Hijackthis log


(Abdull1) #1
Logfile of HijackThis v1.99.1

Scan saved at 16:30:01, on 2005-12-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\runservice.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\kernels64.exe

C:\WINDOWS\inet20001\services.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\paytime.exe

C:\WINDOWS\system32\kernels64.exe

C:\WINDOWS\batserv2.exe

C:\WINDOWS\system32\sywsvcs.exe

C:\Documents and Settings\Jola\Pulpit\jkjg.exe

C:\WINDOWS\system32\sysc.exe

C:\WINDOWS\system32\cidaemon.exe

D:\bzyku nie wchodzic\gg\Gadu-Gadu\gg.exe

D:\bzyku nie wchodzic\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels64.exe

F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe

O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels64.exe

O4 - HKLM\..\Run: [NI.UWFX5_0001_N57M2112] "C:\DOCUME~1\Jola\USTAWI~1\Temp\1D7C.tmp" -nag 

O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels64.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\sywsvcs.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe

O4 - Global Startup: DSLMON.lnk = C:\Documents and Settings\Jola\Pulpit\jkjg.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Wyslij SMS'a - {215940F1-E7E0-4801-BEE3-44D045534106} - C:\Program Files\Common Files\moje.js

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_64.cab

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_39.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c5.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GameDesire Soccer) - http://67.15.101.3/g_bin/eng/soccer_2_0_0_9.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_22.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab

O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\kmdhela2.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

widze ze siedzi cos ale moze ktos obeznany napisac co trzeba usunac bo ja poczatkujacy :wink:


(Gutek) #2
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix


(Gutek) #3

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H jhmd400.dll

ATTRIB -R-S-H kmdhela2.dll

ATTRIB -R-S-H r06u0aj9edo.dll

ATTRIB -R-S-H mmf.sys

ATTRIB -R-S-H j6n2lg5o16.dll

ATTRIB -R-S-H d00m0ad1ed0.dll

ATTRIB -R-S-H tsrmsrv.dll

ATTRIB -R-S-H fn2021fmg.dll

ATTRIB -R-S-H perfst~1.tmp

ATTRIB -R-S-H zlbw.dll

ATTRIB -R-S-H lvlm0931e.dll

DEL guard.tmp

DEL jhmd400.dll

DEL kmdhela2.dll

DEL r06u0aj9edo.dll

DEL mmf.sys

DEL j6n2lg5o16.dll

DEL d00m0ad1ed0.dll

DEL tsrmsrv.dll

DEL fn2021fmg.dll

DEL perfst~1.tmp

DEL zlbw.dll

DEL lvlm0931e.dll

C:\WINDOWS

DEL inet20001

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Abdull1) #4

w tej kosoli znalesc plik inet20001 i go usunac ? i czy wszystko w trybie awaryjnym ?

a te wyzej 2 kolumny plikow co to jest ?


(Gutek) #5

Dałem instrukcję w konsoli - ale daj po tym nowe log-i


(Abdull1) #6

da sie jakims latwiejszym sposobem bo ta konsola jest zatrudna dlamnie

napisz mi jak wejsc do tej konsoli z plytki windows bo ja nic z tamtad nierozumie

Start >>> Run (Uruchom) >>> X:\i386\winnt32.exe /cmdcons gdzie X to litera napędu CD-ROM

po tej komendzie wejdzie ? dobrze to zrozumialem ?


(Gutek) #7

Ja nie wiem masz linka i screeny co i jak zrobić inaczej nei wytłumaczę :frowning:


(Abdull1) #8

guard.tmp

mmf.sys

d00m0ad1ed.dll

fn,2021fmg.dll = te pliki znalazlo

inet20001 = tego i reszty plikow nieznalazlo

L2MFIX find log 122705

(Kacz2n) #9

Nie zrobiłeś tak jak mówił Gutek2222 nie wkleiłeś w notatnik tego co kazał. i nie dodałeś informacji do rejestru fix.reg. Pliki spróbuj poszukać sam i w trybie awaryjnym usunąć. czasem pomaga…


(Abdull1) #10

najpierw zrobilem z konsola pozniej w trybie awaryjnym uruchomilem plik fix.reg i zrobilem log

przeciez jakbym niezrobil to nawet bym loga niewklejal


(Kacz2n) #11

Otwórz notatnik wklej w nim to:

Nie piszę co dalej zrobiż z tym notatnikiem bo dokładnie to co wtedy podał Gutek2222.

