 Update 16
Java(TM) SE Development Kit 6 Update 16
K-Lite Codec Pack 2.48 Full
Kaspersky Internet Security 2010
Malwarebytes' Anti-Malware
Mario Forever 4.0
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
Need for Speed™ Most Wanted
Nero 7 Essentials
neroxml
Nokia Connectivity Cable Driver
NVIDIA Drivers
Odinstaluj Igrzyska Sportowe 2004
Opera 9.63
Overspeed: High Performance Street Racing
Pakiet sterowników systemu Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
Pakiet sterowników systemu Windows - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)
Pakiet sterowników systemu Windows - Nokia Modem  (02/15/2007 3.1)
PC Connectivity Solution
Pilot Down
PLAY ONLINE
PowerDVD
PowerDVD 6
Pro Evolution Soccer 2009
QuickTime Alternative 2.7.0
Ralink Wireless LAN Card
Rally Championship
Real Alternative 1.9.0
Realtek High Definition Audio Driver
Security Update for Step By Step Interactive Training (KB898458)
Total Commander (Remove or Repair)
WebFldrs XP
WIDCOMM Bluetooth Software
WinAce - deinstalacja
Winamp
Winamp Advanced Controls (remove only)
Windows Media Format Runtime

==== End Of File ===========================


Kod: Zaznacz wszystko

DDS (Ver_09-12-01.01) - NTFSx86 
Run by Mini at  2:06:42,29 on 2010-02-04
Internet Explorer: 6.0.2800.5512

============== Running Processes ===============


============== Pseudo HJT Report ===============

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky internet security 2010\ievkbd.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: IEPluginBHO Class: {f5cc7f02-6f4e-4462-b5b1-394a57fd3e0d} - c:\documents and settings\mini\dane aplikacji\gadu-gadu 10\_userdata\ggbho.2.dll
uRun: [ALLUpdate] "c:\program files\allplayer\ALLUpdate.exe" "sleep"
mRun: [nwiz] nwiz.exe /install
mRun: [SkyTel] SkyTel.EXE
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe
StartupFolder: c:\docume~1\mini\menust~1\programy\autost~1\sality~1.lnk - c:\Sality_off.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\programy\autost~1\adober~1.lnk - e:\program files\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\programy\autost~1\adober~2.lnk - e:\program files\reader\AdobeCollabSync.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\programy\autost~1\bttray.lnk - c:\program files\widcomm\oprogramowanie interfejsu bluetooth\BTTray.exe
IE: Wyślij do interfejsu &Bluetooth - c:\program files\widcomm\oprogramowanie interfejsu bluetooth\btsendto_ie_ctx.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\oprogramowanie interfejsu bluetooth\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\program files\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
TCP: {43FDB1EF-1CB9-4DCA-80A5-AEBBBDAFAFDC} = 89.108.195.21 89.108.195.184
Notify: klogon - c:\windows\system32\klogon.dll

============= SERVICES / DRIVERS ===============


=============== Created Last 30 ================

2010-02-04 00:29:47   823   ----a-w-   C:\FindyKill_Upload_Me_DOM-832D0A04FDA.zip
2010-02-03 23:05:02   0   d-----w-   C:\FyK
2010-02-03 22:23:46   0   d-----w-   C:\tuturutu
2010-02-03 21:53:50   536825   ----a-w-   C:\HaxFix.exe
2010-02-03 21:53:49   0   d-----w-   c:\windows\HaxFix
2010-02-03 21:25:47   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-03 21:25:45   19160   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-02-03 17:01:09   0   d-----w-   c:\docume~1\mini\daneap~1\ipla
2010-02-03 17:01:09   0   d-----w-   c:\docume~1\alluse~1\daneap~1\ipla
2010-02-03 17:01:03   0   d-----w-   c:\program files\ipla
2010-02-03 16:59:29   1700352   ----a-w-   c:\windows\system32\gdiplus.dll
2010-02-03 16:46:23   0   d-----w-   c:\docume~1\alluse~1\daneap~1\Gadu-Gadu 10
2010-02-03 16:46:13   0   d-----w-   c:\program files\Gadu-Gadu 10
2010-01-28 21:47:51   98816   ----a-w-   c:\windows\sed.exe
2010-01-28 21:47:47   0   d-----w-   C:\ComboFix
2010-01-28 20:18:35   95259   ----a-w-   c:\windows\system32\drivers\klick.dat
2010-01-28 20:18:35   108059   ----a-w-   c:\windows\system32\drivers\klin.dat
2010-01-28 17:38:55   0   d-----w-   c:\documents and settings\mini\DoctorWeb
2010-01-28 16:43:48   344064   ----a-w-   c:\windows\system32\rmsality.nt
2010-01-28 11:20:21   0   d-----w-   c:\program files\RegCleaner
2010-01-28 11:08:02   786   --sha-r-   c:\documents and settings\mini\ntuser.pol
2010-01-28 11:07:15   0   d--h--w-   c:\windows\system32\GroupPolicy
2010-01-28 10:38:21   7168   ----a-w-   c:\windows\system32\drivers\utm3mtq4.sys
2010-01-28 01:09:26   580096   -c--a-w-   c:\windows\system32\dllcache\user32.dll
2010-01-28 01:08:17   0   d-----w-   c:\windows\ERUNT
2010-01-27 23:58:45   0   d-----w-   C:\SDFix
2010-01-27 21:32:38   0   d-----w-   c:\docume~1\mini\daneap~1\Malwarebytes
2010-01-27 21:31:58   0   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2010-01-27 21:31:58   0   d-----w-   c:\docume~1\alluse~1\daneap~1\Malwarebytes
2010-01-27 19:37:15   190   ----a-w-   c:\windows\wcx_ftp.ini
2010-01-27 19:35:25   1103   ----a-w-   c:\windows\wincmd.ini
2010-01-27 19:35:25   0   d-----w-   c:\program files\totalcmd
2010-01-27 18:33:18   0   d--h--w-   c:\windows\PIF
2010-01-22 14:44:45   0   d-----w-   c:\program files\CCleaner
2010-01-22 14:27:16   0   d-----w-   C:\salitykiller
2010-01-22 14:02:11   417   ----a-w-   C:\Sality_off.exe.lnk
2010-01-22 14:02:02   180224   ----a-w-   C:\Sality_off.exe
2010-01-22 13:00:55   0   d-----w-   c:\program files\TrendMicro
2010-01-22 01:33:43   77312   ----a-w-   c:\windows\MBR.exe
2010-01-22 01:08:53   323864   --sha-w-   c:\windows\system32\drivers\fidbox.idx
2010-01-22 01:08:53   28092448   --sha-w-   c:\windows\system32\drivers\fidbox.dat
2010-01-14 16:02:58   0   ----a-w-   C:\2649c
2010-01-11 15:34:38   52   ----a-w-   c:\windows\mafosav.INI
2010-01-11 15:32:18   0   d-----w-   c:\program files\Mario Forever

