Komputer ASUS - Niebieski ekran i restart przy uruchamianiu programów

Szukając konwertera do filmów(z rmvb na AVI) ściągałem jak opętany różne programy, no i okazało się że wiele miało "przesłanie" czysto wirusowe, ale czy do końca? Problem wygląda następująco!
Odpalając IE, wpisując elektroda.pl strona sama się zamyka po wczytaniu logo, z innymi stronami nie ma problemu!
Po włączeniu Winampa jest OK, ale gdy chcę posłuchać juz czegoś to wtedy jest gorzej!
Pokazuje się niebieski ekran, tak krótko jest to pokazane że nic spisać nie można bo komputer sam się restartuje, jedyne co mogę odczytać to: Skontaktuj się......BIOS... oprogramowanie.... no i najważniejsze liczba 0....
Ten sam problem występuje przy włączeniu aqq i regulacji głośności w Windowsie!
Spyware doctor wykrywał różnego rodzaju złośliwe oprogramowanie które niestety niby usunięte dalej było!
Avastowi udało się coś usunąć, a Spyware dalej wykrywa: Tracking cookies.
Juz nie wiem co mam robić proszę o jakieś pomysły.

A konfiguracja sprzętowa:
Płyta: ASUS- W tej chwili modelu nie jestem wstanie podać
RAM: 512DDR
grafika: ABIT radeon x600
Dysk: WD 160GB sata

We wlasciwosciach systemu ustaw zeby zrobil sie zrzut pamieci, zrob z nim to:
http://forum.purepc.pl/index.php?showtopic=104416&mode=threaded
Wynik wklej na forum. Wklej tez log z hijackthis.

moze sprobuj jakims innym antywirem mozliwe a jesli nie masz zadnych waznych rzeczy na dysku to format nie widze innego wyjscia
Rady:
- dbaj o styl swojej wypowiedzi
- nie popełniaj błędów
- nie zaniżaj poziomu elektroda.pl
- stosuj duże litery zaczynając zdanie
Popraw post !
Dziękujemy!
(TONI_2003)

Moderowany przez jankolo:

Za następne nieuzasadnione zaproponowanie formatowania dysku zostanie kolega ukarany

Tracking cookies to jeszcze nie taka tragedia, nie na tyle aby robić taki bałagan. Proponuję przeczesać system Spybotem. Avast usunie wirusa, ale jeśli masz przywracanie systemu włączone, to wirus będzie wracał. Również pasowałoby wszelkie informacje o szkodliwym pliku usunąć z pliku ''system'', który znajduje się w C:/windows/system32/config/.
Jest to na sucho spod Windowsa raczej nie możliwe, bo plik jest ciągle w użyciu. Ja takie rzeczy robiłam spod Linuksa... Trzeba też z tym plikiem bardzo ostrożnie postępować, wiadomo czym grozi jego uszkodzenie. Usuwać wpisy trzeba rozważnie.

Format nie wchodzi w ogóle w gre! Po prostu nie będe co chwila robił formata! A miałem juz chyba z 10 anty spywarów i z 5 antywirów! Avast do końca nie usówa, a ten tracking cookies wiem że nie jest groźny bo już o nim czytałem.

Żaden antywirus nie pomoże, jeśli masz przywracanie systemu, bo po każdym uruchomieniu komputera wirus będzie wracał.

Witam, jeżeli chodzi Ci o spyware, spróbuj programu SuperAntiSpyware. Poniżej masz link do strony producenta. Program usuwa spyware i trojany z którymi inne programy sobie nie radzą.

http://www.superantispyware.com/

Pozdrawiam
ArteXL

Ja na twoim miejscu zaczął bym od polecenia chkdsk/f który to sprawdzi i naprawi błędy na dysku. Drugie jeśli używasz internet explorera ,to proponuje ci przerzucić się na (firefox,opera), są to oddzielne programy i jest duże prawdopodobieństwo ,że długo pochodzą. Nawet jeśli w systemie są jakieś wirusy. To tak na początek dalej się zobaczy.

Sprawdź ram'y memtestem. One przez nie często są wyświetlane niebieskie ekrany śmierci...

Zatrzymywanie ekranów śmierci:
PPM na mój komputer --> właściwości
zakładka zaawansowane, wejdź w ustawienia w "uruchamianie i odzyskiwanie" i odznacz "automatycznie uruchom ponownie"

Cytat:

Szukając konwertera do filmów(z rmvb na AVI) ściągałem jak opętany różne programy, no i okazało się że wiele miało "przesłanie" czysto wirusowe

No ja Cię proszę, przy takim postępowaniu, to format jest wcale nie taki niemożliwy. Może okazać się, że masz rootkita i inne g... i wtedy bez specjalistycznej wiedzy się bez "formata" nie obejdzie.

Na początek jednak przeskanuj cały komputer nowym (aktualnym) dobrym antywirusem urychamianym z CD bootowalnego.
Wszystko co zainstalujesz w zainfekowanym systemie samo może już być zarażone i nici z leczenia.

Zapomniałem dodać! Avast podczas wczytywania swoich plików wykrył wirusa w pamieci ram! No więc rozkręciłek komputer, wyciągnołem całą kośc i włożyłem spowrotem(głupi myślałem że pomoże) no ale niestety, avast dalej go wykrywał, ale w tej chwili nic nie widzi :/

Cinek_as
Zrobisz to co napisalem czy dalej bedziesz produkowal posty?

> wykrył wirusa w pamieci ram! No więc rozkręciłek
> komputer, wyciągnołem całą kośc i włożyłem
> spowrotem

Takie rzeczy to pisz w dziale na wesolo, a nie tutaj..

radek68, swiderek125, ma_pio
System sie naprawia i wcale nie jest to trudne, a format to rozwiazanie dla ludzi bez glowy!

