Proszę o sprawdzenie loga

witam

mam problem z coraz wolniej pracującym komputerem oraz wolnym poruszaniem się w internecie, sądzę że system jest zainfekowany, czy mógłby ktoś udzielić porady, poniżej mój log

bardzo proszę o pomoc

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Plik na czerwono usun ręcznie z dysku

Ten wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{08C06D61-F1F3-4799-86F8-BE1A89362C85} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

Masz jeszcze ten soft od sony ?? :

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga

Użyj przed usuwaniem Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

wykonałem wszystkie zalecenia, teraz mój log wygląda tak

Logfile of HijackThis v1.99.1

Scan saved at 14:38:23, on 2006-01-31

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:/WINDOWS/System32/smss.exe

 C:/WINDOWS/system32/winlogon.exe

C:/WINDOWS/system32/services.exe

 C:/WINDOWS/system32/lsass.exe

C:/WINDOWS/system32/svchost.exe

 C:/WINDOWS/System32/svchost.exe

C:/WINDOWS/explorer.exe

 C:/WINDOWS/system32/LEXBCES.EXE

C:/WINDOWS/system32/LEXPPS.EXE

 C:/WINDOWS/system32/spoolsv.exe

E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

 E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

 C:/PROGRA~1/NEOSTR~1/CnxMon.exe

C:/WINDOWS/AGRSMMSG.exe

 C:/WINDOWS/System32/RunDll32.exe

C:/WINDOWS/system32/sistray.EXE

 E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

C:/WINDOWS/System32/ctfmon.exe

 C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

E:/Program Files/Defragmentacja dysku/DKService.exe

 E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

E:/Program Files/neo sprawdz łącza/NetMon2D.exe

 C:/WINDOWS/System32/svchost.exe

C:/Program Files/Neostrada TP/NeostradaTP.exe

 E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/Program Files/Neostrada TP/ComComp.exe

 C:/Program Files/Neostrada TP/Watch.exe

E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe

 E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/WINDOWS/System32/wuauclt.exe

 C:/WINDOWS/System32/wuauclt.exe

E:/GG/Gadu-Gadu/gg.exe

 E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe


R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program 


Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program 


files/google/googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program 


files/google/googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - 


C:/WINDOWS/system32/msdxm.ocx

O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe

O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe

O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE

O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe

O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

O4 - HKLM/../Run: [KernelFaultCheck] %systemroot%/system32/dumprep 0 -k

O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st 


800-840/dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:/program 


files/google/GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:/program 


files/google/GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:/program 


files/google/GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program 


files/google/GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - 


res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:/program 


files/google/GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:/program 


files/google/GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program 


Files/Messenger/MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - 


C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - 


%windir%/bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - 


{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - 


http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 


http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?10


97865624920

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - 


http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - 


http://www5.incredimail.com/contents/setup/downloader/imloader.cab

O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}: 


NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program 


Files/Antyvirusy/ADVARE/aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:/Program 


Files/Antyvirusy/ADVARE/ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program 


Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:/Program 


Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program 


Files/Defragmentacja dysku/DKService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program 


Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - 


C:/WINDOWS/system32/LEXBCES.EXE

O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo 


sprawdz łącza/NetMon2D.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:/Program Files/Common 


Files/Sony Shared/AVLib/SPTISRV.exe (file missing)

niestety nie widzę żadnej poprawy, może tych procesów jest za wiele dysk po defragmentacji ale to również nie odniosło skutku

JACK21 wklej poprawnie loga bo ten ostatni strasznie się czyta.

sorry już poprawiam

Logfile of HijackThis v1.99.1

Scan saved at 14:38:23, on 2006-01-31

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:/WINDOWS/System32/smss.exe

C:/WINDOWS/system32/winlogon.exe

C:/WINDOWS/system32/services.exe

C:/WINDOWS/system32/lsass.exe

C:/WINDOWS/system32/svchost.exe

C:/WINDOWS/System32/svchost.exe

C:/WINDOWS/explorer.exe

C:/WINDOWS/system32/LEXBCES.EXE

C:/WINDOWS/system32/LEXPPS.EXE

C:/WINDOWS/system32/spoolsv.exe

E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

C:/PROGRA~1/NEOSTR~1/CnxMon.exe

C:/WINDOWS/AGRSMMSG.exe

C:/WINDOWS/System32/RunDll32.exe

C:/WINDOWS/system32/sistray.EXE

E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

C:/WINDOWS/System32/ctfmon.exe

C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

E:/Program Files/Defragmentacja dysku/DKService.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