==================== Find3M  ====================

2010-01-28 11:48:37   20480   ----a-w-   c:\windows\system32\shutdown.exe
2010-01-28 11:48:37   12288   ----a-w-   c:\windows\system32\regsvr32.exe
2010-01-28 11:48:35   1900544   ----a-w-   c:\windows\SkyTel.exe
2010-01-22 02:54:43   794624   ----a-w-   c:\windows\system32\nvcplui.exe
2010-01-22 02:08:40   49152   ----a-w-   c:\program files\Uninstal.exe
2010-01-22 02:08:39   323584   ----a-w-   c:\program files\ddtester.exe
2010-01-22 02:08:38   167936   ----a-w-   c:\program files\cltest.exe
2010-01-22 02:08:37   274432   ----a-w-   c:\program files\CLDMA.exe
2010-01-22 01:11:58   1622016   ----a-w-   c:\windows\system32\nwiz.exe
2009-12-09 21:54:07   261632   ----a-w-   c:\windows\PEV.exe
2009-07-16 19:33:00   999936   ----a-w-   c:\windows\inf\syssbck.dll
2004-11-13 10:17:56   77824   ----a-w-   c:\program files\PwrDVDRC.dll
2004-11-13 10:17:56   770048   ----a-w-   c:\program files\UI_RES.dll
2004-11-13 10:17:56   606208   ----a-w-   c:\program files\DVD_RES.dll
2004-11-13 10:17:56   16384   ----a-w-   c:\program files\OSD_MLang.dll
2004-11-13 10:17:56   12288   ----a-w-   c:\program files\AppBarCom_RES.dll
2009-09-04 18:38:08   32768   --sha-w-   c:\windows\system32\config\systemprofile\ustawienia lokalne\temporary internet files\content.ie5\index.dat

============= FINISH:  2:06:48,42 ===============


[Okocza]

Michal_R123, Niestety, na dysku dalej siedzi syf i obawiam się, że bez formatu wszystkich partycji raczej się nie obędzie... Jak wiesz, Sality infekuje wszystkie exe, dll, scr na dysku a jego jedyną metodą 100% usunięcia jest usunięcie wszystkich exe z dysku... Programy które wymieniłeś, nie są w stanie go tak na prawdę usunąć, bo przecież na dysku masz niezliczoną ilość plików o takich rozszerzeniach...

[Michal_R123]

Michal_R123, Niestety, na dysku dalej siedzi syf i obawiam się, że bez formatu wszystkich partycji raczej się nie obędzie... Jak wiesz, Sality infekuje wszystkie exe, dll, scr na dysku a jego jedyną metodą 100% usunięcia jest usunięcie wszystkich exe z dysku... Programy które wymieniłeś, nie są w stanie go tak na prawdę usunąć, bo przecież na dysku masz niezliczoną ilość plików o takich rozszerzeniach...

Myślę, że się jednak mylisz, bo już miałem na jednym komputerze tego samego robala i siedziałem przy tym nie mało, ale usunąłem go i myślę, że i tym razem tak się stało, bo Kaspersky Removal Tool nie wykrywa już nic tylko jest problem teraz z Kaspersky Internet Security, który nie chce się uruchomić, a przeinstalowanie go również nic nie pomaga, i podejrzewam, że blokuje albo coś w rejestrze systemowym jakiś klucz czy cuś innego tylko nie wiem za bardzo co to może być...

[Okocza]

Myślę, że się jednak mylisz

Wg Ciebie się mylę, to powiedz mi, jak te cudowne programy miałyby wyleczyć wszystkie pliki dll, exe i scr z dysków? ;] To jest ingerencja w zawartość, a do czegoś takiego raczej uprawnień nie mają... ;]