Forum elektroda.pl

Regulamin  | Punkty  | Dodaj...  | Ostatnie  | Szukaj  | Rejestracja  | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Avast - wysiadł, popsuł się...


Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Komputery Software -> Avast - wysiadł, popsuł się...
Autor
Wiadomość
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#1 Post autora tematu 07 Cze 2007 15:28   

Avast - wysiadł, popsuł się...


Nic nie robiłem z avastem, a ten mimo to się popsuł-co jest - oto wygląd jego ikonki i komunikat wyskakujący po kliknięciu na nią:

Avast - wysiadł, popsuł się...
Powrót do góry
   
Google


Google Adsense


Post# 07 Cze 2007 15:28   





Powrót do góry
   
basman123
Poziom 18
Poziom 18


Dołączył: 21 Paź 2006
Posty: 520
Miasto: Bydgoszcz

Post#2 07 Cze 2007 15:32   

Re: avast - wysiadł, popsuł się.......


Wklej log z hijack
Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#3 Post autora tematu 07 Cze 2007 16:09   

Re: avast - wysiadł, popsuł się.......


Logfile of HijackThis v1.99.1
Scan saved at 16:07:37, on 2007-06-07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
c:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\windows\Pulpit\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40601
Miasto: Warszawa

Post#4 07 Cze 2007 16:17   

Re: avast - wysiadł, popsuł się.......


Probowales przeinstalowac program? Jezeli to nie pomoze to wklej w zlaczniku log z gmera z zakladki rootkit oraz log z http://www.techsupportforum.com/sectools/Deckard/dss.exe
Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#5 Post autora tematu 07 Cze 2007 16:28   

Re: avast - wysiadł, popsuł się.......


Nie moge go w ogole odinstalowac, probowałem przez dodaj/usuń programy, ale po kliknięciu przy avast "zmień/usuń" wyskakuje okienko instalacji programu avast a dalej pojawia się błąd i nie można zainstalować...
Powrót do góry
   
Usunięty






Post#6 07 Cze 2007 18:16pomocny post - solucja   

Re: avast - wysiadł, popsuł się.......


Zobacz to: http://support.avast.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=12
Powrót do góry
   
Google


Google Adsense


Post# 07 Cze 2007 18:16pomocny post - solucja   





Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#7 Post autora tematu 07 Cze 2007 19:37   

Re: avast - wysiadł, popsuł się.......


Dzięki Gusio pomogło - dałem Ci pomógł :)
Niestety po usunięciu i ponownym zainstalowaniu tego antywirusa znów nie działa tak jak na początku - trzeba więc chyba zmienić antywirusa - co polecacie ?
Tylko żeby to nie było coś w stylu nortona antywirusa, który spowalniał system na maxa.
Powrót do góry
   
Google


Google Adsense


Post# 07 Cze 2007 19:37   





Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40601
Miasto: Warszawa

Post#8 07 Cze 2007 20:21   

Re: avast - wysiadł, popsuł się.......


Zrob to co napisalem.
Powrót do góry
   
woytekp
Poziom 19
Poziom 19


Dołączył: 29 Maj 2006
Posty: 636
Miasto: gdzieś na kujawach

Post#9 07 Cze 2007 20:30   

Re: avast - wysiadł, popsuł się.......


Z darmowych polecam AVS http://www.activevirusshield.com/antivirus/freeav/index.adp?
Nie obciąża systemu i co ciekawe przesiadłem się na niego po problemach z Avastem, który to nie wykrył mi w systemie jakiegoś wrednego DNSowego robala, który podmieniał mi stronki w IE - AVS zadziałał bezbłędnie.
Powrót do góry
   
maciekl123
Poziom 8
Poziom 8


Dołączył: 10 Maj 2007
Posty: 28
Miasto: Płock

Post#10 08 Cze 2007 14:47   

Re: avast - wysiadł, popsuł się.......


Jeżeli chodzi o przeinstalowanie avasta to miałem podobnie i wywaliłem go z rejestru przez regedit. Restart kompa i instalacja idzie jak trza. Od tego czasu nie mam z nim problemów.
Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#11 Post autora tematu 15 Cze 2007 13:56   

Re: avast - wysiadł, popsuł się.......