Kolobos napisał:

Cinek_as
Zrobisz to co napisalem czy dalej bedziesz produkowal posty?

> wykrył wirusa w pamieci ram! No więc rozkręciłek
> komputer, wyciągnołem całą kośc i włożyłem
> spowrotem

Takie rzeczy to pisz w dziale na wesolo, a nie tutaj..

radek68, swiderek125, ma_pio
System sie naprawia i wcale nie jest to trudne, a format to rozwiazanie dla ludzi bez glowy!

Już się nie produkuje więcej... Mam może wkleic ten "błąd" z tego proramu tutaj?

Cinek_as
Przeciez napisalem Ci co zrobic, masz jakis problem z przeczytaniem tego?
Masz wkleic log z hijackthis oraz przeczytac to co masz na stronie, ktora podalem - uzyc programu, sprawdzic nim zrzut pamieci i wkleic wynik na forum (tak na TO forum! ...).

Ojej, dziś zabieganyu jestem i nie myśle "dobrze"

Microsoft (R) Windows Debugger Version 6.7.0005.0
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\WINDOWS\Minidump\Mini052807-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055ab20
Debug session time: Mon May 28 21:00:29.109 2007 (GMT+2)
System Uptime: 0 days 4:56:37.716
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
...................................................................................................................................
Loading User Symbols
Loading unloaded module list
..............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, 6e006f, b11ed77c, 0}

ANALYSIS: Kernel with unknown size. Will force reload symbols with known size.
ANALYSIS: Force reload command: .reload /f ntoskrnl.exe=FFFFFFFF804D7000,214600,41108004
***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*** WARNING: Unable to verify timestamp for iksysflt.sys
*** ERROR: Module load completed but symbols could not be loaded for iksysflt.sys
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : iksysflt.sys ( iksysflt+a58e )

Followup: MachineOwner
---------

Odinstaluj Spyware Doctor oraz wklej w koncu log z hijackthis + log z dss w zalaczniku:
http://www.techsupportforum.com/sectools/Deckard/dss.exe

-> Kolobos - oczywiście, że system się naprawia, przecież po co innego pisałbym o skanowaniu komputera antywirusem z CD?
Sam mam system, który postawiłem w 2002 roku!
Lecz z doświadczenia wiem, że jesli w systemie są wirusy, rootkity, malware, spyware, robaki i inne świństwo, a użytkownik wyciąga RAM aby się tego pozbyć, to format może (niestety) być dla tego użytkownika jedynym rozwiązaniem.

Co do meritum sprawy:
Jeśli system jest poważnie zainfekowany, to najlepszym rozwiązaniem jest przeskanowanie go z płyty CD.
Oczywiście nie z płyty startującej w Windowsie, a z płyty z której wystartuje system i antywirus (bootowalnej).
Oczywiście log z hijackthis mógłby dużo nam tu rozjaśnić, więc czekamy.

Koledzy wiecie czemu postąpiłem tak z ramem... myślałem po prostu że bateria z biosa podtrzymuje jakiś kawałek ram'u w którym siedzi wirus oczywiscie pewnie to nierealne i głupie! Ale w któryms momecie na pewno robi się głupie rzeczy żeby działało!

Kolobos:

Deckard's System Scanner v20070426.43
Run by Cinekas on 2007-05-28 at 22:53:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Cinekas.exe) ---------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:53:48, on 2007-05-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Cinekas\Pulpit\dss.exe
C:\PROGRA~1\HIJACK~1\Cinekas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F86D33C-CF22-4B7D-885E-22754F68FBAB} - C:\WINDOWS\system32\tuvttrp.dll (file missing)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: tuvttrp - tuvttrp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


