Znikające miejsce na dysku


(Evi15) #1

PROBLEM NR 1

Komp wolno chodzi... defragmentuję właśnie ale mam tylko 7% wolnego miejsca na dysku C. :oops: Prawie nie mam programów na C, a mam wolne 7% i zauważyłam że z dnia na dzień jest coraz mniiej... :?

Żadnych gier tam nie ma tylko rzeczy potrzebne do sprzętu tzn jakieś dodatkowe programy do myszki, skanera.. Jak tak dalej pójdzie to nie będę miała miejsca! !!

Mam Pentium 4, 2.6 Gh, 512 RAM, Sapphire Radeon 9600 Atlantis i XP.

W autostarcie nie mam NIC. Dysku jeszcze nie formatowałam bo się boję :oops: i nie umiem, a tyle się naczytałam o problemach posamodzielnym formatowani... Nic ostatnio nie instalowałam. Sprawdzałam dysk i nie mam spyware, a czy wirusy są to jeszcze nie sprawdzałam.

Raz miałam problem z wirusami i komp poszedł do serwisu... Dali nam AntiVir XP. Mam ZA DUŻO poprawek i zabezpieczeń do XP. Chciałabym przynajmniej odinstalować połowę, ale nie wiem do czego, jaka poprawka jest. Rodzice i mój brat chcą formatowania dysku C ale on jest z plikami systemowymi..

PROBLEM NR 2

Prawie nie mam dzwięku tzn. dzwięki systemowe są ale nie ma ich w programach, grach. Niektóre gry albo się nie uruchamiają albo nie chcą się zainstalować bo pisze że zły sterownik. Odinstalowałam sterownik do karty dzwiękowej, wziełam płytkę i zainstalowałam stary sterownik ale to nic nie dało. Instalowałam już wszystkie jakie znalazłam i nic. Nie stać mnie na kupno nowej karty dzwiękowej i nie chce oddać kompa do serwisu. Mam SoundMAX Digital Audio (tak pisze w DirectX). Nie wykrywa żadnych problemów.


(Duch) #2

problem pierwszy:

Panel sterowania --> System --> Przywracanie Systemu --> Wyłącz... i znowu włącz :slight_smile:

problem drugi:

kieruj się radami stąd:

http://forum.dobreprogramy.pl/viewtopic ... ak+g%B3osu

ewentualnie szukajka


(Evi15) #3

szukałam już po forum i nie znalazłam nic dla siebie.

Głośbość o.k i właśnie z cd od płyty głównej instalowałam do karty dzwiękowej. System wykrywa kartę. Juz robiłam to co tam napisane.

Próboałam przywracanie systemu ale jak dostałam kompa(2 lata temu) to nie wiedziałam ze coś takiego jest. A jak chce włączyć to pisze

Przywracanie systemu nie może chronić tego komputera. Uruchom ponownie komputer, a następnie przywracanie systemu.

To też robiłam i wciąz to samo.

Jak chcę w panleu sterwoania włączyć System to mi pisze

Podczas próby uruchomienia shell32,Control_RunDLL"C/Windows/System32/sysdm.cpl"wystąpił błąd wyjatku.

Nieżle pokopany komp, co nie??? :slight_smile:


(M a x) #4

po wyłaczeniu przywracania koniecznie zrób sprawdzenie systemu (pełne) i koniecznie defragmentacja pozniej dopiero włącz przywracanie

Ps Jeżeli masz neta oproznij foldery temp internetu i systemu poniewsz napewno sie tam nazbierało pełno niepotrzebnych śmieci


(Evi15) #5

Temp systemu jest pusty. Pełnie sprawdziłam system i nie ma błędów no i właśnie TERAZ skończyłam defragmentować


(Duch) #6

no więc zrób jeszcze raz:

uruchom ponownie (dla pewności) i dopiero włącz :slight_smile:


(Evi15) #7

Ten folder w panelu sterowania System nie chce mi się włącyć


(Duch) #8

nie bardzo rozumiem... jak chcesz System wyłączyć :expressionless: masz przejść tak jak tutaj:

:roll:


(Evi15) #9

Wchodze na Panle sterowania. mam widok klasyczny i klikam w ikonke o nazwie System i mi wyskakuje okienko z błędem


(M a x) #10

nie panel !!

Moj komp - prawoklik właściwości- przywracanie systemu - zaptaszkuj okienko i dej tak i OK zresetuj kompa pozniej tak jak pisałem


(Evi15) #11

:? znowu jakiś błąd. Klikam prawym na Kompa i:

Wystapił problem z aplikacją rundll32.exe i zostanie ona zamknięta.


(Duch) #12

evi15 skanowałaś na szkodniki :?: wszytskim czym się da

Ad Aware, Spy Bot, Pest Patrol + antywirus i skanery online... log z HiJacka nawet :slight_smile:


(Evi15) #13

mam ad adware i skanowałam dokładnie. nic nie ma. wirusów na razie nie sprawdzałam a HiJackiem też nie.

