Samoistnie otwirające się stronki IE - log hijack

ignudi · 11 Luty 2006 10:10

Witam,

Problem chyba prosty, jednak nie zdażył się na moim kompie i nie chciałbym przez przypadek usunąć czegoś ważnego…

Co jakiś czas samoistnie uruchamiają się nowe okna w IE, zapewne coś siedzi w rejestrach. Przesyłam loga z HIjack, z pytaniem co można z niego usunąć, lub w jaki sposób rozwiązać problem i w jakim trybie (awaryjny?)?

Logfile of HijackThis v1.99.0 Scan saved at 10:53:42, on 2005-02-11 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN2K\System32\smss.exe C:\WIN2K\system32\winlogon.exe C:\WIN2K\system32\services.exe C:\WIN2K\system32\lsass.exe C:\WIN2K\system32\svchost.exe C:\WIN2K\system32\LEXBCES.EXE C:\WIN2K\system32\spoolsv.exe C:\WIN2K\system32\LEXPPS.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WIN2K\system32\drivers\KodakCCS.exe C:\Program Files\Network Monitor\netmon.exe C:\WIN2K\System32\svchost.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe C:\WIN2K\system32\regsvc.exe C:\WIN2K\system32\MSTask.exe C:\WIN2K\System32\WBEM\WinMgmt.exe C:\WIN2K\system32\svchost.exe C:\WIN2K\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\WIN2K\vsnpstd.exe C:\WIN2K\system32\algs.exe C:\WIN2K\system32\stisvc.exe C:\WIN2K\system32\WANWGUARD.EXE C:\windows\winsysban7.exe C:\WIN2K\system32\internat.exe C:\Program Files\Skype\Phone\Skype.exe C:\WIN2K\system32\msnchecker.exe C:\WIN2K\system32\rundll32.exe C:\Documents and Settings\Administrator.MACIEJ\Pulpit\Hijack This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pap.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [snpstd] C:\WIN2K\vsnpstd.exe O4 - HKLM…\Run: [MSN Checker] msnchecker.exe O4 - HKLM…\Run: [Application Layer Gateway Service] C:\WIN2K\system32\algs.exe O4 - HKLM…\Run: [ObjectLoader] C:\WIN2K\system32\7.tmp O4 - HKLM…\Run: [system Loader] WANWGUARD.EXE O4 - HKLM…\Run: [winsysupd] C:\windows\winsysupd7.exe O4 - HKLM…\Run: [winsysban] C:\windows\winsysban7.exe O4 - HKLM…\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [MSN Checker] msnchecker.exe O4 - HKCU…\Run: [ntdll.dll] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU…\RunOnce: [system Loader] WANWGUARD.EXE O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Usługa administracyjna Menedżera dysków logicznych - VERITAS Software Corp. - C:\WIN2K\System32\dmadmin.exe O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WIN2K\system32\drivers\KodakCCS.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WIN2K\system32\LEXBCES.EXE O23 - Service: Network Monitor - Unknown - C:\Program Files\Network Monitor\netmon.exe O23 - Service: ptssvc - KODAK - C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe

marcin1989 · 11 Luty 2006 10:28

Daj log z nowej wersji hijacka którą znajdziesz TUTAJ

ignudi · 11 Luty 2006 10:35

Logfile of HijackThis v1.99.1 Scan saved at 11:31:34, on 2005-02-11 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN2K\System32\smss.exe C:\WIN2K\system32\winlogon.exe C:\WIN2K\system32\services.exe C:\WIN2K\system32\lsass.exe C:\WIN2K\system32\svchost.exe C:\WIN2K\system32\LEXBCES.EXE C:\WIN2K\system32\spoolsv.exe C:\WIN2K\system32\LEXPPS.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WIN2K\system32\drivers\KodakCCS.exe C:\Program Files\Network Monitor\netmon.exe C:\WIN2K\System32\svchost.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe C:\WIN2K\system32\regsvc.exe C:\WIN2K\system32\MSTask.exe C:\WIN2K\System32\WBEM\WinMgmt.exe C:\WIN2K\system32\svchost.exe C:\WIN2K\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WIN2K\vsnpstd.exe C:\WIN2K\system32\msnchecker.exe C:\WIN2K\system32\algs.exe C:\WIN2K\system32\WANWGUARD.EXE C:\WIN2K\system32\rundll32.exe C:\windows\winsysban7.exe C:\WIN2K\system32\internat.exe C:\WIN2K\system32\stisvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\COMMON~1\fqkr\fqkrm.exe C:\PROGRA~1\COMMON~1\fqkr\fqkra.exe C:\PROGRA~1\COMMON~1\fqkr\fqkrl.exe C:\WIN2K\TWFjaWVq\command.exe C:\Documents and Settings\Administrator.MACIEJ\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [snpstd] C:\WIN2K\vsnpstd.exe O4 - HKLM…\Run: [MSN Checker] msnchecker.exe O4 - HKLM…\Run: [Application Layer Gateway Service] C:\WIN2K\system32\algs.exe O4 - HKLM…\Run: [ObjectLoader] C:\WIN2K\system32\7.tmp O4 - HKLM…\Run: [system Loader] WANWGUARD.EXE O4 - HKLM…\Run: [winsysupd] C:\windows\winsysupd7.exe O4 - HKLM…\Run: [winsysban] C:\windows\winsysban7.exe O4 - HKLM…\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [MSN Checker] msnchecker.exe O4 - HKCU…\Run: [ntdll.dll] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [fqkr] C:\PROGRA~1\COMMON~1\fqkr\fqkrm.exe O4 - HKCU…\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU…\RunOnce: [system Loader] WANWGUARD.EXE O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O20 - Winlogon Notify: Uninstall - C:\WIN2K\system32\mv24l9fq1.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Command Service (cmdService) - Unknown owner - C:\WIN2K\TWFjaWVq\command.exe O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WIN2K\System32\dmadmin.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WIN2K\system32\drivers\KodakCCS.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WIN2K\system32\LEXBCES.EXE O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: ptssvc - KODAK - C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe

kuz5 · 11 Luty 2006 13:04

Usuń: (wszystko oczywiście robisz w trybie awaryjnym )

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM…\Run: [MSN Checker] msnchecker.exe O4 - HKLM…\Run: [Application Layer Gateway Service] C:\WIN2K\system32\algs.exe O4 - HKLM…\Run: [ObjectLoader] C:\WIN2K\system32\7.tmp O4 - HKLM…\Run: [system Loader] WANWGUARD.EXE O4 - HKLM…\Run: [winsysupd] C:\windows\winsysupd7.exe O4 - HKLM…\Run: [winsysban] C:\windows\winsysban7.exe O4 - HKLM…\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU…\Run: [MSN Checker] msnchecker.exe O4 - HKCU…\Run: [fqkr] C:\PROGRA~1\COMMON~1\fqkr\fqkrm.exe O4 - HKCU…\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU…\RunOnce: [system Loader] WANWGUARD.EXE

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz procesy Command Service i Network Monitor następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.

Pliki na czerwono usun ręcznie z dysku

Zaraz zobaczysz jaki prosty :lol:

To twój problem

Poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

ignudi · 11 Luty 2006 13:08

No właśnie dotarłem już do momentu w którym zlokalizowałem moje zagrożenie: O20, czyli złośliwy VX2:) założyłem więc nowy temat "Złośliwy VX2 gdzie wkleiłem loga o który prosisz (bez Quote-przepraszam)

kuz5 · 11 Luty 2006 13:11

Nie zakładaj nowych tematów tylko kontynuuj ten :?