-- Files created between 2007-04-28 and 2007-05-28 -----------------------------

2007-05-28 15:16:41 0 d-------- C:\Program Files\Debugging Tools for Windows
2007-05-27 23:10:31 0 d-------- C:\Program Files\Lavasoft
2007-05-27 23:08:19 0 d-------- C:\Program Files\Advanced Registry Optimizer
2007-05-27 22:41:00 118784 --a------ C:\WINDOWS\system32\msstdfmt.dll <Not Verified; Microsoft Corporation; MSSTDFMT Object Library>
2007-05-27 22:40:58 101888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>
2007-05-27 22:40:54 0 d-------- C:\Program Files\AdwareRemoverGold.com
2007-05-27 13:03:12 0 d-------- C:\Program Files\a-squared Free
2007-05-27 10:04:39 164 --a------ C:\install.dat
2007-05-27 09:21:04 0 d-------- C:\Program Files\Enigma Software Group
2007-05-27 08:56:29 0 d-------- C:\WINDOWS\system32\appmgmt
2007-05-27 08:48:53 1024000 --a------ C:\WINDOWS\system32\3ivx.dll <Not Verified; 3ivx.com; 3ivx D4 4.5.1 Plus>
2007-05-27 00:41:24 0 d-------- C:\Program Files\Rm To AVI VCD SVCD DVD MPEG Converter2
2007-05-26 23:03:32 0 d-------- C:\Program Files\ImTOO
2007-05-26 13:25:39 2 --a------ C:\WINDOWS\system32\wnscpicc32.exe
2007-05-26 13:24:48 60574 --a------ C:\WINDOWS\system32\xpdt.sys
2007-05-26 13:24:45 0 d-------- C:\WINDOWS\system32\??mbols
2007-05-26 11:31:16 0 d-------- C:\Program Files\RM Converter
2007-05-26 11:02:34 0 d-------- C:\Program Files\Witcobber
2007-05-26 10:24:40 0 d-------- C:\Program Files\Rm To AVI VCD SVCD DVD MPEG Converter
2007-05-26 00:52:01 0 d-------- C:\Program Files\SpeedFan
2007-05-25 07:13:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-23 23:32:03 0 d-------- C:\Program Files\HTMLowiec 5
2007-05-22 23:17:22 0 d-------- C:\Program Files\BackStreet Browser 3.1
2007-05-22 22:42:48 0 d-------- C:\My Intranet
2007-05-22 22:32:45 0 d-------- C:\Program Files\Teleport Pro
2007-05-20 22:11:07 10756 --a------ C:\WINDOWS\system32\pwlifmod.exe
2007-05-19 20:55:11 0 d-------- C:\Program Files\The Apprentice Los Angeles
2007-05-19 20:55:03 0 d-------- C:\Program Files\ReflexiveArcade
2007-05-16 16:57:40 20480 --a------ C:\WINDOWS\system32\57394062ld.exe
2007-05-16 16:47:04 20480 --a------ C:\WINDOWS\system32\4729062ld.exe
2007-05-16 16:36:47 20480 --a------ C:\WINDOWS\system32\36462652ld.exe
2007-05-16 16:26:29 20480 --a------ C:\WINDOWS\system32\26278122ld.exe
2007-05-16 16:16:05 20480 --a------ C:\WINDOWS\system32\1646092ld.exe
2007-05-16 16:06:01 20480 --a------ C:\WINDOWS\system32\5597502ld.exe
2007-05-16 15:55:41 20480 --a------ C:\WINDOWS\system32\55401402ld.exe
2007-05-16 15:45:15 20480 --a------ C:\WINDOWS\system32\45142342ld.exe
2007-05-16 15:34:43 20480 --a------ C:\WINDOWS\system32\34416872ld.exe
2007-05-16 15:24:08 20480 --a------ C:\WINDOWS\system32\2468122ld.exe
2007-05-16 15:14:02 20480 --a------ C:\WINDOWS\system32\1415152ld.exe
2007-05-16 15:03:28 20480 --a------ C:\WINDOWS\system32\3269062ld.exe
2007-05-16 14:53:17 20480 --a------ C:\WINDOWS\system32\53164532ld.exe
2007-05-16 14:42:59 20480 --a------ C:\WINDOWS\system32\42582032ld.exe
2007-05-16 14:32:58 20480 --a------ C:\WINDOWS\system32\3257152ld.exe
2007-05-16 14:22:15 20480 --a------ C:\WINDOWS\system32\22144682ld.exe
2007-05-16 14:11:48 20480 --a------ C:\WINDOWS\system32\11468902ld.exe
2007-05-16 14:01:26 20480 --a------ C:\WINDOWS\system32\1252182ld.exe
2007-05-16 13:50:53 20480 --a------ C:\WINDOWS\system32\50517652ld.exe
2007-05-16 13:40:21 20480 --a------ C:\WINDOWS\system32\40196252ld.exe
2007-05-16 13:29:52 20480 --a------ C:\WINDOWS\system32\29505312ld.exe
2007-05-16 13:19:22 20480 --a------ C:\WINDOWS\system32\192102ld.exe
2007-05-16 13:09:04 20480 --a------ C:\WINDOWS\system32\934842ld.exe
2007-05-16 12:58:36 20480 --a------ C:\WINDOWS\system32\58349372ld.exe
2007-05-16 12:48:33 20480 --a------ C:\WINDOWS\system32\48316252ld.exe
2007-05-16 12:38:24 20480 --a------ C:\WINDOWS\system32\3823622ld.exe
2007-05-16 12:28:11 20480 --a------ C:\WINDOWS\system32\2896872ld.exe
2007-05-16 12:17:47 20480 --a------ C:\WINDOWS\system32\17462502ld.exe
2007-05-16 12:07:35 20480 --a------ C:\WINDOWS\system32\7345622ld.exe
2007-05-16 11:56:58 20480 --a------ C:\WINDOWS\system32\56575622ld.exe
2007-05-16 11:46:16 20480 --a------ C:\WINDOWS\system32\46149062ld.exe
2007-05-16 11:35:40 20480 --a------ C:\WINDOWS\system32\3539782ld.exe
2007-05-16 11:25:22 20480 --a------ C:\WINDOWS\system32\25208432ld.exe
2007-05-16 11:14:50 20480 --a------ C:\WINDOWS\system32\14489212ld.exe
2007-05-16 11:04:34 20480 --a------ C:\WINDOWS\system32\4332342ld.exe
2007-05-16 10:54:23 20480 --a------ C:\WINDOWS\system32\54223902ld.exe
2007-05-16 10:44:20 20480 --a------ C:\WINDOWS\system32\4419152ld.exe
2007-05-16 10:34:04 20480 --a------ C:\WINDOWS\system32\3434062ld.exe
2007-05-16 10:23:56 20480 --a------ C:\WINDOWS\system32\2355782ld.exe
2007-05-16 10:13:25 20480 --a------ C:\WINDOWS\system32\132402ld.exe
2007-05-16 10:03:01 20480 --a------ C:\WINDOWS\system32\301562ld.exe
2007-05-16 09:52:47 20480 --a------ C:\WINDOWS\system32\524602ld.exe
2007-05-16 09:42:46 20480 --a------ C:\WINDOWS\system32\42453122ld.exe
2007-05-16 09:32:28 20480 --a------ C:\WINDOWS\system32\32266092ld.exe
2007-05-16 09:22:27 20480 --a------ C:\WINDOWS\system32\22263752ld.exe
2007-05-16 09:11:50 20480 --a------ C:\WINDOWS\system32\11488902ld.exe
2007-05-16 09:01:18 20480 --a------ C:\WINDOWS\system32\1168902ld.exe
2007-05-16 08:50:36 20480 --a------ C:\WINDOWS\system32\50351712ld.exe
2007-05-16 08:40:07 20480 --a------ C:\WINDOWS\system32\4061562ld.exe
2007-05-16 08:29:31 20480 --a------ C:\WINDOWS\system32\29306712ld.exe
2007-05-16 08:19:26 20480 --a------ C:\WINDOWS\system32\19252812ld.exe
2007-05-16 08:09:04 20480 --a------ C:\WINDOWS\system32\905462ld.exe
2007-05-15 17:26:52 0 d-------- C:\Program Files\Kaspersky Lab
2007-05-14 22:52:58 0 d-------- C:\Program Files\SkanerOnline
2007-05-14 12:57:39 0 d-------- C:\Program Files\EAGLE-4.16r1
2007-05-14 12:56:11 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2007-05-14 12:42:33 0 d-------- C:\Program Files\OpenOffice.org 2.0.3
2007-05-12 12:19:16 368912 --a------ C:\WINDOWS\system32\Vbar332.dll <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2007-05-12 12:19:16 72704 --a------ C:\WINDOWS\system32\Odbctl32.dll <Not Verified; Microsoft Corporation; Microsoft Open Database Connectivity>
2007-05-12 12:19:15 86800 --a------ C:\WINDOWS\system32\ODBCINST.DLL <Not Verified; Microsoft Corporation; Microsoft Open Database Connectivity>