Skoro konsola dla ciebie za trudna spróbuj podane pliki ręcznie w trybie awaryjnym wywalić z katalogu C:\Windows\system32\

kkdmac.dll

f42mlef11h2.dll

k4js0e17eh.dll

ktrol7931.dll

i2lolc331f.dll

odengl32.dll


(Abdull1) #12

konsole juz opanowalem :wink:

te co tam napisalem 4 pliki to znalazlo i zrobilem tak jak gutek napisal reszty nieznalazlo z tym notatnikiem tez zrobilem wszystko w trybie awaryjnym loga tez z trybu awaryjnego

zaraz sprobuje recznie usunac

tylko napisz mi jeszcze czy najpierw uruchomic ten plik fix.reg czy obojetne jest to od czego zaczne

bo wczesniej najpierw w konsoli to usuwalem a pozniej uruchomilem plik fix.reg w trybie awaryjnym


(Gutek) #13

No to nie zadziała kacz2n , fix zły inaczej nie usuniesz plików jak przez konsole nic je nie uwali a jak zacznie usuwać recznie wiecej się pojawi, no i mało plików do usnięcia :frowning:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H kkdmac.dll

ATTRIB -R-S-H kmdhela2.dll

ATTRIB -R-S-H f42mlef11h2.dll

ATTRIB -R-S-H mmf.sys

ATTRIB -R-S-H dCnim.dll

ATTRIB -R-S-H k4js0e17eh.dll

ATTRIB -R-S-H ktrol7931.dll

ATTRIB -R-S-H i2lolc331f.dll

ATTRIB -R-S-H odengl32.dll

DEL guard.tmp

DEL kkdmac.dll

DEL kmdhela2.dll

DEL f42mlef11h2.dll

DEL mmf.sys

DEL dCnim.dll

DEL k4js0e17eh.dll

DEL ktrol7931.dll

DEL i2lolc331f.dll

DEL odengl32.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Abdull1) #14

kkdmac

kmdhela

f42mlef

k4js0

tego nieznalazlo

L2MFIX find log 122705

(Gutek) #15

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H mtiavi32.dll

ATTRIB -R-S-H en4ml1h11.dll

ATTRIB -R-S-H mmf.sys

ATTRIB -R-S-H dDdrm.dll

ATTRIB -R-S-H ktr4l79q1.dll

ATTRIB -R-S-H kmdhela2.dll

DEL guard.tmp

DEL mtiavi32.dll

DEL en4ml1h11.dll

DEL mmf.sys

DEL dDdrm.dll

DEL ktr4l79q1.dll

DEL kmdhela2.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Abdull1) #16

ile razy to jeszcze bedzie trzeba tak robic ?

bo narazie postepow zadnych niewidac

http://tinypic.com/jjld39.jpg

http://tinypic.com/jjld9i.jpg

tutaj wyskakuje jakis komunikat

L2MFIX find log 122705

(Gutek) #17

C:\Windows** inet20001** w trybie awaryjnym miałeś usnąc plik. Ale nie przez konsole uwalimy.

Jakby to było take proste to VX2 największy sku…iel :frowning:

Niektóym się udaje za pierwszym razem

masz skopiować informację i nie używać netu, odłacz kabel jak usuwasz

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

*Cd C:\Windows*

DEL inet20001

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H kmdhela2.dll

ATTRIB -R-S-H anptif.dll

ATTRIB -R-S-H h6l2lg3o16.dll

ATTRIB -R-S-H mmf.sys

ATTRIB -R-S-H ofbcconf.dll

ATTRIB -R-S-H dnn8015ue.dll

DEL guard.tmp

DEL kmdhela2.dll

DEL anptif.dll

DEL h6l2lg3o16.dll

DEL mmf.sys

DEL ofbcconf.dll

DEL dnn8015ue.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Abdull1) #18

a wiec tak na poczatku male sprostowanie!! *** ze mialem nibu usuanc inet20001 bo nigdzie tego nie napisales tylko ze normlanie w konsoli jakbys sobie przez przypadek zapomnial to ci skopiuje twoj drugi post- :smiley: :smiley:

