X

Wyskakujące okienka nie dają mi żyć

27 Nov 2005 11:38 JAjacol11
  • #1 27 Nov 2005 11:38
    jacol11
    Level 12  
    Helpful post? (0)
    Na wstepie napisze ze szukalem po forum ale nigdzie nie znalazlem rozwiazania na swoj problem. Wszystko zaczelo sie po wizycie na stronie www serials ws Nawalilo mi do kompa solinda porcje syfu. Mialem zmieniona tapete, co chwila siadal explorer itd...

    Zabiegi: Skan ad-aware, microsoft antispyware, cwshredder, hijackthis, spybot

    Uporalem sie z wiekszoscia syfu, pozostal tylko problem wyskakujacych okienek. Srednio co 5-10 minut odtiwraja mi sie strony, niektore we flashu niektore normalne www Ponizej screeny tego co sie otwiera.

    System: Windows XP + SP2

    Oto moj log z hijackthis.

    Logfile of HijackThis v1.99.1
    Scan saved at 11:35:34, on 2005-11-27
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    D:\Programy\Winamp\winampa.exe
    D:\Programy\DU Meter\DUMeter.exe
    C:\Program Files\D-Tools\daemon.exe
    D:\Programy\MAS\gcasServ.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    D:\Programy\MAS\gcasDtServ.exe
    C:\WINDOWS\c2xv\command.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\helper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    G:\programy\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
    O4 - HKLM\..\Run: [WinampAgent] "d:\Programy\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Resume copy] "copyfstq.exe /startup"
    O4 - HKLM\..\Run: [DU Meter] D:\Programy\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe /install"
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
    O4 - HKLM\..\Run: [gcasServ] "D:\Programy\MAS\gcasServ.exe"
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Microsoft Office.lnk = D:\Programy\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{06098A0F-D68B-4AAF-A2EB-ADB38041933E}: NameServer = 194.204.159.1,194.204.152.34
    O17 - HKLM\System\CS1\Services\Tcpip\..\{06098A0F-D68B-4AAF-A2EB-ADB38041933E}: NameServer = 194.204.159.1,194.204.152.34
    O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\kt6ml7j11.dll
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    Po przeanalizowaniu logu na stronie hijacka wyskakuje przy tym skladniku czerwony wykrzyknik O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe

    ale za kazdym razem jak chce go skasowac w hijacku to on sie sam przywraca...

    Nie mam juz slow na to wszystko. Heeelp.

    Pliki popup2 i popup1 to Flash natomiast popup3 to normalna stronka. Oprocz pokazanych otwiera mi sie tez wiele wiele innych podobnych stron, srednio co jakies 5 - 10 minut.
  • Helpful post
    #2 27 Nov 2005 12:28
    tysiulek
    Level 13  
    Helpful post? (+1)
    Witaj!
    Masz jednego z największych, najnowszych syfów które żadne skanery antywirusowe czy też programy adware narazie nie ruszają.
    Masz szczęście że masz windowsa XP i wystarczy Ci tylko l2mfix.

    Pilk o którym piszę oraz dokładny opis jak usunąć te upierdliwe okienka jest tu:
    http://forum.centrumxp.pl/viewtopic.php?t=43523

    Pozdrawiam!
  • #3 27 Nov 2005 12:45
    jacol11
    Level 12  
    Topic author Helpful post? (0)
    Wielkie dzieki. Problem rozwiazany.
  • #4 27 Nov 2005 12:55
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Trzeba jeszcze zatrzymac, wylaczyc i usunac (usunac w hijackthis -> delete nt service wpisac nazwe uslugi) ta usluge:
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe

    Katalog c2xv oczywiscie skasowac z dysku.
  • #5 27 Nov 2005 13:06
    Ash Ketchum
    Level 27  
    Helpful post? (0)
    Mam WimMe i ten sam problem co mam zrobić?
  • #6 27 Nov 2005 14:56
    jacol11
    Level 12  
    Topic author Helpful post? (0)
    Kolobos wrote:
    Trzeba jeszcze zatrzymac, wylaczyc i usunac (usunac w hijackthis -> delete nt service wpisac nazwe uslugi) ta usluge:
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe

    Katalog c2xv oczywiscie skasowac z dysku.