2007-05-12 12:19:15 287504 --a------ C:\WINDOWS\system32\MSXBSE35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:15 165648 --a------ C:\WINDOWS\system32\MSTEXT35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:15 407312 --a------ C:\WINDOWS\system32\MSREPL35.DLL <Not Verified; Microsoft Corporation; Microsoft® Access>
2007-05-12 12:19:15 252176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:15 24848 --a------ C:\WINDOWS\system32\MSJTER35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:15 98356 --a------ C:\WINDOWS\system32\MSJTER32.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:15 1233680 --a------ C:\WINDOWS\system32\Msjt4jlt.dll <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:15 123664 --a------ C:\WINDOWS\system32\MSJINT35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:15 33552 --a------ C:\WINDOWS\system32\MSJINT32.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet Database Engine>
2007-05-12 12:19:14 1045776 --a------ C:\WINDOWS\system32\MSJET35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:14 250128 --a------ C:\WINDOWS\system32\MSEXCL35.DLL <Not Verified; Microsoft Corporation; Microsoft® Jet>
2007-05-12 12:19:07 0 d-------- C:\Program Files\Design Explorer 99 SE
2007-05-08 19:24:57 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-05-06 04:02:59 0 d-------- C:\Program Files\Oscyloskop
2007-05-06 03:06:37 0 d-------- C:\Program Files\Activision
2007-05-05 16:30:40 0 d-------- C:\Program Files\Common Files\Nero
2007-05-05 16:29:11 106496 --a------ C:\WINDOWS\system32\TwnLib20.dll <Not Verified; Pegasus Software; TWNLIB20>
2007-05-05 16:29:06 471040 --a------ C:\WINDOWS\system32\ImagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2007-05-05 16:29:06 262144 --a------ C:\WINDOWS\system32\ImagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2007-05-05 16:29:05 1568768 --a------ C:\WINDOWS\system32\ImagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2007-05-05 16:29:03 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe <Not Verified; Ahead Software Gmbh; Ahead Software Gmbh NeroCheck>
2007-05-05 16:28:55 0 d-------- C:\Program Files\Common Files\Ahead
2007-05-05 16:28:53 0 d-------- C:\Program Files\Ahead
2007-05-03 23:46:25 0 d-------- C:\Program Files\VideoLAN
2007-05-03 03:00:56 0 d-------- C:\WINDOWS\system32\PreInstall
2007-05-03 03:00:54 0 d--h----- C:\WINDOWS\$hf_mig$
2007-05-03 00:09:28 0 d-------- C:\Program Files\MarBit
2007-05-02 15:51:03 0 d-------- C:\Program Files\uTorrent
2007-05-02 15:40:04 0 d-------- C:\WINDOWS\pss
2007-05-02 14:43:07 0 d-------- C:\Program Files\Counter-Strike 1.6 Patch Version 26
2007-05-02 14:40:34 0 d-------- C:\Program Files\valve
2007-05-02 14:30:26 17824 --a------ C:\WINDOWS\system32\drivers\dsniff.sys
2007-05-02 14:30:14 0 d-------- C:\WINDOWS\Sun
2007-05-02 12:53:53 0 d-------- C:\Program Files\English Translator 3
2007-05-02 12:53:27 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-05-02 12:53:27 0 d-------- C:\Program Files\DAEMON Tools
2007-05-02 11:47:08 0 d-------- C:\Program Files\Alwil Software
2007-05-02 11:37:58 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-02 11:24:17 0 d-------- C:\Program Files\Wapster
2007-05-02 11:23:30 0 d-------- C:\Program Files\Winamp
2007-05-02 11:22:54 0 d-------- C:\Program Files\SLD Codec Pack
2007-05-02 11:22:38 0 d-------- C:\Program Files\Real Alternative
2007-05-02 11:22:38 0 d-------- C:\Program Files\Media Player Classic
2007-05-02 11:22:05 0 d-------- C:\Program Files\Java
2007-05-02 11:22:03 0 d-------- C:\Program Files\Common Files\Java
2007-05-02 11:21:47 96256 --a------ C:\WINDOWS\system32\drivers\sptd6445.sys
2007-05-02 11:21:47 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-02 11:21:35 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
2007-05-02 11:21:34 0 d-------- C:\Program Files\Codec Pack - All In 1
2007-05-02 11:21:06 0 d-------- C:\Program Files\Common Files\Adobe
2007-05-02 11:18:28 516096 --a------ C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2007-05-02 11:18:20 294912 -ra------ C:\WINDOWS\system32\atiiiexx.dll <Not Verified; ATI Technologies Inc.; ATI Display Driver Utilities>
2007-05-02 11:18:03 0 d-------- C:\Program Files\ATI Technologies
2007-05-02 11:10:05 4962 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-05-02 11:10:05 24576 -ra------ C:\WINDOWS\system32\AsIO.dll <Not Verified; ; AsIO Dynamic Link Library>
2007-05-02 11:10:04 5120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-05-02 11:10:04 3328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-05-02 11:10:04 0 d-------- C:\Program Files\ASUS
2007-05-02 11:09:37 28672 --a------ C:\WINDOWS\system32\UnLAN.exe
2007-05-02 11:09:37 35587 --a------ C:\WINDOWS\system32\rmlan.exe <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
2007-05-02 11:09:37 34307 --a------ C:\WINDOWS\system32\drivers\Install.EXE <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
2007-05-02 11:09:05 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2007-05-02 11:09:01 53248 --a------ C:\WINDOWS\system32\wdmioctl.dll <Not Verified; Analog Devices Inc.; Analog Devices Inc. wdmioctl>
2007-05-02 11:09:00 1285632 --a------ C:\WINDOWS\system32\SMMedia.dll <Not Verified; Analog Devices; SoundMAX Integrated Digital Audio>
2007-05-02 11:08:58 49152 --a------ C:\WINDOWS\system32\DSndUp.exe <Not Verified; Analog Devices Inc.; adi DSndUp>
2007-05-02 11:08:58 45056 --a------ C:\WINDOWS\system32\CleanUp.exe <Not Verified; adi; adi CleanUp>
2007-05-02 11:08:58 0 d-------- C:\Program Files\Analog Devices
2007-05-02 11:08:57 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-05-02 11:07:26 0 d-------- C:\Program Files\Common Files\InstallShield
2007-05-02 11:07:07 5824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-05-02 03:25:15 0 d--hs---- C:\WINDOWS\Installer
2007-05-02 03:25:15 0 d-------- C:\Program Files\Common Files\ODBC
2007-05-02 03:25:11 0 d-------- C:\Program Files\Common Files\SpeechEngines
2007-05-02 03:25:10 0 dr------- C:\Program Files
2007-05-02 03:24:31 0 d-------- C:\WINDOWS\system32\CatRoot2
2007-05-02 03:24:31 0 d-------- C:\WINDOWS\system32\CatRoot
2007-05-02 03:24:07 0 d--hs---- C:\System Volume Information
2007-05-02 03:24:07 0 d-------- C:\Documents and Settings
2007-05-02 03:17:10 0 d-------- C:\WINDOWS\OemDir
2007-05-02 03:17:01 0 d-------- C:\WINDOWS
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\WinSxS
2007-05-02 03:17:01 0 dr------- C:\WINDOWS\Web
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\twain_32
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\wins
