Help mam jakiegoś trojanka


(Kiepas) #1

Przed chwilą złapałem jakiegoś syfa! !!

Mój pulpit wygląda tak:

lollllll.JPG

Co robić???? Jak to usunąć?? skanowałem ad-aware i spybot i programem antivirusowym, nic nie daje! !!

oczywiście nie można jej zminić a cw shreder nie pomaga. Jak klikne na pulpit to niestety włącza mi sie ta stronka.


(Jablek 88) #2

wklej log z hijacka!


(Kiepas) #3
Logfile of HijackThis v1.99.0

Scan saved at 16:45:42, on 2004-12-25

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\service.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Programy\Tlen\tlen.exe

C:\Programy\NetMeter\NetMeter.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\dwwin.exe

C:\Programy\Maxthon\Maxthon.exe

C:\Programy\Ad-Protect\ad-protect.exe

C:\Programy\Ad-Protect\ad-protect.exe

C:\Documents and Settings\Kiepas\Moje dokumenty\Ściągnięte\hijackthis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 x.full-tgp.net

O1 - Hosts: 127.0.0.3 counter.sexmaniack.com

O1 - Hosts: 127.0.0.3 autoescrowpay.com

O1 - Hosts: 127.0.0.3 www.autoescrowpay.com

O1 - Hosts: 127.0.0.3 www.awmdabest.com

O1 - Hosts: 127.0.0.3 www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 www.allforadult.com

O1 - Hosts: 127.0.0.3 www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 www.virgin-tgp.net

O1 - Hosts: 127.0.0.3 virgin-tgp.net

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Reader\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programy\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMY\FLASHGET\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} - C:\Programy\Ad-Protect\ADPIEmonitor.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programy\FlashFXP\IEFlash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKLM\..\Run: [Ad-Protect] C:\Programy\Ad-Protect\ad-protect.exe /s

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU\..\Run: [Komunikator] C:\Programy\Tlen\tlen.exe

O4 - HKCU\..\Run: [NBJ] "C:\Programy\Nero\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [EdHTML] C:\Programy\EDHtml 5.0\EdHTML.exe /none

O4 - HKCU\..\Run: [C] C:\Programy\NetMeter\NetMeter.exe

O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - Startup: Stickies.lnk = C:\Programy\stickies\stickies.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\OFFICE~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\flashget.exe

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programy\IrfanView\Ebay\Ebay.htm

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: (HKLM)

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE015639-8F50-475C-9E75-0900BFBA2D83}: NameServer = 10.0.0.1

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Netbios Helper Service - Unknown - C:\WINDOWS\system32\altsvc.exe

O23 - Service: Network DDE Connections - Unknown - C:\WINDOWS\system32\service.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

koleś miał taki sam problem ale chyba nie bardzo mu poradzili http://wiadomosc.info/forum/index.php?& ... ntry167573


(Bokser9) #4

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R3 - Default URLSearchHook is missing

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 x.full-tgp.net

O1 - Hosts: 127.0.0.3 counter.sexmaniack.com

O1 - Hosts: 127.0.0.3 autoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.autoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.awmdabest.com

O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 http://www.allforadult.com

O1 - Hosts: 127.0.0.3 http://www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 http://www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 http://www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net

O1 - Hosts: 127.0.0.3 virgin-tgp.net

O4 - Startup: Stickies.lnk = C:\Programy\stickies\stickies.exe-podejrzane

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: (HKLM)

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

Usuń w awaryjnym,ale najpierw wyłącz przywracanie systemu.

Wejdź jeszcze w uruchom->wpisz "regedit"->znajdź klucz HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains->wykasuj podejrzane witryny i adresy http://WWW.............. :wink: wejdź do mnie na forum.......... http://free4web.pl/3/?91974


(Bokser9) #5

Wejdź jeszcze w prawokliku we właściwości->pulpit->dostosuj pulpit->sieć web->odznacz wszystko! !!


(Djkarolek) #6

a moze Da ci coś przywracanie systemu miałem kiedys coś podobnego i mogogło ;]


(Kiepas) #7

raul napisałem mi tyle w przedostatnim poście że nie wiem co mam robić w końcu!! stickets to taki program (karteczki na pulpit) już na pulpicie usunąłem to ale jeszcze ten cały syf!

łał znowu to samo, może polecicie mi jeszcze jakieś programy????

PS mój brat też ma takiego syfa na kompie! !!


(Bokser9) #8

A zrobiłeś wszystko co ci powiedziałem?????????/

A próbowałeś zminić tapetę??????????

Mam pytanie???????

Jak zrobiłeś zdjęcie tego swojego pulpitu????

Jakiś program????????


(P@WEŁ_1990) #9

Pomoze ci format dyska lub przywrucenie systemu tez mial cos podobnego i przywrucilem system i wszystko bylo ok


(Bokser9) #10

A utworzyłeś punkt przywracania????????

Jeśli tak to wejdź w "START"->wszystkie programy->akcesoria->narzędzia systemowe->przywracanie systemu->przywróć mój komuter do wcześniejszego stanu.

Powinno być okey.

POWIEDZ JAK ROBISZ TE ZDJĘCIA SWOJEGO PULPITU NA POCZĄTKU TEMATU???????????? !!


