Pomóżcie… Sprawdźcie tego loga BO JA JESTEM W TYM KOMPLETNIE ŁYSY… a CiD już mnie tak wnerwia że szok… Będę bardzo wdzięczny… Prosze zaznaczcie co jest do usunięcia… Proszę… Dzięki

Najpierw użyj narzędzia NoLop oraz FixWareOut - http://downloads.subratam.org/Fixwareout.exe po tym nowe logi HJT a Silent

Foldery usuń ręcznie w trybie awaryjnym natomiast wpisy HijackThis.

Jeśli nie masz już Messneger’a to usuń dodatkowo te dwa wpisy:

Proponuję usunąć Megaupload Toolbar ponieważ jest to Toolbar wątpliwej reputacji. Bowiem zbiera dane o użytkowniki i gdzieś je wysyła, nie wiadomo gdzie.

Czy masz jeszcze .NET Framework? Jeśli nie to poczytaj o jego skutecznym usunięciu:

http://blogs.msdn.com/astebner/archive/ … 08856.aspx

Po wykonaniu pokaż nowy log z HijackThis plus z SilentRunners.

Usuń wpisy HJT.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Start >>> programy >>> akcesoria >>> narzędzia systemowe >>> zaplanowane zadania >>> skasuj z prawokliku wszystkie pozycje “At”.

Po wykonaniu pokaż dla pewności nowy log z Silenta.

Już jest Ok.

Kosmetyka:

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w.

Panel sterowania => Java Plug-in => Update => odznacz opcję Check for updates automatically.

Jeśli RealOne nie jest Ci bardzo potrzebny to zastąp go Real Alternative.

Proponuję przeczyścić rejestr ponieważ masz kilka pustych kluczy, opis.

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE - proszę popraw

Pozdrawiam Gutek2222

Znowu mnie ten cid dobija… oto mój nowy log… pomóżcie co usunąć…

Użyj narzędzia NoLop

Wpisy usuń HJT, a foldery ręcznie w trybie awaryjnym

Dziekuje bardzo… To na prawde jest bardzo przydatne forum… Gdyby nie wy to bym juz padł…

wklej logi kontrolnie

to aktualny log

to co na czerwono usuń z dysku w awaryjnym a wpisy w hijacku, daj nowego loga z SilentRunners:)

ale ja tego "C:\DOCUME~1\Lato\DANEAP~1\FIVEUP~1\SoftwareMail.exe " folderu nigdzie nie mam… szuakłem i go nigdzie nie ma ;/

Złączono Posta : 24.05.2007 (Czw) 15:10

ale ja tego "C:\DOCUME~1\Lato\DANEAP~1\FIVEUP~1\SoftwareMail.exe " folderu nigdzie nie mam… szuakłem i go nigdzie nie ma ;/

Złączono Posta : 24.05.2007 (Czw) 15:13

Złączono Posta : 24.05.2007 (Czw) 15:14

Użyj narzędzia NoLop

Daj log z Combofix

Chyba o to chodziłoz z logiem z Combofix (nic mi nnego nie zostawił)

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

jak wziąłem tym programem co mi kazałeś i zrobiłem wszystko jak kazałeś to wyskoczył mi błąd “Syntax error in line — does not appear to be a valid registry path. Line will be ignored.” Potem nastepny komunikat " Press OK to log error nad continue or Cancel to abort" i wziąłem OK i potem nastepny błąd “Error code: 1813 Line:” i potem nastepny błąd

“HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{0dd71a4b-d303-11db-86fb-000fead5351d}\AutoRun\command” i znowu “Syntax error in line — does not appear to be a valid registry path. Line will be ignored.” i znowu " Press OK to log error nad continue or Cancel to abort" to teraz wziąłem Anuluj i tez komunikat sie pokazał “Error code: 1813 Line:” i znowu “HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{0dd71a4b-d303-11db-86fb-000fead5351d}\AutoRun\command” i na tym sie skonczyło ;/