Powiadomienie systemu: nie można odnaleźć określonego modułu

wojta · 28 Marzec 2012 18:41

Witam wszystkich od jakiegoś czasu wyskakuje mi na pulpicie takie o to powiadomienie " Wystąpił błąd podczas ładowania C:\DOCUME~1\XXX\USTAWI~1\Temp\jag382605.exe Nie można odnaleźć określonego modułu . Dołączam plik log z HijackThis. Z góry dziękuję za pomoc .

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:19:57, on 2012-03-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE

C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\BrowserCompanion\BCHelper.exe

C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe

C:\Program Files\TPSA\McciTrayApp.exe

C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\DTLite.exe

C:\Program Files\Gadu-Gadu 10\gg.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\ArcaBit\Common\ArcaConfSV.exe

C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe

C:\Program Files\ArcaBit\Common\ArcaTasksService.exe

C:\Program Files\ArcaBit\ArcaUpdate\update.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Motive\McciCMService.exe

C:\WINDOWS\system32\mfevtps.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ArcaBit\ArcaVir\ArcaMainSV.exe

C:\Program Files\ViOrb\ViOrb.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Opera\opera.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=6720716a-6e14-11e1-9bb8-001d7d0585d3

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=6720716a-6e14-11e1-9bb8-001d7d0585d3

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll

O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll

O3 - Toolbar: Hyperionics DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll

O3 - Toolbar: StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE

O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ViOrb R1] C:\WINDOWS\BricoPacks\Vista Inspirat\viorb\ViOrb.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej

O4 - HKLM\..\Run: [Smart File Advisor] "C:\Program Files\Smart File Advisor\sfa.exe" /checkassoc

O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I

O4 - HKLM\..\Run: [TPSA_McciTrayApp] "C:\Program Files\TPSA\McciTrayApp.exe"

O4 - HKLM\..\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"

O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount

O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: jag382605.exe.lnk = C:\WINDOWS\system32\rundll32.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll

O9 - Extra 'Tools' menuitem: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ArcaBit Config Service (ABConfSV) - ArcaBit - C:\Program Files\ArcaBit\Common\ArcaConfSV.exe

O23 - Service: ArcaBit Main Service (ABMainSV) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\ArcaMainSV.exe

O23 - Service: ArcaBit Control (ArcaRemoteService) - Unknown owner - C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe

O23 - Service: ArcaBit Backup Service (AVBackup) - ArcaBit - C:\Program Files\ArcaBit\ArcaTools\ArcaBackup\ArcaBackupService.exe

O23 - Service: ArcaBit Tasks Service (AVTasks2) - ArcaBit - C:\Program Files\ArcaBit\Common\ArcaTasksService.exe

O23 - Service: ArcaBit Update Service (AVUpdate) - ArcaBit - C:\Program Files\ArcaBit\ArcaUpdate\update.exe

O23 - Service: Usługa Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe

O23 - Service: Usługa Google Update (gupdate1c9e69a979e1da6) (gupdate1c9e69a979e1da6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe (file missing)

O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


--

End of file - 11440 bytes

http://wklej.org/id/719419/

http://wklej.org/id/719427/

Atis · 28 Marzec 2012 18:56

OTL - podstawowy log, który należy umieścić w tym dziale!

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

roobal · 28 Marzec 2012 19:01

wojta , zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze twój problem, w przeciwnym razie wątek trafi do kosza.

wojta · 28 Marzec 2012 19:19

Atis. A co mam później zrobić z tymi wklejkami ?

Atis · 28 Marzec 2012 19:22

Do posta wklej link do loga.

wojta · 28 Marzec 2012 19:25

No jest . Masz jakiś pomysł co z tym faktem zrobić ?

bongoone · 28 Marzec 2012 19:27

Czytałeś tą instrukcje którą podał _ Atis _?

“4. Czekamy na ukończenie pracy przez program - powstaną raporty, których zawartość wklejamy na stronę http://wklej.to/ lub http://wklej.org/, a w poście podajemy link do wklejki”

Atis · 28 Marzec 2012 19:28

Gdzie jest ten link?

Logi masz wkleić na stronie wklej.org lub podobnej.

Gdy wkleisz to skopiuj adres z paska adresu przeglądarki i wklej ten link do posta.

wojta · 28 Marzec 2012 19:30

http://wklej.org/id/719427/

http://wklej.org/id/719419/

Proszę . Tu są linki .

Atis · 28 Marzec 2012 19:48

Najpierw w dodaj/usuń programy odinstaluj wszystkie śmieci:

Winamp Toolbar, Babylon toolbar, BrowserCompanion, DAEMON Tools Toolbar, Facemoods Toolbar, DealPly, free-downloads.net Toolbar, Hyperionics DB Toolbar.

McAfee nie ma na liście zainstalowanych programów, ale program nadal działa.