Dalej po instalacji avasta mam ten sam problem - oto logi z "dss":

Deckard's System Scanner v20070611.50
Run by windows on 2007-06-15 at 13:44:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
54: 2007-06-15 11:45:02 UTC - RP108 - Deckard's System Scanner Restore Point
53: 2007-06-14 19:40:06 UTC - RP107 - Punkt kontrolny systemu
52: 2007-06-13 14:40:51 UTC - RP106 - Punkt kontrolny systemu
51: 2007-06-12 13:02:46 UTC - RP105 - Punkt kontrolny systemu
50: 2007-06-11 12:42:57 UTC - RP104 - Punkt kontrolny systemu


-- First Restore Point --
1: 2007-03-22 16:47:30 UTC - RP55 - Punkt kontrolny systemu


Backed up registry hives.

Performed disk cleanup.


-- HijackThis (run as windows.exe) ---------------------------------------------

HijackThis failed to provide a log after three minutes; running clone instead.
-- HijackThis Clone ------------------------------------------------------------

Kod:
Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-06-15 13:51:08
Platform: Windows XP Dodatek Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16441)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\GetRight\getright.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\windows\Pulpit\dss.exe
C:\Documents and Settings\windows\Pulpit\windows.exe
C:\Program Files\SAS\Enterprise Guide 3.0\SEGuide.exe
C:\Program Files\SAS\Shared Files\SAS Directory Services\SASDSDB.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Common Files\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\system32\Ati2evxx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: avast! Mail Scanner - Unknown owner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: avast! Web Scanner - Unknown owner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - "C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


-- File Associations -----------------------------------------------------------

[color=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/color]
[color=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/color]
[color=red].js - JSFile - DefaultIcon - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe",2[/color]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 aslm75 - c:\windows\system32\drivers\aslm75.sys
R3 kxwdmdrv (kX WDM Driver Service) - c:\windows\system32\drivers\kx.sys <Not Verified; Eugene Gavrilov; kX Audio Driver>
R4 m_hook (Empty) - c:\documents and settings\windows\dane aplikacji\hidires\m_hook.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 MySql - c:/mysql/bin/mysqld-nt.exe (file missing)
S4 aswUpdSv (avast! iAVS4 Control Service) - "c:\program files\alwil software\avast4\aswupdsv.exe" (file missing)
S4 avast! Antivirus - "c:\program files\alwil software\avast4\ashserv.exe" (file missing)
S4 avast! Mail Scanner - "c:\program files\alwil software\avast4\ashmaisv.exe" /service (file missing)
S4 avast! Web Scanner - "c:\program files\alwil software\avast4\ashwebsv.exe" /service (file missing)


-- Files created between 2007-05-15 and 2007-06-15 -----------------------------

2007-06-13 15:08:04         0 d-------- C:\Downloads
2007-06-13 15:08:01         0 d-------- C:\Program Files\GetRight
2007-06-04 05:16:21         0 d-------- C:\WINDOWS\system32\LogFiles
2007-06-03 12:59:53         0 d-------- C:\Documents and Settings\windows\Incomplete
2007-06-03 12:58:55         0 d-------- C:\Program Files\FrostWire
2007-06-03 12:44:01         0 d-------- C:\WINDOWS\exefld
2007-06-03 12:43:53    273347 --a------ C:\WINDOWS\system32\flec003.exe


-- Find3M Report ---------------------------------------------------------------

2007-06-15 08:54:23         0 d-------- C:\Program Files\English Translator 3
2007-06-15 08:41:57         0 d-------- C:\Documents and Settings\windows\Dane aplikacji\Azureus
2007-06-15 08:19:45         0 d-------- C:\Program Files\Alwil Software
2007-06-08 20:46:44         0 d-------- C:\Program Files\ScannerU
2007-06-03 14:54:15         0 d-------- C:\Program Files\eMule
2007-06-03 13:01:10         0 d-------- C:\Documents and Settings\windows\Dane aplikacji\FrostWire
2007-06-03 12:58:58       554 --a------ C:\Program Files\INSTALL.LOG
2007-04-27 15:18:28         0 d-------- C:\Program Files\Java
2007-03-25 08:43:50    441108 --a----c- C:\WINDOWS\system32\perfh015.dat
2007-03-25 08:43:50     68910 --a----c- C:\WINDOWS\system32\perfc015.dat
2007-03-19 20:13:10   6422611 --a------ C:\Program Files\frostwire-4.13.1.6.windows.exe <Not Verified; FrostWire Group; FrostWire>