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\wbem
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\usmt
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\spool
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\ShellExt
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\Setup
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\ras
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\oobe
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\npp
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\mui
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\inetsrv
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\IME
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\icsxml
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\ias
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\export
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\drivers
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\drivers\etc
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\drivers\disdn
2007-05-02 03:17:01 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\dhcp
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\config
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\3com_dmi
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\3076
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\2052
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1054
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1045
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1042
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1041
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1037
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1033
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1031
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1028
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system32\1025
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\system
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\security
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Resources
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\repair
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Provisioning
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\PeerNet
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\pchealth
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\mui
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\msapps
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\msagent
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Media
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\java
2007-05-02 03:17:01 0 d--h----- C:\WINDOWS\inf
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\ime
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Help
2007-05-02 03:17:01 0 dr--s---- C:\WINDOWS\Fonts
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\ehome
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Driver Cache
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Debug
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Cursors
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Connection Wizard
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\Config
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\AppPatch
2007-05-02 03:17:01 0 d-------- C:\WINDOWS\addins
2007-05-02 02:18:37 0 d-------- C:\WINDOWS\SoftwareDistribution
2007-05-02 02:18:36 0 d---s---- C:\WINDOWS\system32\Microsoft
2007-05-02 02:18:36 0 d-------- C:\WINDOWS\Prefetch
2007-05-02 01:35:16 0 d-------- C:\WINDOWS\system32\xircom
2007-05-02 01:35:16 0 d-------- C:\Program Files\microsoft frontpage
2007-05-02 01:35:00 0 -rahs---- C:\MSDOS.SYS
2007-05-02 01:35:00 0 -rahs---- C:\IO.SYS
2007-05-02 01:35:00 0 --a------ C:\CONFIG.SYS
2007-05-02 01:35:00 0 --a------ C:\AUTOEXEC.BAT
2007-05-02 01:33:58 0 dr------- C:\WINDOWS\Offline Web Pages
2007-05-02 01:33:58 0 d---s---- C:\WINDOWS\Downloaded Program Files
2007-05-02 01:33:48 0 d--h----- C:\Program Files\WindowsUpdate
2007-05-02 01:33:47 0 d-------- C:\Program Files\Usługi online
2007-05-02 01:33:29 0 d-------- C:\WINDOWS\system32\DirectX
2007-05-02 01:32:47 0 d---s---- C:\WINDOWS\Tasks
2007-05-02 01:32:45 0 d-------- C:\Program Files\Common Files\MSSoap
2007-05-02 01:32:41 0 d-------- C:\WINDOWS\srchasst
2007-05-02 01:32:40 0 d-------- C:\WINDOWS\system32\Macromed
2007-05-02 01:32:29 0 d-------- C:\Program Files\Movie Maker
2007-05-02 01:32:19 0 d-------- C:\WINDOWS\system32\Restore
2007-05-02 01:31:32 21856 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-02 01:31:30 0 d-------- C:\WINDOWS\Registration
2007-05-02 01:31:24 0 d-------- C:\Program Files\Messenger
2007-05-02 01:31:20 0 d-------- C:\Program Files\MSN Gaming Zone
2007-05-02 01:30:45 0 d-------- C:\Program Files\Windows NT
2007-05-02 01:30:41 0 d-------- C:\WINDOWS\system32\MsDtc
2007-05-02 01:30:39 0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2007-05-28 18:55:09 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\OpenOffice.org2
2007-05-28 07:01:37 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\uTorrent
2007-05-27 23:11:00 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Lavasoft
2007-05-27 23:10:35 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Sammsoft
2007-05-27 10:02:10 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\?ystem
2007-05-26 10:46:56 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Real
2007-05-25 07:13:36 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Talkback
2007-05-25 07:13:24 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Mozilla
2007-05-04 00:21:14 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Media Player Classic
2007-05-03 23:47:05 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\vlc
2007-05-03 14:33:13 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\AdobeUM
2007-05-03 01:25:01 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Macromedia
2007-05-02 14:30:14 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Sun
2007-05-02 13:07:11 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Adobe
2007-05-02 11:36:22 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Help
2007-05-02 11:11:01 355830 --a------ C:\WINDOWS\system32\perfh015.dat
2007-05-02 11:11:01 49712 --a------ C:\WINDOWS\system32\perfc015.dat
2007-05-02 03:24:46 62 --ahs---- C:\Documents and Settings\Cinekas\Dane aplikacji\desktop.ini
2007-05-02 02:19:17 0 d-------- C:\Documents and Settings\Cinekas\Dane aplikacji\Identities


