aź mi szczęka na podłoge spadła.......saksowałem teraz tylko svchosts i dopisałem to do rejestru.ale nic sie nie dzieje.wkurzyłem sie i zamykam juz kompa.wyłaczam internet explorer,biore odswieź , a tu moja swietna tapetka.
WIELKIE DZIĘKI ZA POMOC[masz u mnie browara]

Odpal notatnik i wklej do niego

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F245C2A–1558–3CCA–04A8–7AA23B60E40F}"=–

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]
"Wallpaper"=–

[–HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A–1558–3CCA–04A8–7AA23B60E40F}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=–

Zapisz jako wszystkie pliki, nazwa: nazwa_pliku.reg

Nie masz w dodaj/usun Adware.TopAV ??
Skasuj plik svchosts.dll oraz przeszukaj rejestr na jego obecność.

Jak skasujesz pliki albo odinstalujesz, dodaj plik do rejstru.
Pozniej usun wejscie jak zakładka sie odsłoni.

zakładki sieć web nie mam,ale przy wyłaączaniu wyskakuje mi okienko synchronizacji moja strona główna,a tego kiedys nie miałem chyba.
przeglądałem tamto i usuwałem z rejestru to co tam było ale kleks.to co ty mówiłes tez ale nic nie dało.a plik mi znalazł jeden svchosts.dll

Nie masz tej zakladki ??


Przeszukaj dysk i poszukaj plików svchosts.exe oraz svchosts.dll
Przejrzyj http://www.symantec.com/avcenter/venc/data/pf/adware.topav.html

Usun w rejestrze w: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
>> NoActiveDesktopChanges

robie wszytsko tak jak piszesz tylko co z tym:
Usuwasz wejscie z Panel Sterowania >> Właściwości Ekranu >> Dostosuj Pulpit >> Sieć Web
bo jak wchodze to nie ma sieć web.



Nazwa klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
Nazwa klasy:
Czas ost. zapisu: 2005–04–15 – 12:27

Nazwa klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
Nazwa klasy:
Czas ost. zapisu: 2005–04–28 – 20:28




Nazwa klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nazwa klasy:
Czas ost. zapisu: 2005–04–15 – 12:29
Wartość 0
Nazwa: NoDriveTypeAutoRun
Typ: REG_DWORD
Dane: 0x91

Wartość 1
Nazwa: NoActiveDesktopChanges
Typ: REG_DWORD
Dane: 0x1

Sprawdz czy pozbyłes sie pliku msmsgs.exe z Windows/system32.

Otworz notatnik i wklej do niego:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"notepad.exe"=–
"notepad2.exe"=–
"winlogon.exe"=–
"Ibz"=–

Zapisz z rozszerzeniem *.reg jako wszystkie pliki.
Dodaj do rejestru i potwierdz
Usun rowniez plik ibz.exe

Teraz dalej, start >> uruchom >> regedit, idziesz do: HKCU\Software\Microsoft\Internet Explorer\Desktop\General i stamtad usuwasz z prawego okna wartosc Wallpaper
Pozbywasz sie pliku D:\WINDOWS.000\Web\desktop.html
Usuwasz wejscie z Panel Sterowania >> Właściwości Ekranu >> Dostosuj Pulpit >> Sieć Web
Wyeksporuj jeszcze z rejestru klucze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
I pokaź je.

to z kasacja nie zadziałało bo nie znalazł pliku.


to log:

"Silent Runners.vbs", revision 36, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non–default values, except where indicated by "{++}"


