Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Programy wolno działają, nie można wejść w tryb awaryjny.

#1
Programy wolno działają, nie można wejść w tryb awaryjny.
Witam,

Ostatnio miałem wirusa Sality, ale usunąłem go. Teraz zaczął mi dziwnie mulić komputer, proszę kogoś o sprawdzenie tego logu z Hijack This.
Chciałem wrzucić z Combofix'a ale nie mogłem znaleźć działającego.

Po za tym kiedy chcę wejść w tryb awaryjny, komputer się resetuje.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:08:54, on 2012-02-22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Gadu-Gadu 10\gg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Maciek\Moje dokumenty\Pobieranie\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mp3tubetoolbar.com/?tmp=toolbar_M...f463147b1d
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: IE MANAGER - {DE274C2C-2133-4B4B-93B3-8F21486DABC0} - C:\Documents and Settings\Maciek\Dane aplikacji\IE\bho.dll
O2 - BHO: IplexToALLPlayer - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Windows Live Messenger Protocol Handler Module] C:\Documents and Settings\Maciek\Ustawienia lokalne\Temp\System\msgrap.exe
O4 - HKCU\..\Run: [© Microsoft Real Time Media Stack] C:\Documents and Settings\Maciek\Ustawienia lokalne\Temp\System\mtvdemd.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O9 - Extra button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 6187 bytes
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
1. Napisz jak usunąłeś Sality? Daj wszystkie zachowane logi.
2. Daj wszystkie logi z tematu: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t
3. ComboFix używa się tylko w szczególnych przypadkach, a już na pewno nie służy on do robienia logów!

Temat zgłaszam do przeniesienia do: Bezpieczeństwo.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
1. SalityKillerem, niestety logów nie posiadam zachowanych.
2.
a) OTL.txt
Extras.Txt
b) RSIT
c) Silent Runners
e) MBRCheck.exe
f) TDSS Killer.exe
3. Ok, przyjąłem do wiadomości. Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL    
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\40robccm.default\searchplugins\startsear.xml
[2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll
CHR - Extension: vshare plugin = C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKCU..\Run: [© Microsoft Real Time Media Stack] C:\Documents and Settings\Maciek\Ustawienia lokalne\temp\System\mtvdemd.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Windows Live Messenger Protocol Handler Module] C:\Documents and Settings\Maciek\Ustawienia lokalne\temp\System\msgrap.exe (Microsoft Corporation)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"APSDaemon"=-
"iTunesHelper"=-
"HP Software Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"ALLUpdate"=-
"Google Update"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Tibia\Tibia.exe"=-
"C:\DOCUME~1\Maciek\USTAWI~1\Temp\winpygy.exe"=-

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-839522115-2113858984-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-839522115-2113858984-1004UA.job

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Tryb awaryjny jest uszkodzony. Zainstaluj SP3, IE8. Sprawdź działanie Trybu aw.
Daj zapisany log + nowe logi OTL, RSIT.
---
Start > Uruchom > services.msc > znajdź usługę: Zarządzanie aplikacjami > Właściwości > Ustaw Tryb uruchamiania: Wyłączony.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
Nowe logi Extras.Txt OTL.Txt + RSIT

Ten log po restarcie skopiowałem, ale zawiesił mi się Firefox i straciłem go, zapomniałem zapisać. Jeśli jest sens powtórzenia tej operacji, to tak zrobię.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
Nie było sensu dawać nawet nowych logów, skoro nie zainstalowałeś SP3.
Jak to zrobisz: OTL + RSIT + SilentRunners.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
RSIT
Silent Runners
OTL.Txt -> Extras.Txt

SP3 i IE8 zainstalowane.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
Czy tryb awaryjny jest dalej uszkodzony? Przyczyną zapewne jest skasowany klucz rejestru. So.. jeśli dalej występuje ten problem pobierz paczkę naprawiającą fragment rejestru odpowiedzialny za tryb awaryjny: to, albo to.

Po pobraniu wybierz ten plik, który pasuje do Twojego Windowsa (sugeruj się nazwą pliku).

Co do programu SalityKiller. Mam nadzieję, że operację usuwania powtarzałeś aż do napotkania braku wyników? I czy została przeprowadzona podmiana zainfekowanych plików (jeśli owe były)?
 System operacyjny: windows_seven Przeglądarka: chrome
#9
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
Tryb awaryjny powinien działać (sprawdź). Natomiast problem widzę z usługą Przywracania systemu. Sprawdź i napisz jak sprawa wygląda.
Dodatkowo jest jakiś wpis dot. błędu uruchamiania plików .exe - jest faktycznie?
Co do programów - nic więcej nie zrobię (w twojej gestii defragmentacja dysku + plików specjalnych - PageDefrag, CCleaner).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Programy wolno działają, nie można wejść w tryb awaryjny.
Tryb awaryjny działa.
Przywracanie systemu tak samo.
Ale z tymi plikami .exe, próbowałem np. CCleanera włączyć i się nie odpalał, tj. klik dwa razy, klepsydra i nic. Przy odinstalowywaniu niektórych programów wyskakuje mi błąd.
NSIS Error:

Installer integrity check has failed. Common causes include
incomplete download and damaged media. Contact the
installer's author to obtain a new copy.

More information at:
http://nsis.sf.net/NSIS_Error
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
apsdaemon .exeściąganie ccleanera tryb awaryjnyniemożna wejsc w aplikacje smartnie można wejsć w system awaryjny xpkomputer nie chce wejsc w tryb awaryjnyjak wejść w c:windowssystem32services.exejak wejsc w tryb awaryjny hpinstaller integrity check has failed combofixcombofix installer integrity check failedtryb awaryjny po zainstalowaniu ccleanera

Podobne wątki (Programy wolno działają, nie można wejść w tryb awaryjny.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy programy do hakowania facebooka działają? Majki_77 2 6655 06.02.2018, 16:35
Ostatni post: Michu_PL
  Przeglądarka wolno chodzi, wolno się wszystko wczytuje. BartMag 16 39726 30.06.2017, 14:20
Ostatni post: pawjol
  Komputer wolno chodzi, zawiesza się, prośba o sprawdzenie logów Kai_7910 2 5647 07.06.2017, 14:38
Ostatni post: Kai_7910

Skocz do:


Wybrane wątki (Programy wolno działają, nie można wejść w tryb awaryjny.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak usunąć pup.optional... funkyymonk 1 1325 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5600 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 18771 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6046 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1202 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5694 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9560 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2776 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 942 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5370 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1029 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6528 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5298 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5913 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1273 23.02.2018 20:40
Ostatni post: morderca