-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{1F86D33C-CF22-4B7D-885E-22754F68FBAB} C:\WINDOWS\system32\tuvttrp.dll [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{1F86D33C-CF22-4B7D-885E-22754F68FBAB}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvttrp

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Start\\Programy\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Cinekas^Menu Start^Programy^Autostart^OpenOffice.org 2.0.3.lnk]
"path"="C:\\Documents and Settings\\Cinekas\\Menu Start\\Programy\\Autostart\\OpenOffice.org 2.0.3.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.3.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.3\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0.3"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adrp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="regedit"
"hkey"="HKCU"
"command"="\"C:\\WINDOWS\\system32\\MBOLS~1\\regedit.exe\" -vt ndrv"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ashDisp"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HDAShCut"
"hkey"="HKLM"
"command"="HDAShCut.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ipmon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipmon"
"hkey"="HKLM"
"command"="ipmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jbud]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="s?ool32"
"hkey"="HKCU"
"command"="\"C:\\Documents and Settings\\Cinekas\\Dane aplikacji\\?ystem\\s?ool32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kav"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Smax4"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="smax4pnp"
"hkey"="HKLM"
"command"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Winampa"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Winamp\\Winampa.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



-- End of Deckard's System Scanner: finished at 2007-05-28 at 22:54:52 ---------

To było z programu do którego podałes linka...(dss.exe)

a teraz z programu który też sie zainstalował hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 22:58:24, on 2007-05-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F86D33C-CF22-4B7D-885E-22754F68FBAB} - C:\WINDOWS\system32\tuvttrp.dll (file missing)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: tuvttrp - tuvttrp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Albo oczopląsu dostałem albo kolego cinek_as masz kilka antywirów na raz zainstalowanych

Niestety kolega cinekas ma zainstalowanego już tylko kasperskego i avasta, no i sa one wyłączone! Chyba że został jakiś "ślad" że były inne anty spyware itd.

I magiczny cud? w cmd zrobiłem chkdsk/f i w IE mogę pisać na elektrodzie.

miałem podobną sytuacje tylko że u mnie chodziły programy a tylko nie miałem neta.Jak sobie poradziłem? Otóż tak jak kolega skanowałem wszystkimi możliwymi programami ( jak sie okazało później-prawie wszystkimi ) Kaspersky wykrywał wira ale go nie mógł usunąć-do tej pory nie wiem dlaczego.

Z pomocą przyszła Panda 2005>Gdzieś ją miałem w instalkach na HD ( w wersji starszej o 2 lata wiekiem niż używany przeze mnie Kaspersky i do tego miś Panda był bez aktualizacji!!! ) i wywaliła "chama" już przy instalacji-jest opcja Skanuj podczas instalacji.Po zainstalowaniu i odinstalowaniu Pandy (strasznie systemożercza ) komp chodził jak marzenie.Od tamtej pory nie używałem już Kasperskiego.

Aha nigdy też nie używałem IE gdyż pełen jest róznego rodzaju bugów itp.Spróbuj Panda,przeleć czymś rejestr (polecam System Mechanica) no i przestaw sieciówke o ile korzystasz na 10Mbit.U mnie po przestawce net chodzi lux i jest bardziej stabilniejszy choć cały czas była ustawiona na 100Mbit.Wiecej chyba zrobić sie nie da jedyna opcja Niechciany Format

Kiedyś też miałem samoistne restarty kompa poprzez nieodpowiedni ( małowydajny ) zasilacz.Posprawdzaj napięcia na poszczególnych blokach np Everestem.

Jak słusznie zauważył kolega parę postów wyżej masz zainstalowanych parę antywirów.Ja kiedyś wrzuciłem Pandę przy zainstalowanym Kacprze i stała się rzecz straszna.Komputer tak się zamulił że nawet odpalenie kalkulatora z Windowsa zajmowało potężne chwile.Programy tak się gryzły że tylko reinstal systemu pomógł.Proponuje to samo a na pewno przejdzie.

Tak sie zastanawiam, czy jak pisze o umieszczeniu log'a w zalaczniku to jest to dla was az taki problem, ze walicie to wszystko w tresci posta? Jeden na 10 przeczyta i umiesci, a reszta ma chyba jakis problem z czytaniem(?).

