Wejdź np. w Mój komputer i tak:

Narzędzia -> opcje folderów -> Widok

i tam: w ukryte pliki i foldery zaznacz Pokaż

oraz odznacz wpis: ukryj chronione pliki systemu operacyjnego (na wszelki wypadek).

Mój Komputer => Narzedzia => Opcje Folderów = > Widok => Ukryte pliki i foldery => Pokaż ukryte pliki i folder <= Tą opcję zaznaczasz

No i tak miałem zrobione. Ale ja to teraz szukam w wyszukiwarce??? wiecie wyszukaj plik lub folder…

dziwne :roll: A zrób skan Hijackiem i zobacz czy masz w ogóle ten wpis jeszcze 8)

Tak.

Wpisz tam:

p2esocks_1020.dll lub p2esocks_1020

i szukaj. Najlepiej na wszystkich dyskach zaznacz.

Tak własnie wpisuję ale nie znajduje niczego a te pliki mam ustawione żeby szukało w ukrytych

zrób skanowanie jeszcze raz HiJack i zobacz czy wystepuje ten wpis 8)

Tak występuje nadal.ale na trybie awaryjnym go nie ma

normalnie nie kumam. W logu jest czy go nie ma ? Co w trybie awaryjnym go nie ma ? :roll:

Normalnie jak uruchamiam kompa to wyczytuje ten wpis w HiJacku ale w trybie awaryjnym w Hijacku go nie wyczytuje. Na dysku pliku nie mogę znaleśc ani w trybie normalnym ani awaryjnym

Wiesz co może byc??

z Tego wyniki że to G sie uruchamia w trybie normalnym :?

Nie mam pojęcia jak tego sie pozbyć :?

Znalazłem coś takiego:

http://www.spywareremove.com/removep2es … 20dll.html

Tylko stamtąd nie ściągaj tego programu, bo jest fałszywy. Ani nie używaj tamtego skanera.

Wejdź w Start -> uruchom -> regedit

Zrób kopię rejestru. Plik -> Eksportuj.

Pousuwaj następujące wpisy w rejestrze.

Powinieneś je mieć.

Wyrejestruj pliki DLL

Szukasz tych plików i usuwasz.

Wszystko w trybie awaryjnym z wyłączonym przywracaniem systemu.

Może pomoże - może nie. Trzeba spróbować.

Potem daj log.

Jutro to zrobię bo już tu normalnie padam. ok?? Wieczorem. Oczywiście z tym mi się nic nie pogorszy?? :-x

Jak wyłączysz kompa to nie Raczej nic się nie powinno dziać.

Sorki trochę namieszłem. Bo jak włączam kompa to mi wyświetla tylko jeden login mianowicie “Roman”. W trybie awaryjnym mam jeszcze do wyboru Administrator do którego się logowałem. (i tu nie wyczytywał HiJack 04-HKCU…\Run:[instant acces] RUNDLL32.exe p2esocks_1042.dll INSTANT ACCESS)

Więc pomyślałem i dzisiaj zalogowałem się na “Roman” i w HiJacku był ten wpis :oops: więc go wywaliłem

za zamiesznie wielkie sorki :lol:

Wrzucam ponownie loga do przeglądu

Logfile of HijackThis v1.99.1

Scan saved at 14:02:03, on 2005-07-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

E:\Gadu-Gadu\gg.exe

E:\eMule\emule.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\WINDOWS\System32\svchost.exe

E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime

O4 - HKLM…\Run: [OfficeGuard RegChecker] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe”

O4 - HKLM…\Run: [AVPCC] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe” /wait

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU…\Run: [Gadu-Gadu] “E:\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

czysty

Wielkie, serdeczne (itd.) DZIĘKI!

nic sie nie stało Od tego jest forum aby rozwiązywać problemy

A co ja to wogle teraz miałem??

Bliżej niezidentyfikowany szkodnik.

Mało popularny.

Wyczyść teraz katalogi TEMP i Prefetch i wyczyść rejestr np. programem jv16 PowerTools.