Startup items buried in registry:
–––––––––––––––––––––––––––––––––

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Gadu–Gadu" = ""C:\Program Files\Gadu–Gadu\gg.exe" /tray" ["sms–express.com"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"notepad.exe" = "msmsgs.exe" [MS]
"winlogon.exe" = "msole32.exe" [file not found]
"notepad2.exe" = "popuper.exe" [file not found]
"Ibz" = "D:\WINDOWS.000\ibz.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"internat.exe" = "internat.exe" [file not found]
"SystemTray" = "SysTray.Exe" [MS]
"NvCplDaemon" = "RUNDLL32.EXE D:\WINDOWS.000\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NeroCheck" = "D:\WINDOWS.000\System32\\NeroCheck.exe" ["Ahead Software Gmbh"]
"PowerStrip" = "c:\program files\powerstrip\pstrip.exe" ["EnTech Taiwan"]
"NvMediaCenter" = "RUNDLL32.EXE D:\WINDOWS.000\System32\NvMcTray.dll,NvTaskbarInit" [MS]
"MKS_MENU" = "D:\Program Files\MKS\Bin\mks_menu.exe" ["MKS Sp. z o.o."]
"ABREGMON" = "D:\Program Files\MKS\Bin\ABregmon.exe" ["ArcaBit"]
"NetPanel" = ""D:\Program Files\NetPanel\Starter.exe" /path="D:\Program Files\NetPanel"" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{CE7C3CF0–4B15–11D1–ABED–709549C10000}\(Default) = "IEHlprObj Class" [from CLSID]
–> {CLSID}\InProcServer32\(Default) = "D:\Program Files\NetPanel\IEHelper.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714–76d4–11d1–8b24–00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
–> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560–9AA2–1069–930E–00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\System32\hticons.dll" ["Hilgraeve, Inc."]
"{5b4dae26–b807–11d0–9815–00c04fd91972}" = "Menu Band"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\system32\SHELL32.dll" [MS]
"{8278F931–2A3E–11d2–838F–00C04FD918D0}" = "Tracking Shell Menu"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\system32\SHELL32.dll" [MS]
"{E13EF4E4–D2F2–11d0–9816–00C04FD91972}" = "Menu Site"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\system32\SHELL32.dll" [MS]
"{ECD4FC4F–521C–11D0–B792–00A0C90312E1}" = "Menu Desk Bar"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\system32\SHELL32.dll" [MS]
"{D82BE2B0–5764–11D0–A96E–00C04FD705A2}" = "IShellFolderBand"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\system32\SHELL32.dll" [MS]
"{0E5CBF21–D15F–11d0–8301–00AA005B4383}" = "Łą&cza"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\system32\SHELL32.dll" [MS]
"{7487cd30–f71a–11d0–9ea7–00805f714772}" = "Thumbnail Image"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\system32\SHELL32.dll" [MS]
"{A70C977A–BF00–412C–90B7–034C51DA2439}" = "NvCpl DesktopContext Class"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\System32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949–8F65–4355–8456–263E7C208A5D}" = "Desktop Explorer"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB–F9E5–4718–997B–B8DA88302A47}" = "Desktop Explorer Menu"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB–F9E5–4718–997B–B8DA88302A48}" = "nView Desktop Context Menu"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\System32\nvshell.dll" ["NVIDIA Corporation"]
"{F0CB00CD–5A07–4D91–97F5–A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
–> {CLSID}\InProcServer32\(Default) = "c:\Program Files\K–Lite Codec Pack\Real\rpshell.dll" ["RealNetworks, Inc."]
"{32020A01–506E–484D–A2A8–BE3CF17601C3}" = "AlcoholShellEx"
–> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{B41DB860–8EE4–11D2–9906–E49FADC173CA}" = "WinRAR shell extension"
–> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]
"{FFB699E0–306A–11d3–8BD1–00104B6F7516}" = "Play on my TV helper"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\System32\nvcpl.dll" ["NVIDIA Corporation"]
"{0006F045–0000–0000–C000–000000000046}" = "Microsoft Outlook Custom Icon Handler"
–> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{640167b4–59b0–47a6–b335–a6b3c0695aea}" = "Portable Media Devices"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\System32\Audiodev.dll" [MS]
"{cc86590a–b60a–48e6–996b–41d25ed39a1e}" = "Portable Media Devices Menu"
–> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS.000\System32\Audiodev.dll" [MS]
"{73B24247–042E–4EF5–ADC2–42F62E6FD654}" = "ICQ Lite Shell Extension"
–> {CLSID}\InProcServer32\(Default) = "D:\Program Files\ICQLite\ICQLiteShell.dll" [empty string]
"{83903CAB–2FC1–40f6–8B82–DF123A5FB9E3}" = "ABBYYPDFContextMenuExtension"
–> {CLSID}\InProcServer32\(Default) = "D:\Program Files\ABBYY PDF Transformer 1.0\PDFShellExtension.dll" ["ABBYY (BIT Software)"]
"{ED65AB21–B24F–11d3–BA80–00C0CA16AA37}" = "Mobile"
–> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Siemens Data Suite\DES\DESShellExt.dll" ["Siemens AG"]
"{ED65AB22–B24F–11d3–BA80–00C0CA16AA37}" = "Mobile ContextMenuHandler"
–> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Siemens Data Suite\DES\DESShellExt.dll" ["Siemens AG"]
"{ED65AB23–B24F–11d3–BA80–00C0CA16AA37}" = "Mobile PropertySheetHandler"
–> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Siemens Data Suite\DES\DESShellExt.dll" ["Siemens AG"]


Enabled Wallpaper and Active Desktop:
–––––––––––––––––––––––––––––––––––––

Active Desktop is enabled.