Tutaj wklej loga

ignudi · 11 Luty 2006 13:13

Nowy log z hijack:

Logfile of HijackThis v1.99.1 Scan saved at 13:48:53, on 2005-02-11 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN2K\System32\smss.exe C:\WIN2K\system32\winlogon.exe C:\WIN2K\system32\services.exe C:\WIN2K\system32\lsass.exe C:\WIN2K\system32\svchost.exe C:\WIN2K\system32\LEXBCES.EXE C:\WIN2K\system32\spoolsv.exe C:\WIN2K\system32\LEXPPS.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WIN2K\TWFjaWVq\command.exe C:\WIN2K\system32\drivers\KodakCCS.exe C:\Program Files\Network Monitor\netmon.exe C:\WIN2K\System32\svchost.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe C:\WIN2K\system32\regsvc.exe C:\WIN2K\system32\MSTask.exe C:\WIN2K\System32\WBEM\WinMgmt.exe C:\WIN2K\system32\svchost.exe C:\WIN2K\system32\rundll32.exe C:\WIN2K\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WIN2K\vsnpstd.exe C:\WIN2K\system32\msnchecker.exe C:\WIN2K\system32\algs.exe C:\WIN2K\system32\internat.exe C:\WIN2K\system32\stisvc.exe C:\Documents and Settings\Administrator.MACIEJ\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://foto.pap.com.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [snpstd] C:\WIN2K\vsnpstd.exe O4 - HKLM…\Run: [MSN Checker] msnchecker.exe O4 - HKLM…\Run: [Application Layer Gateway Service] C:\WIN2K\system32\algs.exe O4 - HKLM…\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [MSN Checker] msnchecker.exe O4 - HKCU…\RunServices: [MSN Checker] msnchecker.exe O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O20 - Winlogon Notify: ModuleUsage - C:\WIN2K\system32\ktn0l75m1.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Command Service (cmdService) - Unknown owner - C:\WIN2K\TWFjaWVq\command.exe O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WIN2K\System32\dmadmin.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WIN2K\system32\drivers\KodakCCS.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WIN2K\system32\LEXBCES.EXE O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: ptssvc - KODAK - C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe

report z l2mfix:

L2MFIX find log 010406 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] “Asynchronous”=dword:00000000 “Impersonate”=dword:00000000 “DllName”=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 “Logoff”=“ChainWlxLogoffEvent” [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] “Asynchronous”=dword:00000000 “Impersonate”=dword:00000000 “DllName”=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 “Logoff”=“CryptnetWlxLogoffEvent” [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] “DLLName”=“cscdll.dll” “Logon”=“WinlogonLogonEvent” “Logoff”=“WinlogonLogoffEvent” “ScreenSaver”=“WinlogonScreenSaverEvent” “Startup”=“WinlogonStartupEvent” “Shutdown”=“WinlogonShutdownEvent” “StartShell”=“WinlogonStartShellEvent” “Impersonate”=dword:00000000 “Asynchronous”=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ModuleUsage] “Asynchronous”=dword:00000000 “DllName”=“C:\WIN2K\system32\ktn0l75m1.dll” “Impersonate”=dword:00000000 “Logon”=“WinLogon” “Logoff”=“WinLogoff” “Shutdown”=“WinShutdown” [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] “Logoff”=“WLEventLogoff” “Impersonate”=dword:00000000 “Asynchronous”=dword:00000001 “DllName”=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] “DLLName”=“WlNotify.dll” “Lock”=“SensLockEvent” “Logon”=“SensLogonEvent” “Logoff”=“SensLogoffEvent” “Safe”=dword:00000001 “MaxWait”=dword:00000258 “StartScreenSaver”=“SensStartScreenSaverEvent” “StopScreenSaver”=“SensStopScreenSaverEvent” “Startup”=“SensStartupEvent” “Shutdown”=“SensShutdownEvent” “StartShell”=“SensStartShellEvent” “Unlock”=“SensUnlockEvent” “Impersonate”=dword:00000001 “Asynchronous”=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif] “DLLName”=“wzcdlg.dll” “Logon”=“WZCEventLogon” “Logoff”=“WZCEventLogoff” “Impersonate”=dword:00000000 “Asynchronous”=dword:00000000 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] “{3AF4B470-1467-5FE9-AA94-4B24CE31C4C2}”="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] “{00022613-0000-0000-C000-000000000046}”=“Karta waciwoci pliku multimedialnego” “{176d6597-26d3-11d1-b350-080036a75b03}”=“ZarzĄdzanie skanerem ICM” “{1F2E5C40-9550-11CE-99D2-00AA006E086C}”=“Strona zabezpieczeä NTFS” “{3EA48300-8CF6-101B-84FB-666CCB9BCD32}”=“Strona waciwoci OLE Docfile” “{40dd6e20-7c17-11ce-a804-00aa003ca9f6}”=“Rozszerzenia powoki dla udost©pniania zasob˘w” “{41E300E0-78B6-11ce-849B-444553540000}”=“Rozszerzenie CPL pakietu PlusPack” “{42071712-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL karty graficznej” “{42071713-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL monitora wywietlania” “{42071714-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL kadrowania wywietlania” “{4E40F770-369C-11d0-8922-00A024AB2DBB}”=“Strona zabezpieczeä usugi DS” “{56117100-C0CD-101B-81E2-00AA004AE837}”=“Program obsugi danych wycinkowych powoki” “{59099400-57FF-11CE-BD94-0020AF85B590}”=“Rozszerzenie Disc Copy” “{59be4990-f85c-11ce-aff7-00aa003ca9f6}”=“Rozszerzenia powoki dla obiekt˘w Microsoft Windows Network” “{5DB2625A-54DF-11D0-B6C4-0800091AA605}”=“ZarzĄdzanie monitorem ICM” “{675F097E-4C4D-11D0-B6C1-0800091AA605}”=“ZarzĄdzanie drukarkĄ ICM” “{764BF0E1-F219-11ce-972D-00AA00A14F56}”=“Rozszerzenia powoki dla kompresji plik˘w” “{77597368-7b15-11d0-a0c2-080036af3f03}”=“Rozszerzenie powoki drukarek sieci Web” “{7988B573-EC89-11cf-9C00-00AA00A14F56}”=“Disk Quota UI” “{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}”=“Menu kontekstowe szyfrowania” “{85BBD920-42A0-1069-A2E4-08002B30309D}”=“Akt˘wka” “{88895560-9AA2-1069-930E-00AA0030EBC8}”=“Rozszerzenie ikony HyperTerminalu” “{BD84B380-8CA2-1069-AB1D-08000948F534}”=“Fonts” “{DBCE2480-C732-101B-BE72-BA78E9AD5B27}”=“Profil ICC” “{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}”=“Strona zabezpieczeä drukarek” “{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}”=“Rozszerzenia powoki dla udost©pniania zasob˘w” “{f92e8c40-3d33-11d2-b1aa-080036a75b03}”=“Display TroubleShoot CPL Extension” “{60254CA5-953B-11CF-8C96-00AA00B8708C}”=“Rozszerzenie powloki dla programu Windows Script Host” “{7444C717-39BF-11D1-8CD9-00C04FC29D45}”=“Rozszerzenie Crypto PKO” “{7444C719-39BF-11D1-8CD9-00C04FC29D45}”=“Rozszerzenie Crypto Sign” “{7007ACC7-3202-11D1-AAD2-00805FC1270E}”=“PoĄczenia sieciowe i telefoniczne” “{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}”=“Tasks Folder Icon Handler” “{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}”=“Tasks Folder Shell Extension” “{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”=“Zaplanowane zadania” “{1A9BA3A0-143A-11CF-8350-444553540000}”=“Folder Ulubione powoki” “{20D04FE0-3AEA-1069-A2D8-08002B30309D}”=“M˘j komputer” “{86747AC0-42A0-1069-A2E6-08002B30309D}”=“Folder Akt˘wka” “{0AFACED1-E828-11D1-9187-B532F1E9575D}”=“Skr˘t folderu” “{12518493-00B2-11d2-9FA5-9E3420524153}”=“Wolumin zainstalowany” “{21B22460-3AEA-1069-A2DC-08002B30309D}”=“Rozszerzenie strony waciwoci pliku” “{B091E540-83E3-11CF-A713-0020AFD79762}”=“Strona typ˘w plik˘w” “{FBF23B41-E3F0-101B-8488-00AA003E56F8}”=“Przechwytywanie plik˘w typu MIME” “{C2FBB630-2971-11d1-A18C-00C04FD75D13}”=“Usuga Microsoft CopyTo” “{C2FBB631-2971-11d1-A18C-00C04FD75D13}”=“Usuga Microsoft MoveTo” “{13709620-C279-11CE-A49E-444553540000}”=“Usuga automatyzacji powoki” “{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}”=“Widok folderu automatyzacji powoki” “{4622AD11-FF23-11d0-8D34-00A0C90F2719}”=“Menu Start” “{7BA4C740-9E81-11CF-99D3-00AA004AE837}”=“Usuga Microsoft SendTo” “{D969A300-E7FF-11d0-A93B-00A0C90F2719}”=“Usuga Microsoft New Object” “{09799AFB-AD67-11d1-ABCD-00C04FC30936}”=“Obsuga menu kontekstowego “Otw˘rz z”” “{3FC0B520-68A9-11D0-8D77-00C04FD70822}”=“Wywietlaj rozszerzenia HTML Panelu sterowania” “{75048700-EF1F-11D0-9888-006097DEACF9}”=“ActiveDesktop” “{6D5313C0-8C62-11D1-B2CD-006097DF8C11}”=“Rozszerzenie strony waciwoci Opcje folder˘w” “{57651662-CE3E-11D0-8D77-00C04FC99D61}”=“CmdFileIcon” “{4657278A-411B-11d2-839A-00C04FD918D0}”=“Pomocnik dla operacji przeciĄgania i upuszczania powoki” “{A470F8CF-A1E8-4f65-8335-227475AA5C46}”=“Dodaj opcj© szyfrowania do menu kontekstowych w Eksploratorze” “{5E6AB780-7743-11CF-A12B-00AA004AE837}”=“Pasek narz©dzi programu Microsoft Internet” “{22BF0C20-6DA7-11D0-B373-00A0C9034938}”=“Stan pobierania” “{568804CA-CBD7-11d0-9816-00C04FD91972}”=“Folder powoki menu” “{5b4dae26-b807-11d0-9815-00c04fd91972}”=“Pasek menu” “{8278F931-2A3E-11d2-838F-00C04FD918D0}”=“Menu powoki ledzenia” “{E13EF4E4-D2F2-11d0-9816-00C04FD91972}”=“Lokacja menu” “{ECD4FC4F-521C-11D0-B792-00A0C90312E1}”=“Pasek pulpitu menu” “{91EA3F8B-C99B-11d0-9815-00C04FD91972}”=“Folder powoki zwi©kszonej” “{6413BA2C-B461-11d1-A18A-080036B11A03}”=“Folder powoki zwi©kszonej 2” “{F61FFEC1-754F-11d0-80CA-00AA005B4383}”=“BandProxy” “{D82BE2B0-5764-11D0-A96E-00C04FD705A2}”=“IPasek folder˘w powoki” “{7BA4C742-9E81-11CF-99D3-00AA004AE837}”=“Pasek przeglĄdarki Microsoft” “{30D02401-6A81-11d0-8274-00C04FD5AE38}”=“Pasek wyszukiwania” “{169A0691-8DF9-11d1-A1C4-00C04FD75D13}”=“Wyszukiwanie w okienku” “{07798131-AF23-11d1-9111-00A0C98BA67D}”=“Wyszukiwanie w sieci Web” “{0E5CBF21-D15F-11d0-8301-00AA005B4383}”="&ťĄcza" “{AF4F6510-F982-11d0-8595-00AA004CD6D8}”=“Narz©dzie opcji drzewa rejestru” “{01E04581-4EEE-11d0-BFE9-00AA005B4383}”="&Adres" “{A08C11D2-A228-11d0-825B-00AA005B4383}”=“Pole edycji adresu” “{00BB2763-6A77-11D0-A535-00C04FD7D062}”=“Autouzupenianie Microsoft” “{7487cd30-f71a-11d0-9ea7-00805f714772}”=“Obraz miniatury” “{7376D660-C583-11d0-A3A5-00C04FD706EC}”=“Wyodr©bnianie obraz˘w Trident” “{6756A641-DE71-11d0-831B-00AA005B4383}”=“Lista autouzupeniania MRU” “{00BB2764-6A77-11D0-A535-00C04FD7D062}”=“Lista autouzupeniania historii Microsoft” “{03C036F1-A186-11D0-824A-00AA005B4383}”=“Lista autouzupeniania folderu powoki Microsoft” “{00BB2765-6A77-11D0-A535-00C04FD7D062}”=“Kontener wielu list autouzupeniania Microsoft” “{ECD4FC4E-521C-11D0-B792-00A0C90312E1}”=“Menu witryny paska powoki” “{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}”=“Shell DeskBarApp” “{ECD4FC4C-521C-11D0-B792-00A0C90312E1}”=“Pasek pulpitu powoki” “{ECD4FC4D-521C-11D0-B792-00A0C90312E1}”=“Shell Rebar BandSite” “{DD313E04-FEFF-11d1-8ECD-0000F87A470C}”=“Pomoc dla uľytkownika” “{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}”=“Globalne ustawienia folder˘w” “{EFA24E61-B078-11d0-89E4-00C04FC9E26E}”=“Favorites Band” “{0A89A860-D7B1-11CE-8350-444553540000}”=“Shell Automation Inproc Service” “{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}”=“Shell DocObject Viewer” “{FBF23B40-E3F0-101B-8488-00AA003E56F8}”=“InternetShortcut” “{3C374A40-BAE4-11CF-BF7D-00AA006946EE}”=“Microsoft Url History Service” “{FF393560-C2A7-11CF-BFF4-444553540000}”=“Historia” “{7BD29E00-76C1-11CF-9DD0-00A0C9034933}”=“Tymczasowe pliki internetowe” “{CFBFAE00-17A6-11D0-99CB-00C04FD64497}”=“Microsoft Url Search Hook” “{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}”=“Ekran powitalny pakietu IE4” “{67EA19A0-CCEF-11d0-8024-00C04FD75D13}”=“CDF Extension Copy Hook” “{131A6951-7F78-11D0-A979-00C04FD705A2}”=“ISFBand OC” “{9461b922-3c5a-11d2-bf8b-00c04fb93661}”=“Search Assistant