    W menadzerze zadan windows uslugi nie mozna wylaczyc - odmowa dostepu (jestem zalogowany jako administrator)
    Jak pisalem w pierwszym poscie gdy skasuje ja w hijackthis i zrobie ponownu scan to ona nadal jest.
  • #7 27 Nov 2005 15:03
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: jacol11
    Od kiedy to uslugi wylacza sie w menadzerze zadan?
    Start->Uruchom->services.msc tam zatrzymaj oraz wylacz ta usluge.

    Jak juz to zrobisz to w hijackthis wpisujesz nazwe uslugi, a nie to co Ci wyswietla hijackthis!
    Masz wpisac samo cmdService
  • #8 27 Nov 2005 15:17
    jacol11
    Level 12  
    Topic author Helpful post? (0)
    kolobos, uwierz ze gdybym wiedzial gdzie to wylaczyc to napewno nie zawracalbym Ci glowy :)
  • #9 11 May 2006 17:26
    szperzyna
    Level 9  
    Helpful post? (0)
    Ehh mam ten sam problem Win Xp, tylko, że teraz w ogole nie chce mi wejsc na okno windowsa. Zostajhe tylko napis "ZAPRASZAMY" i ani drgnie dalej. Błagam o pomoc!
  • #10 11 May 2006 18:13
    paweliw
    Spec od komputerów
    Helpful post? (0)
    szperzyna wrote:
    Ehh mam ten sam problem Win Xp, tylko, że teraz w ogole nie chce mi wejsc na okno windowsa. Zostajhe tylko napis "ZAPRASZAMY" i ani drgnie dalej.


    Nie wiem czy zauważyłeś ale ostatni post w tym temacie jest sprzed pół roku ...
    Co to znaczy ten sam problem ? Opisz go szczegółowo bo nikt już nie pamięta o co tutaj chodziło.
    Możesz uruchomić komputer w trybie awaryjnym ?
    Jeżeli tak to wklej na forum log z hijackthis.
  • #11 11 May 2006 18:48
    szperzyna
    Level 9  
    Helpful post? (0)
    sorry, źle spojrzałem na datę. Opisze problem szczegółowiej: szukałem seriala do FIFA World Cup 2006 i wchodzac na jakas strone złapałem jakiegoś wirusa. Mia.łem problem z wyskakującymi okienkami, które probowałem zdiagnozować Pandą 2006. Po ponownym włączeniu komputera, ekran dochodzi tylko do okna "Zapraszamy" i nie idzie dalej. Nie wiem jak włączyc tryb awaryjny z tego stanu, wiec ciezko mi zrobic skan Hijackiem. Co mam dalej robić?:(
  • #12 11 May 2006 18:59
    paweliw
    Spec od komputerów
    Helpful post? (0)
    Do trybu awaryjnego dostaniesz się wciskając (kilkakrotnie) F8 przed początkiem ładowania systemu.
    Najlepiej wciskać F8 w momencie jak pojawi się tabelka z urządzeniami komputera, po detekcji napędów.
  • #13 11 May 2006 19:35
    szperzyna
    Level 9  
    Helpful post? (0)
    wciskam i zamiast informacji o możliwości włączenia w trybie awaryjnym, komputer pyta mnie z jakiego urządzenia ma bootowac system:/ i komputer przeszedł napis "zapraszamy", pojawiła się jakaś tabelka na głównyum pulpicie, a zaraz potem windows sam się zrestartował
  • #14 11 May 2006 21:54
    paweliw
    Spec od komputerów
    Helpful post? (0)
    Komputer powinien Ci pozwolić uruchomić tryb awaryjny, inaczej będzie problem.
    Poczytaj to http://support.microsoft.com/default.aspx?scid=kb;pl;315222
  • #15 11 May 2006 22:20
    szperzyna
    Level 9  
    Helpful post? (0)
    opisze może proces uruchamiania się komputera. Na pczatklu czarnio, potem wyswietla się nazwa systemu i 128 mb i potem od razu jest ekran Assusa. Nie ma nigdzie tabelki z urządzeniami:/