Logfile of HijackThis v1.99.1

Scan saved at 12:09:47, on 2005-05-12

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\Program Files\AVPersonal\AVSched32.EXE

C:\Program Files\Windows ServeAd\WinServAd.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Windows ServeAd\WinServSuit.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\r_server.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\system32\DfrgFat.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\Gravity\RO\RO1112.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Ewa\Pulpit\FOLDERY\inst.programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dobreprogramy.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 69.64.35.177 auto.search.msn.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {FE507B0E-B579-49E4-A099-694A92749B77} - C:\WINDOWS\System32\msxmlr32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM..\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM..\Run: [RealJukeboxSystray] C:\Documents and Settings\Ewa (ratunkowe).KURSA\tsystray.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Pulpit\Glophone.lnk (file missing)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/rap ... loader.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... pote_x.cab

O16 - DPF: {01234567-1234-1234-1234-012345678921} - http://images.neopets.com/glophone/neoblue5.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} - http://67.15.101.3/g_bin/pl/cards_2_0_0_58.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - http://www.cult3d.com/download/cult.cab

O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg.ocx

O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} - http://67.15.101.3/g_bin/pl/navy_2_0_0_17.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} - http://67.15.101.3/g_bin/pl/demon_2_0_0_18.cab

O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} - http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} - http://67.15.101.3/g_bin/pl/words_2_0_0_26.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game14.zylomgames.com/activex/zy ... player.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://download.games.yahoo.com/games/w ... uncher.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/w ... der_v6.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domki.nemo

O17 - HKLM\Software..\Telephony: DomainName = domki.nemo

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domki.nemo

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domki.nemo

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = domki.nemo

O23 - Service: Apple mDNSResponder - Unknown owner - C:\Program Files\Predixis\MusicMagic Mixer\mDNSResponder.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


(Musg) #14

nie do konca

wylacz przywracanie systemu:

to spyware tu info:

http://www.liutilities.com/products/win ... winservad/

poza tym za pomoca fix usun:

a to znasz?:

jesli nie to rowniez usuwasz

dajesz nowy log po wszystkim

sciagnij jeszcze obowiazkowo:


(Duch) #15

musg problem w tym, że nie da się wyłączyć Przywracania Systemu :wink:


(Musg) #16

zatem wszystko w trybie awaryjnym f8 usuwa i sprawdzcie czy sie wtedy da wylaczyc przwr.sys.w xp


(lazikar) #17

Post OT Kosz.

Proszę o nie komentowanie durnych postów kolegi Spa... :?


(Evi15) #18

Logfile of HijackThis v1.99.1

Scan saved at 18:55:39, on 2005-05-12

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Winamp\winampa.exe

C:\Program Files\Windows ServeAd\WinServSuit.exe

C:\Program Files\AVPersonal\AVSched32.EXE

D:\PandaAntivirus Titanum\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\r_server.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows ServeAd\WinServAd.exe

C:\Documents and Settings\Ewa\Pulpit\FOLDERY\inst.programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dobreprogramy.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {FE507B0E-B579-49E4-A099-694A92749B77} - C:\WINDOWS\System32\msxmlr32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM..\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM..\Run: [RealJukeboxSystray] C:\Documents and Settings\Ewa (ratunkowe).KURSA\tsystray.exe

O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM..\Run: [WinampAgent] C:\Winamp\winampa.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [LANChatPro] C:\Documents and Settings\Tomek\Moje dokumenty\LANChat.exe /q

O4 - HKLM..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min

O4 - HKLM..\Run: [APVXDWIN] "D:\PandaAntivirus Titanum\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Pulpit\Glophone.lnk (file missing)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/rap ... loader.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... pote_x.cab

O16 - DPF: {01234567-1234-1234-1234-012345678921} - http://images.neopets.com/glophone/neoblue5.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} - http://67.15.101.3/g_bin/pl/cards_2_0_0_58.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - http://www.cult3d.com/download/cult.cab

O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg.ocx

O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} - http://67.15.101.3/g_bin/pl/navy_2_0_0_17.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} - http://67.15.101.3/g_bin/pl/demon_2_0_0_18.cab

O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} - http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} - http://67.15.101.3/g_bin/pl/words_2_0_0_26.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game14.zylomgames.com/activex/zy ... player.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://download.games.yahoo.com/games/w ... uncher.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/w ... der_v6.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domki.nemo

O17 - HKLM\Software..\Telephony: DomainName = domki.nemo

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domki.nemo

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domki.nemo

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = domki.nemo

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Apple mDNSResponder - Unknown owner - C:\Program Files\Predixis\MusicMagic Mixer\mDNSResponder.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\PandaAntivirus Titanum\Pavsrv51.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

A mozę macie jakiś pomysł z problemem nr 2???


(Damian) #19

To wywalaj ręcznie w trybie awaryjnym

C:\Program Files\Windows ServeAd\WinServSuit.exe

C:\Program Files\Windows ServeAd\WinServAd.exe

To w Hijacku

O2 - BHO: (no name) - {FE507B0E-B579-49E4-A099-694A92749B77} - C:\WINDOWS\System32\msxmlr32.dll

O4 - HKLM..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Pulpit\Glophone.lnk (file missing)