Odinstaluj adwareremovergold.com, katalog w ktorym sie znajduje usun z dysku.

W hijackthis usun te wpisy:
O2 - BHO: (no name) - {1F86D33C-CF22-4B7D-885E-22754F68FBAB} - C:\WINDOWS\system32\tuvttrp.dll (file missing)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O20 - Winlogon Notify: tuvttrp - tuvttrp.dll (file missing)

Uzyj:
http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(logi z obu programow umiesc w ZALACZNIKU!)

Jezeli bedzie problem z adwareremover.. to usun przy pomocy lspfix.exe ten plik dll, ale nic wiecej w tym programie nie ruszaj:
O10 - Unknown file in Winsock LSP: c:\program files\adwareremovergold.com\adware remover gold\apptoport.dll

Trojany sie usuwa, a nie wylacza w msconfig!

Uruchom regedit, przedz do:
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
usun tam:
Adrp, ipmon, Jbud

Te trzy katalogi usuwasz z dysku:
C:\Program Files\AdwareRemoverGold.com
C:\WINDOWS\system32\??mbols
C:\Documents and Settings\Cinekas\Dane aplikacji\?ystem

Oraz te pliki:


C:\WINDOWS\system32\wnscpicc32.exe
C:\WINDOWS\system32\xpdt.sys
C:\WINDOWS\system32\pwlifmod.exe
2007-05-16 16:57:40 20480 --a------ C:\WINDOWS\system32\57394062ld.exe
2007-05-16 16:47:04 20480 --a------ C:\WINDOWS\system32\4729062ld.exe
2007-05-16 16:36:47 20480 --a------ C:\WINDOWS\system32\36462652ld.exe
2007-05-16 16:26:29 20480 --a------ C:\WINDOWS\system32\26278122ld.exe
2007-05-16 16:16:05 20480 --a------ C:\WINDOWS\system32\1646092ld.exe
2007-05-16 16:06:01 20480 --a------ C:\WINDOWS\system32\5597502ld.exe
2007-05-16 15:55:41 20480 --a------ C:\WINDOWS\system32\55401402ld.exe
2007-05-16 15:45:15 20480 --a------ C:\WINDOWS\system32\45142342ld.exe
2007-05-16 15:34:43 20480 --a------ C:\WINDOWS\system32\34416872ld.exe
2007-05-16 15:24:08 20480 --a------ C:\WINDOWS\system32\2468122ld.exe
2007-05-16 15:14:02 20480 --a------ C:\WINDOWS\system32\1415152ld.exe
2007-05-16 15:03:28 20480 --a------ C:\WINDOWS\system32\3269062ld.exe
2007-05-16 14:53:17 20480 --a------ C:\WINDOWS\system32\53164532ld.exe
2007-05-16 14:42:59 20480 --a------ C:\WINDOWS\system32\42582032ld.exe
2007-05-16 14:32:58 20480 --a------ C:\WINDOWS\system32\3257152ld.exe
2007-05-16 14:22:15 20480 --a------ C:\WINDOWS\system32\22144682ld.exe
2007-05-16 14:11:48 20480 --a------ C:\WINDOWS\system32\11468902ld.exe
2007-05-16 14:01:26 20480 --a------ C:\WINDOWS\system32\1252182ld.exe
2007-05-16 13:50:53 20480 --a------ C:\WINDOWS\system32\50517652ld.exe
2007-05-16 13:40:21 20480 --a------ C:\WINDOWS\system32\40196252ld.exe
2007-05-16 13:29:52 20480 --a------ C:\WINDOWS\system32\29505312ld.exe
2007-05-16 13:19:22 20480 --a------ C:\WINDOWS\system32\192102ld.exe
2007-05-16 13:09:04 20480 --a------ C:\WINDOWS\system32\934842ld.exe
2007-05-16 12:58:36 20480 --a------ C:\WINDOWS\system32\58349372ld.exe
2007-05-16 12:48:33 20480 --a------ C:\WINDOWS\system32\48316252ld.exe
2007-05-16 12:38:24 20480 --a------ C:\WINDOWS\system32\3823622ld.exe
2007-05-16 12:28:11 20480 --a------ C:\WINDOWS\system32\2896872ld.exe
2007-05-16 12:17:47 20480 --a------ C:\WINDOWS\system32\17462502ld.exe
2007-05-16 12:07:35 20480 --a------ C:\WINDOWS\system32\7345622ld.exe
2007-05-16 11:56:58 20480 --a------ C:\WINDOWS\system32\56575622ld.exe
2007-05-16 11:46:16 20480 --a------ C:\WINDOWS\system32\46149062ld.exe
2007-05-16 11:35:40 20480 --a------ C:\WINDOWS\system32\3539782ld.exe
2007-05-16 11:25:22 20480 --a------ C:\WINDOWS\system32\25208432ld.exe
2007-05-16 11:14:50 20480 --a------ C:\WINDOWS\system32\14489212ld.exe
2007-05-16 11:04:34 20480 --a------ C:\WINDOWS\system32\4332342ld.exe
2007-05-16 10:54:23 20480 --a------ C:\WINDOWS\system32\54223902ld.exe
2007-05-16 10:44:20 20480 --a------ C:\WINDOWS\system32\4419152ld.exe
2007-05-16 10:34:04 20480 --a------ C:\WINDOWS\system32\3434062ld.exe
2007-05-16 10:23:56 20480 --a------ C:\WINDOWS\system32\2355782ld.exe
2007-05-16 10:13:25 20480 --a------ C:\WINDOWS\system32\132402ld.exe
2007-05-16 10:03:01 20480 --a------ C:\WINDOWS\system32\301562ld.exe
2007-05-16 09:52:47 20480 --a------ C:\WINDOWS\system32\524602ld.exe
2007-05-16 09:42:46 20480 --a------ C:\WINDOWS\system32\42453122ld.exe
2007-05-16 09:32:28 20480 --a------ C:\WINDOWS\system32\32266092ld.exe
2007-05-16 09:22:27 20480 --a------ C:\WINDOWS\system32\22263752ld.exe
2007-05-16 09:11:50 20480 --a------ C:\WINDOWS\system32\11488902ld.exe
2007-05-16 09:01:18 20480 --a------ C:\WINDOWS\system32\1168902ld.exe
2007-05-16 08:50:36 20480 --a------ C:\WINDOWS\system32\50351712ld.exe
2007-05-16 08:40:07 20480 --a------ C:\WINDOWS\system32\4061562ld.exe
2007-05-16 08:29:31 20480 --a------ C:\WINDOWS\system32\29306712ld.exe
2007-05-16 08:19:26 20480 --a------ C:\WINDOWS\system32\19252812ld.exe
2007-05-16 08:09:04 20480 --a------ C:\WINDOWS\system32\905462ld.exe
C:\WINDOWS\system32\drivers\dsniff.sys