-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}   C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{31FF080D-12A3-439A-A2EF-4BA95A3148E8}   C:\Program Files\GetRight\xx2gr.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}   C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kX Mixer"="C:\\WINDOWS\\system32\\kxmixer.exe --startup"
"AtiPTA"="atiptaxx.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Gadu-Gadu"="\"C:\\Program Files\\Gadu-Gadu\\gg.exe\" /tray"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
   Authentication Packages   REG_MULTI_SZ      msv1_0\0\0
   Security Packages   REG_MULTI_SZ      kerberos\0msv1_0\0schannel\0wdigest\0\0
   Notification Packages   REG_MULTI_SZ      scecli\0\0

[color=red]SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService   REG_MULTI_SZ      Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService   REG_MULTI_SZ      DnsCache\0\0
rpcss   REG_MULTI_SZ      RpcSs\0\0
imgsvc   REG_MULTI_SZ      StiSvc\0\0
termsvcs   REG_MULTI_SZ      TermService\0\0
HTTPFilter   REG_MULTI_SZ      HTTPFilter\0\0
DcomLaunch   REG_MULTI_SZ      DcomLaunch\0TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0aa755b-9c39-11db-bc4f-00112fcfe1c9}]
Shell\AutoRun\command   G:\USBNB.exe
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_AAVMKER4
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ASWMON2
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ASWRDR
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ASWTDI
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ASWUPDSV
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_AVAST!_ANTIVIRUS
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_AVAST!_MAIL_SCANNER
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_AVAST!_WEB_SCANNER


-- End of Deckard's System Scanner: finished at 2007-06-15 at 13:51:52 ---------




Deckard's System Scanner v20070611.50
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Polish

CPU 0: AMD Athlon(TM)
Percentage of Memory in Use: 64%
Physical Memory (total/avail): 511.53 MiB / 179.54 MiB
Pagefile Memory (total/avail): 865.62 MiB / 552.12 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1969.97 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 24.41 GiB total, 13.7 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\windows\Dane aplikacji
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ADMIN
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\windows
INCLUDE=c:\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\include\
LIB=c:\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\Lib\
LOGONSERVER=\\ADMIN
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0402
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\windows\USTAWI~1\Temp
TMP=C:\DOCUME~1\windows\USTAWI~1\Temp
USERDOMAIN=ADMIN
USERNAME=windows
USERPROFILE=C:\Documents and Settings\windows
VS71COMNTOOLS=c:\Program Files\Microsoft Visual Studio .NET 2003\Common7\Tools\
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

windows [i](admin)[/i]
Gość [i](guest)[/i]


