Nie martw się teraz to *** ze mnie, kazałem Ci sc zrobić w awaryjnym z wierszem poleceń, uruchom system normalnie i wtedy strzel te komendy w wierszu poleceń (cmd)
Jeśli reszte juź wykonałeś to wystarczy ze teraz w normalnym zrobisz: sc delete svcproc bądz przez Hijacka w Delete an NT service.

o kurcze chyba gamon ze mnie słabo znam się na Wierszu Polecenia chodzi mi o to chciałem na początek wpisać "sc stop svcproc" i wciskając enter i pojawiają taki wpis Nazwa 'sc' nie jest rozpoznana jako polecenie wewnetrzne lub zewnetrzne, program wykonalny lub plik wsadowy ??? hmm nie czaję :?: mam nadzieję źe tobie nie denerwuję bo wciąź męcze tobie :shock:

Dobrze więc zrobimy to inaczej.
Uruchom system w trybie awaryjnym z wierszem polecen.
Teraz wpisz polecenia, po kaźdej linijce Enter.

sc stop svcproc
sc delete svcproc
cd C:\Windows
attrib –r –s –h Nail.exe
attrib –r –s –h svcproc.exe
del Nail.exe
del svcproc.exe
cd C:\Windows\system32
attrib –r –s –h panexr.exe
attrib –r –s –h hookdump.exe
del panexr.exe
del hookdump.exe
cd C:\PROGRA~1
rd /s /q NEWDOT~1

Uruchom system normalnie, sciagnij i otwórz LSP–FIX, sprawdz cyz w sekcji Keep nie masz plikow o nazwie newdot... jeśli beda zaznacz: I know what... podswietl plik i przenieś strzałkami do sekcji Remove.
Zamykasz program i masz względny spokój.

Usuwam i nic nie daje wciąź te pliki i rejestry przywracają.

Chodzi ci New Net w Dodaj/Usun do odinstalowania nie ma takiego pliku

No kurka :?

Mistrzu, ja natomiast widze, źe Ty usilnie próbujesz na dysku chodowac badziew i nie próbujesz go usunąć.
Przeciez to jeden i ten sam syf, którego wcześniej poleciłem Ci usunać.
Pliki pogrubione i te które widnieją w logu Ad–awere z dysku lecą do kosza, a kosz do opróźnienia.
New.Net najpierw odinstalowywujesz z Dodaj/Usuń.

PS: Nie da rady w trybie normalnym uruchamiasz w awaryjnym, plików ma na dysku nie być, bo będziemy się tak bawić do usranej smierci.
Nie poradzisz sobie to daj znać.

Mistrzu robiłem tak jak kazałeś ten komunikat zniknął tylko źe w programie widzą jakieś rejestry czy to teź mam usunąć w jaki sposób ?? :?

Oprócz tego Netw.Net'a jest jeszcze troche innego badziewia.

c:\windows\system32\ssnblg.exe
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 – HKLM\..\Run: [wbkqalt] c:\windows\system32\panexr.exe
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe

Uruchamiasz system w awaryjnym
Odinstalowujesz z Dodaj/Usuń New.Net
Usuwasz wyboldowane pliki i katalog z dysku.
Ostatni wpis usuń w ten sposób
Otwórz sobie LSP–FIX i zobacz czy nie masz tam plików newdotnet... przenies je do Remove.

Sorry źe nie przeczytałem uwaźnie.

Logfile of HijackThis v1.99.1
Scan saved at 22:29:44, on 2005–07–17
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
D:\QuickTime 6.5\qttask.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\PowerS.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
c:\windows\system32\ssnblg.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\Lavasoft\AD–AWA~2\Ad–Watch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Gadu–Gadu\gg.exe
C:\WINDOWS\System32\wuauclt.exe
D:\SlimBrowser\sbrowser.exe
G:\Do usuwania tapet\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: ClickCatcher MSIE handler – {16664845–0E00–11D2–8059–000000000000} – C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 – HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
O4 – HKLM\..\Run: [QuickTime Task] "D:\QuickTime 6.5\qttask.exe" –atboottime
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 – HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [wbkqalt] c:\windows\system32\panexr.exe
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" –s
O4 – HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 – HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 – HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD–AWA~2\Ad–Watch.exe"
O8 – Extra context menu item: &Pobierz przez ReGet Deluxe – C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Pobierz &wszystko przez ReGet Deluxe – C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {1F831FAC–42FC–11D4–95A6–0080AD30DCE1} (InstaFred) – file://H:\Auto Cad 2002 LT\InstFred.ocx
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098607902437
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {7D30109B–DD2B–4339–BE80–1CD48723C2BC} (LiveX(v6.0)) – http://www.bydgoszcz.pl/live/cab/Live.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {F5820AD3–9B20–423E–B2AA–7AF2B4055746} (CRegistryDownload Class) – http://download.paltalk.com/download/0.x/regdload.cab
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Unknown owner – d:\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)
O23 – Service: Panda IManager Service (PSIMSVC) – Unknown owner – d:\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe (file missing)
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe

Tia... niby jak się miało poprawić skoro nawet nie czytasz podpowiedzi ?
Sciagnij HijackThis, zrób log i wkej go do następnego posta.
Nic się samo niestety nie zrobi.

Nadal problem mi się nie poprawił :x

Nadal problem mi się nie poprawił :x

To New.Net
Wstaw log z Hijack This, pliki newdotnet... usuń z winsock przy pomocy LSP–FIX.