Than utworzono 14 czerwca 2007 utworzono 14 czerwca 2007 Witam, skanowałem system Firewallem Outpost Firewall. Wykrył mi 2 spywary. Jeden usunął a drugiego nie. Wiem że spywary nie powodują żadnych utraty danych ale chciałbym się go pozbyć i co w tym momencie polecacie? Outposta mam z komputer świat. Zarejestrowałem się, ponieważ jest to program na 1 dzień i trzeba się zarejestrować. Przysłali mi kod. Kopiuje go i wklejam tam gdzie trzeba. Wyskakuje komunikat "dziękujemy za rejestrację" a zaraz potem "Klucz niepoprawny!" Probowałem pare razy i nic. Drugi problem to problem z literą. Widziałem jak gość założył na forum temat też że miał problem z "u" zamkniętym ale nikt mu nie pomogł to ja się pytam. Z 2 miesiące działały mi wszystkie literki a teraz jak robie alt+o to nic się nie dzieje. I ostatnie pytanie brzmi. Co zrobić żeby pokazał się ten niebieski obraz ze sprawdzaniem błędow w windowsie w wyniku gdy żle się wyłączy kompa. Bo u mnie ani razu się nie pokazał a przed formatem jak najbardziej.Mam nadzieje że pytania nie sprawią wam dużego problemu.
Popek komentarz 14 czerwca 2007 komentarz 14 czerwca 2007 Jeśli chodzi o spywary to możliwe że klucz jest nie poprawny. Z resztą tak pisze. Weź kup normalnego na allegro...
CatchMe komentarz 14 czerwca 2007 komentarz 14 czerwca 2007 Wklej logi: - HijackThis - Silent Runners - ComboFix
Than komentarz 14 czerwca 2007 Autor komentarz 14 czerwca 2007 Prosze bardzo. Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:05:04, on 2007-06-14 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:Program FilesEsetnod32krn.exe C:WINDOWSSystem32nvsvc32.exe C:PROGRA~1NEOSTR~1CnxMon.exe C:PROGRA~1NEOSTR~1TaskbarIcon.exe C:Program FilesWinampwinampa.exe C:Program FilesJavajre1.6.0_01binjusched.exe C:Program FilesEsetnod32kui.exe C:WINDOWSSystem32ctfmon.exe C:Program FilesBoostSpeedBoostSpeed.exe C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe C:PROGRA~1NEOSTR~1NeostradaTP.exe C:PROGRA~1NEOSTR~1ComComp.exe C:PROGRA~1NEOSTR~1Watch.exe C:Program FilesGadu-Gadugg.exe C:WINDOWSSystem32wuauclt.exe C:Program FilesWinampwinamp.exe C:Program FilesMozilla Firefoxfirefox.exe C:Documents and SettingsKarolPulpitHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAcrobat ReaderReaderActiveXAcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe O4 - HKLM..Run: [autoclk] autoclk.exe O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe O4 - HKLM..Run: [adiras] adiras.exe O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01binjusched.exe" O4 - HKLM..Run: [nod32kui] "C:Program FilesEsetnod32kui.exe" /WAITSERVICE O4 - HKLM..Run: [outpost_uninst] C:DOCUME~1KarolUSTAWI~1Temp_uninstop.exe /u O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [boostSpeed] "C:Program FilesBoostSpeedBoostSpeed.exe" /Q O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll O17 - HKLMSystemCCSServicesTcpip..{34701025-1EF1-4314-9200-518139F459AA}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLMSystemCS1ServicesTcpip..