Wirus wg NOD32 - logi

Dla specjalistów Bezpieczeństwo
#1

Witam!

Niepokoi mnie od pewnego czasu praca systemu:

Niepokoi mnie to:

beztytuu3fp3.th.jpg

beztytuu4bf5.th.jpg

^^ w powyższym przypadku jest to soft do karty graficznej. Co mam zrobić kwarantanna, czy co :?: czekam aż do odpowiedzi.

Poza tym wklejam logi HJT i SR:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:37:12, on 2007-08-23

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\Lexmark 5200 series\lxbtbmon.exe

D:\Winamp PL\Winamp\winampa.exe

D:\QuickTimePro\Pliki\QTTask.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RaConfig.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\HJT\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komputronik.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [WinampAgent] D:\Winamp PL\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTimePro\Pliki\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe

O8 - Extra context menu item: Clean Traces - D:\DAP85\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: Download with DAP - D:\DAP85\DAP\dapextie.htm

O8 - Extra context menu item: Download all with DAP - D:\DAP85\DAP\dapextie2.htm

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


--

End of file - 4748 bytes

"Silent Runners.vbs", revision R51, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"



Startup items buried in registry:

---------------------------------


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]

"VGAUtil" = "C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" [null data]

"Lexmark 5200 series" = ""C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"" ["Lexmark International, Inc."]

"CTHelper" = "CTHELPER.EXE" ["Creative Technology Ltd"]

"CTxfiHlp" = "CTXFIHLP.EXE" ["Creative Technology Ltd"]

"WinampAgent" = "D:\Winamp PL\Winamp\winampa.exe" [null data]

"QuickTime Task" = ""D:\QuickTimePro\Pliki\QTTask.exe" -atboottime" ["Apple Inc."]

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

"nod32kui" = ""C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

  - {HKLM...CLSID} = "AcroIEHlprObj Class"

                   \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{85589B5D-D53D-4237-A677-46B82EA275F3}\(Default) = "WebAssist"

  - {HKLM...CLSID} = "WebAssist"

                   \InProcServer32\(Default) = "C:\WINDOWS\WebAssist.dll" [null data]


HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"

  - {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"

                   \InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"

  - {HKLM...CLSID} = "HyperTerminal Icon Ext"

                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

  - {HKLM...CLSID} = "DesktopContext Class"

                   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

  - {HKLM...CLSID} = "NVIDIA CPL Extension"

                   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

  - {HKLM...CLSID} = "Desktop Explorer"

                   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

  - {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

  - {HKLM...CLSID} = "nView Desktop Context Menu"

                   \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

  - {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "D:\WinRAR\rarext.dll" [null data]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"

  - {HKLM...CLSID} = "Rozszerzenie ikon plików programu Outlook"

                   \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

  - {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]

"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"

  - {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"

                   \InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]


HKLM\Software\Classes\Folder\shellex\ColumnHandlers\

{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"

  - {HKLM...CLSID} = "PDF Shell Extension"

                   \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]


HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

DAP_ShredMenu\(Default) = "{BED4C38B-F765-45AC-8C56-613F76BBF43E}"

  - {HKLM...CLSID} = "DAPMenuShellExt Class"

                   \InProcServer32\(Default) = "D:\DAP85\DAP\PRIVAC~1\DAPCTX~1.DLL" ["Speedbit Ltd."]

NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"

  - {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"

                   \InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  - {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "D:\WinRAR\rarext.dll" [null data]


HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

DAP_ShredMenu\(Default) = "{BED4C38B-F765-45AC-8C56-613F76BBF43E}"

  - {HKLM...CLSID} = "DAPMenuShellExt Class"

                   \InProcServer32\(Default) = "D:\DAP85\DAP\PRIVAC~1\DAPCTX~1.DLL" ["Speedbit Ltd."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  - {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "D:\WinRAR\rarext.dll" [null data]


HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"

  - {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"

                   \InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  - {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "D:\WinRAR\rarext.dll" [null data]



Group Policies {GPedit.msc branch and setting}:

-----------------------------------------------


Note: detected settings may not have any effect.


HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\


"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Shutdown: Allow system to be shut down without having to log on}


"undockwithoutlogon" = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Devices: Allow undock without having to log on}



Active Desktop and Wallpaper:

-----------------------------


Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"


Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Damianeo\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"



Startup items in "Damianeo" "All Users" startup folders:

----------------------------------------------------------


C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

"Adobe Reader Speed Launch" - shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]

"Microsoft Office" - shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]

"RaConfig" - shortcut to: "C:\WINDOWS\system32\RaConfig.exe" ["Ralink Technology, Corp."]



Enabled Scheduled Tasks:

------------------------


"At1" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At10" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At11" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At12" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At13" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At14" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At15" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At16" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At17" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At18" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At19" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At2" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At20" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At21" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At22" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At23" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At24" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At3" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At4" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At5" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At6" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At7" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At8" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]

"At9" - launches: "C:\WINDOWS\system32\i43r83R5.exe" [null data]



Winsock2 Service Provider DLLs:

-------------------------------


Namespace Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]


Transport Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 19

%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 18

%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10



Toolbars, Explorer Bars, Extensions:

------------------------------------


Extensions (Tools menu items, main toolbar menu buttons)


HKLM\Software\Microsoft\Internet Explorer\Extensions\

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

"ButtonText" = "Messenger"

"MenuText" = "Windows Messenger"

"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]



Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------


LightScribeService Direct Disc Labeling Service, LightScribeService, ""C:\Program Files\Common Files\LightScribe\LSSrvc.exe"" ["Hewlett-Packard Company"]

Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]

NOD32 Kernel Service, NOD32krn, ""C:\Program Files\Eset\nod32krn.exe"" ["Eset "]

NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]

Ulead Burning Helper, UleadBurningHelper, "C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe" ["Ulead Systems, Inc."]



Print Monitors:

---------------


HKLM\System\CurrentControlSet\Control\Print\Monitors\

5200 Series Port\Driver = "lxbtlmpm.DLL" ["Lexmark International, Inc."]



---------- (launch time: 2007-08-23 13:39:45)

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

  launch it from a command prompt or a shortcut with the -all parameter.

+ The search for DESKTOP.INI DLL launch points on all local fixed drives

  took 3 seconds.

---------- (total run time: 27 seconds)

Proszę o pomoc.

#2

usuń plik

start>>>wszystkie programy>>>akcesoria>>>narzędzia systemowe>>>zplanowane zadania i usuń wszystkie wymienione At…

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

Zobacz - Obsługa jv16 PowerTools

Daj log z ComboFix

#3

Tak jak powyżej kolega powiedział.

Jednak do oczyszczenia rejestru itd. użył bym Ace Utilites’a ( http://www.acelogix.com )

Nim można również oczyścić dysk, historie przeglądarek i dużo innych.

Plik WINAMPA.exe to Agent Winampa ( nie wirus ), ja go usunołem, bo moim zdaniem to dodatkowe zamulenie systemu.

Coś nadwrażliwy ten NOD32 :wink: ( I tak uważam go za dobrego antywira )

EDIT : Zawsze go używałem, nic mi nie uszkodził do tej pory w systemie.

Polecam lekkie przekonfigurowanie go, np. aby " pliki śmieci " kasował wszystkie ( w opcjach zaznaczyć mu wszystkie rozszerzenia ). On mi 15 - 40 MB na dzień znajduje, to nie mało, bo przez jakiś czas, gdyby nie czyścić, troche by się tego uzbierało.

#4

Plik dałem rade usunąć dopiero po usunięciu wszystkich zaplanowanych zadań "At… "

W RegCleaner nie dawałem rady się połapać przed miesiącem … a może dlatego że nawet nie wiedziałem co trzeba było wykonać nim.

Zaraz spróbuję jv16 PowerTools… tylko proszę napiszcie co mam nim zrobić, bo wiem, że jest to wielofunkcyjny program.

A powiedz czy spełnia swoje zadania, ewentualnie mógłbyś pokierować tym progsie, co i jak :?:

Moim zdaniem lepiej, że jest nadwrażliwy niż miałby przepuszczać nieprzyjaciół na dysk :slight_smile:

___

Log z ComboFix - czy wkleić także z HJT i SR po dokonanych modyfikacjach :?:

ComboFix 07-07-30.2 - "Damianeo" 2007-08-23 15:18:36.3 [GMT 2:00] - NTFS
#5

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

#6

Zadania wykonane.

Czyszczenie rejestru wykonam w niedalekiej przyszłości.

Na razie wirusów brak.

Logi czyste (dzięki Wam).

Natomiast jeszcze napiszę coś odnośnie mojego problemu o którym tylko krótko wspomniałem na początku:

Aby zobrazować Wam sytuację - przedstawiam obrazki:

  1. ___ beztytuu1mg0.th.jpg

  2. ___ beztytuu2vj1.th.jpg

I teraz czas na poradę (znajduję się ona na stronie http://www.searchengines.pl/index.php?showtopic=5989st=15p=54484entry54484

Dotyczy ona kodeków - które nie spełniały swojej funkcji - gdzieś powstawał błąd.

W moim przypadku wystarczyło skorzystać z odinstalowania ffdshow (http://www.searchengines.pl/phpbb203/index.php?showtopic=55355

Pozdrawiam, może się to komuś przyda.

Jeszcze raz dzięki.

P.S.

Usunąłem również folder

C:\DOCUME~1\ALLUSE~1\DANEAP~1\Windows Genuine Advantage

i wpis w HJT

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
#7

GG : 1709095 .

Tam dokładną instrukcje Ci przyśle, co i jaka opcja w Ace Utilitesie robi ( np. Registry Cleaner, chociaż się domyślasz :wink: )

Powiem Ci też jak go skonfigurować ( lub zrobie screeny konfiguracji, i prześle Ci na GG )

Polecam go, ponieważ po oczyszczeniu nim dysku, rejestru, histori przeglądarek, powtarzających się plików ( pewność 100% że drugi plik, to ten sam plik ), oczyszczeniu dysku z niepotrzebnych pustych folderów, oczyszczeniu pulpitu i menu start ze skrótów których " nie można już użyć ", mam porządnie wyglądający system, na którym jest dużo miejsca, w którym jest porządek w rejestrze. Program ten nie raz usunął mi problemy z niektórymi programami.

Ma on również wbudowanego managera autostartu, który w najnowszej wersji ( v 4.0 ) która niedawno wyszła jest znacznie ulepszony, tak samo " analize dysku " która również w najnowszej wersji została bardzo dopracowana i wzbogacona o nowe opcje, czy taką funkcje typu Dodaj/Usuń programy ( w tym przypadku prawie klon oryginalnego M$'owskiego narzędzia ) . Program również ma opcje już od dawnej wersji programu, dzięki której może codziennie czyścić system o wybranej godzinie, z zastosowanymi przez Ciebie ustawieniami.

Jednak nie obejdzie się bez trialu… cóż… coś za coś ( ja jestem nielegalny ) .

Dziwie się jeszcze redakcji wortalu, że nie umieściła tego programu w pakietach narzędziowych bądź innym zasłużonym dziale dla tego programu.

EDIT : Jak będziesz pisał na GG, napisz kim jesteś :wink:

Złączono Posta : 24.08.2007 (Pią) 3:55

Ace Utilities has received the highest rating of 5/5 stars in web sites :

http://www.download.com

http://www.softpedia.com

http://www.tucows.com

http://www.5star-shareware.com

http://www.webattack.com

http://www.filetransit.com

http://www.softpile.com

http://www.sofotex.com

http://www.topshareware.com

http://www.programurl.com

http://www.fileheaven.com

…and more.

W przypadku rejestru poprostu klikasz na " Clean System Registry " .

Następnie SCAN, czekasz aż wszystko wyszuka, klikasz DELETE ALL czy coś takiego ; P I to cała filozofia.

Jednak i tak radze Ci się zgłosić do mnie na GG po dokładną konfiguracje programu, i po info jaka opcja do czego służy ; )

#8

Może przez to że jestem trochę przeświadczony dla zmian w rejestrze, niezbyt chętnie do tego podchodzę gdyż szczerze mam obawy że coś nie wypali po restarcie - że zmiany rejestru doprowadzą do jakichś błędów.

Więc poniżej zamieszczam link do pliku tekstowego [wklej.org] aby specjaliści w tych sprawach mnie upewnili, że wszytskie wpisy mogą iść do odszczału.

->> http://up.wklej.org/download.php?id=7cce53cf90577442771720a370c3c723

->> http://wklej.org/id/d98782168e (połowa wartości na stronie html

Czekam na zapewnienie o nieszkodliwości usunięcia tych wpisów.

Luki_2 dzięki za program i opis do niego. Szacunek.