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H jhmd400.dll

ATTRIB -R-S-H kmdhela2.dll

ATTRIB -R-S-H r06u0aj9edo.dll

ATTRIB -R-S-H mmf.sys

ATTRIB -R-S-H j6n2lg5o16.dll

ATTRIB -R-S-H d00m0ad1ed0.dll

ATTRIB -R-S-H tsrmsrv.dll

ATTRIB -R-S-H fn2021fmg.dll

ATTRIB -R-S-H perfst~1.tmp

ATTRIB -R-S-H zlbw.dll

ATTRIB -R-S-H lvlm0931e.dll

DEL guard.tmp

DEL jhmd400.dll

DEL kmdhela2.dll

DEL r06u0aj9edo.dll

DEL mmf.sys

DEL j6n2lg5o16.dll

DEL d00m0ad1ed0.dll

DEL tsrmsrv.dll

DEL fn2021fmg.dll

DEL perfst~1.tmp

DEL zlbw.dll

DEL lvlm0931e.dll

C:\WINDOWS

DEL inet20001

EXIT

jesli dobzre widze to exit(czyli wysjcie z konsoli jest po komedzie DEL inet

no ale mnijesza o to rozkmin cos w koncu bo z tego co widze to zminiasz tylko pare komned ja juz na pmaiec wiem ktore wejda a ktore nie:) nie ma jakiegposainnego spsosobu zeby mi te ■■■■■■ reklamy nie wyskawilay?? nie ma jakiegos dobrego anty iwra ja znalalem cos takiego rzuc okiem tam pisze ze usuwa te plikiVX\2 czy jak to sie tam nazywa

zaraz ci podesle loga!!

Złączono Posta : 02.01.2006 (Pon) 20:38

tu masz ten program rzuc okime czy pomoze

http://www.dobreprogramy.pl/index.php?dz=2&id=188&t=82

KOD

L2MFIX find log 122705

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

“Asynchronous”=dword:00000000

“DllName”=""

“Impersonate”=dword:00000000

“Logon”=“WinLogon”

“Logoff”=“WinLogoff”

“Shutdown”=“WinShutdown”

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Group Policy]

“Asynchronous”=dword:00000000

“DllName”=“C:\WINDOWS\system32\k480lelm1hqa.dll”

“Impersonate”=dword:00000000

“Logon”=“WinLogon”

“Logoff”=“WinLogoff”

“Shutdown”=“WinShutdown”

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

“{6EC999FA-A280-6F3C-B5F1-17667A32D102}”=""

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

“{00022613-0000-0000-C000-000000000046}”=“Karta waciwoci pliku multimedialnego”

“{176d6597-26d3-11d1-b350-080036a75b03}”=“ZarzĄdzanie skanerem ICM”

“{1F2E5C40-9550-11CE-99D2-00AA006E086C}”=“Strona zabezpieczeä NTFS”

“{3EA48300-8CF6-101B-84FB-666CCB9BCD32}”=“Strona waciwoci OLE Docfile”

“{40dd6e20-7c17-11ce-a804-00aa003ca9f6}”=“Rozszerzenia powoki dla udost©pniania zasob˘w”

“{41E300E0-78B6-11ce-849B-444553540000}”=“PlusPack CPL Extension”

“{42071712-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL karty graficznej”

“{42071713-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL monitora wywietlania”

“{42071714-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL kadrowania wywietlania”

“{4E40F770-369C-11d0-8922-00A024AB2DBB}”=“Strona zabezpieczeä usugi DS”

“{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”=“Strona zgodnoci”

“{56117100-C0CD-101B-81E2-00AA004AE837}”=“Program obsugi danych wycinkowych powoki”

“{59099400-57FF-11CE-BD94-0020AF85B590}”=“Rozszerzenie Disc Copy”

“{59be4990-f85c-11ce-aff7-00aa003ca9f6}”=“Rozszerzenia powoki dla obiekt˘w Microsoft Windows Network”

“{5DB2625A-54DF-11D0-B6C4-0800091AA605}”=“ZarzĄdzanie monitorem ICM”

“{675F097E-4C4D-11D0-B6C1-0800091AA605}”=“ZarzĄdzanie drukarkĄ ICM”