(Dragonlnx) #11

Usuń:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 x.full-tgp.net

O1 - Hosts: 127.0.0.3 counter.sexmaniack.com

O1 - Hosts: 127.0.0.3 autoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.autoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.awmdabest.com

O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 http://www.allforadult.com

O1 - Hosts: 127.0.0.3 http://www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 http://www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 http://www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net

O1 - Hosts: 127.0.0.3 virgin-tgp.net

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: (HKLM)

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

Raul używaj opcji "Zmień" :wink:

Wywal to i daj jeszcze raz log !

Najprościej ... :wink:


(Adarek) #12

Nie cofaj systemu bo cofniesz z syfami.

Wyłącz przywracanie systemu.

start do awaryjnego:

Usuń jeszcze

O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe 

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE015639-8F50-475C-9E75-0900BFBA2D83}: NameServer = 10.0.0.1

O23 - Service: Netbios Helper Service - Unknown - C:\WINDOWS\system32\altsvc.exe

O23 - Service: Network DDE Connections - Unknown - C:\WINDOWS\system32\service.exe

Znajdz na dystku altsvc.exe , systime.exe

Szukaj w ukrytych >>>> usuń >

Pomocny program :

Security Task Manager

Użyj :

Pestpatrol

instrukcja

Ewido Free Security Suite

ETD Security Scanner 3.0

http://www.download.com/ETD-Security-Sc ... 29424.html

W kluczach :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main oraz

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

Default_Page_URL = [www.zły wpis.com] >>> usuwasz

Default_Search_URL = [www.zły wpis.com] >>> usuwasz

Search Bar = [www.zły wpis.com] >>> usuwasz

Search Page = [www.zły wpis.com] >>> usuwasz

Start Page = [www.dobry wpis.com] >>> w tu jest wpis stronki startowej

Use Search Assistant = "yes" >>> zmieniasz na "no"

W kluczach:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search oraz

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search

CustomizeSearch = [www.zły wpis.com] >>> usuwasz

SearchAssistant = [www.zły wpis.com] >>> usuwasz

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL

[www.syf.com] >>> usuwasz

Panel sterowania >>>Ekran >>> Pulpit>>> Dostosuj pulpit....>>>> Sieć web>>> Usuń wszystkie wpisy stron.

Restart kompa i dajesz nowego loga do sprawdzenia.


(P@WEŁ_1990) #13

(Minio Dp) #14

To nie wszystko :slight_smile:

Trzeba wejść na http://www.imageshack.us i tam dodajesz zdjęcie, które możesz potem dać na forum


(Kiepas) #15

powiem wam tak, przekanowałem nortonem 2005 , avastem, pandą i nic nie wykryły te antiviry! !!


(system) #16

Tutaj masz to wszystko dokładnie wyjaśnione:

:arrow: http://forum.dobreprogramy.pl/viewtopic ... 8695#98695


(Adarek) #17

Kiepas

Usuń i zrób to co ja napisałem . Bo napewno jeszcze jakieś trojany masz.

Sprawdz system tymi programami. :smiley:


(Kiepas) #18

ok zrobie tak jak mówiłeś


(Bokser9) #19

Mam pytanie! !!


(Kiepas) #20

aby zrobić screena aktywnego okna naciskasz alt+print screen

PS NOWY LOG

Logfile of HijackThis v1.99.0

Scan saved at 21:37:36, on 2004-12-25

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programy\HP (skaner)\HP Share-to-Web\hpgs2wnd.exe

C:\Programy\MKS\Bin\mks_menu.exe

C:\Programy\MKS\Bin\ABregmon.exe

C:\Programy\Tlen\tlen.exe

C:\Programy\HP (skaner)\HP Share-to-Web\hpgs2wnf.exe

C:\Programy\NetMeter\NetMeter.exe

C:\Programy\MKS\Bin\NetMonSV.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programy\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programy\MKS\Bin\mks_scan.exe

C:\Programy\Maxthon\Maxthon.exe

C:\PROGRA~1\PESTPA~1\PPUPDA~1.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Kiepas\Moje dokumenty\Ściągnięte\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allegro.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://allegro.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Reader\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programy\HP (skaner)\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programy\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MKS_MENU] C:\Programy\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [ABREGMON] C:\Programy\MKS\Bin\ABregmon.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe

O4 - HKCU\..\Run: [Komunikator] C:\Programy\Tlen\tlen.exe

O4 - HKCU\..\Run: [C] C:\Programy\NetMeter\NetMeter.exe

O4 - HKCU\..\Run: [ETD Security Scanner] "C:\Programy\ETD Security Scanner\ETD Security Scanner.exe" /s

O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\OFFICE~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\flashget.exe

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programy\IrfanView\Ebay\Ebay.htm

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE015639-8F50-475C-9E75-0900BFBA2D83}: NameServer = 10.0.0.1

O23 - Service: ArcaBit NetMonitor - ArcaBit sp. z o.o. - C:\Programy\MKS\Bin\NetMonSV.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Programy\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor - Unknown - C:\Programy\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown - C:\Programy\MKS\Bin\mks_scan.exe

O23 - Service: Netbios Helper Service - Unknown - C:\WINDOWS\system32\altsvc.exe (file missing)

O23 - Service: Network DDE Connections - Unknown - C:\WINDOWS\system32\service.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

mam jeszcze pytanko! czy są jakieś darmowe programy tego typu co mi podałeś?

Jak usunąć elementy z autostartu (msconfig), które są na liście a już dawno ich nie ma i są nieaktualne?