Kolejny waźny problem!
Witam, tak się skłąda, źe nie mam internetu, znaczy nie działa. Nagle po prostu coś trafiło komunikatory, porgramy P2P i sam internet, nic nie działa. SKanowałem Ad–Aware, HJT i Norton Internet Securit 2005, wykrył 3 wirusy, zagroźenia,– usunąłem. Internet działą mi tylko w "Tryb Awaryjny z obsługą sieci", wg mnie tutaj nie ładują się te wszystkie syfy, raz tu w nim za pomoca progr. 'StartUp' wywaliłem "STCMON" czy cos podobnego, ale nie pomogło w normalnym trybie dalej lipa, oto wyciąg z trybu awaryjnego z HJT:
Wg mnie wszystko w porządku, acha Norton pytał czy zablokować jakieś gówno w stylu: "!INV~1_.exe" dałem tak, a gdy sprawdzałem daty utworzenia wszystkich plików tak z kilku dni to to sie pojawiło i wywaliłem co mam robić? Format nie wchodzi w grę.
Logfile of HijackThis v1.98.2
Scan saved at 23:22:20, on 2005–07–04
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Bunch – dokumenty\Programy\Anty Wirusy, Ad–aware itp\HijackThis – v1.98.2.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – C:\Program Files\GetRight\xx2gr.dll
O2 – BHO: Norton Internet Security – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:\Programy\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton Internet Security – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:\Programy\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [DAEMON Tools–1033] "D:\Programy\Daemon tools 3.47\daemon.exe" –lang 1045
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [BearShare] "D:\Programy\BearShare\BearShare.exe" /pause
O4 – HKLM\..\Run: [QuickTime Task] "D:\programy\quicktime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKCU\..\Run: [Direct Connect] D:\Programy\DC++\DCPlusPlus.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Programy\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Skype] "D:\Programy\Skype\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [eMuleAutoStart] D:\Programy\E–Donkey Emul\eMule\emule.exe –AutoStart
O4 – Global Startup: GetRight – Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 – Extra context menu item: Download with GetRight – C:\Program Files\GetRight\GRdownload.htm
O8 – Extra context menu item: Open with GetRight Browser – C:\Program Files\GetRight\GRbrowse.htm
O16 – DPF: {2B323CD9–50E3–11D3–9466–00A0C9700498} (Yahoo! Audio Conferencing) – http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 – DPF: {E504EE6E–47C6–11D5–B8AB–00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) – http://chat.yahoo.com/cab/yvwrctl.cab
Wg mnie wszystko w porządku, acha Norton pytał czy zablokować jakieś gówno w stylu: "!INV~1_.exe" dałem tak, a gdy sprawdzałem daty utworzenia wszystkich plików tak z kilku dni to to sie pojawiło i wywaliłem co mam robić? Format nie wchodzi w grę.
Odpowiedzi: 20
Mnogie są tylko svchosty – to normalna sytuacja i getright.
CPU na poziomie 97% zauwaź, ze jest obok procesu bezczynności, czyli de facto 97% jest wolne.
Szukasz dziury w całym.
PS: Nie chce mi się wierzyc ze dobrze przepisałes, jeśli jednak to masz prawdopodobnie albo Sdbota, albo Rbota – oba robaki.
Na screenie tego procesu nie widać.
CPU na poziomie 97% zauwaź, ze jest obok procesu bezczynności, czyli de facto 97% jest wolne.
Szukasz dziury w całym.
PS: Nie chce mi się wierzyc ze dobrze przepisałes, jeśli jednak to masz prawdopodobnie albo Sdbota, albo Rbota – oba robaki.
Na screenie tego procesu nie widać.
Ale zauwaz, czy to nie jest dziwne, ze nieraz sa te same procesy 2 razy wymienione?
I na pewno jest 'spools.exe'
ALe czy na pewno tych procesó zjadających mi tak kompa jak na tym obrazku ma być tak duźo? Przeciueź uźycie procka wynosi około 97%!
I na pewno jest 'spools.exe'
ALe czy na pewno tych procesó zjadających mi tak kompa jak na tym obrazku ma być tak duźo? Przeciueź uźycie procka wynosi około 97%!