“{764BF0E1-F219-11ce-972D-00AA00A14F56}”=“Rozszerzenia powoki dla kompresji plik˘w”

“{77597368-7b15-11d0-a0c2-080036af3f03}”=“Rozszerzenie powoki drukarek sieci Web”

“{7988B573-EC89-11cf-9C00-00AA00A14F56}”=“Disk Quota UI”

“{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}”=“Menu kontekstowe szyfrowania”

“{85BBD920-42A0-1069-A2E4-08002B30309D}”=“Akt˘wka”

“{88895560-9AA2-1069-930E-00AA0030EBC8}”=“Rozszerzenie ikony HyperTerminalu”

“{BD84B380-8CA2-1069-AB1D-08000948F534}”=“Fonts”

“{DBCE2480-C732-101B-BE72-BA78E9AD5B27}”=“Profil ICC”

“{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}”=“Strona zabezpieczeä drukarek”

“{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}”=“Rozszerzenia powoki dla udost©pniania zasob˘w”

“{f92e8c40-3d33-11d2-b1aa-080036a75b03}”=“Display TroubleShoot CPL Extension”

“{7444C717-39BF-11D1-8CD9-00C04FC29D45}”=“Rozszerzenie Crypto PKO”

“{7444C719-39BF-11D1-8CD9-00C04FC29D45}”=“Rozszerzenie Crypto Sign”

“{7007ACC7-3202-11D1-AAD2-00805FC1270E}”=“PoĄczenia sieciowe”

“{992CFFA0-F557-101A-88EC-00DD010CCC48}”=“PoĄczenia sieciowe”

“{E211B736-43FD-11D1-9EFB-0000F8757FCD}”="&Skanery i aparaty fotograficzne"

“{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}”="&Skanery i aparaty fotograficzne"

“{905667aa-acd6-11d2-8080-00805f6596d2}”="&Skanery i aparaty fotograficzne"

“{3F953603-1008-4f6e-A73A-04AAC7A992F1}”="&Skanery i aparaty fotograficzne"

“{83bbcbf3-b28a-4919-a5aa-73027445d672}”="&Skanery i aparaty fotograficzne"

“{F0152790-D56E-4445-850E-4F3117DB740C}”=“Remote Sessions CPL Extension”

“{5F327514-6C5E-4d60-8F16-D07FA08A78ED}”=“Auto Update Property Sheet Extension”

“{60254CA5-953B-11CF-8C96-00AA00B8708C}”=“Rozszerzenia powoki dla hosta skrypt˘w systemu Windows”

“{2206CDB2-19C1-11D1-89E0-00C04FD7A829}”=“Microsoft Data Link”

“{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}”=“Tasks Folder Icon Handler”

“{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}”=“Tasks Folder Shell Extension”

“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”=“Zaplanowane zadania”

“{0DF44EAA-FF21-4412-828E-260A8728E7F1}”=“Pasek zadaä i menu Start”

“{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}”=“Wyszukaj”

“{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}”=“Pomoc i obsuga techniczna”

“{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}”=“Pomoc i obsuga techniczna”

“{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}”=“Uruchom…”

“{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}”=“Internet”

“{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}”=“E-mail”

“{D20EA4E1-3957-11d2-A40B-0C5020524152}”=“Czcionki”

“{D20EA4E1-3957-11d2-A40B-0C5020524153}”=“Narz©dzia administracyjne”

“{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}”=“Audio Media Properties Handler”

“{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}”=“Video Media Properties Handler”

“{E4B29F9D-D390-480b-92FD-7DDB47101D71}”=“Wav Properties Handler”

“{87D62D94-71B3-4b9a-9489-5FE6850DC73E}”=“Avi Properties Handler”

“{A6FD9E45-6E44-43f9-8644-08598F5A74D9}”=“Midi Properties Handler”

“{c5a40261-cd64-4ccf-84cb-c394da41d590}”=“Video Thumbnail Extractor”

“{5E6AB780-7743-11CF-A12B-00AA004AE837}”=“Pasek narz©dzi programu Microsoft Internet”

“{22BF0C20-6DA7-11D0-B373-00A0C9034938}”=“Stan pobierania”

“{91EA3F8B-C99B-11d0-9815-00C04FD91972}”=“Folder powoki zwi©kszonej”

