"Moje Dokumenty" otwierają się podczas startu syst

Mati_90 · 30 Październik 2007 20:32

Mój problem jest dość dziwny, bo podczas startu systemu operacyjnego otwiera się automatycznie okno Moich Dokumentów, w autostarcie nie ma żadnego skrótu.

tomik68 · 30 Październik 2007 20:39

pobierz programik http://www.idg.pl/ftp/pc_6053/EasyClean … ild.7.html

on pokazuje procesy startujące z systemem nie tylko to co w auto starcie ale o wiele więcej!!

Leon1 · 30 Październik 2007 20:43

Przeskanuj system Combofixem i daj log na forum http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

Mati_90 · 30 Październik 2007 21:07

daje screena z procesow:

http://www.fotosik.pl/pokaz_obrazek/pel … 8eb85.html

oto i log:

ComboFix 07-10-29.1** - Drągowscy 2007-10-30 21:50:23.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.493 [GMT 1:00]

Running from: E:\Programs(instalki)\ComboFix.exe

* Created a new restore point

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\nvrssk.dll

C:\WINDOWS\system32\nvrssl.dll

.

((((((((((((((((((((((((( Files Created from 2007-09-28 to 2007-10-30 )))))))))))))))))))))))))))))))

.

2007-10-30 21:49 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-30 21:42

2007-10-30 20:59

2007-10-30 19:13 26,496 --a–c— C:\WINDOWS\system32\dllcache\usbstor.sys

2007-10-28 22:44

2007-10-28 21:53

2007-10-28 21:23 584,192 -----c— C:\WINDOWS\system32\dllcache\rpcrt4.dll

2007-10-28 19:14

2007-10-28 19:10

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-30 20:51 --------- d-----w C:\Documents and Settings\Drągowscy\Dane aplikacji\uTorrent

2007-10-30 20:42 --------- d–h--w C:\Program Files\InstallShield Installation Information

2007-10-28 17:59 33 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg

2007-10-28 17:58 --------- d-----w C:\Program Files\SAGEM

2007-10-28 17:58 --------- d-----w C:\Documents and Settings\Drągowscy\Dane aplikacji\InstallShield

2007-10-28 17:55 --------- d-----w C:\Program Files\Microsoft.NET

2007-10-28 17:51 --------- d-----w C:\Documents and Settings\Drągowscy\Dane aplikacji\Gadu-Gadu

2007-10-28 17:50 --------- d-----w C:\Program Files\Gadu-Gadu

2007-10-28 17:49 --------- d-----w C:\Documents and Settings\Drągowscy\Dane aplikacji\Talkback

2007-10-28 17:48 --------- d-----w C:\Program Files\uTorrent

2007-10-28 17:47 --------- d-----w C:\Documents and Settings\Drągowscy\Dane aplikacji\foobar2000

2007-10-28 17:46 --------- d-----w C:\Program Files\Nero

2007-10-28 17:46 --------- d-----w C:\Program Files\foobar2000

2007-10-28 17:46 --------- d-----w C:\Program Files\Common Files\Ahead

2007-10-28 17:46 --------- d-----w C:\Documents and Settings\Drągowscy\Dane aplikacji\Nero

2007-10-28 17:45 --------- d-----w C:\Program Files\SubEdit-Player

2007-10-28 17:44 --------- d-----w C:\Program Files\Real Alternative

2007-10-28 17:44 --------- d-----w C:\Program Files\Media Player Classic

2007-10-28 17:41 --------- d-----w C:\Program Files\K-Lite Codec Pack

2007-10-28 17:41 --------- d-----w C:\Program Files\Common Files\Adobe

2007-10-28 16:59 --------- d-----w C:\Program Files\Common Files\InstallShield

2007-10-28 16:57 --------- d-----w C:\Program Files\C-Media 3D Audio

2007-10-28 16:48 --------- d-----w C:\Program Files\microsoft frontpage

2007-10-28 16:44 --------- d-----w C:\Program Files\Usługi online

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HTpatch"=“C:\WINDOWS\htpatch.exe” [2002-10-30 17:40]

"SiSUSBRG"=“C:\WINDOWS\SiSUSBrg.exe” [2002-07-12 18:15]

"Cmaudio"=“cmicnfg.cpl” []

"NvCplDaemon"=“C:\WINDOWS\System32\NvCpl.dll” [2005-12-29 10:00]

"nwiz"=“nwiz.exe” [2005-12-29 10:00 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"=“C:\WINDOWS\System32\NvMcTray.dll” [2005-12-29 10:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44]

"µTorrent"=“C:\Program Files\uTorrent\uTorrent.exe” [2006-07-02 17:29]

"wsctf.exe"=“wsctf.exe” []

*C:\Documents and Settings\Drągowscy\Menu Start\Programy\Autostart*

MoorHunt.lnk - C:\Program Files\MoorHunt\MoorHunt.exe [2007-10-28 19:10:58]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE]

EXPLORER.EXE

S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys

S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys

S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b0458c45-8712-11dc-970c-4d6564696130}]

AutoRun\command - H:\EXPLORER.EXE

explore\Command - H:\EXPLORER.EXE

open\Command - H:\EXPLORER.EXE

.

Contents of the ‘Scheduled Tasks’ folder

"2007-10-30 20:52:07 C:\WINDOWS\Tasks\MoorHunt.job"

.

a tak btw: chyba sobie juz sam poradziłem bo nie włącza się już okno moich dok. Zrobiłem to tak: przeskanowałem rejestr easyClenerem i usunołem te błędne wpisy, narazie nic się nie dizje podczas startu

Neon1992 · 30 Październik 2007 21:07

U mojego wujka było to samo, zainstalowałem KIS przeskanowałem komputer, antywirus znalazł 3 wirusy usunąłem je uruchomiłem komputer ponownie i już tego problemu nie było.

Mati_90 · 30 Październik 2007 21:16

a u mnie właśnie podejrzewałem że był wirus i był 2h temu go KIS`em wywaliłem i wtedy dopiero wyświetlały mi się Moje Dok.

softER · 30 Czerwiec 2008 08:42

Odpal edytor rejestru (Start -> Uruchom -> regedit.exe) i przejdź po lewej do gałęzi

HKey_Local_Machine\Software\Microsoft\WindowsNT\CurrenVersion\Winlogon

i odszukaj po prawej stronie klucz UserInit. Prawdopodobnie jego wartość wygląda następująco: C:\WINDOWS\system32\userinit.exe,userinit.exe.

Kliknij na nim dwukrotnie, żeby go wyedytować i usuń powtórzone userinit.exe; ma zostać tylko tyle: C:\WINDOWS\system32\userinit.exe

I już. :lol:

1.07.2008: I jeszcze jedno - nie zalecałbym całkowitego usuwania wartości UserInit, bo skutkuje to dziwnymi następstwami (najczęściej zapętla się proces logowania i po załadowaniu wszystkich programów, użytkownik wraca do okna logowania; dzieje się tak również w trybie awaryjnym, więc uruchomienie kompa staje się niemożliwe). Rada: róbcie zawsze kopię rejestru - nawet przy drobnych poprawkach!

Leon1 · 6 Grudzień 2008 12:14

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart