no i dalej wyskakuje mi ten komunikat przy kaźdym uruchomieniu systemu.
ktoś ma moźe jakiś pomysł o co z tym chodzi :?: :?: :?:

misfit:

oto zrzut komunikatu msantispyware'a:

ściągnąłem, uruchomiłem i oto rezultat:
c:\windows\is–uuefr.exe
This file does not seem to exist
czyli nie ma tego pliku

Jeszcze jadna propozycja, bo kurna niewierny Tomasz jestem :wink:
Sciagnij sobie Pocket Killbox, dopisz w nim sciezke: c:\windows\is–uuefr.exe i kaz usunąc – kliknij w czerwonego X.
Jesli pliku nie znajdzie to znaczy ze go po prostu nie ma i mozesz juz olać te alerty.

Bobi:

misfit:

tak szukałem i nie ma tego pliku.

Nie ma pliku – nie ma problemu

otóź i to :D

misfit:

tak szukałem i nie ma tego pliku.

Nie ma pliku – nie ma problemu

Bobi:

Zaznacz pokazywanie ukrytych i systemowych plików podczas poszukiwań tego is–uuefr.exe

tak szukałem i nie ma tego pliku.

Tego czysciciela nie masz dodanego wiec tak jakby go nie było. Gdyby w przyszłosci chciał sie dopisać to zablokuj i wykopsnij.
Zernij TUTAJ

Zaznacz pokazywanie ukrytych i systemowych plików podczas poszukiwań tego is–uuefr.exe

Bobi:

Pierwszy kod odnosi sie do ostatio wyszukiwanych elementów
Drugi to proba dodania sie czegoś do autostartu z klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Poszukaj pliku is–uuefr.exe, przejrzyj jego własciwosci, bo nie wiem co to jest.

nie znalazłem takiego pliku

Bobi:

Trzeci to czysciciel tempów, którego byc moze sam instalowałes. MS AntiSpyware pytał czy zezwolic.

na 100% niczego takiego nie instalowałem, ale jeśli twierdzisz źe to niewaźne to ok. :D

Bobi:

Nie ma sie czym przejmować oprocz tego drugiego alertu, musisz to sprawdzic wnikliwiej.

sprawdzam właśnie.... 8)

Bobi:

W Hijacku usun tylko w ramach sprzątania zapis błędu:

O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

wyczyściłem

Pierwszy kod odnosi sie do ostatio wyszukiwanych elementów
Drugi to proba dodania sie czegoś do autostartu z klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Poszukaj pliku is–uuefr.exe, przejrzyj jego własciwosci, bo nie wiem co to jest.
Trzeci to czysciciel tempów, którego byc moze sam instalowałes. MS AntiSpyware pytał czy zezwolic.

Nie ma sie czym przejmować oprocz tego drugiego alertu, musisz to sprawdzic wnikliwiej.

W Hijacku usun tylko w ramach sprzątania zapis błędu:

O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

o i jeszcze w logu antisypwara odszukałem wpis w którym pozwalam na modyfikację:

Internet Explorer Explorer Bars alert

Occured on: 2005–04–16 at 10:08:48

The user Tomek, has decided to allow the Internet Explorer Bar System operacyjny Microsoft Windows ({C4EE31F3–4768–11D2–BE5C–00A0C9A83DA1}) c:\windows\system32\shell32.dll to be added to Internet Explorer.

About Internet Explorer Explorer Bars: An Explorer bar (band) is a panel like the Favorites, History or Search panels that you see in Internet Explorer or Windows Explorer.

i jeszcze to (nie wiem zupełnie co to jest):

Startup Registry Files alert

Occured on: 2005–04–29 at 18:22:53

The user Tomek, has decided to allow the startup file c:\windows\is–uuefr.exe to be added to the Windows startup registry (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce).

About Startup Registry Files: Startup registry keys are a number of registry entries in the Windows registry that store paths to applications on your computer. Applications that are listed in any of these registry keys and are loaded automatically when users log on. These keys generally apply to Windows 95, 98, ME, Windows NT, Windows 2000, Windows XP, and Windows Server 2003.

Startup Registry Files alert

Occured on: 2005–04–15 at 18:06:21

A startup value (wextract_cleanup0:rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Tomek\USTAWI~1\Temp\IXP000.TMP\") has been granted permission to be added to your startup registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce. Microsoft AntiSpyware has determined this program to be free of known spyware.

About Startup Registry Files: Startup registry keys are a number of registry entries in the Windows registry that store paths to applications on your computer. Applications that are listed in any of these registry keys and are loaded automatically when users log on. These keys generally apply to Windows 95, 98, ME, Windows NT, Windows 2000, Windows XP, and Windows Server 2003.

no właśnie, ja teź nic podejrzanego w logu nie widziałem, bo wszystko jest moje i znane, być moźe własnie to ostrzeźenie/info jest po instalowaniu fresh downloada, ale pewności nie mam poniewaź nie pamiętam dokładnie kiedy zaczęło się pojawiać. wiem natomiast źe fresh download dosyć często ma aktualizację i po jej zainstalowaniu potrzebny jest restart i wtedy na pewno ms antispyware pokazuje źe programik chce zmienić coś w rejestrze i zezwalam mu na to, ale to ciągłe pojawianie się powyźszego komunikatu zaczyna mnie irytować bo nie wiem od czego to jest.

tak sobie myślę, czy przypadkiem nie pojawił się ten komunikat po ostatnim aktualizowaniu windowsa i instalowaniu najświeźszych poprawek, kurcze nie pamiętam.

nic tu nie widze


tylko nie wiem czy:Fresh download jest szkodliwy



aha instalowales cos nowego ostatnio ???

oto zrzut komunikatu msantispyware'a:


i log:

Logfile of HijackThis v1.99.1
Scan saved at 12:30:44, on 2005–05–08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Samsung\Samsung Multimedia Keyboard\HCM.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\HiJack This\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {206E52E0–D52E–11D4–AD54–0000E86C26F6} – C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 – BHO: CNavExtBho Class – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [Samsung Multimedia Keyboard] C:\Program Files\Samsung\Samsung Multimedia Keyboard\HCM.exe
O4 – HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 – Extra context menu item: Download &All by FD – file://C:\Program Files\FreshDevices\FreshDownload\fdiectx2.htm
O8 – Extra context menu item: Download with &FD – file://C:\Program Files\FreshDevices\FreshDownload\fdiectx.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 – DPF: Notowania ONET – http://gielda.onet.pl/notowania.cab
O16 – DPF: {43A848AB–928D–43A0–8B8A–81D953E9F3EE} (XMLFileSaver Class) – https://www.brebrokers.pl/res/EPMXMLFILESAVERCOM.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109015385921
O16 – DPF: {AFD8ED36–EA54–11D6–AC3F–00105ADCF632} (Ntw4 Control) – https://www.brebrokers.pl/res/ntw4.cab
O23 – Service: Norton AntiVirus Auto Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

moze jakies g**no masz pokaz loga z hijacka