    Dodano po 17 [minuty]:

    udało mi się wejść do awaryjnego, Przesyłam swojego loga:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:14:46, on 2006-05-11
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\??stem\r?ndll.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\!update.exe
    C:\PROGRA~1\COMMON~1\YSTEM3~1\dvdplay.exe
    C:\Documents and Settings\Michał\Pulpit\Nieużywane skróty pulpitu\HijackThis.exe
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: (no name) - {35B44681-F31B-F8EE-6653-8C6A6ED5DA92} - C:\WINDOWS\System32\jkhhck.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
    O4 - HKLM\..\Run: [defender] C:\\defender1.exe
    O4 - HKLM\..\Run: [newname] C:\\newname18.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Sctu] "C:\PROGRA~1\COMMON~1\YSTEM3~1\dvdplay.exe" -vt yazr
    O4 - HKCU\..\Run: [rqwk] C:\PROGRA~1\COMMON~1\rqwk\rqwkm.exe
    O4 - HKCU\..\Run: [Lfabbsg] C:\Program Files\??stem\r?ndll.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Pobierz z Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d007/mailcfg.ocx
    O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvpq0975e.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S29tcDI\command.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
    O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe


    coś jeszcze mam zrobić??
  • #16 11 May 2006 22:25
    paweliw
    Spec od komputerów
    Helpful post? (0)
    Może napisz coś bliższego o konfiguracji komputera.
    Pewnie masz w BIOS-ie włączone wyświetlanie loga producenta płyty na całym ekranie - wyłącz to (powinno być w sekcji Advanced BIOS Features opcja Full Screen Logo Show) lub wciśnij Tab przed pojawieniem się loga.
  • #17 11 May 2006 22:28
    szperzyna
    Level 9  
    Helpful post? (0)
    czyli mam wyjść z awaryjnego i uruchomić w Biosie? nie znam się na tym za bardzo, więc prosiłbym o instrukcję krok po kroku, jesli nie stanowiłoby to zbyt wielkiego problemu..
  • #18 11 May 2006 22:55
    tronic1
    Spec od komputerów
    Helpful post? (0)
    Znajdź w biosie ShowFullScreenLogo lub podobnie i ustaw na Disabled.Wtedy bedziesz mógł wejść do trybu awaryjnego F8 nie "na ślepo".Log wklej na tą stronę i wybierz Anayize http://www.hijackthis.de/
  • #19 11 May 2006 22:57
    paweliw
    Spec od komputerów
    Helpful post? (0)
    O BIOS-ie dotyczyło loga producenta płyty, jak nie wiesz o co chodzi to sobie to daruj.

    Co do loga, to dawno tylu śmieci nie widziałem.
    Startujesz komputer w trybie awaryjnym.
    Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe).
    Brak Ci aktualizacji IE !
    Przez to masz pełno śmieci w systemie !

    Zakończ procesy:
    C:\Program Files\??stem\r?ndll.exe
    C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\!update.exe
    C:\PROGRA~1\COMMON~1\YSTEM3~1\dvdplay.exe

    Fix w hijackthis, pliki/katalogi zaznaczone na czerwono usuń (jak nie normalnie to w trybie awaryjnym lub przy użyciu Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip ):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R3 - URLSearchHook: (no name) - {35B44681-F31B-F8EE-6653-8C6A6ED5DA92} - C:\WINDOWS\System32\jkhhck.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
    O4 - HKLM\..\Run: [defender] C:\\defender1.exe
    O4 - HKLM\..\Run: [newname] C:\\newname18.exe
    O4 - HKCU\..\Run: [Sctu] "C:\PROGRA~1\COMMON~1\YSTEM3~1\dvdplay.exe" -vt yazr
    O4 - HKCU\..\Run: [rqwk] C:\PROGRA~1\COMMON~1\rqwk\rqwkm.exe
    O4 - HKCU\..\Run: [Lfabbsg] C:\Program Files\??stem\r?ndll.exe
    O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d007/mailcfg.ocx
    O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvpq0975e.dll
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S29tcDI\command.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

    Użyj Look2Me-Destroyer http://www.atribune.org/content/view/28/ do kasacji pozycji O20

    Kasowanie usług z O23 wpisz w Start->Uruchom:
    sc stop "cmdService"
    sc delete "cmdService"

    sc stop "netmon"
    sc delete "netmon"

    Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.

    Przeskanuj system tym:
    skaner online http://www.spywareinfo.com/xscan.php
    ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.
    http://download.ewido.net/ewido-setup.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.

    Po wszystkim wklej nowy log z hijackthis.