-- Add/Remove Programs ---------------------------------------------------------

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0.5 - Polish --> MsiExec.exe /I{AC76BA86-7AD7-1045-7B44-A70500000002}
Aktualizacja dla systemu Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
ALLPlayer V2.3.1 --> "C:\Program Files\MarBit\ALLPlayer\unins000.exe"
Archiwizator WinRAR --> C:\Program Files\WinRAR\uninstall.exe
AsusUpdate --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\AsusUpdate\Uninst.isu"
ATI Display Driver (Omega 3.8.231) --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Azureus --> C:\Program Files\Azureus\Uninstall.exe
Canon iP1600 --> C:\WINDOWS\system32\CNMCP75.exe "-PRINTERNAMECanon iP1600" "-HELPERDLLC:\Documents and Settings\All Users\Dane aplikacji\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0415.dll"
Codec 8.0 --> "C:\Program Files\Codec\Uninstall\unins000.exe"
Corel Applications --> C:\WINDOWS\Corel\Uninstal.exe
Dev-C++ 5 beta 9 release (4.9.9.2) --> "C:\Dev-Cpp\uninstall.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
English Translator 3 --> C:\Program Files\English Translator 3\setup.exe -uninstall
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Gadu-Gadu 7.1 --> C:\Program Files\Gadu-Gadu\Setup.exe
GetRight --> C:\Program Files\GetRight\GETRIGHT.EXE /UNINSTALL
HijackThis 1.99.1 --> C:\Documents and Settings\windows\Pulpit\HijackThis.exe /uninstall
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Macromedia Dreamweaver 8 --> MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110415-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project MUI (English) 2007 --> MsiExec.exe /X{90120000-00B4-0409-0000-0000000FF1CE}
Microsoft Office Project Professional 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
Microsoft Office Project Professional 2007 --> MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007 --> MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007 --> MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Visual J# .NET Redistributable Package 1.1 --> MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft Visual Studio .NET Professional 2003 - English --> "c:\Program Files\Microsoft Visual Studio .NET 2003\Setup\Visual Studio .NET Professional 2003 - English\setup.exe" /MaintMode
Mozilla Firefox (2.0.0.4) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Plustek USB Scanner --> C:\PROGRA~1\ScannerU\UNINSTAL\SETUP.EXE
Poprawka dla systemu Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Poprawka systemu Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Poprawka systemu Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Radeon Omega Drivers v3.8.231 Setup Files and Tools --> "C:\WINDOWS\Radeon Omega Drivers v3.8.231 Uninstall.exe" "/U:C:\Program Files\Radeon Omega Drivers\v3.8.231\Omega Uninstall.xml"
Real Alternative 1.48 --> "C:\Program Files\Real Alternative\unins000.exe"
SAS 9.1 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68624FB8-2512-46B5-9664-64366DCCB3EB}\setup.exe" -l0x15 uninstall
SAS Enterprise Guide 3.0 --> C:\WINDOWS\IsUn0415.exe -f"C:\Program Files\SAS\Enterprise Guide 3.0\EGuide.isu" -c"C:\Program Files\SAS\Enterprise Guide 3.0\UninstEG.dll"
SAS Private JRE (J2SE(tm) Java Runtime Environment 1.4.1) --> C:\Program Files\SAS\Shared Files\JRE\1.4.1\_uninst\Uninst.exe
scilab-4.1 --> "C:\Program Files\scilab-4.1\unins000.exe"
Skype 3.0 --> "C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager --> MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
SoundMAX --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Syncfusion --> MsiExec.exe /I{C28CD59D-98DB-4784-B644-8EE7F48AEBC4}
Total Commander (Remove or Repair) --> c:\totalcmd\tcuninst.exe
Unlocker 1.8.5 --> C:\Program Files\Unlocker\uninst.exe
VIA Integrated Setup Wizard --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}


-- End of Deckard's System Scanner: finished at 2007-06-15 at 13:51:52 ---------

Powrót do góry
   
Usunięty






Post#12 15 Cze 2007 14:02   

Re: avast - wysiadł, popsuł się.......


Masz straszne paskudztwo - Bagle :(. Czy komputer odpala się w trybie awaryjnym?
Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#13 Post autora tematu 15 Cze 2007 14:31   

Re: avast - wysiadł, popsuł się.......


Co takiego mam ?
Skąd wiesz, że akurat tego wirusa mam ?
I jak to usunąć ?

Komputer uruchamia się w trybie normalnym więc zapewne i w awaryjnym.
Powrót do góry
   
Usunięty






Post#14 15 Cze 2007 15:05   

Re: avast - wysiadł, popsuł się.......


Właśnie że jeśli się nie będzie włączał w trybie awaryjnym - to wtedy będę bardziej pewien.
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40601
Miasto: Warszawa

Post#15 15 Cze 2007 15:28   

Re: avast - wysiadł, popsuł się.......


Po co ma probowac? Przeciez widac, ze nie dziala:
SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.

Czy to dla was az taki problem wkleic w ZALACZNIKU?! Do tego gdzie jest log z gmera?

Tutaj jest opis naprawy:
http://www.searchengines.pl/phpbb203/index.php?showtopic=79791&st=0&p=394788?entry394788
(oczywiscie po usunieciu rootkita)

W hjt usun:
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)

Do tego kasacja z dysku:
C:\WINDOWS\system32\flec003.exe

Przy pomocy gmera zakoncz procesy:
Process C:\WINDOWS\system32\hldrrr.exe (*** hidden *** )
Process C:\WINDOWS\system32\hldrrr.exe (*** hidden *** )

Plik usun z dysku.