{34701025-1EF1-4314-9200-518139F459AA}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesEsetnod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe Silent Runners "Silent Runners.vbs", revision R50, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCUSoftwareMicrosoftWindowsCurrentVersionRun {++} "CTFMON.EXE" = "C:WINDOWSSystem32ctfmon.exe" [MS] "BoostSpeed" = ""C:Program FilesBoostSpeedBoostSpeed.exe" /Q" ["AusLogics"] HKLMSoftwareMicrosoftWindowsCurrentVersionRun {++} "WooCnxMon" = "C:PROGRA~1NEOSTR~1CnxMon.exe" [empty string] "autoclk" = "autoclk.exe" [file not found] "WOOWATCH" = "C:PROGRA~1NEOSTR~1Watch.exe" ["France Télécom R&D"] "WOOTASKBARICON" = "C:PROGRA~1NEOSTR~1TaskbarIcon.exe" ["France Télécom R&D"] "adiras" = "adiras.exe" [file not found] "WinampAgent" = "C:Program FilesWinampwinampa.exe" [null data] "NvCplDaemon" = "RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "NvMediaCenter" = "RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit" [MS] "SunJavaUpdateSched" = ""C:Program FilesJavajre1.6.0_01binjusched.exe"" ["Sun Microsystems, Inc."] "nod32kui" = ""C:Program FilesEsetnod32kui.exe" /WAITSERVICE" ["Eset "] "outpost_uninst" = "C:DOCUME~1KarolUSTAWI~1Temp_uninstop.exe /u" [file not found] HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" InProcServer32(Default) = "C:Program FilesAcrobat ReaderReaderActiveXAcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" InProcServer32(Default) = "C:Program FilesJavajre1.6.0_01binssv.dll" ["Sun Microsystems, Inc."] HKLMSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania" -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania" InProcServer32(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" InProcServer32(Default) = "C:WINDOWSSystem32hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" InProcServer32(Default) = "C:WINDOWSSystem32nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" InProcServer32(Default) = "C:WINDOWSSystem32nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" InProcServer32(Default) = "C:WINDOWSSystem32nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) InProcServer32(Default) = "C:WINDOWSSystem32nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" InProcServer32(Default) = "C:WINDOWSSystem32nvshell.dll" ["NVIDIA Corporation"] "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension" -> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension" InProcServer32(Default) = "C:Program FilesEsetnodshex.dll" [null data] HKLMSoftwareClasses*shellexContextMenuHandlers NOD32 Context Menu Shell Extension(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" -> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension" InProcServer32(Default) = "C:Program FilesEsetnodshex.dll" [null data] WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data] HKLMSoftwareClassesDirectoryshellexContextMenuHandlers WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data] HKLMSoftwareClassesFoldershellexContextMenuHandlers NOD32 Context Menu Shell Extension(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" -> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension" InProcServer32(Default) = "C:Program FilesEsetnodshex.dll" [null data] WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data] ComboFix ComboFix 07-06-13.3 - C:Documents and SettingsKarolPulpitComboFix.exe "Karol" - 