OC” “{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}”=“Internet” “{871C5380-42A0-1069-A2EA-08002B30309D}”=“Internet Name Space” “{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}”=“Sendmail service” “{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}”=“Sendmail service” “{88C6C381-2E85-11D0-94DE-444553540000}”=“Folder pami©ci podr©cznej ActiveX” “{E6FB5E20-DE35-11CF-9C87-00AA005127ED}”=“WebCheck” “{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}”=“Subscription Mgr” “{F5175861-2688-11d0-9C5E-00AA00A45957}”=“Folder subskrypcji” “{08165EA0-E946-11CF-9C87-00AA005127ED}”=“WebCheckWebCrawler” “{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}”=“WebCheckChannelAgent” “{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}”=“TrayAgent” “{7D559C10-9FE9-11d0-93F7-00AA0059CE02}”=“Code Download Agent” “{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}”=“ConnectionAgent” “{D8BD2030-6FC9-11D0-864F-00AA006809D9}”=“PostAgent” “{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}”=“WebCheck SyncMgr Handler” “{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}”=“Miniatury” “{EAB841A0-9550-11CF-8C16-00805F1408F3}”=“Rozpakowywacz miniatur HTML” “{1AEB1360-5AFC-11D0-B806-00C04FD706EC}”=“Rozpakowywacz miniatur filtr˘w graficznych Office” “{9DBD2C50-62AD-11D0-B806-00C04FD706EC}”=“Informacje podsumowujĄce obsugi miniatur (DOCFILES)” “{500202A0-731E-11D0-B829-00C04FD706EC}”=“Obsuga interfejsu miniatur plik˘w typu LNK” “{352EC2B7-8B9A-11D1-B8AE-006008059382}”=“Menedľer aplikacji powoki” “{0B124F8C-91F0-11D1-B8B5-006008059382}”=“Wyliczanie zainstalowanych aplikacji” “{CFCCC7A0-A282-11D1-9082-006008059382}”=“Darwin App Publisher” “{fe1290f0-cfbd-11cf-a330-00aa00c16e65}”=“Directory Namespace” “{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}”=“Shell properties for a DS object” “{8A23E65E-31C2-11d0-891C-00A024AB2DBB}”=“Directory Query UI” “{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}”=“Directory Object Find” “{F020E586-5264-11d1-A532-0000F8757D7E}”=“Directory Start/Search Find” “{0D45D530-764B-11d0-A1CA-00AA00C16E65}”=“Directory Property UI” “{62AE1F9A-126A-11D0-A14B-0800361B1103}”=“Directory Context Menu Verbs” “{450D8FBA-AD25-11D0-98A8-0800361B1103}”=“MyDocs Folder” “{ECF03A33-103D-11d2-854D-006008059367}”=“MyDocs Copy Hook” “{ECF03A32-103D-11d2-854D-006008059367}”=“MyDocs Drop Target” “{4a7ded0a-ad25-11d0-98a8-0800361b1103}”=“MyDocs Properties” “{750fdf0e-2a26-11d1-a3ea-080036587f03}”=“Menu plik˘w trybu offline” “{10CFC467-4392-11d2-8DB4-00C04FA31A66}”=“Opcje folderu plik˘w trybu offline” “{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}”=“Folder plik˘w trybu offline” “{7A80E4A8-8005-11D2-BCF8-00C04F72C717}”=“MMC Icon Handler” “{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}”=".CAB file viewer" “{0006F045-0000-0000-C000-000000000046}”=“Microsoft Outlook Custom Icon Handler” “{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}”=“Shell Extensions for RealOne Player” “{32683183-48a0-441b-a342-7c2a440a9478}”=“Pasek multimedi˘w” “{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}”=“Niestandardowa lista autouzupeniania MRU” “{7e653215-fa25-46bd-a339-34a2790f3cb7}”=“Dost©pny” “{acf35015-526e-4230-9596-becbe19f0ac9}”=“Pasek podr©czny ledzenia” “{E0E11A09-5CB8-4B6C-8332-E00720A168F2}”=“Analizator paska adresu” “{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}”=“Microsoft Browser Architecture” “{7BD29E01-76C1-11CF-9DD0-00A0C9034933}”=“Tymczasowe pliki internetowe” “{EFA24E64-B078-11d0-89E4-00C04FC9E26E}”=“Pasek eksploratora” “{f39a0dc0-9cc8-11d0-a599-00c04fd64433}”=“Plik kanau” “{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}”=“Skr˘t kanau” “{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}”=“Obiekt obsugi kanau” “{f3da0dc0-9cc8-11d0-a599-00c04fd64437}”=“Channel Menu” “{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}”=“Channel Properties” “{32714800-2E5F-11d0-8B85-00AA0044F941}”="&Do os˘b…" “{acb4a560-3606-11d3-aef4-00104bd0f92d}”=“KodakShellExtension” “{235D0172-1DA0-4C7E-855E-B7E74D4E0479}”="" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID{235D0172-1DA0-4C7E-855E-B7E74D4E0479}] @="" [HKEY_CLASSES_ROOT\CLSID{235D0172-1DA0-4C7E-855E-B7E74D4E0479}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID{235D0172-1DA0-4C7E-855E-B7E74D4E0479}\Implemented Categories{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID{235D0172-1DA0-4C7E-855E-B7E74D4E0479}\InprocServer32] @=“C:\WIN2K\system32\FXNTEXT.DLL” “ThreadingModel”=“Apartment” ********************************************************************************** Files Found are not all bad files: C:\WIN2K\SYSTEM32\ adserv~1.dll Wed 2005-02-09 19:44:12 A… 16 896 16,50 K appmr.dll Mon 2005-10-17 18:00:18 A… 105 0,10 K arcaon~1.dll Fri 2005-12-02 9:56:24 A… 561 152 548,00 K atmtd.dll Fri 2005-02-11 11:31:02 A… 687 592 671,48 K cdm.dll Thu 2005-05-26 3:16:24 A… 75 544 73,77 K cdral.dll Thu 2005-01-13 20:05:32 A… 45 056 44,00 K cdrtc.dll Thu 2005-01-13 20:05:32 A… 49 152 48,00 K dnr001~1.dll Fri 2005-02-11 0:42:22 …S.R 235 792 230,27 K fxntext.dll Fri 2005-02-11 13:41:02 …S.R 233 776 228,30 K gp80l3~1.dll Thu 2005-02-10 11:03:34 …S.R 235 701 230,18 K i0nmla~1.dll Fri 2005-02-11 13:22:46 …S.R 234 926 229,42 K ir60l5~1.dll Fri 2005-02-11 12:56:46 …S.R 237 021 231,46 K irp6l5~1.dll Wed 2005-02-09 20:24:22 …S.R 235 701 230,18 K irpql5~1.dll Fri 2005-02-11 13:41:02 …S.R 235 351 229,83 K irrml5~1.dll Wed 2005-02-09 20:41:36 …S.R 235 701 230,18 K isrtprio.dll Fri 2005-02-11 12:02:06 …S.R 235 701 230,18 K iuengine.dll Thu 2005-05-26 3:16:24 A… 198 424 193,77 K jt6607~1.dll Thu 2005-02-10 14:27:34 …S.R 235 701 230,18 K kt62l7~1.dll Fri 2005-02-11 11:52:12 …S.R 235 701 230,18 K ktn0l7~1.dll Fri 2005-02-11 12:26:46 …S.R 233 776 228,30 K ktrml7~1.dll Fri 2005-02-11 12:06:42 …S.R 236 898 231,34 K libsnd~1.dll Tue 2005-02-01 16:02:24 A… 96 768 94,50 K mcmpgdec.dll Mon 2004-12-06 10:30:34 A… 507 904 496,00 K mfc71.dll Mon 2004-12-06 10:30:50 A… 1 060 864 1,01 M mpegin.dll Mon 2004-12-06 10:30:34 A… 237 568 232,00 K mpgaout.dll Mon 2004-12-06 16:25:04 A… 40 448 39,50 K mpgmux.dll Mon 2004-12-06 16:25:04 A… 47 616 46,50 K mpgvout.dll Mon 2004-12-06 16:25:12 A… 5 632 5,50 K msvcp71.dll Mon 2004-12-06 10:30:50 A… 499 712 488,00 K msvcr71.dll Mon 2004-12-06 10:30:52 A… 348 160 340,00 K odeng400.dll Fri 2005-02-11 12:10:04 …S.R 235 701 230,18 K pcmaout.dll Mon 2004-12-06 16:25:12 A… 6 144 6,00 K pncrt.dll Thu 2005-01-13 19:23:40 A… 278 528 272,00 K pndx5016.dll Thu 2005-01-13 19:23:44 A… 6 656 6,50 K pndx5032.dll Thu 2005-01-13 19:23:44 A… 5 632 5,50 K rmoc3260.dll Thu 2005-01-13 19:24:00 A… 176 167 172,04 K winjnr32.dll Wed 2005-02-09 19:44:12 A… 16 896 16,50 K ws_aud~1.dll Mon 2004-12-06 10:30:54 A… 270 336 264,00 K wuapi.dll Thu 2005-05-26 3:16:34 A… 466 200 455,27 K wuaueng.dll Thu 2005-05-26 3:16:30 A… 1 343 768 1,28 M wuaueng1.dll Thu 2005-05-26 3:16:34 A… 195 352 190,77 K wucltui.dll Thu 2005-05-26 3:16:34 A… 128 280 125,27 K wups.dll Thu 2005-05-26 3:16:30 A… 41 240 40,27 K wups2.dll Thu 2005-05-26 3:16:30 A… 18 200 17,77 K wuweb.dll Thu 2005-05-26 4:16:30 A… 173 536 169,47 K 45 items found: 45 files (14 H/S), 0 directories. Total of file sizes: 10 902 975 bytes 10,39 M Locate .tmp files: C:\WIN2K\SYSTEM32\ 1.tmp Fri 2005-02-04 2:09:14 A… 0 0,00 K 2.tmp Fri 2005-02-04 2:11:16 A… 0 0,00 K 3.tmp Fri 2005-02-04 8:10:38 A… 0 0,00 K 4.tmp Fri 2005-02-04 8:12:12 A… 0 0,00 K 5.tmp Fri 2005-02-04 8:16:10 A… 0 0,00 K 52.tmp Sat 2005-02-05 15:37:18 A… 19 401 18,95 K 53.tmp Sat 2005-02-05 16:17:58 A… 19 401 18,95 K 7.tmp Fri 2005-02-04 10:39:30 A… 19 401 18,95 K 8.tmp Fri 2005-02-04 13:43:56 A… 19 401 18,95 K 9.tmp Fri 2005-02-04 15:58:22 A… 19 401 18,95 K a.tmp Fri 2005-02-04 17:13:50 A… 19 401 18,95 K b.tmp Fri 2005-02-04 19:05:38 A… 19 401 18,95 K 12 items found: 12 files, 0 directories. Total of file sizes: 135 807 bytes 132,62 K ********************************************************************************** Directory Listing of system files: Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 14E9-B4A4 Katalog: C:\WIN2K\System32 2006-01-20 18:30 2005-11-18 00:07 286˙141 msnchecker.exe 2005-11-18 00:07 286˙141 msnchecke8.exe 2005-11-18 00:07 286˙141 msnchecke9.exe 2005-11-18 00:07 286˙141 msnchecke0.exe 2005-11-18 00:07 286˙141 msnchecke2.exe 2005-11-18 00:07 286˙141 msnchecke1.exe 2005-11-18 00:07 286˙141 msnchecke7.exe 2005-11-18 00:07 286˙141 msnchecke6.exe 2005-11-18 00:07 286˙141 msnchecke5.exe 2005-11-18 00:07 286˙141 msnchecke4.exe 2005-02-11 13:41 233˙776 FXNTEXT.DLL 2005-02-11 13:41 235˙351 irpql5751.dll 2005-02-11 13:22 234˙926 i0nmla511d.dll 2005-02-11 12:56 237˙021 ir60l5jm1.dll 2005-02-11 12:26 233˙776 ktn0l75m1.dll 2005-02-11 12:10 235˙701 odeng400.dll 2005-02-11 12:06 236˙898 ktrml7911.dll 2005-02-11 12:02 235˙701 isrtprio.dll 2005-02-11 11:52 235˙701 kt62l7jo1.dll 2005-02-11 00:42 235˙792 dnr0019me.dll 2005-02-10 14:27 235˙701 jt6607jse.dll 2005-02-10 11:03 235˙701 gp80l3lm1.dll 2005-02-09 20:41 235˙701 irrml5911.dll 2005-02-09 20:24 235˙701 irp6l57s1.dll 24 plik(˘w) 6˙158˙857 bajt˘w 1 katalog(˘w) 1˙631˙289˙344 bajt˘w wolnych