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "D:\WINDOWS.000\Web\desktop.html"


Startup items in "Klonowscy" & "All Users" startup folders:
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

D:\Documents and Settings\Klonowscy\Menu Start\Programy\Autostart
"Spolszczenie – Auto Update" –> shortcut to: "D:\Program Files\ICQLite\icq_5.03_build_2315_pl.exe /DELAY=120" ["PSZETFURNIA"]

D:\Documents and Settings\All Users\Menu Start\Programy\Autostart
"D–Link AirPlus" –> shortcut to: "D:\Program Files\D–Link AirPlus\AirPlus.exe" ["D–Link"]
"Microsoft Office" –> shortcut to: "D:\Program Files\Microsoft Office\Office\OSA9.EXE –b –l" [MS]


Enabled Scheduled Tasks:
––––––––––––––––––––––––

"Rozpoczęcie aplikacji dostrajania" –> launches: "walign" [file not found]
"mks_vir – Zadanie 0" –> WARNING –– The file "mks_vir – Zadanie 0.job" is corrupt! (no executable)


Winsock2 Service Provider DLLs:
–––––––––––––––––––––––––––––––

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 – 03, 06 – 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 – 05


Toolbars, Explorer Bars, Extensions:
––––––––––––––––––––––––––––––––––––

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{B863453A–26C3–4E1F–A54D–A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "D:\Program Files\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{D6E814A0–E0C5–11D4–8D29–0050BA6940E3}\
"ButtonText" = "FlashGet"
"MenuText" = "&FlashGet"
"Exec" = "D:\PROGRA~1\FLASHGET\flashget.exe" ["Amaze Soft"]


Running Services (Display Name, Service Name, Path {Service DLL}):
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

ArcaBit NetMonitor, ABNetMon, "D:\Program Files\MKS\Bin\NetMonSV.exe" ["ArcaBit sp. z o.o."]
MkS_Scan, MkS_Scan, "D:\Program Files\MKS\Bin\mks_scan.exe" [empty string]
MkS_Vir Monitor, MksVirMonSvc, "D:\Program Files\MKS\Bin\mksmonsv.exe" [empty string]
NVIDIA Display Driver Service, NVSvc, "D:\WINDOWS.000\System32\nvsvc32.exe" ["NVIDIA Corporation"]
Windows User Mode Driver Framework, UMWdf, "D:\WINDOWS.000\System32\wdfmgr.exe" [MS]


––––––––––
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the –all parameter.
––––––––––

Chyba zapowiada sie większa robota.
Na początek zrob tak:
Odpal HJT >> "Do a system scan..." >> Config >> Misc Tools >> Delete an NT Service, wpisz w okno:

11F#`I

Potwierdz
Nie zareczam ze wypali.

Teraz kiknij na własciwosci tej tapety na pulpicie, potem pokaź zródło. Wklej tekst na forum
Loga Silent Runners tez pokaź

http://img148.echo.cx/my.php?image=tapeta3dg.png
to jest ta tapeta.
a co do pliku to on go nie znajduje,jest napisane
THIS FILE DOES NOT SEEM TO EXIST

Nie masz nic szukać Killboxem tylko masz do niego wkleić: D:\WINDOWS.000\addyx32.exe, zaznaczyć "delete on reboot" i nacisnąc czerwonego X.
Reset systemu i próbujesz sfixować 023.
Ponawiam pytanie, co to za tapeta ??

wywaliłem kaze.ten net panel nie przeszkadza bo mam go juz od dawna i nie przeszkadzał nigdy.ale tego pliku ie ma.szukałem kill boxem.tamto
Kod:
O23 – Service: Network Security Service ( 11F#`I) – Unknown owner – D:\WINDOWS.000\addyx32.exe (file missing)

nawet po fixie zostaje.