Jakieź to Norton wykrył zagroźenia, bo pliki które wymieniłes to pliki systemowe z jednym wyjatkiem spools.exe powinno być spoolsv.
Moze źle przepisałeś ?
W tasku nic wiecej nie masz.
Moze Norton całego neta blokuje ?
Moze źle przepisałeś ?
W tasku nic wiecej nie masz.
Moze Norton całego neta blokuje ?
Jakieź to Norton wykrył zagroźenia, bo pliki które wymieniłes to pliki systemowe z jednym wyjatkiem spools.exe powinno być spoolsv.
Moze źle przepisałeś ?
W tasku nic wiecej nie masz.
Moze Norton całego neta blokuje ?
Moze źle przepisałeś ?
W tasku nic wiecej nie masz.
Moze Norton całego neta blokuje ?
Ej! Jestem świeźutko po formacie i co odkryłem? Net chodiz, ale co zainstlowałem Nortona to wykrył zagroźenia i tak jak kiedyś, lata temu wypowiadałem się o wracających wirusach tak i tym razem od razu mam wykryte wirusy, których nie da się usunąć w trybie awaryjnym, ani w procesach a tam cąły czas siedzą: spools.exe smss.exe lsass, svchost, taskmgr,
HJT nic nie daje, Ad–Aware tez, jak widac format teź nic, więc co mam zrobić?
A OPERA nie chce mi działać...
HJT nic nie daje, Ad–Aware tez, jak widac format teź nic, więc co mam zrobić?
A OPERA nie chce mi działać...
W DOSie z płytka XP
BUNCH:
Włąśnie wiem, źe tak się da i sie dopytuje teraz kumpli na DC.....
bo nie wiem jak ma komenda wyglądać.
Czyli formata robisz prze Fdisk :?: Czy jak to sie wabilo juz daaaawo tego nei widzialem :)
Włąśnie wiem, źe tak się da i sie dopytuje teraz kumpli na DC.....
bo nie wiem jak ma komenda wyglądać.
bo nie wiem jak ma komenda wyglądać.
Thx, ale chyba juź wlanę format samej "C:/WIndows"
Eee jak sie robi formata tylko 1 folderu ... Bo ja tego nie umiem a czesto niechcem i sie formatowac dysku lub niemoge :(
Thx, ale chyba juź wlanę format samej "C:/WIndows"
Eee jak sie robi formata tylko 1 folderu ... Bo ja tego nie umiem a czesto niechcem i sie formatowac dysku lub niemoge :(
Thx, ale chyba juź wlanę format samej "C:/WIndows"
Eee jak sie robi formata tylko 1 folderu ... Bo ja tego nie umiem a czesto niechcem i sie formatowac dysku lub niemoge :(
Thx, ale chyba juź wlanę format samej "C:/WIndows"
Tez z początku pomyślałem o wysypanym łańcuchu Winsock, ale skoro fix nie pomógł to moźe trzeba inaczej: podmienić biblioteki na nowe dograne z płyty systemowej – o ile ja posiadasz.
Podejrzewam, źe w LSP–FIX niczego nowego nie będzie, Silent pobiera dane z tego miejsca.
Jedna rzecz mnie zastanawia, obecność tam biblioteki nwprovau.dll niby od NetWare.
Po mojemu nie powinno jej tak być po uźyciu fixa i troszkę bym się zastanowił nad ciachnięciem jej w LSP–FIXie własnie.
BTW – fix naprawia sam rejestr czy pliki równiez ?
Podejrzewam, źe w LSP–FIX niczego nowego nie będzie, Silent pobiera dane z tego miejsca.
Jedna rzecz mnie zastanawia, obecność tam biblioteki nwprovau.dll niby od NetWare.
Po mojemu nie powinno jej tak być po uźyciu fixa i troszkę bym się zastanowił nad ciachnięciem jej w LSP–FIXie własnie.
BTW – fix naprawia sam rejestr czy pliki równiez ?
Musialbys poprawic obrazek – ten ma 0 bajtow. Jesli jpg nie pojdzie, sprobuj gifa wrzucic.
Nie usuwales na samym poczatku przypadkiem w HJ czegos z new.net ? Co prawda ten fix winsocka powinien to naprawic, ale mozna jeszcze sprobowac LSPFix (rowniez w FAQ dzialu Bezpieczenstwo.