2007-06-14 20:16:15 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:DOCUME~1KarolPulpit.internet explorer.lnk ((((((((((((((((((((((((( Files Created from 2007-05-14 to 2007-06-14 ))))))))))))))))))))))))))))))) 2007-06-14 20:12 49,152 --a------ C:WINDOWSnircmd.exe 2007-06-12 14:26 32,256 --a------ C:WINDOWSsystem32msgsvc.dll 2007-06-12 14:17 831,519 --a------ C:WINDOWSsystem32mswdat10.dll 2007-06-12 14:17 614,429 --a------ C:WINDOWSsystem32mswstr10.dll 2007-06-12 14:17 552,989 --a------ C:WINDOWSsystem32msrepl40.dll 2007-06-12 14:17 53,279 --a------ C:WINDOWSsystem32msjter40.dll 2007-06-12 14:17 512,029 --a------ C:WINDOWSsystem32msexch40.dll 2007-06-12 14:17 380,957 --a------ C:WINDOWSsystem32expsrv.dll 2007-06-12 14:17 358,976 --a------ C:WINDOWSsystem32msjetoledb40.dll 2007-06-12 14:17 348,189 --a------ C:WINDOWSsystem32msxbde40.dll 2007-06-12 14:17 348,189 --a------ C:WINDOWSsystem32mspbde40.dll 2007-06-12 14:17 319,517 --a------ C:WINDOWSsystem32msexcl40.dll 2007-06-12 14:17 315,423 --a------ C:WINDOWSsystem32msrd3x40.dll 2007-06-12 14:17 30,749 --a------ C:WINDOWSsystem32vbajet32.dll 2007-06-12 14:17 258,077 --a------ C:WINDOWSsystem32mstext40.dll 2007-06-12 14:17 241,693 --a------ C:WINDOWSsystem32msjtes40.dll 2007-06-12 14:17 213,023 --a------ C:WINDOWSsystem32msltus40.dll 2007-06-12 14:17 172,061 --a------ C:WINDOWSsystem32msjint40.dll 2007-06-12 14:17 1,507,356 --a------ C:WINDOWSsystem32msjet40.dll 2007-06-12 14:15 647,680 --a------ C:WINDOWSsystem32sxs.dll 2007-06-12 14:00 499,984 --a------ C:WINDOWSsystem32dxmasf.dll 2007-06-11 21:15 512,096 --a------ C:WINDOWSsystem32driversamon.sys 2007-06-11 21:15 298,104 --a------ C:WINDOWSsystem32imon.dll 2007-06-11 21:15 15,424 --a------ C:WINDOWSsystem32driversnod32drv.sys 2007-06-11 20:59 123,392 --a------ C:WINDOWSsystem32itss.dll 2007-06-11 20:55 9,728 --a------ C:WINDOWSsystem32mstinit.exe 2007-06-11 20:55 48,640 --a------ C:WINDOWSsystem32browser.dll 2007-06-11 20:55 254,976 --a------ C:WINDOWSsystem32mstask.dll 2007-06-11 20:55 160,256 --a------ C:WINDOWSsystem32schedsvc.dll 2007-06-11 20:38 <DIR> d--h----- C:WINDOWS$hf_mig$ 2007-06-11 14:38 <DIR> d-------- C:Program FilesBoostSpeed 2007-06-09 21:26 <DIR> d-------- C:Program FilesAcrobat Reader 2007-06-09 21:20 <DIR> d-------- C:WINDOWSCache 2007-06-09 10:04 <DIR> d-------- C:DOCUME~1KarolDANEAP~1Gadu-Gadu 2007-06-09 10:03 <DIR> d-------- C:Program FilesGadu-Gadu 2007-06-05 19:42 122,880 --a------ C:WINDOWSUnGins.exe 2007-06-04 16:05 12,800 --a------ C:WINDOWSsystem32WinG32.dll 2007-06-02 16:22 977,920 --a------ C:WINDOWSsystem32msdtctm.dll 2007-06-02 16:22 97,280 --a------ C:WINDOWSsystem32txflog.dll 2007-06-02 16:22 82,432 --a------ C:WINDOWSsystem32mtxoci.dll 2007-06-02 16:22 64,512 --a------ C:WINDOWSsystem32mtxclu.dll 2007-06-02 16:22 64,512 --a------ C:WINDOWSsystem32colbact.dll 2007-06-02 16:22 596,480 --a------ C:WINDOWSsystem32catsrvut.dll 2007-06-02 16:22 499,200 --a------ C:WINDOWSsystem32comuid.dll 2007-06-02 16:22 442,880 --a------ C:WINDOWSsystem32rpcrt4.dll 2007-06-02 16:22 365,568 --a------ C:WINDOWSsystem32msdtcprx.dll 2007-06-02 16:22 226,816 --a------ C:WINDOWSsystem32es.dll 2007-06-02 