    Masz ponadto mnóstwo zbędnych programów uruchamianych przy starcie systemu (O4 w logu), zastanów się czy Ci wszystkie potrzebne ale dopiero po wklejeniu nowego loga.
  • #20 12 May 2006 20:18
    szperzyna
    Level 9  
    Helpful post? (0)
    Wykonałem wszystkie operacje i oto mój nowy log:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:15:30, on 2006-05-12
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\Documents and Settings\Michał\Pulpit\Nieużywane skróty pulpitu\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\sxlntr.exe
    F3 - REG:win.ini: load=C:\WINDOWS\System32\sxlntr.exe
    F3 - REG:win.ini: run=C:\WINDOWS\System32\sxlntr.exe
    O1 - Hosts: 85.249.139.66 socks.tempservice.org
    O1 - Hosts: 85.249.138.154 socks.temphost.ws
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunServices: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
    O4 - HKLM\..\RunServicesOnce: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [RepServ Manager] C:\WINDOWS\System32\mpcsvc.exe
    O4 - HKCU\..\Run: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\RunOnce: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Pobierz z Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d007/mailcfg.ocx
    O20 - AppInit_DLLs: C:\WINDOWS\System32\syst0.dll
    O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\hrjm0511e.dll
    O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\jtp4077qe.dll (file missing)
    O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: hksrv.dll - {AEAF517E-4E76-4B6A-B540-C526E5D04B97} - hksrv.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
    O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

    Nadal wyskakują okienka, aczkolwiek w mniejszych ilościach i mniej natarczywie. Nie próbowałem jeszcze uruchomić systemu w trybie normalnym, cały czas pracuje na awaryjnym.
  • #21 12 May 2006 20:51
    paweliw
    Spec od komputerów
    Helpful post? (0)
    Dalej masz pełno śmieci.
    Dlaczego nie zaktualizowałeś IE ? Bez tego ciągle Ci będzie coś wchodziło do systemu, szczególnie że używasz przeglądrki IE !
    Możemy tak do końca życia usuwać robactwo w Twoim komputerze ...

    Fix w hijackthis, pliki/katalogi zaznaczone na czerwono usuń (jak nie normalnie to w trybie awaryjnym lub przy użyciu Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip ):

    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\sxlntr.exe
    F3 - REG:win.ini: load=C:\WINDOWS\System32\sxlntr.exe
    F3 - REG:win.ini: run=C:\WINDOWS\System32\sxlntr.exe
    O1 - Hosts: 85.249.139.66 socks.tempservice.org
    O1 - Hosts: 85.249.138.154 socks.temphost.ws
    O4 - HKLM\..\Run: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - HKLM\..\RunServices: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
    O4 - HKLM\..\RunServicesOnce: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - HKCU\..\Run: [RepServ Manager] C:\WINDOWS\System32\mpcsvc.exe
    O4 - HKCU\..\Run: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\RunOnce: [hdloker] C:\WINDOWS\System32\sxlntr.exe
    O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d007/mailcfg.ocx
    O20 - AppInit_DLLs: C:\WINDOWS\System32\syst0.dll
    O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\hrjm0511e.dll
    O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\jtp4077qe.dll (file missing)
    O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
    O21 - SSODL: hksrv.dll - {AEAF517E-4E76-4B6A-B540-C526E5D04B97} - hksrv.dll (file missing)
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

    W dalszym ciągu masz Look2Me pozycja O20 winlogon Notify ! Tutaj masz szcególowy opis jak to usunąć http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30&p=109496&#entry114917

    Użyj jeszcze CWShredder http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe i przeskanuj nim komputer.

    Na dobrą sprawę powinieneś ponownie przeskanować komputer wcześniej wskazanymi programami.

    Radzę też przeskanować system scanerem on-line Bitdefender-a (wolny ale dokładny) http://www.netsecure.pl/scan8/ie.html

    I jeszcze raz: zainstaluj conajmniej łatki krytyczne do IE !

