Otwieranie xp ?
Witam mam taki problem od jakiegos czasu po starcie xp home otwiera mi sie folder moje dokumenty.Dokładanie to wyglada tak źe na chwilke pojawia sie pulpit i natychmiast tak jaby ktos otwierał folder "Moje dokumenty"Musze go zamknac i dopiero mam pulpit?Sprawdzałem w auto starcie i w "ms config" nie widze przyczyny.Prosze o pomoc dzieki i pozdrawiam.
Odpowiedzi: 20
witam ponownie szukam dalej rozwiazania mojego problemu i po analizowaniu loga na stronie http://www.hijackthis.de/ pozostaje mi cos takiego "O23– Service: Dolphin Utility Service (DolphinInterceptorStartup) – Unknown owner – C:\WINDOWS\System32\dolserve.exe (file missing)
i fix nic nie daje jak sie tego pozbyć?Dodam ze pliku dolserve.exe pozbyłem sie z katalogu sys32 i z rejestru teź.
i fix nic nie daje jak sie tego pozbyć?Dodam ze pliku dolserve.exe pozbyłem sie z katalogu sys32 i z rejestru teź.
szczerze to nie mam pojecia ale gdyby tak to jaki wniosek?
Bo nie musiało niestety zadziałać.
Nie przypominasz sobie w jakiej sytuacji to zaistaniało ??
Nie było przypadkiem tak, ze kiedys zamknałes system bez uprzedniego wyłaczenia okna moich dokumentów a po nastepnym uruchomieniu pokazywało sie najpierw to okno ??
PS. Uzywaj opcji
Nie przypominasz sobie w jakiej sytuacji to zaistaniało ??
Nie było przypadkiem tak, ze kiedys zamknałes system bez uprzedniego wyłaczenia okna moich dokumentów a po nastepnym uruchomieniu pokazywało sie najpierw to okno ??
PS. Uzywaj opcji
I nic dalej to samo :(
Ok zrobione teraz restart
Avast jest
Jeszcze jadena sprawa, mimo ze w 018 jest no file to poszukaj i usun jesli bedzie z dysku plik xplugin.dll w C:\WINDOWS\System32
Adaś – a w procesach to co masz jak nie Avasta ?? :wink:
W tych 023 Avast zawsze ma niewiadomo czemu file missing
Adaś – a w procesach to co masz jak nie Avasta ?? :wink:
W tych 023 Avast zawsze ma niewiadomo czemu file missing
nie chodzi mi o strone startową tylko anaklizę bezpieczeństwa komputera. Wirusy to do siebie mają, źe niestworzone rzeczy wyczyaniają ;) A log hjt pozwala wykryć usługi, procesy które mogą wydawać sie podejrzane i fix (niekoniecznie z samego poziomu hjt) moze rozwiązać Twój problem
EDIT. Bobi – bo widza file missing. Miej wzgląd, źe się dopiero ucza ;)
EDIT. Bobi – bo widza file missing. Miej wzgląd, źe się dopiero ucza ;)
darmi:
Mam loga ale nie wiem jak go przeanalizować?
To Ci pomoge
FIX:
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 – DPF: {F5192746–22D6–41BD–9D2D–1E75D14FBD3C} – http://216.65.38.226/crack.CAB
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – (no file)
I tu ciekawostka poobcinane lokalizacje kontrolek:
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} –
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} –
Sfixuj oba
Tego:
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
pozbedziesz sie dodajac do rejstru przygotowany pliczek
Otwierasz notatnik i wklejasz do niego:
Windows Registry Editor Version 5.00
[–HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{CFBFAE00–17A6–11D0–99CB–00C04FD64497]
i zapisz jako FIX z rozszerzeniem reg, dodaj do rejestru
Teraz pytanie, masz jeszcze Nortona albo w ogole miałes ??
O4 – HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
Jesli nie to sfixuj ten wpis
Adaś – jak Avasta nie ma jak jest??
Wiesz czytajac to nie jestem pewny czy dobrze sie rozumiemy ja nie mam problemów z przegladarką tylko z xp czytajac dział Bezpieczeństwo wszyscy pisza o stonie startowej IE ??
Mam loga ale nie wiem jak go przeanalizować?
Zaraz Bobi z EL NINO wrócą ;)
Z mojej strony to to sfizuj:
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O16 – DPF: {1D4DB7D2–6EC9–47A3–BD87–1E41684E07BB} – http://ak.imgfarm.com/images/nocache/funwebproducts/ei–2/PopularScreenSaversFWBI nitialSetup1.0.0.8–2.cab
O16 – DPF: {F5192746–22D6–41BD–9D2D–1E75D14FBD3C} – http://216.65.38.226/crack.CAB
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – (no file)
Avasta juź nie masz to tez to moźesz fixnąć
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Ponadto masz duźo bzdetów z Activexa
Mam loga ale nie wiem jak go przeanalizować?