Jeżeli McAfee został odinstalowany to pobierz i uruchom MCPR.exe:

http://service.mcafee.com/FAQDocument.a … id=CS41013

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\sshnas.dll -- (SSHNAS)

SRV - File not found [Auto | Stopped] -- C:\Program Files\MagicTune Premium\MagicTuneEngine.exe -- (MagicTuneEngine)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=6720716a-6e14-11e1-9bb8-001d7d0585d3

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4

IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=6720716a-6e14-11e1-9bb8-001d7d0585d3&q={searchTerms}

IE - HKU\S-1-5-21-1275210071-1606980848-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=6720716a-6e14-11e1-9bb8-001d7d0585d3

O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found

O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

IE - HKU\S-1-5-21-1275210071-1606980848-725345543-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=6720716a-6e14-11e1-9bb8-001d7d0585d3&q={searchTerms}

IE - HKU\S-1-5-21-1275210071-1606980848-725345543-1003\..\SearchScopes\{375CE23D-27D2-4F58-8231-858E035C873D}: "URL" = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4

IE - HKU\S-1-5-21-1275210071-1606980848-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640

O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)

O4 - HKLM..\RunOnceEx: [] File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found

NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas.dll File not found

[2012-03-13 10:33:02 | 000,000,760 | ---- | M] () -- C:\Documents and Settings\xxx\Menu Start\Programy\Autostart\jag382605.exe.lnk


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

wojta · 30 Marzec 2012 12:12

http://wklej.org/id/720490/

Tu jest z usuwania , a zaraz dodam z ponownego skana .

– Dodane 30.03.2012 (Pt) 13:24 –

http://wklej.org/id/720504/

A tu jest skan . I jeszcze jedno na pulpicie wyskoczyły mi pliki które zostały usunięte ale ich ikon nie da się usunąć . Co z tym zrobić ?

– Dodane 30.03.2012 (Pt) 13:37 –

Dobra z ikonami sb poradziłem . No i co ty na to ?

Atis · 30 Marzec 2012 13:11

Dodatkowo możesz sprawdzić czy nie ma błędów na dysku.

Mój Komputer -> kliknij prawym na dysk C -> Właściwości -> Narzędzia -> Sprawdź

Zaznacz Automatycznie napraw błędy systemu plików i kliknij Rozpocznij

Przy okazji dodałem do usuwania pozostałości po programach antywirusowych.

Wklej do OTL i kliknij Wykonaj skrypt:

:OTL

O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)

O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)

[2011-12-23 23:03:59 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\kyxh45ng.default\extensions\bbrs_002@blabbers.com

[2011-12-24 21:38:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\kyxh45ng.default\extensions\ffxtlbr@babylon.com

[2011-12-27 23:46:58 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml

[2011-12-25 13:59:08 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\kyxh45ng.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2009-12-08 21:53:50 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\kyxh45ng.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)

[2011-12-24 21:38:24 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\kyxh45ng.default\extensions\ffxtlbr@babylon.com

[2012-03-21 21:48:37 | 000,074,456 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys

[2012-03-21 21:47:06 | 000,000,000 | ---D | C] -- C:\Program Files\G Data

[2012-03-21 21:47:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\G Data

[2012-03-21 21:47:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\G DATA

[2012-03-14 22:29:47 | 000,000,000 | ---D | C] -- C:\Program Files\StartSearch plugin

[2012-03-22 20:39:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011-12-07 17:02:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software

[2012-01-06 19:14:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2012

[2011-12-23 23:03:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon

[2012-03-22 22:38:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\G DATA

[2012-03-21 21:26:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Panda Security

[2012-03-20 22:59:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Panda Software

[2011-12-07 17:46:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xxx\Dane aplikacji\AVG

[2011-12-07 17:43:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xxx\Dane aplikacji\AVG2012

[2011-12-23 23:03:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xxx\Dane aplikacji\Babylon

[2010-07-23 10:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xxx\Dane aplikacji\BearShareTb

[2012-03-29 21:11:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xxx\Dane aplikacji\Toolbar4

Później kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

wojta · 30 Marzec 2012 14:22

Jak włączam SecurityCheck to mi TROJAN wyskakuje ;/

– Dodane 30.03.2012 (Pt) 16:24 –

Zrobiłem wszystko oprócz tego SecurityChecka, bo antywirus mi TROJANA wykrył . Wrzucić jakiś raport ?

Atis · 30 Marzec 2012 18:30

Błąd programu antywirusowego, bo w tym pliku nie ma trojana.

Aktualizuj programy:

IE - Internet Explorer 8 (XP)

Java

wojta · 30 Marzec 2012 18:45

No dobra , ale jak już to włącze to nie ma tam czegoś takiego jak out of date …

Atis · 30 Marzec 2012 18:55

Aktualizuj programy które wymieniłem w poprzednim poście i to wszystko.

wojta · 30 Marzec 2012 19:11

Ok . Dzięki za pomoc !