Niechciane złośliwe oprogramowanie

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

witam

ostatnio po spaleniu zasilacza zamontowalam nowy 330W GEMBIRD ATX Power Supply na nowo zainstalowalam windowsa i zaktualizowalam update , ale dalej myśle że coś siedzi w rejestrze lub mam pozostalości po intruzie który mial zdalny dostęp czyściłam ccleanerem , easy cleanerem , jv16pt_setup_hb_1.9.0.590 podwójne konta w poczcie outlook usunelam

niepotrzebne katalogi też, mimo tego komputer długo sie wczytuje ArcaVir 2009 wersja z PC Worlda na 3 mce po skanowaniu systemu nic nie wykrywa , po zalogowaniu się widzę przez około 3 min takie poziome białe paski na monitorze jakby miganie i falowanie po czym znika , myślałam że to może pole magnetyczne zbyt duże to odsunełam monitor dalej od komputera ale to nie to , nie znam się dokładnie na czyszczeniu rejestru ręcznie prosiła bym o pomoc w sprawdzeniu czy log jest prawidłowy i który monitor może być mój i czy mogła bym te domyślne odlaczyć ?

Pozdrawiam i zamieszczam log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:36:12, on 2009-09-16

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ArcaBit\Common\ArcaBit.Core.Configurator2.exe

C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe

C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe

C:\PROGRA~1\ArcaBit\Common\ARCATA~1.EXE

C:\Program Files\ArcaBit\ArcaVir\FileMonSV.exe

C:\Program Files\ArcaBit\ArcaVir\NetMonSV.exe

C:\Program Files\ArcaBit\ArcaVir\arcavir.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\ArcaBit\Common\ArcaBit.Core.LoggingService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O4 - HKLM…\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe

O4 - HKLM…\Run: [ABRegmon] C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe

O4 - HKLM…\Run: [ArcaCheck] C:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe /startup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll

O9 - Extra ‘Tools’ menuitem: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour … se6796.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 3020995390

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: ArcaBit FileMonitor (ABFileMon) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\FileMonSV.exe

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\NetMonSV.exe

O23 - Service: ArcaBit.Core.Configurator - ArcaBit - C:\Program Files\ArcaBit\Common\ArcaBit.Core.Configurator2.exe

O23 - Service: ArcaBit.Core.LoggingService - ArcaBit - C:\Program Files\ArcaBit\Common\ArcaBit.Core.LoggingService.exe

O23 - Service: ArcaBit Control (ArcaRemoteService) - Unknown owner - C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe

O23 - Service: ArcaBit Backup Service (AVBackup) - ArcaBit - C:\Program Files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe

O23 - Service: ArcaBit Tasks Service (AVTasks2) - ArcaBit - C:\PROGRA~1\ArcaBit\Common\ARCATA~1.EXE

O23 - Service: ArcaBit Update Service (AVUpdate) - ArcaBit - C:\PROGRA~1\ArcaBit\ARCAUP~1\update.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

End of file - 5374 bytes

http://img225.imageshack.us/i/monitory.jpg/

co znalazł jv16 PowerTools:

jv16 PowerTools 1.4 - Czyszczenie rejestru

HKEY_CLASSES_ROOT, Installer\Products\096825A1D2A65CB41B34C8A48E1DD969\SourceList, LastUsedSource, n;1;d:\e9248b0aff8099accd12, 01.09.2009, 18:35, „d:\e9248b0aff8099accd12\” nie istnieje… Pominięto, ponieważ słowo: „Install” znajduje się na liście pomijanych plików.

HKEY_CLASSES_ROOT, Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList, LastUsedSource, n;1;C:\DOCUME~1\GRUPA_~1\USTAWI~1\Temp\IXP000.TMP, 02.09.2009, 17:57, „c:\docume~1\grupa_~1\ustawi~1\temp\ixp000.tmp\” nie istnieje… Pominięto, ponieważ słowo: „Install” znajduje się na liście pomijanych plików.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\DOCUME~1\GRUPA_~1\USTAWI~1\Temp\INSAB.tmp, INSAB, 16.09.2009, 13:11, „c:\docume~1\grupa_~1\ustawi~1\temp\insab.tmp” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qgif4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qjpeg4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qmng4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qsvg4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qtiff4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qgif4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qjpeg4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qmng4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qsvg4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_USERS, S-1-5-21-1454471165-287218729-839522115-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qtiff4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\096825A1D2A65CB41B34C8A48E1DD969\SourceList, LastUsedSource, n;1;d:\e9248b0aff8099accd12, 01.09.2009, 18:35, „d:\e9248b0aff8099accd12\” nie istnieje… Pominięto, ponieważ słowo: „Install” znajduje się na liście pomijanych plików.