Piotrze widze, ze musze to ująć inaczej bo jak na razie to "do dupy Ci spiewać"
Kazaa Lite raz, źe wcale nie wyczyszczona z syfu instalowanego z programem, a dwa to nie te programiki instalowane razem z nią są tak naprawde niebezpieczne (to pikusie), niebezpieczne albo wkurzajace jest to co ona sama sobie w miedzyczasie naściaga z netu.
Odinstaluj ten badziew i zainstaluj sobie jakis innych soft p2p, jesli potrzebujesz.
Dalej...
Nadal mamy proces NetPanela, zamknij go i odinstaluj z dodaj/usun. Potem wyciep do kosza D:\Program Files\NetPanel
FIX:

O4 – HKLM\..\Run: [NetPanel] "D:\Program Files\NetPanel\Starter.exe" /path="D:\Program Files\NetPanel"
O16 – DPF: {8626DFA9–2BAC–4BDA–8663–8DAA0F942C0D} – http://megapanel.gem.pl/temp/netp/0892/1719/8286/3400/5_0892171982863400.ocx

Pozbyłes sie addyx32.exe i probowałes fixować wpis nizej ??

O23 – Service: Network Security Service ( 11F#`I) – Unknown owner – D:\WINDOWS.000\addyx32.exe (file missing)

Mimo ze file missing to sobie daje reke uciac ze plik jest, moze być głeboko ukryty.
Załatw go Killboxem po reboot'ie systemu.

Teraz najwazniejsze pytanie: Co to za tapeta Cie przesladuje ??
Pokaz screena

Bobi_robert:

klonpiotr – niedawno zesmy gadali i padła sugestia ze jesli nie pozbedziesz sie Kazaa to se bedziemy w kółko syfiostwo usuwać.
Jak widac nie myliłem sie.

Teraz trzeba by sie zając tą nieszczęsna usługa spod 023.
Watpie ze " 11F#`I" to nazwa usługi, syf prawdopodobnie kamufluje własciwą nazwe.
Mozliwe ze to wejscie bedzie wracać jak bumerang.
Jesli tak bedzie to bedziemy kombinować, ale jak narazie usuwasz plik i probujesz FIXa.

Kazaa jest często główną przyczyną problemów ze szkodliwymi aplikacjami w systemiem operacyjnym.
Mit, źe Kazaa Lite jest pozbawiona Spyware, jest stary i nieprawdziwy, gdyź instaluje się C:\temp\salm.exe oraz inne spod znaku Malware.

Tak samo nie wierzę, by Kazaa Lite Rewolucja była bezpieczna...

Jak mówił Bobi_Robert... moźemy kombinować, ale wątpię, by coś z tego wynikło.

Pozdrawiam :)

no moźe tak .po fixie jest od nowa.ta tapeta ktora wskakuje jest w WEB w windowsie.nawet po skasowaniu jej i zmianie ona znowu sie pojawia.


Logfile of HijackThis v1.99.1
Scan saved at 15:49:43, on 2005–04–27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS.000\System32\smss.exe
D:\WINDOWS.000\SYSTEM32\winlogon.exe
D:\WINDOWS.000\system32\services.exe
D:\WINDOWS.000\system32\lsass.exe
D:\WINDOWS.000\system32\svchost.exe
D:\WINDOWS.000\System32\svchost.exe
D:\WINDOWS.000\Explorer.EXE
D:\WINDOWS.000\system32\spoolsv.exe
D:\Program Files\MKS\Bin\NetMonSV.exe
D:\Program Files\MKS\Bin\mksmonsv.exe
D:\WINDOWS.000\System32\nvsvc32.exe
C:\program files\powerstrip\pstrip.exe
D:\Program Files\MKS\Bin\mks_menu.exe
D:\Program Files\MKS\Bin\ABregmon.exe
D:\Program Files\D–Link AirPlus\AirPlus.exe
D:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp
D:\Program Files\ICQLite\X_icq_5.03_build_2315_pl.exe
D:\Program Files\NetPanel\NetPanel.exe
D:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\Gadu–Gadu\gg.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Klonowscy\Moje dokumenty\ściągnięte\hijackthis_199\HijackThis.exe