16:22 225,280 --a------ C:WINDOWSsystem32catsrv.dll 2007-06-02 16:22 214,528 --a------ C:WINDOWSsystem32rpcss.dll 2007-06-02 16:22 150,528 --a------ C:WINDOWSsystem32msdtcuiu.dll 2007-06-02 16:22 110,080 --a------ C:WINDOWSsystem32clbcatex.dll 2007-06-02 16:22 1,177,088 --a------ C:WINDOWSsystem32comsvcs.dll 2007-06-02 16:22 1,105,408 --a------ C:WINDOWSsystem32ole32.dll 2007-06-02 16:21 593,408 --a------ C:WINDOWSsystem32h323msp.dll 2007-06-02 16:21 552,448 --a------ C:WINDOWSsystem32rtcdll.dll 2007-06-02 16:21 454,144 --a------ C:WINDOWSsystem32ipnathlp.dll 2007-06-02 16:21 36,864 --a------ C:WINDOWSsystem32mf3216.dll 2007-06-02 16:11 219,648 --a------ C:WINDOWSsystem32srrstr.dll 2007-06-02 16:09 <DIR> d--h-c--- C:WINDOWS$xpsp1hfm$ 2007-06-02 08:25 <DIR> d-------- C:WINDOWSsystem32bits 2007-06-02 08:24 7,680 --------- C:WINDOWSsystem32bitsprx2.dll 2007-06-02 08:24 7,168 --------- C:WINDOWSsystem32bitsprx3.dll 2007-06-02 08:24 331,776 --a------ C:WINDOWSsystem32winhttp.dll 2007-06-02 08:24 17,408 --a------ C:WINDOWSsystem32qmgrprxy.dll 2007-06-02 08:19 <DIR> d-------- C:WINDOWSsystem32SoftwareDistribution 2007-06-02 08:18 <DIR> d-------- C:WINDOWSSoftwareDistribution 2007-06-02 08:17 466,200 --a------ C:WINDOWSsystem32wuapi.dll 2007-06-02 08:17 41,240 --a------ C:WINDOWSsystem32wups.dll 2007-06-02 08:17 195,352 --a------ C:WINDOWSsystem32wuaueng1.dll 2007-06-02 08:17 175,384 --a------ C:WINDOWSsystem32wuauclt1.exe 2007-06-02 08:17 173,536 --a------ C:WINDOWSsystem32wuweb.dll 2007-06-02 08:17 128,280 --a------ C:WINDOWSsystem32wucltui.dll 2007-06-02 07:57 <DIR> d-------- C:WINDOWSsystem32appmgmt 2007-06-01 20:27 182,880 --a------ C:WINDOWSsystem32iuenginenew.dll 2007-06-01 20:20 <DIR> d-------- C:DOCUME~1KarolDANEAP~1Teleca 2007-06-01 20:18 <DIR> d-------- C:Program FilesCommon FilesTeleca Shared 2007-06-01 20:16 <DIR> d----c--- C:WINDOWSsystem32DRVSTORE 2007-06-01 20:15 94,064 --a------ C:WINDOWSsystem32driversk510mdm.sys 2007-06-01 20:15 85,408 --a------ C:WINDOWSsystem32driversk510mgmt.sys 2007-06-01 20:15 83,344 --a------ C:WINDOWSsystem32driversk510obex.sys 2007-06-01 20:15 8,336 --a------ C:WINDOWSsystem32driversk510mdfl.sys 2007-06-01 20:15 6,176 --a------ C:WINDOWSsystem32driversk510cmnt.sys 2007-06-01 20:15 6,176 --a------ C:WINDOWSsystem32driversk510cm.sys 2007-06-01 20:15 58,288 --a------ C:WINDOWSsystem32driversk510bus.sys 2007-06-01 20:15 5,808 --a------ C:WINDOWSsystem32driversk510whnt.sys 2007-06-01 20:15 5,808 --a------ C:WINDOWSsystem32driversk510wh.sys 2007-06-01 20:14 <DIR> d-------- C:WINDOWSDownloaded Installations 2007-06-01 19:37 <DIR> d-------- C:DOCUME~1KarolDANEAP~1Audacity 2007-06-01 19:22 <DIR> d-------- C:Program FilesDivXCodec 2007-06-01 19:21 <DIR> d-------- C:Program FilesXviD 2007-06-01 19:03 208,896 --a------ C:WINDOWSsystem32nvudisp.exe 2007-06-01 19:03 <DIR> d-------- C:WINDOWSnview 2007-06-01 19:02 208,896 --a------ C:WINDOWSsystem32NVUNINST.EXE 2007-06-01 19:01 <DIR> d-------- C:Program FilesnVIDIA 2007-06-01 18:50 <DIR> d-------- C:WINDOWSsystem32ReinstallBackups 2007-06-01 18:50 <DIR> d-------- C:WINDOWSNV960320.TMP 2007-06-01 18:24 <DIR> d-------- C:Program FilesLavalys 2007-06-01 18:22 1,156 --a------ C:WINDOWSmozver.dat 2007-06-01 18:14 <DIR> d-------- C:Program FilesSiS 7012 2007-06-01 13:18 57,344 --a------ C:WINDOWSsystem32driversdrmk.