    Po wszystkim wklej nowy log.
  • #22 09 Jul 2006 18:45
    Karvis
    Level 11  
    Helpful post? (0)
    Zrobiłem wszystko tak jak tu jest opisane (tak mi sie wydaje) ale i tak mi te okienka wyskakuja :(. Oto moj log z hijack pomozcie :cry:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:31:39, on 2006-07-09
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\dfndrd_5.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\F?nts\j?vaw.exe
    C:\DOCUME~1\Radek\DANEAP~1\STEM32~1\mshta.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\Program Files\Neostrada TP\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Radek\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: (no name) - {60B232C9-F574-86AD-0893-F64A30F3A095} - C:\WINDOWS\System32\zpqetgxv.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [defender] C:\\dfndrd_5.exe
    O4 - HKLM\..\Run: [keyboard] c:\\kybrdd_5.exe
    O4 - HKLM\..\Run: [newname] c:\\nwnmd_5.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\F?nts\j?vaw.exe
    O4 - HKCU\..\Run: [Talc] "C:\DOCUME~1\Radek\DANEAP~1\STEM32~1\mshta.exe" -vt ndrv
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66769726-CA4E-490A-8F6E-427B178F1509}: NameServer = 194.204.152.34 217.98.63.164
    O20 - AppInit_DLLs: C:\WINDOWS\System32\ping.dll
    O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\dnju0119e.dll
    O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\mfvcirt.dll (file missing)
    O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\fnl0213mg.dll (file missing)
    O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\mhvcp50.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
  • #23 09 Jul 2006 19:48
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: Karvis
    Look2me (okienka) to najmniejszy z Twoich problemow!

    Wywal aplikacje od neostrady, opis masz tutaj:
    http://www.msinfo.pl/msinfoweb2/DesktopDefault.aspx?tabid=77

    Look2me usun tym:
    http://www.simplytech.it/L2MRemover/index_e.htm
    http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Killme.shtml

    W menadzerze zadan zakoncz:
    C:\dfndrd_5.exe <- plik usun z dysku.
    C:\WINDOWS\system32\F?nts\j?vaw.exe <- katalog F?nts usun z dysku.
    C:\DOCUME~1\radeon\DANEAP~1\STEM32~1\mshta.exe <- plik usun z dysku.

    W hjt usun:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R3 - URLSearchHook: (no name) - {60B232C9-F574-86AD-0893-F64A30F3A095} - C:\WINDOWS\System32\zpqetgxv.dll <- plik usun z dysku.
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O4 - HKLM\..\Run: [defender] C:\\dfndrd_5.exe
    O4 - HKLM\..\Run: [keyboard] c:\\kybrdd_5.exe <- plik usun z dysku.
    O4 - HKLM\..\Run: [newname] c:\\nwnmd_5.exe <- plik usun z dysku/
    O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\F?nts\j?vaw.exe
    O4 - HKCU\..\Run: [Talc] "C:\DOCUME~1\radeon\DANEAP~1\STEM32~1\mshta.exe" -vt ndrv
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - AppInit_DLLs: C:\WINDOWS\System32\ping.dll <- plik usun z dysku.
    O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\dnju0119e.dll
    O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\mfvcirt.dll (file missing)
    O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\fnl0213mg.dll (file missing)
    O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\mhvcp50.dll (file missing)

    Usluga do kasacji:
    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
    O tak:
    Start->Uruchom-> sc stop PowerManager
    oraz: sc delete PowerManager

    Czy wirus Jeefo, ktory utworzyl ta usluge zostal juz usuniety z systemu?
    Uzyj:
    http://wirusy.antivirenkit.pl/en/szczepionki/Jeefo.html
    oraz:
    http://www.sophos.com/support/disinfection/jeefoa.html

    Na koniec zrob skan przy pomocy:
    http://download.ewido.net/ewido-setup.exe

    Po wszystkim wklej nowy log z hijackthis.
  • #24 10 Jul 2006 12:56
    Karvis
    Level 11  
    Helpful post? (0)
    Zrobiłem wszystko tak jak kazałeś miałem sporo adawarow :P i tak wyglada moj log (zapewne pominołem coś i jakies wirusy zostaly wiec sprawdz to ^^) : Logfile of HijackThis v1.99.1
    Scan saved at 12:49:05, on 2006-07-10
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\qttask.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE
    C:\DOCUME~1\Radek\DANEAP~1\STEM32~1\mshta.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Documents and Settings\Radek\Pulpit\HijackThis.exe

