Oj, EL NINO mylić sie jest rzeczą ludzką.
Zwracam honor.
Bardzo dziekuję za pomoc.
A co do mojej miejscowosci to tu jest całkiem spoko.
Moźe Tarnowskie Góry to nie centrum światowej rozrywki, ale jak sie chce to i tu nie mozna sie nudzić.
Pozdrawiam cieplutko. :P

EL NINO:

P.S. Tak, gusioo jest z "tej miesciny" gdzie tramwaje nie jezdza :wink: .

Czep się ... kurna mamy inne atrakcje. Prawda Paulinko :mrgreen: ;)

Paulinka:

...ale vinlogon.exe (zazwa uzytkownika SYSTEM) ciągle jest.

Przeciez mowie ze sie pomylilas. Nie vinlogon a winlogon.
Nic zlego nie widac.

P.S. Tak, gusioo jest z "tej miesciny" gdzie tramwaje nie jezdza :wink: .

Cześć gusioo. Widzę, źe jesteś z tej samej mieściny co ja.
Nie wiem czy ci o to chodzi bo za badzo sie nie
znam. Jakby to nie było to to daj znać.


ogfile of HijackThis v1.99.1
Scan saved at 12:02:01, on 2005–02–26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesPLANETWL–8303RtlWake.exe
C:PROGRA~1INCRED~1inIMApp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesPeer2MailP2M.exe
C:Program FilesIncrediMailinIncMail.exe
C:Documents and SettingsKubuś PuchatekPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" –osboot
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [IncrediMail] C:PROGRA~1INCRED~1inIncMail.exe /c
O4 – Global Startup: PLANET WL–8303.lnk = ?
O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108677657937
O17 – HKLMSystemCCSServicesTcpip..{1D72683C–84BD–4FC6–AE26–DE2C4646C369}: NameServer = 192.168.6.1
O23 – Service: Ati HotKey Poller – Unknown owner – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:WINDOWSsystem32ati2sgag.exe

A podaj log z hijackthis.

Chłopaki ja wywaliłam tą pandę bo przez nią miałam same kłopoty.
Nie umiałam sie połączyć przez nia z netem, wiec poszła do kosza.
El nino nazwy dobrze wpisałam
parFnSvr.exe znikło po odinstalowaniu, ale vinlogon.exe (zazwa uzytkownika SYSTEM) ciągle jest.
Dziekuję za pomoc.
Pozdrawiam

Paulinka:

1.apvxdwin.exe
2.parFnSvr.exe
3.webproxy.exe
4.spoolsv.exe
5.imapp.exe
6.ati2evxx.exe
7.rtlwake.exe
8.realsched.exe
9.lsass.exe
10.services.exe
11.csrss.exe
12.PavPrSrv.exe
13.vinlogon.exe
14.svchost.exe to 5–ktotnie
15.alg.exe
16.realsched.exe

parFnSvr.exe – co to ? To Panda i pomylilas sie przepisujac nazwe ? To samo z vinlogon.exe.

To sprawdzania procesow uzyj – HijackThis.
W ktorym z przyklejonych temtow masz linki do programu oraz do Analizatora Logow.
Polecam.

Zaczęłam sie martwic , poniewaź dzis 4 razy zawieszał mi sie komputer i musiałam go restartować (komputer ma 2 tygodnie)
Skoro to nie są groźne programy to dlaczego tamta strona poinformowała, ze mo moźe być trojan lub wirus.