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2\SourceList, LastUsedSource, n;1;C:\DOCUME~1\GRUPA_~1\USTAWI~1\Temp\IXP000.TMP, 02.09.2009, 17:57, „c:\docume~1\grupa_~1\ustawi~1\temp\ixp000.tmp\” nie istnieje… Pominięto, ponieważ słowo: „Install” znajduje się na liście pomijanych plików.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB968537, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB968816_WM9, { KLUCZ }, { KLUCZ }, 09.09.2009, 17:07, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB970238, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB970653-v3, { KLUCZ }, { KLUCZ }, 01.09.2009, 18:35, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971557, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971633, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971657, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB971961-IE8, { KLUCZ }, { KLUCZ }, 09.09.2009, 17:07, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB972260-IE8, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973354, { KLUCZ }, { KLUCZ }, 01.09.2009, 18:35, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973507, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973540_WM9, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973815, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973869, { KLUCZ }, { KLUCZ }, 01.09.2009, 18:35, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\KB973874-IE8, { KLUCZ }, { KLUCZ }, 02.09.2009, 14:58, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.5.1), { KLUCZ }, { KLUCZ }, 01.09.2009, 18:35, Nieaktualny wpis menu „Dodaj lub Usuń programy”… Pominięto, ponieważ słowo: „Mozilla” znajduje się na liście pomijanych plików.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{14B11C98-291A-44B1-8AEA-DCCE20B5E13A}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{1D9AC34B-A2C2-4100-8AFB-4D55C5C52863}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{2D2048C9-57B3-436D-8180-9668AC6521C7}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{30A8A61F-1003-4E35-9B9B-F30FBA4B5495}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{53AEFA75-CE7C-4524-AC01-B443D173053E}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{8AC32162-38D5-40B9-A90B-E985CA7CB7B6}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{9F2DFB2F-DDA1-4034-84FA-D008BDD93972}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{9F88E3E3-3CC0-4465-A7C0-B9CC50B27817}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{AC76BA86-7AD7-0000-2550-7A8C40000913}, { KLUCZ }, { KLUCZ }, 14.09.2009, 20:18, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{AC76BA86-7AD7-1045-7B44-A91000000001}, { KLUCZ }, { KLUCZ }, 02.09.2009, 17:44, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{AEFC1551-A135-4F70-A4DF-A3B73A9E9202}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{D57D126D-B706-4ACB-A096-A12ED7A26AA5}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{D80D6ACB-FAFA-4DAA-9CE4-3AF04013C693}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{DC1D9193-DDFC-4108-9163-708FB7D6BDA7}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache{FD6BE019-4DB7-40D9-B377-F27BC2F8EA40}, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:45, Nieaktualny wpis menu „Dodaj lub Usuń programy”.

HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\AML Free Registry Cleaner, { KLUCZ }, { KLUCZ }, 15.09.2009, 15:53, Niepotrzebny, pusty klucz.

HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\EasyCleaner, { KLUCZ }, { KLUCZ }, 15.09.2009, 16:48, Niepotrzebny, pusty klucz.

HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\HijackThis, { KLUCZ }, { KLUCZ }, 16.09.2009, 12:44, Niepotrzebny, pusty klucz.

HKEY_CURRENT_USER, Software\Microsoft\Windows\ShellNoRoam\MUICache, C:\DOCUME~1\GRUPA_~1\USTAWI~1\Temp\INSAB.tmp, INSAB, 16.09.2009, 13:11, „c:\docume~1\grupa_~1\ustawi~1\temp\insab.tmp” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qgif4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qjpeg4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qmng4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qsvg4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.5\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files\Nowe Gadu-Gadu\imageformats, qtiff4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „e:\c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qgif4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qjpeg4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qmng4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qsvg4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

HKEY_CURRENT_USER, Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.5.false\C:\Program Files\Nowe Gadu-Gadu\imageformats, qtiff4.dll, [BRAK DANYCH], 02.09.2009, 17:57, „c:\program files\nowe gadu-gadu\imageformats” nie istnieje.

pozdrawiam i proszę o odpowiedź

Emilia24.

ps. głośniki mam wyłączone, ponieważ nie mam dźwięku mimo zainstalowanych sterowników i we właściwościach menedżer urządzeń urządzenie działa prawidlowo < tak pisze

http://img24.imageshack.us/i/dwiknibyjestaniemaj.jpg/

a komputer muli a nie powinien, odnosze wrażenie że coś jeszcze czyta w tle nawet jak zamknę przeglądarkę

#2

a głośniki ? to raczej głosniki robią cyrki z monitorem

#3

to nie glośniki podejrzewała bym też gdyby działał dźwięk

http://img200.imageshack.us/img200/1366/28404048.jpg

  • ktoś lub coś mi ciągle zmienia w menu narzędzia/opcje folderów /widok / na pokaż ukryte pliki i foldery ja zawsze przestawiam na nie pokazuj ukrytych plikow i folderów stąd podejrzewam że coś jeszcze siedzi w systemie

Log z OTL - OldTimer’a stąd http://cybertrash.pl/Tata/OTListIt2/OTListIt2.html

po sprawdzeniu wyświetlił : nie moge tu zamieścić całego loga bo ma za dużo znaków dlatego plik notatnika uploadnełam i do zobaczenia tutaj : http://www.sendspace.com/file/w60cod

pozdrawiam i proszę o odpowiedź z interpretacji loga czy jest prawidłowy czy też nie ?

#4

logi dajemy na wklej.org :wink:

#5

proszę:

http://wklej.org/id/150974/

czekam na w miarę szybką odpowiedź

Pozdrawiam

Emilia24.