    F2 - REG:system.ini: Shell=explorer.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66769726-CA4E-490A-8F6E-427B178F1509}: NameServer = 194.204.152.34 217.98.63.164
    O20 - AppInit_DLLs: ping.dll
    O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\mv46l9hs1.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Mam jeszcze 2 pytanka :
    1. Ile sie trzeba uczyc i skad zeby tak spojrzec na log i wiedziec co jest nie tak ?? :D
    2. Coś jest nie tak z moim netem a mianowicie : jeżeli coś ściągam nieważne czy z jakiejs stronki czy programem (BitComet itp.) to nie chce mi wchodzic na stronki wyskakuje komunikat "nie można odnaleś serwera" jak gdy internet nie jest podłączony
  • #25 10 Jul 2006 14:17
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: Karvis
    Dlaczego nie wywaliles aplikacji od neostrady? Nie jest ona do niczego potrzebna.

    Nie zakonczyles i nie usunales:
    C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE <- katalog FNTS~1 do kasacji.
    C:\DOCUME~1\radeon\DANEAP~1\STEM32~1\mshta.exe <- plik do kasacji.
    Wiec zrob to, menadzer zadan uruchamiasz prawoklikem myszki na paski zadan.

    W hjt zostalo do kasacji:
    F2 - REG:system.ini: Shell=explorer.exe
    O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE
    O20 - AppInit_DLLs: ping.dll <- plik usun z dysku (C:\WINDOWS\system32\ping.dll), a wczesniej wyrejestruj:
    Start->Uruchom->regsvr32.exe /u C:\WINDOWS\system32\ping.dll
    O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\mv46l9hs1.dll (file missing)

    Quote:
    1. Ile sie trzeba uczyc i skad zeby tak spojrzec na log i wiedziec co jest nie tak ??


    Tyle, az sie nauczysz, na google jest pelno informacji o plikach, log'ach, usuwaniu itp wystarczy poczytac.

    Quote:
    2. Coś jest nie tak z moim netem a mianowicie : jeżeli coś ściągam nieważne czy z jakiejs stronki czy programem (BitComet itp.) to nie chce mi wchodzic na stronki wyskakuje komunikat "nie można odnaleś serwera" jak gdy internet nie jest podłączony


    Masz ustawione za duzo polaczen i lacze sie zapycha to normalne przy takich programach p2p jak BitComet.

    Jak juz zrobisz to co napisalem to wklej nowy log, tylko nie wklejaj jak nie zrobisz bo to sie mija z celem. Do tego wklej tez log z:
    www.silentrunners.org/Silent%20Runners.vbs (sciagnij plik i uruchom, utworzy sie log).
  • #26 10 Jul 2006 16:13
    Karvis
    Level 11  
    Helpful post? (0)
    Nie moge znalesc tych dwoch plikow o ktorych pisałeś na poczatku (ale ich procesy juz zakonczylem). Mam tez problem z tym "ping.dll" w system32 jest tylko aplikacja o takiej nazwie a nie ma pliku .dll a jak wpisuja ta komende ktora podales to wyskakuje komunikat : Funkcja LoadLibrary("C:\WINDOWS\Sustem32\ping.dll") nie powiodła się - Nie można odnaleś określonego modułu.
    Aha i w hjt usunąłem juz tamte "wpisy". A co do Neostrady to jak mam to usunąc ?? w poradniku wczesniej bylo jak nawiazac połączenie z tym "shell'em" a nie było jak usunąc (i co dokladnie mam usunac ?? )

    Sorki za bycmoze głupie i banalne pytania ale jestem noobkiem w tej sprawie jak chyba zreszta zdazyles zauwazyc :D

    Dodano po 6 [minuty]:

    I jeszcze 2 sprawy :)
    1. ten drugi log ktory mam wkleic (jak klikam na link to nic sie nie ściąga tylko otwiera sie jakas stronka z samymi napisami)
    2. Stronki nie chca sie otwierac nawet jak ściągam np. jakis programik z jakiejs stronki a nie tylko jezeli ściągam przez BitComet'a
  • #27 10 Jul 2006 16:39
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Quote:
    Nie moge znalesc tych dwoch plikow o ktorych pisałeś na poczatku (ale ich procesy juz zakonczylem).


    W opcjach folderow wlacz pokazywanie plikow ukrytch oraz chronionych, wtedy zobaczysz.