Gutek · 11 Luty 2006 15:03

No ok najpierw VX2 - Zrób tak, zapuść z tego narzędzia L2Mfix opcję 2. Run Fix = opcja automatycznego usuwania VX2, jej wybranie spowoduje uruchomienie procedury czyszczącej oraz prośbę kompa o reset. W trakcie resetu zastartuje plik second.bat, który zabije rundll32.exe + explorer.exe (zniknie wam Pulpit) i dokończy procedurę czyszczącą.

To może trwać DO PIĘCIU MINUT! Na koniec dostaniecie loga co znaleziono i co usunięto, ale tego loga nie chce tylko: log nr 1 z L2Mfix , czekam

ignudi · 11 Luty 2006 15:18

zrobilem jak napisales, ale zadnego loga co znaleziono i co usunięto nie dostalem…mam znowu zapuscic l2mfix (punkt1) i wyslac ci loga report?

Gutek · 11 Luty 2006 15:33

Tak daj widze ze trzeba bedzie ręcznie, a robiłeś ten punkt 2 bez neta?

ignudi · 11 Luty 2006 15:48

punkt 2 zrobilem z netem i bez neta (taki sam efekt) czyli brak co znaleziono i co usunięto, po za tym w trakcie pracy tego proga dostalem wewnętrzne komunikaty na programie w stylu" odmowa dostępu do win2k/system32/second.bat… i cos tam jeszcze???

wklejam nowy report:

L2MFIX find log 010406 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] “Asynchronous”=dword:00000000 “Impersonate”=dword:00000000 “DllName”=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 “Logoff”=“ChainWlxLogoffEvent” [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] “Asynchronous”=dword:00000000 “Impersonate”=dword:00000000 “DllName”=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 “Logoff”=“CryptnetWlxLogoffEvent” [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] “DLLName”=“cscdll.dll” “Logon”=“WinlogonLogonEvent” “Logoff”=“WinlogonLogoffEvent” “ScreenSaver”=“WinlogonScreenSaverEvent” “Startup”=“WinlogonStartupEvent” “Shutdown”=“WinlogonShutdownEvent” “StartShell”=“WinlogonStartShellEvent” “Impersonate”=dword:00000000 “Asynchronous”=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Group Policy] “Asynchronous”=dword:00000000 “DllName”=“C:\WIN2K\system32\ktn0l75m1.dll” “Impersonate”=dword:00000000 “Logon”=“WinLogon” “Logoff”=“WinLogoff” “Shutdown”=“WinShutdown” [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] “Logoff”=“WLEventLogoff” “Impersonate”=dword:00000000 “Asynchronous”=dword:00000001 “DllName”=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] “DLLName”=“WlNotify.dll” “Lock”=“SensLockEvent” “Logon”=“SensLogonEvent” “Logoff”=“SensLogoffEvent” “Safe”=dword:00000001 “MaxWait”=dword:00000258 “StartScreenSaver”=“SensStartScreenSaverEvent” “StopScreenSaver”=“SensStopScreenSaverEvent” “Startup”=“SensStartupEvent” “Shutdown”=“SensShutdownEvent” “StartShell”=“SensStartShellEvent” “Unlock”=“SensUnlockEvent” “Impersonate”=dword:00000001 “Asynchronous”=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif] “DLLName”=“wzcdlg.dll” “Logon”=“WZCEventLogon” “Logoff”=“WZCEventLogoff” “Impersonate”=dword:00000000 “Asynchronous”=dword:00000000 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] “{3AF4B470-1467-5FE9-AA94-4B24CE31C4C2}”="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] “{00022613-0000-0000-C000-000000000046}”=“Karta waciwoci pliku multimedialnego” “{176d6597-26d3-11d1-b350-080036a75b03}”=“ZarzĄdzanie skanerem ICM” “{1F2E5C40-9550-11CE-99D2-00AA006E086C}”=“Strona zabezpieczeä NTFS” “{3EA48300-8CF6-101B-84FB-666CCB9BCD32}”=“Strona waciwoci OLE Docfile” “{40dd6e20-7c17-11ce-a804-00aa003ca9f6}”=“Rozszerzenia powoki dla udost©pniania zasob˘w” “{41E300E0-78B6-11ce-849B-444553540000}”=“Rozszerzenie CPL pakietu PlusPack” “{42071712-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL karty graficznej” “{42071713-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL monitora wywietlania” “{42071714-76d4-11d1-8b24-00a0c9068ff3}”=“Rozszerzenie CPL kadrowania wywietlania” “{4E40F770-369C-11d0-8922-00A024AB2DBB}”=“Strona zabezpieczeä usugi DS” “{56117100-C0CD-101B-81E2-00AA004AE837}”=“Program obsugi danych wycinkowych powoki” “{59099400-57FF-11CE-BD94-0020AF85B590}”=“Rozszerzenie Disc Copy” “{59be4990-f85c-11ce-aff7-00aa003ca9f6}”=“Rozszerzenia powoki dla obiekt˘w Microsoft Windows Network” “{5DB2625A-54DF-11D0-B6C4-0800091AA605}”=“ZarzĄdzanie monitorem ICM” “{675F097E-4C4D-11D0-B6C1-0800091AA605}”=“ZarzĄdzanie drukarkĄ ICM” “{764BF0E1-F219-11ce-972D-00AA00A14F56}”=“Rozszerzenia powoki dla kompresji plik˘w” “{77597368-7b15-11d0-a0c2-080036af3f03}”=“Rozszerzenie powoki drukarek sieci Web” “{7988B573-EC89-11cf-9C00-00AA00A14F56}”=“Disk Quota UI” “{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}”=“Menu kontekstowe szyfrowania” “{85BBD920-42A0-1069-A2E4-08002B30309D}”=“Akt˘wka” “{88895560-9AA2-1069-930E-00AA0030EBC8}”=“Rozszerzenie ikony HyperTerminalu” “{BD84B380-8CA2-1069-AB1D-08000948F534}”=“Fonts” “{DBCE2480-C732-101B-BE72-BA78E9AD5B27}”=“Profil ICC” “{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}”=“Strona zabezpieczeä drukarek” “{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}”=“Rozszerzenia powoki dla udost©pniania zasob˘w” “{f92e8c40-3d33-11d2-b1aa-080036a75b03}”=“Display TroubleShoot CPL Extension” “{60254CA5-953B-11CF-8C96-00AA00B8708C}”=“Rozszerzenie powloki dla programu Windows Script Host” “{7444C717-39BF-11D1-8CD9-00C04FC29D45}”=“Rozszerzenie Crypto PKO” “{7444C719-39BF-11D1-8CD9-00C04FC29D45}”=“Rozszerzenie Crypto Sign” “{7007ACC7-3202-11D1-AAD2-00805FC1270E}”=“PoĄczenia sieciowe i telefoniczne” “{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}”=“Tasks Folder Icon Handler” “{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}”=“Tasks Folder Shell Extension” “{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”=“Zaplanowane zadania” “{1A9BA3A0-143A-11CF-8350-444553540000}”=“Folder Ulubione powoki” “{20D04FE0-3AEA-1069-A2D8-08002B30309D}”=“M˘j komputer” “{86747AC0-42A0-1069-A2E6-08002B30309D}”=“Folder Akt˘wka” “{0AFACED1-E828-11D1-9187-B532F1E9575D}”=“Skr˘t folderu” “{12518493-00B2-11d2-9FA5-9E3420524153}”=“Wolumin zainstalowany” “{21B22460-3AEA-1069-A2DC-08002B30309D}”=“Rozszerzenie strony waciwoci pliku” “{B091E540-83E3-11CF-A713-0020AFD79762}”=“Strona typ˘w plik˘w” “{FBF23B41-E3F0-101B-8488-00AA003E56F8}”=“Przechwytywanie plik˘w typu MIME” “{C2FBB630-2971-11d1-A18C-00C04FD75D13}”=“Usuga Microsoft CopyTo” “{C2FBB631-2971-11d1-A18C-00C04FD75D13}”=“Usuga Microsoft MoveTo” “{13709620-C279-11CE-A49E-444553540000}”=“Usuga automatyzacji powoki” “{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}”=“Widok folderu automatyzacji powoki” “{4622AD11-FF23-11d0-8D34-00A0C90F2719}”=“Menu Start” “{7BA4C740-9E81-11CF-99D3-00AA004AE837}”=“Usuga Microsoft SendTo” “{D969A300-E7FF-11d0-A93B-00A0C90F2719}”=“Usuga Microsoft New Object” “{09799AFB-AD67-11d1-ABCD-00C04FC30936}”=“Obsuga menu kontekstowego “Otw˘rz z”” “{3FC0B520-68A9-11D0-8D77-00C04FD70822}”=“Wywietlaj rozszerzenia HTML Panelu sterowania” “{75048700-EF1F-11D0-9888-006097DEACF9}”=“ActiveDesktop” “{6D5313C0-8C62-11D1-B2CD-006097DF8C11}”=“Rozszerzenie strony waciwoci Opcje folder˘w” “{57651662-CE3E-11D0-8D77-00C04FC99D61}”=“CmdFileIcon” “{4657278A-411B-11d2-839A-00C04FD918D0}”=“Pomocnik dla operacji przeciĄgania i upuszczania powoki” “{A470F8CF-A1E8-4f65-8335-227475AA5C46}”=“Dodaj opcj© szyfrowania do menu kontekstowych w Eksploratorze” “{5E6AB780-7743-11CF-A12B-00AA004AE837}”=“Pasek narz©dzi programu Microsoft Internet” “{22BF0C20-6DA7-11D0-B373-00A0C9034938}”=“Stan pobierania” “{568804CA-CBD7-11d0-9816-00C04FD91972}”=“Folder powoki menu” “{5b4dae26-b807-11d0-9815-00c04fd91972}”=“Pasek menu” “{8278F931-2A3E-11d2-838F-00C04FD918D0}”=“Menu powoki ledzenia” “{E13EF4E4-D2F2-11d0-9816-00C04FD91972}”=“Lokacja menu” “{ECD4FC4F-521C-11D0-B792-00A0C90312E1}”=“Pasek pulpitu menu” “{91EA3F8B-C99B-11d0-9815-00C04FD91972}”=“Folder powoki zwi©kszonej” “{6413BA2C-B461-11d1-A18A-080036B11A03}”=“Folder powoki zwi©kszonej 2” “{F61FFEC1-754F-11d0-80CA-00AA005B4383}”=“BandProxy” “{D82BE2B0-5764-11D0-A96E-00C04FD705A2}”=“IPasek folder˘w powoki” “{7BA4C742-9E81-11CF-99D3-00AA004AE837}”=“Pasek przeglĄdarki Microsoft” “{30D02401-6A81-11d0-8274-00C04FD5AE38}”=“Pasek wyszukiwania” “{169A0691-8DF9-11d1-A1C4-00C04FD75D13}”=“Wyszukiwanie w okienku” “{07798131-AF23-11d1-9111-00A0C98BA67D}”=“Wyszukiwanie w sieci Web” “{0E5CBF21-D15F-11d0-8301-00AA005B4383}”="&ťĄcza" “{AF4F6510-F982-11d0-8595-00AA004CD6D8}”=“Narz©dzie opcji drzewa rejestru” “{01E04581-4EEE-11d0-BFE9-00AA005B4383}”="&Adres" “{A08C11D2-A228-11d0-825B-00AA005B4383}”=“Pole edycji adresu” “{00BB2763-6A77-11D0-A535-00C04FD7D062}”=“Autouzupenianie Microsoft” “{7487cd30-f71a-11d0-9ea7-00805f714772}”=“Obraz miniatury” “{7376D660-C583-11d0-A3A5-00C04FD706EC}”=“Wyodr©bnianie obraz˘w Trident” “{6756A641-DE71-11d0-831B-00AA005B4383}”=“Lista autouzupeniania MRU” “{00BB2764-6A77-11D0-A535-00C04FD7D062}”=“Lista autouzupeniania historii Microsoft” “{03C036F1-A186-11D0-824A-00AA005B4383}”=“Lista autouzupeniania folderu powoki Microsoft” “{00BB2765-6A77-11D0-A535-00C04FD7D062}”=“Kontener wielu list autouzupeniania Microsoft” “{ECD4FC4E-521C-11D0-B792-00A0C90312E1}”=“Menu witryny paska powoki” “{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}”=“Shell DeskBarApp” “{ECD4FC4C-521C-11D0-B792-00A0C90312E1}”=“Pasek pulpitu powoki” “{ECD4FC4D-521C-11D0-B792-00A0C90312E1}”=“Shell Rebar BandSite” “{DD313E04-FEFF-11d1-8ECD-0000F87A470C}”=“Pomoc dla uľytkownika” “{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}”=“Globalne ustawienia folder˘w” “{EFA24E61-B078-11d0-89E4-00C04FC9E26E}”=“Favorites Band” “{0A89A860-D7B1-11CE-8350-444553540000}”=“Shell Automation Inproc Service” “{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}”=“Shell DocObject Viewer” “{FBF23B40-E3F0-101B-8488-00AA003E56F8}”=“InternetShortcut” “{3C374A40-BAE4-11CF-BF7D-00AA006946EE}”=“Microsoft Url History Service” “{FF393560-C2A7-11CF-BFF4-444553540000}”=“Historia” “{7BD29E00-76C1-11CF-9DD0-00A0C9034933}”=“Tymczasowe pliki internetowe” “{CFBFAE00-17A6-11D0-99CB-00C04FD64497}”=“Microsoft Url Search Hook” “{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}”=“Ekran powitalny pakietu IE4” “{67EA19A0-CCEF-11d0-8024-00C04FD75D13}”=“CDF Extension Copy Hook” “{131A6951-7F78-11D0-A979-00C04FD705A2}”=“ISFBand OC” “{9461b922-3c5a-11d2-bf8b-00c04fb93661}”=“Search Assistant OC” “{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}”=“Internet” “{871C5380-42A0-1069-A2EA-08002B30309D}”=“Internet Name