Jezeli czegos nie bedzie to nie usuwasz, a w razie problemow z usuwaniem uzyj killbox z zaznaczona opcja delete on reboot.

Zrob tez skan przy pomocy:
http://www.superantispyware.com/downloads/SUPERAntiSpyware.exe

Wklej tez w zalaczniku log z gmera z zakladki rootkit + po nowy log z dss.exe.



stayout
Uzycie programow, ktore polecasz nie bedzie potrzbne.

> Po zastosowaniu się do rad kolegi Kolombos'a oczywiście

Naucz sie nie przekrecac nickow.

Proponuję tak:
1.odinstalować wszystkie zbędne programy
2.zaczerpnąć z sieci; reg supreme, nt registry optimizer, spybot, adaware, perfect disk(demo)
3.zainstalować ww progsy
4.uaktualnić spybot i adaware
5.odinstalować wszystkie antyvire
6.uruchomić reg supreme(patrz ostatnia zakładka programu)
7.zainstalować jednego antywira i uaktualnić go
8.rozłączyć sieć
9.skan; antyvir, spybot, adaware
10.jeszcze raz reg supreme
11.perfect disk(defragmentacja partycji systemowej)
12.nt registry optimizer(darmowy i bdb)

Dodano po 3 [minuty]:

Po zastosowaniu się do rad kolegi Kolombos'a oczywiście

Dużo moi poprzednicy już powiedzieli. Ja dodam tylko jedną rzecz. Zmień przeglądarkę... IE jest chyba najmniej bezpieczny. Sam używam Mozilla Firefox i Opera. Są dużo lepsze, szybsze, i najważniejsze, pomagają chronić Twój komputer.

Ja polecam Firefoxa. Z paroma dodatkami jest nie do pobicia. A co do problemu, to nie wiem czy jest sens ratować ten system. Acha, NIGDY nie instaluj Avasta i Kasperskiego na jednym kompie. Możliwe że to właśnie przez to ci się wszystko posypało, bo miałem podobny przypadek z tymi dwoma programami.

A wy znowu swoje. Uparli się tego Firefoxa i nie pozwolą mieć komuś innemu swojego zdania na ten temat.
Może kolega Cinek_as woli IE.

Nigdy nie należy instalować kilku (dwóch lub więcej) antywirusów na jednym komputerze.
Cinek_as, wyrzuć kasperskiego i zostaw Avasta.
Pozbądź się wszystkich tych plików co powiedział kolobos w trybie awaryjnym programem killbox.
Do trybu awaryjnego wchodzimy klawiszem F8 jeszcze zanim zacznie nam się kręcić niebieski licznik z logiem Windowsa XP.

Moderowany przez TONI_2003:

Kolego mpn103 proponuję Byś był tak uprzejmy i poczytał regulamin !
Otrzymujesz ostrzeżenie nr. #2 za zamieszczanie załącznika ogólnie dostępnego w sieci .
Plik proszę pobrać : Pocket KillBox 2.0.0.648
Załącznik skasowałem

Pożycz lub ściągnij jakąś dystrybucję Live np. Hiren's BootCD , super erd xp-pe lub coś innego opartego na winPE z antywirusem (np vista z chipa 06/07) wystartuj system z płytki, przeskanuj antywirem, odłącz sieć uruchom komputer, zrób porządek i powinno działać. Uwaga - myśl i uważnie czytaj komunikaty programów.

Koledzy koledzy Wiem że najlepiej jest mieć jednego antywirusa! ale ta sytuacja mnie dobiła do końca i zaczołem już wszsytko robić!

Wiem ze wszystko jest lepsze od IE np. zwykła opera! ale znowu musiał bym uczyć cała rodzinke jak się tym obsługiwać bo komputer nie jest tylko mój!

zrobiłem polecenie chkdsk/f tak z ciekawości i podziałało! Ale nie moża wyłaczyc komputera bo gdy niby zamknie świndowsa no to wtedy znowu widzę "niebieskośc"

Kolego kolobos.... zrobię wszystko to co napiszłes ale dopiero w weekend teraz ledwo mam czas na pisanie posta

P.S. Prosze nie pisać zebym zmienił przeglądarke i innego tego typu "bzdurki".

Cinek_as napisał:

P.S. Prosze nie pisać zebym zmienił przeglądarke i innego tego typu "bzdurki".

No to proponuję przyzwyczaić się do całej masy wirusów...
I walki z wiatrakami przy usuwaniu ich ... po raz kolejny i kolejny ...
Naprawdę łatwiejsze jest "nauczenie rodziny" niż ta walka .. ale co kto lubi

Do końca tego nie jestem pewien... bo zdażyło mi się to pierwszy raz... a komputer mam ho ho...