    Quote:
    Mam tez problem z tym "ping.dll" w system32 jest tylko aplikacja o takiej nazwie a nie ma pliku .dll a jak wpisuja ta komende ktora podales to wyskakuje komunikat : Funkcja LoadLibrary("C:\WINDOWS\Sustem32\ping.dll") nie powiodła się - Nie można odnaleś określonego modułu.


    Wiec wystarczy usunac tylko wpis w hjt skoro pliku juz nie ma.

    Quote:
    A co do Neostrady to jak mam to usunąc ?? w poradniku wczesniej bylo jak nawiazac połączenie z tym "shell'em" a nie było jak usunąc (i co dokladnie mam usunac ?? )


    Odinstalowujesz w dodaj-usun programy i ustawiasz polaczenie recznie tak jak masz to pokazane na obrazkach.

    Quote:
    1. ten drugi log ktory mam wkleic (jak klikam na link to nic sie nie ściąga tylko otwiera sie jakas stronka z samymi napisami)


    Kliknij prawym przyciskiem myszki na link i wybierz zapisz jako, nastepnie zpisz plik na dysku i dopiero uruchom.

    Quote:
    2. Stronki nie chca sie otwierac nawet jak ściągam np. jakis programik z jakiejs stronki a nie tylko jezeli ściągam przez BitComet'a


    Wszystkie strony czy tylko jakies konkretne?
  • #28 10 Jul 2006 17:45
    Karvis
    Level 11  
    Helpful post? (0)
    Chyba znalazłem te pliki. Moje logi wyglądają tak:
    Logfile of HijackThis v1.99.1
    Scan saved at 17:38:42, on 2006-07-10
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\qttask.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Radek\Pulpit\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66769726-CA4E-490A-8F6E-427B178F1509}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    A to 2 log :
    "Silent Runners.vbs", revision 46, http://www.silentrunners.org/
    Operating System: Windows XP
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
    "Komunikator" = ""C:\Program Files\Tlen.pl\tlen.exe" --confdir=home" ["o2.pl Sp. z o.o."]
    "Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu Sp. z oo"]
    "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
    "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
    "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]
    "SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]
    "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
    "AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
    "DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
    "LXCCCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16" [MS]
    "TkBellExe" = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\evntsvc.exe -osboot" [file not found]
    "QuickTime Task" = ""C:\WINDOWS\system32\qttask.exe" -atboottime" ["Apple Computer, Inc."]
    "ATICCC" = ""C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]
    "!ewido" = ""C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized" ["Anti-Malware Development a.s."]

    Co do tych stron to zadna mi nie chce sie wlaczyc nawet google

    Dodano po 1 [minuty]:

    Sorki taten 2 log jest nie pełny :) oto ten pełny : "Silent Runners.vbs", revision 46, http://www.silentrunners.org/
    Operating System: Windows XP
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
    "Komunikator" = ""C:\Program Files\Tlen.pl\tlen.exe" --confdir=home" ["o2.pl Sp. z o.o."]
    "Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu Sp. z oo"]
    "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
    "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
    "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]
    "SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]
    "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
    "AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
    "DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
    "LXCCCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16" [MS]
    "TkBellExe" = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\evntsvc.exe -osboot" [file not found]
    "QuickTime Task" = ""C:\WINDOWS\system32\qttask.exe" -atboottime" ["Apple Computer, Inc."]
    "ATICCC" = ""C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]
    "!ewido" = ""C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized" ["Anti-Malware Development a.s."]

    HKLM\Software\Microsoft\Active Setup\Installed Components\
    {306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
    \StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
    -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
    \InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
    -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
    "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
    -> {HKLM...CLSID} = "DesktopContext Class"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
    "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
    -> {HKLM...CLSID} = "NVIDIA CPL Extension"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
    "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
    -> {HKLM...CLSID} = "Desktop Explorer"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
    -> {HKLM...CLSID} = "nView Desktop Context Menu"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
    "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
    -> {HKLM...CLSID} = "RealOne Player Context Menu Class"
    \InProcServer32\(Default) = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\rpshell.dll" ["RealNetworks, Inc."]
    "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
    -> {HKLM...CLSID} = "AVG7 Shell Extension Class"
    \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
    "{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
    -> {HKLM...CLSID} = "AVG7 Find Extension Class"
    \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
    "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
    -> {HKLM...CLSID} = "Outlook File Icon Extension"
    \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
    "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
    "{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
    -> {HKLM...CLSID} = "SimpleShlExt Class"
    \InProcServer32\(Default) = "C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll" [empty string]
    "{88A2BEA4-BFEB-4F3C-812D-FF8A31C2CF84}" = (no title provided)
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\system32\kgdsg.dll" [file not found]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0"
    -> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
    \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."]