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-31 19:46:37 49,492 ----a-w C:WINDOWSsystem32perfc015.dat 2007-05-31 19:46:37 355,486 ----a-w C:WINDOWSsystem32perfh015.dat 2007-05-31 19:22:05 -------- d-----w C:Program FilesUsługi online ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:Program FilesAcrobat ReaderReaderActiveXAcroIEHelper.dll [2003-11-04 00:17] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:Program FilesJavajre1.6.0_01binssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "WooCnxMon"="C:PROGRA~1NEOSTR~1CnxMon.exe" [2003-10-16 19:07] "autoclk"="autoclk.exe" [] "WOOWATCH"="C:PROGRA~1NEOSTR~1Watch.exe" [2003-10-16 19:07] "WOOTASKBARICON"="C:PROGRA~1NEOSTR~1TaskbarIcon.exe" [2003-10-16 19:07] "adiras"="adiras.exe" [] "WinampAgent"="C:Program FilesWinampwinampa.exe" [2007-05-15 00:22] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:WINDOWSsystem32nwiz.exe] "SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_01binjusched.exe" [2007-03-14 03:43] "nod32kui"="C:Program FilesEsetnod32kui.exe" [2007-06-11 21:14] [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] "CTFMON.EXE"="C:WINDOWSSystem32ctfmon.exe" [2001-10-26 19:29] "BoostSpeed"="C:Program FilesBoostSpeedBoostSpeed.exe" [2006-11-01 13:27] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-14 20:17:57 Windows 5.1.2600 NTFS scanning hidden processes ... cmd.exe [2460] scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-06-14 20:18:52 C:ComboFix-quarantined-files.txt ... 2007-06-14 20:18 --- E O F ---
Ketron komentarz 15 czerwca 2007 komentarz 15 czerwca 2007 Jest cala masa programow do usuwania syfu typu spyware, ale ja polacam dwa swietne darmowe programiki do szukania i usuwania spyware i podobnego syfu!Sciagnij sobie chociaz jeden z nich. Ad-aware Lavasoft np. sciagnij stąd - http://dobreprogramy.pl/index.php?dz=22&id=107&t=82 Spybot Search & destroy - http://dobreprogramy.pl/index.php?dz=2&t=82&id=188 Spybot Search & Destroy ma fajna opcje zabezpieczania IE przed ladowniem sie jakiegos syfu jako strona startowa!
Than komentarz 16 czerwca 2007 Autor komentarz 16 czerwca 2007 Dzięki. Wyprobuje je. A czy ktoś pomoże w pozostałych pytaniach?
CatchMe komentarz 16 czerwca 2007 komentarz 16 czerwca 2007 Logi są czyste. Poproszę o 2 logi z Gmera (są zadatki na rootkita).
Than komentarz 16 czerwca 2007 Autor komentarz 16 czerwca 2007 Dzięki wszystkim za pomoc, szczegolnie CatchMe ale trzeba było zrobić format bo nie wytrzymał bym dłużej tego zacinania się. Nic nie szło zrobić. Po formacie nadal brakuje literki "u" zamkniętego. Więc jak ktoś by chciał pomoc to tylko w tym. Jeszcze raz dzięki.
Than komentarz 17 czerwca 2007 Autor komentarz 17 czerwca 2007 ctrl + shift No niestety nic nie dało, sam probowałem wcześniej tym sposobem no ale niestety nie idzie. Wszystkie literki działają normalnie poza tą.
CatchMe komentarz 17 czerwca 2007 komentarz 17 czerwca 2007 http://www.google.pl/search?hl=pl&clie...=Szukaj&lr=
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.