Przepraszam,poprawię się.Dziękuję za wszystkie porady i wskazówki.

Starym użytkownikiem forum jesteś a flood robisz. Nieładnie. Generalnie w katalogu protect trzymane są klucze prywatne i publiczne używane do szyfrowania efs. Ja bym go spakował do zpia jakiegoś i przechował kila dni. Jak wszystko będzie działać to wyrzucisz go.

Odinstalowałem SpyCatcher,wyczyściłem rejestr i w logu już nie widnieje secuload.dll. Ten problem z głowy.Na razie wszystko działa bez zarzutu,więc kiedy można skasować kopię Protect?Od czego on jest?Bo umieściłem go w Moje dokumenty i przy oczyszczaniu dysku bardzo przeszkadza.Drogi Żółty,przepraszam ,że tak Ci się naprzykrzam,ale tylko Ty mi pomagasz,więc i wszystkie prośby do Ciebie.Dziękuję i czekam.

Odinstaluję SpyCatcher i sprawdzę,czy zniknie secuload.dll Na razie bardzo dziękuję.

Serwer jest obciążony za mocno - dlatego dostajesz informacje aby spróbować później. Swego czasu SpyCatcher nie był polecanym programem. Były wątpliwości czy nie jest on szpiegiem.

Witam. Tak,kopię całego katalogu zrobiłem.Znalazłem ten plik C:\Windows\system32\ secuLoad.Jest on od programu SpyCatcher,którego używam od czasu do czasu. Próbowałem przeskanować go na http://virusscan.jotti.org/,ale po wpisaniu nazwy pliku zaczyna się odliczanie/retrying in 29 seconds ......./ i tak bez przerwy.Może żle coś robię,ale nie widzę żadnego podsumowania.Dziękuję i jeszcze proszę o wskazówki.

Plik możesz usunąć ale nie musisz. Kopię rzecz jasna sobie zrobiłeś całego katalogu ?? Pliku secuload.dll szukasz wśród plików ukrytych i systemowych ?? Popatrz w Windows i Windows\System32.

Folder wyczyściłem,te pliki nie odnawiają się./Zostawiłem i jest w folderze Plik systemowy CREDHIST o rozmiarze na dysku 432 bajtów./ Czy można i ten plik usunąć? Wyszukiwarka nie odnajduje lokalizacji secuload.dll.Jak znależć? Dziękuję i dalej czekam.

O20 - secuload.dll Odnajdź plik i go przeskanuj np na stronie [url]http://virusscan.jotti.org/[/url]. Bo co do niego wątpliwości. Wyczyścileś folder ?? Odnajwiają się masy plików w tym katalogu ??

Witam i jeszcze raz dziękuję za zainteresowanie się tą sprawą.EFS nie używam,nigdy nie bawiłem się w szyfrowanie danych.Data utworzenia foleru wskazuje na dzień formatowania dysku.Oto log: [code]Logfile of HijackThis v1.99.1 Scan saved at 10:05:57, on 2007-06-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Eset\nod32kui.exe D:\Program Files\AutoConnect\AutoConnect.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.go2.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - D:\Program Files\IE7Pro\IE7Pro.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - D:\Program Files\SpyCatcher\SCActiveBlock.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [AutoConnect] D:\Program Files\AutoConnect\AutoConnect.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O11 - Options group: [TABS] Tabbed Browsing O15 - Trusted Zone: http://arcaonline.arcabit.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179167672796 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{314AF32B-5D04-414B-B191-27034F126AF1}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: secuload.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe [/code]

Używasz EFS ?? Jeżeli nie to zbackupuj sobie ten folder Protect, wyczyść jego zawartość i pokaż loga HijackThis.

Dziękuję za pierwsze wskazówki,mam nadzieję,że nie ostatnie,bo problem w tym,że nie znam angielskiego i nie potrafię tego rozszyfrować.Odnośnie Protect - zawiera on 22727 plików, 1 folderów.Rozmiar:7,97 MB,rozmiar na dysku:88,7 MB. Bardzo Cię proszę o pomoc.

Bardzo rozbudowany ?? Jak bardzo ?? Bo generalnie informacje o tym co to jest za folder i do czego służy masz np [url=http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsck_efs_mkqd.mspx?mfr=true]tutaj[/url] Ale jak jest kupa plików w nim to zachodzi podejrzenie o infekcję -> np [url]http://www.sophos.com/security/analyses/trojzlobci.html[/url]