Logfile of HijackThis v1.99.1

Scan saved at 12:23:39, on 2005-08-24

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

C:\PROGRAM FILES\KWORLD\MPEGTV STATION PCITV\REMOTECTL.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\COREL\GRAPHICS9\REGISTER\REMIND32.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\ENGLISH TRANSLATOR 3\ET.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES\TOTALCMD\TOTALCMD.EXE

C:\WINDOWS\TEMP\TD_0003.DIR\HIJACKTHIS.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM…\Run: [internat.exe] internat.exe

O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM…\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM…\Run: [systemTray] SysTray.Exe

O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe

O4 - HKLM…\Run: [AVMON] C:\Program Files\ArcaVir\Bin\avmon.exe

O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM…\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM…\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM…\RunServices: [AVKService] C:\PROGRA~1\ANTIVI~2\AVKSER~1.EXE

O4 - HKCU…\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

O4 - Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

Log, Nie wiem co z tego usoonąć, proszę o pomoc.

start uruchom msconfig uruchamianie i odchaczasz te wpisy poczym restartujesz system

korzystasz z Visual`a? jak nie to również odchacz

usuwasz w trybie awaryjnym

odinstaluj spyware doctor i zainstaluj np.

ad-aware, spybot s&d , pest partol

zainstaluj firewalla

THX:P Tylko jest jeszcze mały problem Nie mogę uroochomić komp’a w trybie awaryjnym. Mogę to usoonąć jakoś inaczej? (A co do spyware doctor’a juz go wcześniej usoonąłem:D)

Klikasz F8 podczas startu systemu i wyświetla Ci się menu, z którego wybierzesz tryb awaryjny

Tyle to wiem, ale problem polega na czymś innym:/ Chcialem sobie windows’y przeinstalować na XP ale przez wirusa ta operacja została przerwana i teraz podczas włączania komp’a wyskakooją mi 2 opcje do wybrania, 1. Instalator systemu Microsoft Windows XP P. , 2. Microsoft Windows. w przypadku pierwszej opcji nalezy nacisnac dowolny klawisz do zrestartowania komp’a , a w droogim kompooter wlacza sie normalnie… Jest też opcja w ktoorej wciska sie F8, aby wybrac proces uroochamiania (w tym tryb awaryjny) ale cos to nie dziala:/

ale wpis pozostal więc go również w trybie awaryjnym usuń

Może i bym tak zrobił ale mam obecnie problemy z włączaniem trybu awaryjnego.

Wciskasz enter i szybko F8

A swoją drogą uporządkuj ten stan rzeczy… :shock:

Jak wybieram drooga opcje odrazu mi włazi w pulpit. (A klawisz F8 wciska się poczas ładowania listy sterowników, pooźniej to można sobie wciskać dla zabawy i tak to nic nie da)

a własciwie to jak ty instalowałes xp że nie dokończył on instalacji :? miałeś w ogóle partycje stworzoną na system czy chciałeś zainstalować na tym systemie który teraz użytkujesz :? bo jakoś dziwnie masz :?

tylko nie wchodź w instalatora tylko w windows ME

No nie wchodze włanie w instalator. A co do instalacji XP nie dokończył z powodu wiruskoow, ktoore proobooje juz od 2tyg usoonac. Zreszta i tak sie na tym nie znam dlatego takie zamieszanie. Dlatego sie pytam czy jest konieczne usoowanie tego w trybie awaryjnym.

najlepiej dla mnie to zrób format. zainstaluj xp i będziesz miał system czysty i nic nie będziesz musiał (przynajmniej narazie) usuwać w trybie awaryjnym

Gdybym chcial robic formata juz dawno bym to zrobil, chce to zrobic bez niego.

a wylaczasz przywracanie systemu?To wystarczy do usuniecia

A co jest złego w normalnym usunięciu bez żadnego trybu awaryjnego albo przywracania systemu

A to, że owe wpisy mogą powrócić, gdy np. nastąpi awaria systemu i go przywrócisz, albo chociażby system samoczynnie naprawi błędy, wracając do ostatniej - znanej sobie, dobrej konfiguracji…

Po prostu zrób jak mówimy…

Jak nie możesz wejść w safe mode, tnij pod normalnym z wyłączonym przywracaniem systemu…

Dobra, dzięki wam wszystkim.