“{6413BA2C-B461-11d1-A18A-080036B11A03}”=“Folder powoki zwi©kszonej 2”

“{F61FFEC1-754F-11d0-80CA-00AA005B4383}”=“BandProxy”

“{7BA4C742-9E81-11CF-99D3-00AA004AE837}”=“Pasek przeglĄdarki Microsoft”

“{30D02401-6A81-11d0-8274-00C04FD5AE38}”=“Pasek wyszukiwania”

“{32683183-48a0-441b-a342-7c2a440a9478}”=“Pasek multimedi˘w”

“{169A0691-8DF9-11d1-A1C4-00C04FD75D13}”=“Wyszukiwanie w okienku”

“{07798131-AF23-11d1-9111-00A0C98BA67D}”=“Wyszukiwanie w sieci Web”

“{AF4F6510-F982-11d0-8595-00AA004CD6D8}”=“Narz©dzie opcji drzewa rejestru”

“{01E04581-4EEE-11d0-BFE9-00AA005B4383}”="&Adres"

“{A08C11D2-A228-11d0-825B-00AA005B4383}”=“Pole edycji adresu”

“{00BB2763-6A77-11D0-A535-00C04FD7D062}”=“Autouzupenianie Microsoft”

“{7376D660-C583-11d0-A3A5-00C04FD706EC}”=“Wyodr©bnianie obraz˘w Trident”

“{6756A641-DE71-11d0-831B-00AA005B4383}”=“Lista autouzupeniania MRU”

“{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}”=“Niestandardowa lista autouzupeniania MRU”

“{7e653215-fa25-46bd-a339-34a2790f3cb7}”=“Dost©pny”

“{acf35015-526e-4230-9596-becbe19f0ac9}”=“Pasek podr©czny ledzenia”

“{E0E11A09-5CB8-4B6C-8332-E00720A168F2}”=“Analizator paska adresu”

“{00BB2764-6A77-11D0-A535-00C04FD7D062}”=“Lista autouzupeniania historii Microsoft”

“{03C036F1-A186-11D0-824A-00AA005B4383}”=“Lista autouzupeniania folderu powoki Microsoft”

“{00BB2765-6A77-11D0-A535-00C04FD7D062}”=“Kontener wielu list autouzupeniania Microsoft”

“{ECD4FC4E-521C-11D0-B792-00A0C90312E1}”=“Menu witryny paska powoki”

“{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}”=“Shell DeskBarApp”

“{ECD4FC4C-521C-11D0-B792-00A0C90312E1}”=“Pasek pulpitu powoki”

“{ECD4FC4D-521C-11D0-B792-00A0C90312E1}”=“Shell Rebar BandSite”

“{DD313E04-FEFF-11d1-8ECD-0000F87A470C}”=“Pomoc dla uľytkownika”

“{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}”=“Globalne ustawienia folder˘w”

“{EFA24E61-B078-11d0-89E4-00C04FC9E26E}”=“Favorites Band”

“{0A89A860-D7B1-11CE-8350-444553540000}”=“Shell Automation Inproc Service”

“{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}”=“Shell DocObject Viewer”

“{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}”=“Microsoft Browser Architecture”

“{FBF23B40-E3F0-101B-8488-00AA003E56F8}”=“InternetShortcut”

“{3C374A40-BAE4-11CF-BF7D-00AA006946EE}”=“Microsoft Url History Service”

“{FF393560-C2A7-11CF-BFF4-444553540000}”=“Historia”

“{7BD29E00-76C1-11CF-9DD0-00A0C9034933}”=“Tymczasowe pliki internetowe”

“{7BD29E01-76C1-11CF-9DD0-00A0C9034933}”=“Tymczasowe pliki internetowe”

“{CFBFAE00-17A6-11D0-99CB-00C04FD64497}”=“Microsoft Url Search Hook”

“{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}”=“Ekran powitalny pakietu IE4”

“{67EA19A0-CCEF-11d0-8024-00C04FD75D13}”=“CDF Extension Copy Hook”

“{131A6951-7F78-11D0-A979-00C04FD705A2}”=“ISFBand OC”

“{9461b922-3c5a-11d2-bf8b-00c04fb93661}”=“Search Assistant OC”