Nie usuwales na samym poczatku przypadkiem w HJ czegos z new.net ? Co prawda ten fix winsocka powinien to naprawic, ale mozna jeszcze sprobowac LSPFix (rowniez w FAQ dzialu Bezpieczenstwo.
W sumie to NIC nie daje, a co powiedziecie na fotografię, tam jest jeszcze jeden czwarty proces?
W logu Silenta widac tylko takie malutkie smieci:
Widac ze program juz odinstalowany więc wyszukaj wyboldowany ciąg w rejestrze i usuń go, katalog z dysku równiez.
Powyłaczaj wszystkie programy p2p i wtedy spróbuj załączyć sieć.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\
"{44BE0690–5429–47F0–85BB–3FFD8020233E}" = "44BE0690–5429–47f0–85BB–3FFD8020233E"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll" [file not found]
"{44BE0690–5429–47F0–85BB–3FFD8020233E}" = "UCmore XP – The Search Accelerator" [from CLSID]
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll" [file not found]
Widac ze program juz odinstalowany więc wyszukaj wyboldowany ciąg w rejestrze i usuń go, katalog z dysku równiez.
Powyłaczaj wszystkie programy p2p i wtedy spróbuj załączyć sieć.
Ok, wklejam tutaj loga zrobionego normalnie (nie w trybie awaryjnym) i jeszcze to co pokazął mi taki jeden program, macie:
"Silent Runners.vbs", revision 39,
"Silent Runners.vbs", revision 39,
http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non–default values, except where indicated by "{++}"
Startup items buried in registry:
–––––––––––––––––––––––––––––––––
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Direct Connect" = "D:\Programy\DC++\DCPlusPlus.exe" [null data]
"Skype" = ""D:\Programy\Skype\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"Gadu–Gadu" = ""D:\Programy\Gadu–Gadu\gg.exe" /tray" ["sms–express.com"]
"eMuleAutoStart" = "D:\Programy\E–Donkey Emul\eMule\emule.exe –AutoStart" ["http://www.emule–project.net"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"DAEMON Tools–1033" = ""D:\Programy\Daemon tools 3.47\daemon.exe" –lang 1045" ["DAEMON'S HOME"]
"NeroCheck" = "C:\WINDOWS\System32\\NeroCheck.exe" ["Ahead Software Gmbh"]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"BearShare" = ""D:\Programy\BearShare\BearShare.exe" /pause" ["Free Peers, Inc."]
"QuickTime Task" = ""D:\programy\quicktime\qttask.exe" –atboottime" ["Apple Computer, Inc."]
"WinampAgent" = "D:\Programy\Winamp\winampa.exe" [null data]
"ccApp" = ""C:\Program Files\Common Files\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"SSC_UserPrompt" = "C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe" ["Symantec Corporation"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F–C8D7–4D59–B87D–784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{31FF080D–12A3–439A–A2EF–4BA95A3148E8}\(Default) = "bho2gr Class" [from CLSID]
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\GetRight\xx2gr.dll" ["Headlight Software, Inc."]
{9ECB9560–04F9–4bbc–943D–298DDF1699E1}\(Default) = "Norton Internet Security"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
{BDF3E430–B101–42AD–A544–FADC6B084872}\(Default) = "NAV Helper"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714–76d4–11d1–8b24–00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
–> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560–9AA2–1069–930E–00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860–8EE4–11D2–9906–E49FADC173CA}" = "WinRAR shell extension"
–> {CLSID}\InProcServer32\(Default) = "D:\Programy\WinRar3.11\rarext.dll" [null data]
"{640167b4–59b0–47a6–b335–a6b3c0695aea}" = "Portable Media Devices"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a–b60a–48e6–996b–41d25ed39a1e}" = "Portable Media Devices Menu"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{F0CB00CD–5A07–4D91–97F5–A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\K–Lite Codec Pack\Real\rpshell.dll" ["RealNetworks, Inc."]