O2 – BHO: IEHlprObj Class – {CE7C3CF0–4B15–11D1–ABED–709549C10000} – D:\Program Files\NetPanel\IEHelper.dll
O4 – HKLM\..\Run: [internat.exe] internat.exe
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS.000\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NeroCheck] D:\WINDOWS.000\System32\\NeroCheck.exe
O4 – HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS.000\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [MKS_MENU] D:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] D:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\Run: [NetPanel] "D:\Program Files\NetPanel\Starter.exe" /path="D:\Program Files\NetPanel"
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Startup: Spolszczenie – Auto Update.lnk = D:\Program Files\ICQLite\icq_5.03_build_2315_pl.exe
O4 – Startup: Kazaa Lite Rewolucja.lnk = D:\Program Files\Kazaa Lite Rewolucja\kpp.exe
O4 – Global Startup: D–Link AirPlus.lnk = ?
O4 – Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 – Extra context menu item: &ICQ Toolbar Search – res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 – Extra context menu item: Download All by FlashGet – D:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – D:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: ICQ Lite – {B863453A–26C3–4e1f–A54D–A2CD196348E9} – D:\Program Files\ICQLite\ICQLite.exe
O9 – Extra 'Tools' menuitem: ICQ Lite – {B863453A–26C3–4e1f–A54D–A2CD196348E9} – D:\Program Files\ICQLite\ICQLite.exe
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\PROGRA~1\FLASHGET\flashget.exe
O16 – DPF: {8626DFA9–2BAC–4BDA–8663–8DAA0F942C0D} – http://megapanel.gem.pl/temp/netp/0892/1719/8286/3400/5_0892171982863400.ocx
O23 – Service: Network Security Service ( 11F#`I) – Unknown owner – D:\WINDOWS.000\addyx32.exe (file missing)
O23 – Service: ArcaBit NetMonitor (ABNetMon) – ArcaBit sp. z o.o. – D:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – D:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor (MksVirMonSvc) – Unknown owner – D:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown owner – D:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS.000\System32\nvsvc32.exe

klonpiotr – niedawno zesmy gadali i padła sugestia ze jesli nie pozbedziesz sie Kazaa to se bedziemy w kółko syfiostwo usuwać.
Jak widac nie myliłem sie.

Teraz trzeba by sie zając tą nieszczęsna usługa spod 023.
Watpie ze " 11F#`I" to nazwa usługi, syf prawdopodobnie kamufluje własciwą nazwe.
Mozliwe ze to wejscie bedzie wracać jak bumerang.
Jesli tak bedzie to bedziemy kombinować, ale jak narazie usuwasz plik i probujesz FIXa.

ja go juz skanowałem MKS`em 2005 i AD–AWARE i troche usunął syfu ale tapeta została.najwyźej się onejdę.pozdro.dzięki

http://forum.centrumxp.pl/viewtopic.php?t=33126
W usuwaniu tapety moźe ci posłuźyć ta instrukcja.

Jeśli chodzi o wirusy, to naleźy wejść na:
http://skaner.mks.com.pl

I sprawdzić komputer pod względem obecności wirusów.
Gdy coś znajdzie, to pospisuj lokalizacje odnalezionych plików, włącz pokazywanie ukrytych plików (instrukcja ), a następnie pousuwaj zakaźone pliki.

Równieź wyłącz przywracanie systemu:
Mój komputer–> Panel Sterowania–> System–> Przywracanie systemu–> zaznacz "wyłącz przywracanie systemu na wszystkich dyskach"

Czasem wirusy oraz szkodliwe aplikacje tworzą swoją kopię w katalogu _RESTORE albo System Volume Information (zaleźy od systemu operacyjnego... _RESTORE w ME, A SVI w Windows XP).

Ponadto zalecam przeskanować komputer programami:
–Aw–Aware SE
–Spybot S&D

no ja tek robiłem juz sam,ale na pulpicie zamiast mojej tapety nawet po zmianie wyskakuje z powrotem taka zła[no źeby wejśc na strone i cos tam z wirusami]jest napisane źe mam wirusa.co mam z tym zrobić

Jeźeli sam nie instalowałeś NetPanel:

1. Usuń wpisy:

O2 – BHO: IEHlprObj Class – {CE7C3CF0–4B15–11D1–ABED–709549C10000} – D:\Program Files\NetPanel\IEHelper.dll

O4 – HKLM\..\Run: [NetPanel] "D:\Program Files\NetPanel\Starter.exe" /path="D:\Program Files\NetPanel"

O16 – DPF: {8626DFA9–2BAC–4BDA–8663–8DAA0F942C0D} – http://megapanel.gem.pl/temp/netp/0892/1719/8286/3400/5_0892171982863400.ocx
O23 – Service: Network Security Service ( 11F#`I) – Unknown owner – D:\WINDOWS.000\addyx32.exe (file missing)

2. Zakmnij proces:
NetPanel.exe

3. Odinstaluj program NetPanel.

P.S. No chyba, źe sam chciałeś brać udział w badaniu. W tym przypadku usuń tylko:

O23 – Service: Network Security Service ( 11F#`I) – Unknown owner – D:\WINDOWS.000\addyx32.exe (file missing)

i usń folder WINDOWS.000 ( o ile nie jest to twój główny katalog Windowsa. Jeźeli tak jest, to naleźy usunąć tylko plik addyx32.exe).

Pozdrawiam :)