Problem se svchost.exe

[flying_dragon]

############################## | UsbFix 7.019 | [Deletion]

User: Ghost (Administrator) # JIRKA-L [ ]
Updated 03/08/10 by El Desaparecido / C_XX
Started at 18:25:46 | 10/08/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3500+
Systém Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Windows Firewall: Enabled
Antivirus: AVG Internet Security 9.0 [(!) Disabled | Updated]
RAM -> 1023 Mb
C:\ (%systemdrive%) -> Fixed drive # 466 Gb (120 Mb free - 26%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Fixed drive # 932 Gb (655 Mb free - 70%) [Flyingdrago] # NTFS

################## | Files # Infected Folders |


################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[28/07/2010 - 19:35:24 | D ] C:\$AVG
[05/08/2010 - 21:33:12 | D ] C:\195c3a85862e1c6f166d
[05/08/2010 - 21:33:11 | D ] C:\6bb21422e3ead22f5dc3fba5
[15/02/2009 - 14:25:01 | D ] C:\ATI
[07/05/2007 - 19:44:34 | A | 0] C:\AUTOEXEC.BAT
[06/11/2009 - 17:56:45 | A | 222] C:\Boot.bak
[10/08/2010 - 12:45:36 | RASH | 293] C:\boot.ini
[25/10/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[10/08/2010 - 12:45:36 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:04 | A | 261312] C:\cmldr
[10/08/2010 - 12:51:54 | A | 17507] C:\ComboFix.txt
[09/08/2010 - 17:19:37 | D ] C:\Config.Msi
[07/05/2007 - 19:44:34 | A | 0] C:\CONFIG.SYS
[05/08/2010 - 21:35:36 | D ] C:\d435e415ec1496f1c24bd51bb0
[05/06/2010 - 12:18:24 | D ] C:\Documents and Settings
[16/07/2010 - 19:36:11 | D ] C:\Downloads
[12/04/2010 - 21:44:52 | A | 13824] C:\dvb.GRF
[08/10/2009 - 10:52:58 | A | 8192] C:\dvb4.GRF
[06/06/2010 - 20:20:29 | D ] C:\GEN
[10/11/2009 - 09:49:20 | D ] C:\Hry
[07/05/2007 - 19:44:34 | RASH | 0] C:\IO.SYS
[07/05/2007 - 19:44:34 | RASH | 0] C:\MSDOS.SYS
[02/08/2009 - 19:13:59 | D ] C:\MSP8 Preview Files
[07/05/2007 - 19:54:28 | RASH | 47564] C:\NTDETECT.COM
[12/01/2009 - 18:15:40 | RASH | 250576] C:\ntldr
[10/08/2010 - 16:34:45 | ASH | 1609789440] C:\pagefile.sys
[10/08/2010 - 14:34:33 | RD ] C:\Program Files
[10/08/2010 - 12:51:56 | D ] C:\Qoobox
[10/08/2010 - 18:26:14 | SHD ] C:\RECYCLER
[09/08/2010 - 18:45:50 | D ] C:\rsit
[10/08/2010 - 12:08:55 | SHD ] C:\System Volume Information
[23/04/2010 - 14:53:37 | D ] C:\UnrealTournament
[10/08/2010 - 18:26:14 | D ] C:\UsbFix
[10/08/2010 - 18:26:17 | A | 1071] C:\UsbFix.txt
[10/08/2010 - 16:35:47 | D ] C:\WINDOWS
[10/04/2010 - 14:37:15 | D ] F:\Instalačky exterdisk
[06/08/2010 - 21:35:07 | D ] F:\Jiří Leon
[10/08/2010 - 18:26:14 | SHD ] F:\RECYCLER
[04/05/2010 - 12:02:28 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

[motji]

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

Collect::
c:\docume~1\Ghost\LOCALS~1\Temp\krdpdre.sys

Folder::
c:\program files\Ask.com

Driver::
krdpdre

File::
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

Reglock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[flying_dragon]

Bohužel, ale když spustím počítač, tak mi to ukáže viz. příloha. Když udělám to přesunutí na ComboFix, tak ta tabulka a vše zmizí a počítač se celý sekne a spomalí snad na 99 procent. ComboFix se nespustí už vůbec stejně jako jakákoliv jiná operace . Ten PC mě zničí

[motji]

Zkuste ho spustit v nouzoovém režimu (po restartu mačkejte F8)

[flying_dragon]

Tak takto vypadá HijakcThis, když ho spustím. Sekne se a konec a to samé udělalo i při instalaci firewall. Když spustím instalaci, tak opět zmizí ta tabulka a ta způsobí zamrznutí PC, tedy i žádná instalace

[motji]

Ale já jsme po Vás chtěla combofix v nouzovém režimu, ne nějaký HJt

[flying_dragon]

A jak ho spustím v nouzovém režimu? JElikož F8 je Boot

[motji]

Zkuste F5 nebo F6

[motji]

Kolega Miliness mi poradil ať vyzkoušíte zmáčknout 2x F8.
Po prvé se objeví výběr zařízení (to je ještě záležitost BIOSu)
Až vyberete disk, ze kterého se bude zavádět systém, musíte znovu mačkat F8.