“{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}”=“Internet”

“{871C5380-42A0-1069-A2EA-08002B30309D}”=“Internet Name Space”

“{EFA24E64-B078-11d0-89E4-00C04FC9E26E}”=“Pasek eksploratora”

“{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}”=“Sendmail service”

“{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}”=“Sendmail service”

“{88C6C381-2E85-11D0-94DE-444553540000}”=“Folder pami©ci podr©cznej ActiveX”

“{E6FB5E20-DE35-11CF-9C87-00AA005127ED}”=“WebCheck”

“{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}”=“Subscription Mgr”

“{F5175861-2688-11d0-9C5E-00AA00A45957}”=“Folder subskrypcji”

“{08165EA0-E946-11CF-9C87-00AA005127ED}”=“WebCheckWebCrawler”

“{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}”=“WebCheckChannelAgent”

“{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}”=“TrayAgent”

“{7D559C10-9FE9-11d0-93F7-00AA0059CE02}”=“Code Download Agent”

“{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}”=“ConnectionAgent”

“{D8BD2030-6FC9-11D0-864F-00AA006809D9}”=“PostAgent”

“{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}”=“WebCheck SyncMgr Handler”

“{352EC2B7-8B9A-11D1-B8AE-006008059382}”=“Menedľer aplikacji powoki”

“{0B124F8F-91F0-11D1-B8B5-006008059382}”=“Wyliczanie zainstalowanych aplikacji”

“{CFCCC7A0-A282-11D1-9082-006008059382}”=“Publikator aplikacji Darwin”

“{e84fda7c-1d6a-45f6-b725-cb260c236066}”=“Shell Image Verbs”

“{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}”=“Shell Image Data Factory”

“{3F30C968-480A-4C6C-862D-EFC0897BB84B}”=“GDI+program wyodr©bniajĄcy miniatury plik˘w”

“{9DBD2C50-62AD-11d0-B806-00C04FD706EC}”=“Informacje podsumowujĄce obsugi miniatur (DOCFILES)”

“{EAB841A0-9550-11cf-8C16-00805F1408F3}”=“Wyodr©bnianie miniatur HTML”

“{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}”=“Shell Image Property Handler”

“{CC6EEFFB-43F6-46c5-9619-51D571967F7D}”=“Kreator publikacji w sieci Web”

“{add36aa8-751a-4579-a266-d66f5202ccbb}”=“Zamawianie odbitek w sieci Web”

“{6b33163c-76a5-4b6c-bf21-45de9cd503a1}”=“Obiekt powoki kreatora publikacji”

“{58f1f272-9240-4f51-b6d4-fd63d1618591}”=“Kreator uzyskiwania profilu usugi Passport”

“{7A9D77BD-5403-11d2-8785-2E0420524153}”=“Konta uľytkownik˘w”

“{BD472F60-27FA-11cf-B8B4-444553540000}”=“Compressed (zipped) Folder Right Drag Handler”

“{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}”=“Compressed (zipped) Folder SendTo Target”

“{f39a0dc0-9cc8-11d0-a599-00c04fd64433}”=“Plik kanau”

“{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}”=“Skr˘t kanau”

“{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}”=“Obiekt obsugi kanau”

“{f3da0dc0-9cc8-11d0-a599-00c04fd64437}”=“Channel Menu”

“{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}”=“Channel Properties”

“{63da6ec0-2e98-11cf-8d82-444553540000}”=“FTP Folders Webview”

“{883373C3-BF89-11D1-BE35-080036B11A03}”=“Microsoft DocProp Shell Ext”

“{A9CF0EAE-901A-4739-A481-E35B73E47F6D}”=“Microsoft DocProp Inplace Edit Box Control”

“{8EE97210-FD1F-4B19-91DA-67914005F020}”=“Microsoft DocProp Inplace ML Edit Box Control”

“{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}”=“Microsoft DocProp Inplace Droplist Combo Control”

“{6A205B57-2567-4A2C-B881-F787FAB579A3}”=“Microsoft DocProp Inplace Calendar Control”

“{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}”=“Microsoft DocProp Inplace Time Control”

“{8A23E65E-31C2-11d0-891C-00A024AB2DBB}”=“Directory Query UI”

“{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}”=“Shell properties for a DS object”