Space” “{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}”=“Sendmail service” “{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}”=“Sendmail service” “{88C6C381-2E85-11D0-94DE-444553540000}”=“Folder pami©ci podr©cznej ActiveX” “{E6FB5E20-DE35-11CF-9C87-00AA005127ED}”=“WebCheck” “{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}”=“Subscription Mgr” “{F5175861-2688-11d0-9C5E-00AA00A45957}”=“Folder subskrypcji” “{08165EA0-E946-11CF-9C87-00AA005127ED}”=“WebCheckWebCrawler” “{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}”=“WebCheckChannelAgent” “{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}”=“TrayAgent” “{7D559C10-9FE9-11d0-93F7-00AA0059CE02}”=“Code Download Agent” “{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}”=“ConnectionAgent” “{D8BD2030-6FC9-11D0-864F-00AA006809D9}”=“PostAgent” “{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}”=“WebCheck SyncMgr Handler” “{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}”=“Miniatury” “{EAB841A0-9550-11CF-8C16-00805F1408F3}”=“Rozpakowywacz miniatur HTML” “{1AEB1360-5AFC-11D0-B806-00C04FD706EC}”=“Rozpakowywacz miniatur filtr˘w graficznych Office” “{9DBD2C50-62AD-11D0-B806-00C04FD706EC}”=“Informacje podsumowujĄce obsugi miniatur (DOCFILES)” “{500202A0-731E-11D0-B829-00C04FD706EC}”=“Obsuga interfejsu miniatur plik˘w typu LNK” “{352EC2B7-8B9A-11D1-B8AE-006008059382}”=“Menedľer aplikacji powoki” “{0B124F8C-91F0-11D1-B8B5-006008059382}”=“Wyliczanie zainstalowanych aplikacji” “{CFCCC7A0-A282-11D1-9082-006008059382}”=“Darwin App Publisher” “{fe1290f0-cfbd-11cf-a330-00aa00c16e65}”=“Directory Namespace” “{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}”=“Shell properties for a DS object” “{8A23E65E-31C2-11d0-891C-00A024AB2DBB}”=“Directory Query UI” “{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}”=“Directory Object Find” “{F020E586-5264-11d1-A532-0000F8757D7E}”=“Directory Start/Search Find” “{0D45D530-764B-11d0-A1CA-00AA00C16E65}”=“Directory Property UI” “{62AE1F9A-126A-11D0-A14B-0800361B1103}”=“Directory Context Menu Verbs” “{450D8FBA-AD25-11D0-98A8-0800361B1103}”=“MyDocs Folder” “{ECF03A33-103D-11d2-854D-006008059367}”=“MyDocs Copy Hook” “{ECF03A32-103D-11d2-854D-006008059367}”=“MyDocs Drop Target” “{4a7ded0a-ad25-11d0-98a8-0800361b1103}”=“MyDocs Properties” “{750fdf0e-2a26-11d1-a3ea-080036587f03}”=“Menu plik˘w trybu offline” “{10CFC467-4392-11d2-8DB4-00C04FA31A66}”=“Opcje folderu plik˘w trybu offline” “{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}”=“Folder plik˘w trybu offline” “{7A80E4A8-8005-11D2-BCF8-00C04F72C717}”=“MMC Icon Handler” “{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}”=".CAB file viewer" “{0006F045-0000-0000-C000-000000000046}”=“Microsoft Outlook Custom Icon Handler” “{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}”=“Shell Extensions for RealOne Player” “{32683183-48a0-441b-a342-7c2a440a9478}”=“Pasek multimedi˘w” “{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}”=“Niestandardowa lista autouzupeniania MRU” “{7e653215-fa25-46bd-a339-34a2790f3cb7}”=“Dost©pny” “{acf35015-526e-4230-9596-becbe19f0ac9}”=“Pasek podr©czny ledzenia” “{E0E11A09-5CB8-4B6C-8332-E00720A168F2}”=“Analizator paska adresu” “{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}”=“Microsoft Browser Architecture” “{7BD29E01-76C1-11CF-9DD0-00A0C9034933}”=“Tymczasowe pliki internetowe” “{EFA24E64-B078-11d0-89E4-00C04FC9E26E}”=“Pasek eksploratora” “{f39a0dc0-9cc8-11d0-a599-00c04fd64433}”=“Plik kanau” “{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}”=“Skr˘t kanau” “{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}”=“Obiekt obsugi kanau” “{f3da0dc0-9cc8-11d0-a599-00c04fd64437}”=“Channel Menu” “{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}”=“Channel Properties” “{32714800-2E5F-11d0-8B85-00AA0044F941}”="&Do os˘b…" “{acb4a560-3606-11d3-aef4-00104bd0f92d}”=“KodakShellExtension” “{235D0172-1DA0-4C7E-855E-B7E74D4E0479}”="" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID{235D0172-1DA0-4C7E-855E-B7E74D4E0479}] @="" [HKEY_CLASSES_ROOT\CLSID{235D0172-1DA0-4C7E-855E-B7E74D4E0479}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID{235D0172-1DA0-4C7E-855E-B7E74D4E0479}\Implemented Categories{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID{235D0172-1DA0-4C7E-855E-B7E74D4E0479}\InprocServer32] @=“C:\WIN2K\system32\atledit.dll” “ThreadingModel”=“Apartment” ********************************************************************************** Files Found are not all bad files: C:\WIN2K\SYSTEM32\ adserv~1.dll Wed 2005-02-09 19:44:12 A… 16 896 16,50 K appmr.dll Mon 2005-10-17 18:00:18 A… 105 0,10 K arcaon~1.dll Fri 2005-12-02 9:56:24 A… 561 152 548,00 K atledit.dll Fri 2005-02-11 16:38:20 …S.R 233 776 228,30 K atmtd.dll Fri 2005-02-11 11:31:02 A… 687 592 671,48 K cdm.dll Thu 2005-05-26 3:16:24 A… 75 544 73,77 K cdral.dll Thu 2005-01-13 20:05:32 A… 45 056 44,00 K cdrtc.dll Thu 2005-01-13 20:05:32 A… 49 152 48,00 K dnr001~1.dll Fri 2005-02-11 0:42:22 …S.R 235 792 230,27 K gp80l3~1.dll Thu 2005-02-10 11:03:34 …S.R 235 701 230,18 K i0nmla~1.dll Fri 2005-02-11 13:22:46 …S.R 234 926 229,42 K ir60l5~1.dll Fri 2005-02-11 12:56:46 …S.R 237 021 231,46 K irp6l5~1.dll Wed 2005-02-09 20:24:22 …S.R 235 701 230,18 K irpql5~1.dll Fri 2005-02-11 13:41:02 …S.R 235 351 229,83 K irrml5~1.dll Wed 2005-02-09 20:41:36 …S.R 235 701 230,18 K isrtprio.dll Fri 2005-02-11 12:02:06 …S.R 235 701 230,18 K iuengine.dll Thu 2005-05-26 3:16:24 A… 198 424 193,77 K jt6607~1.dll Thu 2005-02-10 14:27:34 …S.R 235 701 230,18 K kt62l7~1.dll Fri 2005-02-11 11:52:12 …S.R 235 701 230,18 K ktn0l7~1.dll Fri 2005-02-11 12:26:46 …S.R 233 776 228,30 K ktrml7~1.dll Fri 2005-02-11 12:06:42 …S.R 236 898 231,34 K libsnd~1.dll Tue 2005-02-01 16:02:24 A… 96 768 94,50 K lvju09~1.dll Fri 2005-02-11 16:09:04 …S.R 234 695 229,19 K mcmpgdec.dll Mon 2004-12-06 10:30:34 A… 507 904 496,00 K mfc71.dll Mon 2004-12-06 10:30:50 A… 1 060 864 1,01 M mpegin.dll Mon 2004-12-06 10:30:34 A… 237 568 232,00 K mpgaout.dll Mon 2004-12-06 16:25:04 A… 40 448 39,50 K mpgmux.dll Mon 2004-12-06 16:25:04 A… 47 616 46,50 K mpgvout.dll Mon 2004-12-06 16:25:12 A… 5 632 5,50 K msvcp71.dll Mon 2004-12-06 10:30:50 A… 499 712 488,00 K msvcr71.dll Mon 2004-12-06 10:30:52 A… 348 160 340,00 K mv20l9~1.dll Fri 2005-02-11 16:38:18 …S.R 234 805 229,30 K odeng400.dll Fri 2005-02-11 12:10:04 …S.R 235 701 230,18 K pcmaout.dll Mon 2004-12-06 16:25:12 A… 6 144 6,00 K pncrt.dll Thu 2005-01-13 19:23:40 A… 278 528 272,00 K pndx5016.dll Thu 2005-01-13 19:23:44 A… 6 656 6,50 K pndx5032.dll Thu 2005-01-13 19:23:44 A… 5 632 5,50 K rmoc3260.dll Thu 2005-01-13 19:24:00 A… 176 167 172,04 K winjnr32.dll Wed 2005-02-09 19:44:12 A… 16 896 16,50 K ws_aud~1.dll Mon 2004-12-06 10:30:54 A… 270 336 264,00 K wuapi.dll Thu 2005-05-26 3:16:34 A… 466 200 455,27 K wuaueng.dll Thu 2005-05-26 3:16:30 A… 1 343 768 1,28 M wuaueng1.dll Thu 2005-05-26 3:16:34 A… 195 352 190,77 K wucltui.dll Thu 2005-05-26 3:16:34 A… 128 280 125,27 K wups.dll Thu 2005-05-26 3:16:30 A… 41 240 40,27 K wups2.dll Thu 2005-05-26 3:16:30 A… 18 200 17,77 K wuweb.dll Thu 2005-05-26 4:16:30 A… 173 536 169,47 K 47 items found: 47 files (16 H/S), 0 directories. Total of file sizes: 11 372 475 bytes 10,84 M Locate .tmp files: C:\WIN2K\SYSTEM32\ 1.tmp Fri 2005-02-04 2:09:14 A… 0 0,00 K 2.tmp Fri 2005-02-04 2:11:16 A… 0 0,00 K 3.tmp Fri 2005-02-04 8:10:38 A… 0 0,00 K 4.tmp Fri 2005-02-04 8:12:12 A… 0 0,00 K 5.tmp Fri 2005-02-04 8:16:10 A… 0 0,00 K 52.tmp Sat 2005-02-05 15:37:18 A… 19 401 18,95 K 53.tmp Sat 2005-02-05 16:17:58 A… 19 401 18,95 K 7.tmp Fri 2005-02-04 10:39:30 A… 19 401 18,95 K 8.tmp Fri 2005-02-04 13:43:56 A… 19 401 18,95 K 9.tmp Fri 2005-02-04 15:58:22 A… 19 401 18,95 K a.tmp Fri 2005-02-04 17:13:50 A… 19 401 18,95 K b.tmp Fri 2005-02-04 19:05:38 A… 19 401 18,95 K 12 items found: 12 files, 0 directories. Total of file sizes: 135 807 bytes 132,62 K ********************************************************************************** Directory Listing of system files: Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 14E9-B4A4 Katalog: C:\WIN2K\System32 2006-01-20 18:30 2005-11-18 00:07 286˙141 msnchecke8.exe 2005-11-18 00:07 286˙141 msnchecke7.exe 2005-11-18 00:07 286˙141 msnchecke6.exe 2005-11-18 00:07 286˙141 msnchecke4.exe 2005-11-18 00:07 286˙141 msnchecker.exe 2005-11-18 00:07 286˙141 msnchecke2.exe 2005-11-18 00:07 286˙141 msnchecke9.exe 2005-11-18 00:07 286˙141 msnchecke5.exe 2005-11-18 00:07 286˙141 msnchecke1.exe 2005-11-18 00:07 286˙141 msnchecke0.exe 2005-02-11 16:38 233˙776 atledit.dll 2005-02-11 16:38 234˙805 mv20l9fm1.dll 2005-02-11 16:09 234˙695 lvju0919e.dll 2005-02-11 13:41 235˙351 irpql5751.dll 2005-02-11 13:22 234˙926 i0nmla511d.dll 2005-02-11 12:56 237˙021 ir60l5jm1.dll 2005-02-11 12:26 233˙776 ktn0l75m1.dll 2005-02-11 12:10 235˙701 odeng400.dll 2005-02-11 12:06 236˙898 ktrml7911.dll 2005-02-11 12:02 235˙701 isrtprio.dll 2005-02-11 11:52 235˙701 kt62l7jo1.dll 2005-02-11 00:42 235˙792 dnr0019me.dll 2005-02-10 14:27 235˙701 jt6607jse.dll 2005-02-10 11:03 235˙701 gp80l3lm1.dll 2005-02-09 20:41 235˙701 irrml5911.dll 2005-02-09 20:24 235˙701 irp6l57s1.dll 26 plik(˘w) 6˙628˙357 bajt˘w 1 katalog(˘w) 1˙625˙698˙304 bajt˘w wolnych