E:/Program Files/neo sprawdz łącza/NetMon2D.exe

C:/WINDOWS/System32/svchost.exe

C:/Program Files/Neostrada TP/NeostradaTP.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/Program Files/Neostrada TP/ComComp.exe

C:/Program Files/Neostrada TP/Watch.exe

E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/WINDOWS/System32/wuauclt.exe

C:/WINDOWS/System32/wuauclt.exe

E:/GG/Gadu-Gadu/gg.exe

E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe


R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program files/google/googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program files/google/googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx

O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe

O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe

O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE

O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe

O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

O4 - HKLM/../Run: [KernelFaultCheck] %systemroot%/system32/dumprep 0 -k

O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:/program files/google/GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:/program files/google/GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:/program files/google/GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program files/google/GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:/program files/google/GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:/program files/google/GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097865624920

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader/imloader.cab

O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program Files/Defragmentacja dysku/DKService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE

O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo sprawdz łącza/NetMon2D.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:/Program Files/Common Files/Sony Shared/AVLib/SPTISRV.exe (file missing)

Ten KernelFaultCheck możesz usunąć Hijackiem i całkowicie zapobiec powstawaniu tego wpisu poprzez:

Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie

Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak.

Optymalizacja XP: http://www.searchengines.pl/phpbb203/in … topic=5989

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

zadanie wykonałem , poczytałem o optymalizacji windows powyłączałem sporo usług zgodnie z opisem ale system dalej jest mało stabilny, poniżej nowy log

Logfile of HijackThis v1.99.1

Scan saved at 13:29:51, on 2006-02-01

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:/WINDOWS/System32/smss.exe

C:/WINDOWS/system32/winlogon.exe

C:/WINDOWS/system32/services.exe

C:/WINDOWS/system32/lsass.exe

C:/WINDOWS/system32/svchost.exe

C:/WINDOWS/System32/svchost.exe

C:/WINDOWS/explorer.exe

C:/WINDOWS/system32/LEXBCES.EXE

C:/WINDOWS/system32/LEXPPS.EXE

C:/WINDOWS/system32/spoolsv.exe

E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

E:/Program Files/Antyvirusy/ewido anti-malware/ewidoctrl.exe

E:/Program Files/Antyvirusy/ewido anti-malware/ewidoguard.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

E:/Program Files/neo sprawdz łącza/NetMon2D.exe

C:/PROGRA~1/NEOSTR~1/CnxMon.exe

C:/WINDOWS/AGRSMMSG.exe

C:/WINDOWS/System32/RunDll32.exe

C:/WINDOWS/system32/sistray.EXE

E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

C:/WINDOWS/System32/ctfmon.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/WINDOWS/System32/wuauclt.exe

C:/Program Files/Neostrada TP/NeostradaTP.exe

C:/Program Files/Neostrada TP/ComComp.exe

C:/Program Files/Neostrada TP/Watch.exe

E:/Program Files/OPERA/Opera.exe

C:/WINDOWS/System32/svchost.exe

E:/GG/Gadu-Gadu/gg.exe

E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe


R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program files/google/googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program files/google/googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx

O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe

O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe

O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE

O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe

O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:/program files/google/GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:/program files/google/GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:/program files/google/GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program files/google/GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:/program files/google/GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:/program files/google/GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097865624920

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader/imloader.cab

O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program Files/Defragmentacja dysku/DKService.exe

O23 - Service: ewido security suite control - ewido networks - E:/Program Files/Antyvirusy/ewido anti-malware/ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - E:/Program Files/Antyvirusy/ewido anti-malware/ewidoguard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE

O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo sprawdz łącza/NetMon2D.exe

co jeszcze mogę zrobić?

Złączono Posta : 01.02.2006 (Sro) 13:34

próbowałem jeszcze service pack2 zainstalować, ale myszka mi ganiała po ekranie więc odinstalowałem

Złączono Posta : 01.02.2006 (Sro) 14:54

sprawdzałem na sysinfo O4 z loga i nie wiem czy CTRMON.EXE to nie jakiś trojan??

dodatkowo nie wiem czy mogę wyciąć 08 i 09 bo w zasadzie potrzebuję tylko w operze okienka do google a nie wiem czy te wpisy w 03 nie wystarczą

natomiast w 023 denerwują mnie wpisy przy avascie - file missing, a ja go oczywiście używam i nie wiem co to znaczy?

Jest Ok wyciać hijackiem możesz