“{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}”=“Directory Object Find”

“{F020E586-5264-11d1-A532-0000F8757D7E}”=“Directory Start/Search Find”

“{0D45D530-764B-11d0-A1CA-00AA00C16E65}”=“Directory Property UI”

“{62AE1F9A-126A-11D0-A14B-0800361B1103}”=“Directory Context Menu Verbs”

“{ECF03A33-103D-11d2-854D-006008059367}”=“MyDocs Copy Hook”

“{ECF03A32-103D-11d2-854D-006008059367}”=“MyDocs Drop Target”

“{4a7ded0a-ad25-11d0-98a8-0800361b1103}”=“MyDocs Properties”

“{750fdf0e-2a26-11d1-a3ea-080036587f03}”=“Offline Files Menu”

“{10CFC467-4392-11d2-8DB4-00C04FA31A66}”=“Offline Files Folder Options”

“{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}”=“Folder plik˘w trybu offline”

“{143A62C8-C33B-11D1-84FE-00C04FA34A14}”=“Microsoft Agent Character Property Sheet Handler”

“{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}”=“DfsShell”

“{60fd46de-f830-4894-a628-6fa81bc0190d}”="%DESC_PublishDropTarget%"

“{7A80E4A8-8005-11D2-BCF8-00C04F72C717}”=“MMC Icon Handler”

“{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}”=".CAB file viewer"

“{32714800-2E5F-11d0-8B85-00AA0044F941}”="&Do os˘b…"

“{8DD448E6-C188-4aed-AF92-44956194EB1F}”=“Windows Media Player Play as Playlist Context Menu Handler”

“{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}”=“Windows Media Player Burn Audio CD Context Menu Handler”

“{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}”=“Windows Media Player Add to Playlist Context Menu Handler”

“{EB47FF00-225E-11D2-9E1D-00A0C9AB0EEE}”=“eLicense Control”

“{0006F045-0000-0000-C000-000000000046}”=“Microsoft Outlook Custom Icon Handler”

“{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}”=“Set Program Access and Defaults”

“{596AB062-B4D2-4215-9F74-E9109B0A8153}”=“Previous Versions Property Page”

“{9DB7A13C-F208-4981-8353-73CC61AE2783}”=“Previous Versions”

“{B41DB860-8EE4-11D2-9906-E49FADC173CA}”=“WinRAR shell extension”

“{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}”=“Shell Extensions for RealOne Player”

“{640167b4-59b0-47a6-b335-a6b3c0695aea}”=“Portable Media Devices”

“{cc86590a-b60a-48e6-996b-41d25ed39a1e}”=“Portable Media Devices Menu”

“{21569614-B795-46b1-85F4-E737A8DC09AD}”=“Shell Search Band”

“{B4BF462A-3D57-4B8E-B351-BB87307EB54C}”=""

“{1FF00EFD-E9C4-40E0-95CC-3FE73D1ED0A3}”=""

“{8B3D4DF8-D56D-4310-9953-4D4B2EC09839}”=""

**********************************************************************************

HKEY ROOT CLASSIDS:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID{B4BF462A-3D57-4B8E-B351-BB87307EB54C}]

@=""

“IDEx”=“ADDR”

[HKEY_CLASSES_ROOT\CLSID{B4BF462A-3D57-4B8E-B351-BB87307EB54C}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID{B4BF462A-3D57-4B8E-B351-BB87307EB54C}\Implemented Categories{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID{B4BF462A-3D57-4B8E-B351-BB87307EB54C}\InprocServer32]

@=“C:\WINDOWS\system32\kmdhela2.dll”

“ThreadingModel”=“Apartment”

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID{1FF00EFD-E9C4-40E0-95CC-3FE73D1ED0A3}]

@=""

[HKEY_CLASSES_ROOT\CLSID{1FF00EFD-E9C4-40E0-95CC-3FE73D1ED0A3}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID{1FF00EFD-E9C4-40E0-95CC-3FE73D1ED0A3}\Implemented Categories{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID{1FF00EFD-E9C4-40E0-95CC-3FE73D1ED0A3}\InprocServer32]

@=“C:\WINDOWS\system32\svsbkup.dll”

“ThreadingModel”=“Apartment”