Gutek · 11 Luty 2006 16:06

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WIN2K\system32

ATTRIB -R-S-H atledit.dll

ATTRIB -R-S-H dnr0019me.dll

ATTRIB -R-S-H gp80l3lm1.dll

ATTRIB -R-S-H i0nmla511d.dll

ATTRIB -R-S-H ir60l5jm1.dll

ATTRIB -R-S-H irp6l57s1.dll

ATTRIB -R-S-H irpql5751.dll

ATTRIB -R-S-H irrml5911.dll

ATTRIB -R-S-H isrtprio.dll

ATTRIB -R-S-H jt6607jse.dll

ATTRIB -R-S-H kt62l7jo1.dll

ATTRIB -R-S-H ktn0l75m1.dll

ATTRIB -R-S-H ktrml7911.dll

ATTRIB -R-S-H lvju0919e.dll

ATTRIB -R-S-H msnchecke0.exe

ATTRIB -R-S-H msnchecke1.exe

ATTRIB -R-S-H msnchecke2.exe

ATTRIB -R-S-H msnchecke4.exe

ATTRIB -R-S-H msnchecke5.exe

ATTRIB -R-S-H msnchecke6.exe

ATTRIB -R-S-H msnchecke7.exe

ATTRIB -R-S-H msnchecke8.exe

ATTRIB -R-S-H msnchecke9.exe

ATTRIB -R-S-H msnchecker.exe

ATTRIB -R-S-H mv20l9fm1.dll

ATTRIB -R-S-H odeng400.dll

ATTRIB -R-S-H 1.tmp

ATTRIB -R-S-H 2.tmp

ATTRIB -R-S-H 3.tmp

ATTRIB -R-S-H 4.tmp

ATTRIB -R-S-H 5.tmp

ATTRIB -R-S-H 52.tmp

ATTRIB -R-S-H 53.tmp

ATTRIB -R-S-H 7.tmp

ATTRIB -R-S-H 8.tmp

ATTRIB -R-S-H 9.tmp

ATTRIB -R-S-H a.tmp

ATTRIB -R-S-H b.tmp

DEL atledit.dll

DEL dnr0019me.dll

DEL gp80l3lm1.dll

DEL i0nmla511d.dll

DEL ir60l5jm1.dll

DEL irp6l57s1.dll

DEL irpql5751.dll

DEL irrml5911.dll

DEL isrtprio.dll

DEL jt6607jse.dll

DEL kt62l7jo1.dll

DEL ktn0l75m1.dll

DEL ktrml7911.dll

DEL lvju0919e.dll

DEL msnchecke0.exe

DEL msnchecke1.exe

DEL msnchecke2.exe

DEL msnchecke4.exe

DEL msnchecke5.exe

DEL msnchecke6.exe

DEL msnchecke7.exe

DEL msnchecke8.exe

DEL msnchecke9.exe

DEL msnchecker.exe

DEL mv20l9fm1.dll

DEL odeng400.dll

DEL 1.tmp

DEL 2.tmp

DEL 3.tmp

DEL 4.tmp

DEL 5.tmp

DEL 52.tmp

DEL 53.tmp

DEL 7.tmp

DEL 8.tmp

DEL 9.tmp

DEL a.tmp

DEL b.tmp

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

ignudi · 11 Luty 2006 16:32

czyli krótko mówiąc należy usunąć te wszystkie pliki o których mowa???

a czy można je w jakiś inny sposó usunąć, czy trzeba instalować te konsole, bo nie bardzo opis instalacji tej konsoli do mnie przemawia i boje sie troch ze coś spieprze:)

jeżeli istnieje jakiś inny sposob deleta tych plikow to chętnie go poznam…

Gutek · 11 Luty 2006 16:57

Jakby był to bym powiedział, co do konsoli to naprawdę jest proste, wydaje sietylko trudne - usuwanie bez neta oczywiście - wkłądasz płytkę uruchamia sie instalacja wciskasz R potem 1 jak na C jest a jest system 2 pytanie sie pojawi jak ie masz hasła to enter i jestes potem komendy:

CD C:\WIN2K\system32 - ta ścieżkę zedytowałem i enter i potem juz po tych ścieżkach ATTRIB -R-S-H ten plik i DEL czyli usuń ale bez neta, wydrukuj listę i neta nie używaj

ignudi · 11 Luty 2006 17:17

ok…dzięki wielkie za pomoc, nie mogę się tym teraz zająć, bo musze wyjść…zaczne mieszać rano, mam nadzieje, że wszystko pójdzie ok, jeśli nie to się odezwę…pozdrawiam i jeszcze raz dzięki za pomoc:)

Gutek · 11 Luty 2006 22:46

Po walce nie zapomnij o nowym log-u z L2MFix