"{97FA8AA2–EE77–4FF2–9449–424D8924EF21}" = "IntelliType Pro Zooming Control Panel Property Page"
–> {CLSID}\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplzm.dll"" [MS]
"{111D8120–25EB–4E1C–A4DF–C9EE5FCA35CB}" = "IntelliType Pro Scrolling Control Panel Property Page"
–> {CLSID}\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"" [MS]
"{ED6E87C6–8A83–43aa–8208–8DBC8247F4D2}" = "IntelliType Pro Key Settings Control Panel Property Page"
–> {CLSID}\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"" [MS]
"{A2569D1F–4E06–43EC–9825–0088B471BE47}" = "IntelliType Pro Wireless Control Panel Property Page"
–> {CLSID}\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"" [MS]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5–41EB–4A2F–9616–CE1D4F6C35B2}"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860–8EE4–11D2–9906–E49FADC173CA}"
–> {CLSID}\InProcServer32\(Default) = "D:\Programy\WinRar3.11\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860–8EE4–11D2–9906–E49FADC173CA}"
–> {CLSID}\InProcServer32\(Default) = "D:\Programy\WinRar3.11\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5–41EB–4A2F–9616–CE1D4F6C35B2}"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860–8EE4–11D2–9906–E49FADC173CA}"
–> {CLSID}\InProcServer32\(Default) = "D:\Programy\WinRar3.11\rarext.dll" [null data]
Active Desktop and Wallpaper:
–––––––––––––––––––––––––––––
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\IrfanView_Wallpaper.bmp"
Enabled Screen Saver:
–––––––––––––––––––––
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]
Startup items in "Bunch" & "All Users" startup folders:
–––––––––––––––––––––––––––––––––––––––––––––––––––––––
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
"GetRight – Tray Icon" –> shortcut to: "C:\Program Files\GetRight\getright.exe" ["Headlight Software, Inc."]
Enabled Scheduled Tasks:
––––––––––––––––––––––––
"Norton AntiVirus – Skanuj komputer – Bunch" –> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Symantec NetDetect" –> launches: "C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]
Winsock2 Service Provider DLLs:
–––––––––––––––––––––––––––––––
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 – 03, 06 – 16
%SystemRoot%\system32\rsvpsp.dll [MS], 04 – 05
Toolbars, Explorer Bars, Extensions:
––––––––––––––––––––––––––––––––––––
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\
"{44BE0690–5429–47F0–85BB–3FFD8020233E}" = "44BE0690–5429–47f0–85BB–3FFD8020233E"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll" [file not found]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
"{0B53EAC3–8D69–4B9E–9B19–A37C9A5676A7}" = "Norton Internet Security" [from CLSID]
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
"{44BE0690–5429–47F0–85BB–3FFD8020233E}" = "UCmore XP – The Search Accelerator" [from CLSID]
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll" [file not found]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{0B53EAC3–8D69–4B9E–9B19–A37C9A5676A7}" = "Norton Internet Security"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
"{42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6}" = "Norton AntiVirus"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
Running Services (Display Name, Service Name, Path {Service DLL}):
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
ISSvc, ISSVC, ""C:\Program Files\Norton Internet Security\ISSVC.exe"" ["Symantec Corporation"]
Norton AntiVirus Auto–Protect Service, navapsvc, ""C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Symantec Core LC, Symantec Core LC, "C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe" ["Symantec Corporation"]
Symantec Network Proxy, ccProxy, ""C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
Symantec SPBBCSvc, SPBBCSvc, ""C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe"" ["Symantec Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]
––––––––––
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the –all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 102 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 20 seconds.
–––––––––– (total run time: 167 seconds)
Ok, zrobię to, ale wiedzcię, tez, iź odinstalowałęm Norton Internet Security, bo moźe on stanowił problem, jednak nie, zrobiłem tez przywracanie systemu, tez nic nie dało.
Wiesz co, po prostu dzisiaj jestem *** :P . Przeciez to samo juz wyzej pisalem (o "sfc") :mrgreen: .
Siec przeinstalowales rozumiem ?
Sprawdzilbys sobie rowniez kompa programikiem o nazwie SilentRunner i wkleil tutaj loga.
Siec przeinstalowales rozumiem ?
Sprawdzilbys sobie rowniez kompa programikiem o nazwie SilentRunner i wkleil tutaj loga.
Juź to robiłem, systemowi nie brkauje jakiegoś pliku, nie wiem co robic, ale jeszcze popróbuję.