wirus calkowicie zneutralizowany :) I system zaczal dzialac przyzwoicie :)THX U all people :)

Tak wieć wpis–usługę trzepnij w ten sposób. "Usuwanie usług..."
Przeskanuj jeszcze system jakim antywirusem zainstalowanym na dysku w trybie awaryjnym.

Jaki to CI nie powiem bo nie zapisalem logu skanowania, wiem tak ze uruchomiony jest jako usługa Power Menager i siedzi w C:\Windows\svchost.exe i zaraza wszystkie uruchamiane exeki, wiekszosc skaner online zdolal wyleczyc, systemowych raczej nie ruszyl wirus, uzytkowe programy zostaly wyleczone. Chyba tyle na ten temat :)

A jesli chodzi o log

O23 – Service: Power Manager (PowerManager) – Unknown owner – C:\WINDOWS\svchost.exe
O23 – Service: Power Manager – Unknown – C:\WINDOWS\svchost.exe

to dopiero pokazal sie po recznym wykasowaniu C:\windows\svchost.exe :)

Dobrze Żółty, źe jeszcze ten log przeglądnąłeś, natomiast ja we swoje strony wypadałoby zebym przeprosił za niedopatrzenie. :oops:

W logu powien być jeszcze wpis w rodzaju:

O23 – Service: Power Manager (PowerManager) – Unknown owner – C:\WINDOWS\svchost.exe
O23 – Service: Power Manager – Unknown – C:\WINDOWS\svchost.exe

Czemu go w logu nie widac... niewiem.
Jest jeden problem jeśli to ten drugi to masz Jeefo i niemałe kłopoty, zaraźa on pliki *.exe przez co stają się niezdatne do uźycia.
Kazda inna moźliwość to lepiej dla Ciebie.

linkiln:

Juz jest wszystko ok. Dziekuje za trafne i fachowe odpowiedzi. Pozdrawiam

Wirus ?? Napisz proszę jaki i w jakim pliku siedział :)

Juz jest wszystko ok. Dziekuje za trafne i fachowe odpowiedzi. Pozdrawiam

skanuje wlasnie system, i mam vira :/ tylko nie wiem jakim cudem bo niedawno formatowalem dysk, ale to szczegol zobacze jak to wszystko bedzie dzialac po skanowaniu

moze to wina programow i po reinstalce przestały dzialac? A programy ktore na nowo zainstalujesz dzialaja?

a wiec ten plik C:\Windows\svchost.exe byl powiazany z usluga Power Manager, usluge wylaczylem plik wykasowalem a mimo to programy sie nie otwierają. przeskanuje jeszcze dysk antyvirem

linkiln:

W menadźerze nie moge zabic tego procesu bo caly czas sie odnawia, wiec usunalem go w trybie awaryjnym. A po restarcie ten pliczek nadal jest na swoim miejscu

Przywracanie systemu wyłącz, opróźnij katalogi tymaczasowe (tem i temprary internet files) i jeszcze raz go spróbuj usunąć. Wszystko to rób w trybie awaryjnym.

W menadźerze nie moge zabic tego procesu bo caly czas sie odnawia, wiec usunalem go w trybie awaryjnym. A po restarcie ten pliczek nadal jest na swoim miejscu

linkiln:

Pojawia sie i zaraz zostaje zamkniety.

Log nie jest czysty :P

C:\WINDOWS\svchost.exe

Zabij w menadźerze zadań proces i usuń plik z dysku.

Pojawia sie i zaraz zostaje zamkniety.

linkiln:

nie pomoglo :/ jak sie nie uruchamialy tak dalej nie dzialaja.

Po kliknięciu zobacz czy siedzą na liście procesów w Menadźerze zadań.

nie pomoglo :/ jak sie nie uruchamialy tak dalej nie dzialaja.

Log czysty, spróbuj zastosowac fixa na pliki *.exe
http://forum.centrumxp.pl/viewtopic.php?t=36005

tak sie dzieje od samego formatu dyskow, wiec smieci nie powinno byc, jesli chodzi o podglad zdarzen to w nim sa jedynie bledy odnosnie gg (problemy z uzytkownikami ale juz jest wszystko ok) natomiast tlen vplayer czy inne programy uzytkowe sie nie otwieraja.

dodaje jeszcze log hijack'a moze sie przyda :)

Logfile of HijackThis v1.99.1
Scan saved at 15:20:23, on 2005–07–10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\dllhost.exe
C:\Documents and Settings\Patryk\Moje dokumenty\hijackthis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKCU\..\Run: [Komunikator] C:\PROGRA~1\Tlen.pl\tlen.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120844459296
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe

Patrzyłeś do podglądu zdarzeń czy błędów nie ma ?? Sprawdzałeś system pod kątem zaśmiecenia ??