Logfile of HijackThis v1.99.1
Scan saved at 14:05:52, on 2005–03–24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\RivaTuner\RivaTuner.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\webshots.scr
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\dolserve.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FLASHGET\flashget.exe
C:\Documents and Settings\monika\Pulpit\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FLASHGET\jccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Easy–WebPrint – {327C2873–E90D–4c37–AA9D–10AC9BABA46C} – C:\Program Files\Canon\Easy–WebPrint\Toolband.dll
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner\RivaTuner.exe" /S
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [RivaTuner] "D:\Program Files\RivaTuner\RivaTuner.exe" /T
O4 – HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 – Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 – Extra context menu item: Easy–WebPrint Add To Print List – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Easy–WebPrint High Speed Print – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy–WebPrint Preview – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy–WebPrint Print – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_Print.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FLASHGET\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FLASHGET\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\WINDOWS\System32\msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\WINDOWS\System32\msjava.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O12 – Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 – DPF: BSK Online – https://ssl.bsk.com.pl/component/BSKOnl.cab
O16 – DPF: {1D4DB7D2–6EC9–47A3–BD87–1E41684E07BB} – http://ak.imgfarm.com/images/nocache/funwebproducts/ei–2/PopularScreenSaversFWBInitialSetup1.0.0.8–2.cab
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} –
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {5D9E4B6D–CD17–4D85–99D4–6A52B394EC3B} (WSDownloader Control) – http://www.webshots.com/samplers/WSDownloader.ocx
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093178362034
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} –
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {CAFEEFAC–0014–0000–0002–ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_02) –
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {F5192746–22D6–41BD–9D2D–1E75D14FBD3C} – http://216.65.38.226/crack.CAB
O17 – HKLM\System\CCS\Services\Tcpip\..\{97A7E762–354E–499A–8AA5–9336370ACB7F}: NameServer = 194.204.159.1,194.204.152.34
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – (no file)
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: Diskeeper – Executive Software International, Inc. – C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 – Service: Dolphin Utility Service (DolphinInterceptorStartup) – Dolphin Oceanic Ltd. – C:\WINDOWS\System32\dolserve.exe
O23 – Service: Sony SPTI Service for DVE (ICDSPTSV) – Sony Corporation – C:\WINDOWS\system32\IcdSptSv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:05:52, on 2005–03–24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\RivaTuner\RivaTuner.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\webshots.scr
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\dolserve.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FLASHGET\flashget.exe
C:\Documents and Settings\monika\Pulpit\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FLASHGET\jccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Easy–WebPrint – {327C2873–E90D–4c37–AA9D–10AC9BABA46C} – C:\Program Files\Canon\Easy–WebPrint\Toolband.dll
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner\RivaTuner.exe" /S
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [RivaTuner] "D:\Program Files\RivaTuner\RivaTuner.exe" /T
O4 – HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 – Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 – Extra context menu item: Easy–WebPrint Add To Print List – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Easy–WebPrint High Speed Print – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy–WebPrint Preview – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy–WebPrint Print – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_Print.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FLASHGET\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FLASHGET\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\WINDOWS\System32\msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\WINDOWS\System32\msjava.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O12 – Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 – DPF: BSK Online – https://ssl.bsk.com.pl/component/BSKOnl.cab
O16 – DPF: {1D4DB7D2–6EC9–47A3–BD87–1E41684E07BB} – http://ak.imgfarm.com/images/nocache/funwebproducts/ei–2/PopularScreenSaversFWBInitialSetup1.0.0.8–2.cab
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} –
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {5D9E4B6D–CD17–4D85–99D4–6A52B394EC3B} (WSDownloader Control) – http://www.webshots.com/samplers/WSDownloader.ocx
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093178362034
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} –
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {CAFEEFAC–0014–0000–0002–ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_02) –
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {F5192746–22D6–41BD–9D2D–1E75D14FBD3C} – http://216.65.38.226/crack.CAB
O17 – HKLM\System\CCS\Services\Tcpip\..\{97A7E762–354E–499A–8AA5–9336370ACB7F}: NameServer = 194.204.159.1,194.204.152.34
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – (no file)
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: Diskeeper – Executive Software International, Inc. – C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 – Service: Dolphin Utility Service (DolphinInterceptorStartup) – Dolphin Oceanic Ltd. – C:\WINDOWS\System32\dolserve.exe
O23 – Service: Sony SPTI Service for DVE (ICDSPTSV) – Sony Corporation – C:\WINDOWS\system32\IcdSptSv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
a topic przyklejony w dziale bezpieczeństwo?
Sorry ale nie wiem o czym mówisz?
a poradzi zapodać loga z hjt
I nik mi nic nie poradzi?? :(
Czyli tak jak powinno być.
Chetnie bym jeszcze log z Hijack This zobaczył.
Ponadto poszukaj w rejestrze {20D04FE0–3AEA–1069–A2D8–08002B30309D}
Chetnie bym jeszcze log z Hijack This zobaczył.
Ponadto poszukaj w rejestrze {20D04FE0–3AEA–1069–A2D8–08002B30309D}
%SystemRoot%\explorer.exe .Cos takiego.
Menu Start –> Programy –> Akcesoria –> Explorator Windows –> klik prawym i Wlasciwosci –> zakladka Skrot. Co Ci tam stoi jako element docelowy ?
Niestety nie pomogło zreszta było odznaczone. :(