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

    HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
    {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
    -> {HKLM...CLSID} = "PDF Shell Extension"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
    AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
    -> {HKLM...CLSID} = "AVG7 Shell Extension Class"
    \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
    ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
    -> {HKLM...CLSID} = "CContextScan Object"
    \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
    ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
    -> {HKLM...CLSID} = "CContextScan Object"
    \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
    AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
    -> {HKLM...CLSID} = "AVG7 Shell Extension Class"
    \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


    Active Desktop and Wallpaper:
    -----------------------------

    Active Desktop is disabled at this entry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

    HKCU\Control Panel\Desktop\
    "Wallpaper" = "C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\Tapeta pulpitu.bmp"


    Startup items in "Radek" & "All Users" startup folders:
    -------------------------------------------------------

    C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
    "Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
    "Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
    "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
    "VIA RAID TOOL" -> shortcut to: "C:\Program Files\VIA\RAID\raid_tool.exe" ["VIA Technologies"]


    Winsock2 Service Provider DLLs:
    -------------------------------

    Namespace Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
    000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
    000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

    Transport Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
    0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
    %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 20
    %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


    Toolbars, Explorer Bars, Extensions:
    ------------------------------------

    Toolbars

    HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    "{E0E899AB-F487-11D5-8D29-0050BA6940E3}" = "FlashGet Bar"
    -> {HKLM...CLSID} = "FlashGet Bar"
    \InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\fgiebar.dll" ["Amaze Soft"]

    Extensions (Tools menu items, main toolbar menu buttons)

    HKLM\Software\Microsoft\Internet Explorer\Extensions\
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
    "MenuText" = "Sun Java Console"
    "CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
    -> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
    \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

    {D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\
    "ButtonText" = "FlashGet"
    "MenuText" = "&FlashGet"
    "Exec" = "C:\PROGRA~1\FlashGet\flashget.exe" ["FlashGet.com"]


    Running Services (Display Name, Service Name, Path {Service DLL}):
    ------------------------------------------------------------------

    AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
    AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
    AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
    ewido anti-spyware 4.0 guard, ewido anti-spyware 4.0 guard, "C:\Program Files\ewido anti-spyware 4.0\guard.exe" ["Anti-Malware Development a.s."]
    Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
    NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
    Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


    Print Monitors:
    ---------------

    HKLM\System\CurrentControlSet\Control\Print\Monitors\
    3300 Series Port\Driver = "lxcclmpm.DLL" ["Lexmark International, Inc."]
    Lexmark Print-2-Fax Port\Driver = "LXPRMON.DLL" [null data]


    ----------
    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + To search all directories of local fixed drives for DESKTOP.INI
    DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
    use the -supp parameter or answer "No" at the first message box.
    ---------- (total run time: 83 seconds, including 10 seconds for message boxes)
  • #29 10 Jul 2006 20:50
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    W hjt usun jeszcze:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    Nowego log'a juz nie wklejaj poniewaz jest ok.

    Uruchom regedit (w start->uruchom), przedz do klucza:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    i tam usun: {88A2BEA4-BFEB-4F3C-812D-FF8A31C2CF84}

    Reszta jest ok.
  • #30 11 Jul 2006 08:32
    Karvis
    Level 11  
    Helpful post? (0)
    oki wielkie dzięki za wszystko ale gdzie mam znalesc ten klucz HKLM ?? jak wlaczam regedit to tam sa tylko :
    HKEY_CLASSES_ROOT
    HKEY_CURRENT_USER
    HKEY_LOCAL_MACHINE
    HKEY_USERS
    HKEY_CURRENT_CONFIG

    Z góry dziękuje i pozdrawiam

    Mam jeszcze takie pytanko w czym przeszkadzala ta aplikacja od neostrady ?? (pytam z czystej ciekawości :D )
Mouser  Search 4 million + Products
Browse Products