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID{8B3D4DF8-D56D-4310-9953-4D4B2EC09839}]

@=""

[HKEY_CLASSES_ROOT\CLSID{8B3D4DF8-D56D-4310-9953-4D4B2EC09839}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID{8B3D4DF8-D56D-4310-9953-4D4B2EC09839}\Implemented Categories{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID{8B3D4DF8-D56D-4310-9953-4D4B2EC09839}\InprocServer32]

@=“C:\WINDOWS\system32\guard.tmp”

“ThreadingModel”=“Apartment”

**********************************************************************************

Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\

borlndmm.dll Wed 2060-08-18 17:40:44 … 24 064 23,50 K

cc3250mt.dll Wed 2060-08-18 18:02:22 … 1 496 064 1,43 M

cp3245mt.dll Wed 2060-08-18 17:40:44 … 909 824 888,50 K

danim.dll Thu 2005-10-20 19:10:14 A… 987 648 964,50 K

dfdramp.dll Mon 2006-01-02 20:11:48 …S.R 234 109 228,62 K

dxtrans.dll Fri 2005-10-21 12:49:58 A… 192 512 188,00 K

esent.dll Thu 2005-10-20 23:34:16 A… 1 001 472 978,00 K

ff_vfw.dll Thu 2005-12-08 23:19:24 A… 9 728 9,50 K

gdi32.dll Thu 2005-10-06 4:21:38 A… 260 608 254,50 K

k480le~1.dll Mon 2006-01-02 20:11:48 …S.R 235 193 229,68 K

lv8609~1.dll Mon 2006-01-02 20:16:04 …S.R 235 882 230,35 K

mshtml.dll Tue 2005-11-22 17:40:38 A… 2 700 288 2,57 M

mstime.dll Fri 2005-10-21 16:51:42 A… 496 640 485,00 K

ofbcconf.dll Mon 2006-01-02 14:02:48 …S.R 234 109 228,62 K

shdocvw.dll Fri 2005-10-21 15:40:36 A… 1 339 392 1,28 M

spmsg.dll Thu 2005-10-13 0:21:28 … 16 096 15,72 K

srrstr.dll Thu 2005-10-27 20:08:00 A… 227 840 222,50 K

svsbkup.dll Mon 2006-01-02 20:16:04 …S.R 235 193 229,68 K

urlmon.dll Fri 2005-10-21 16:51:42 A… 460 800 450,00 K

wininet.dll Fri 2005-10-21 16:51:42 A… 579 584 566,00 K

20 items found: 20 files (5 H/S), 0 directories.

Total of file sizes: 11 877 046 bytes 11,32 M

Locate .tmp files:

No matches found.

**********************************************************************************

Directory Listing of system files:

Wolumin w stacji C nie ma etykiety.

Numer seryjny woluminu: C4C6-AD6C

Katalog: C:\WINDOWS\System32

2006-01-02 20:16 235˙193 svsbkup.dll

2006-01-02 20:16 235˙882 lv8609lse.dll

2006-01-02 20:11 2˙105 mmf.sys

2006-01-02 20:11 234˙109 dFdramp.dll

2006-01-02 20:11 235˙193 k480lelm1hqa.dll

2006-01-02 14:02 234˙109 ofbcconf.dll

2005-12-31 21:46

2005-11-12 15:41 848 KGyGaAvL.sys

2005-11-12 15:41 8 6C9FD8DFD7.sys

2005-02-22 22:33 56 84A0216399.sys

2004-09-25 16:15

9 plik(˘w) 1˙177˙503 bajt˘w

2 katalog(˘w) 2˙159˙435˙776 bajt˘w wolnych


(Gutek) #19

bez takich koleś jezeli jestes ślepy to trudno

widzisz co było do wywalenia w pierwszej mojej odpowiedzi za te slowa guwniarzu

bo nie jestem smarkim radź sobie sam mam nadizejż ze tutaj już nikt tobie nie pomoże!!!


(Monczkin) #20

gratuluję podejścia do osób chcących Ci pomóc - za to zostajesz wynagrodzony

Jeżeli taka sytuacja się powtórzy wylecisz z tego forum :evil:

na przyszłość - zapoznaj się z regulaminem, bo widzę, że masz w tej materii spore braki

:?