Ta usluge usuwasz w gmerze:
Service C:\Documents and Settings\Administrator\Dane
aplikacji\hidires\m_hook.sys
[MANUAL] m_hook

Kliknij prawym na tych wpisach i przywroc sstd:
SSDT \??\C:\Documents and Settings\M\Dane
aplikacji\hidires\m_hook.sys ZwCreateFile
SSDT \??\C:\Documents and Settings\M\Dane
aplikacji\hidires\m_hook.sys ZwEnumerateKey
SSDT \??\C:\Documents and Settings\M\Dane
aplikacji\hidires\m_hook.sys ZwEnumerateValueKey
SSDT \??\C:\Documents and Settings\M\Dane
aplikacji\hidires\m_hook.sys ZwQueryDirectoryFile
SSDT \??\C:\Documents and Settings\M\Dane
aplikacji\hidires\m_hook.sys ZwQueryKey
SSDT \??\C:\Documents and Settings\M\Dane
aplikacji\hidires\m_hook.sys ZwQuerySystemInformation

Katalog hidires usun z dysku.

Uzyj tez:
http://www.atribune.org/public-beta/ATF-Cleaner.exe i usun pliki temp
(ciastka i historie mozesz zostawic i co tam jeszcze chcesz).

Daj tez log z combofix:
http://download.bleepingcomputer.com/sUBs/combofix.exe oczywiscie w ZALACZNIKU!

Oraz log z gmera.
Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#16 Post autora tematu 15 Cze 2007 18:00   

Re: avast - wysiadł, popsuł się.......


Chwila, bo za dużo tego jest dla mnie - najpierw zrobiłem skanowanie panda antywirusem:
Avast - wysiadł, popsuł się...
Załącznik activescan - to log z pandy

Kolobos napisałęś, żeby po usunięciu rootkita zrobić naprawe wg instrukcji z linka, ale jak go usunac ?

Niestety panda skanująca mój system jakieś 2 godziny (dlatego tak długo nie odpisywałem czekając na zakończenie skanowania) i usuwająca wirusy !
Po ponownym włączeniu skanowania znowu wykrywa wirusy !
g - log z gmera

Załączniki:
g.txt
g.txt
Download (912.67 KB)
Punkty: 0.71 dla użytkownika
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40601
Miasto: Warszawa

Post#17 15 Cze 2007 18:51   

Re: avast - wysiadł, popsuł się.......


Przeciez Ci napisalem jak usunac, wiec nie rob sobie zartow! Za to nic o Pandzie nie pisalem wiec nie wiem po co tracisz czas. Albo robisz to co napisalem albo nie. Log z gmera miales wkleic juz po usunieciu.
Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#18 Post autora tematu 15 Cze 2007 20:42   

Re: avast - wysiadł, popsuł się.......


wklejam logi

Załączniki:
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40601
Miasto: Warszawa

Post#19 15 Cze 2007 21:58pomocny post - solucja   

Re: avast - wysiadł, popsuł się.......


Z dysku usun te dawa katalogi:
C:\WINDOWS\exefld
C:\Documents and Settings\windows\Dane aplikacji\hidires\

Oraz te pliki:
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.ex

Wklej do notatnika to:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hldrrr"=-
"german.exe"=-
"drvsyskit"=-

Zapisz jako fix.reg i uruchom.

Mozesz juz naprawiac tryb awaryjny tak jak masz to opisane na stronie i zainstalowac Avast.
Powrót do góry
   
Google


Google Adsense


Post# 15 Cze 2007 21:58pomocny post - solucja   





Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#20 Post autora tematu 15 Cze 2007 23:37   

Re: avast - wysiadł, popsuł się.......


dzięki kolobos jesteś wielki - dam Ci pomógł
tylko, że nie mogę przywrócić trybu awaryjnego, bo w rejestrze u mnie nie ma SafeBoot, a nie chce przywracać systemu do wcześniejszego stanu bo przywróce jeszcze tego wirusa.

(AVAST DZIAŁĄ :D )
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40601
Miasto: Warszawa

Post#21 16 Cze 2007 00:26pomocny post - solucja   

Re: avast - wysiadł, popsuł się.......


Sprobuj: http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Powrót do góry
   
autokomputer
Poziom 17
Poziom 17


Dołączył: 25 Lis 2006
Posty: 402

Post#22 Post autora tematu 16 Cze 2007 08:10   

Re: Avast - wysiadł, popsuł się...


Wielkie dzięki - działa - dam Ci 2. pomógł :D
Powrót do góry
   
Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Komputery Software -> Avast - wysiadł, popsuł się...
Strona 1 z 1



Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.276 seconds

elektroda.pl temat RSS