proszę o sprawdzenie loga

**Posty:** 53 · przez **miras84** 09 Lip 2005, 16:03

Witam proszę o sprawdzenie loga

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 15:52:37, on 2005-07-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe C:\WINDOWS\System32\paytime.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\sys165.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\paytime.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\WINDOWS\System32\xor\svchost.exe C:\WINDOWS\system32\init32m.exe C:\WINDOWS\System32\win32.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\System32\newdial1.exe C:\WINDOWS\System32\newdial1.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Aga\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=Explorer.exe init32m.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe" O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [xor] C:\WINDOWS\System32\xor\svchost.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sys165] C:\WINDOWS\sys165.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\Run: [sys165] C:\WINDOWS\sys165.exe O4 - Startup: Reboot.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://195.95.218.173/dl/adv588/x.chm::/load.exe O21 - SSODL: DCOM Server - {2c1cd3d7-86ac-4068-93bc-a02304bb8c34} - C:\WINDOWS\System32\msdcom32.dll O21 - SSODL: cuCezBSok - {8045B8BA-2AEF-1210-0B9E-FC9489B8DF2F} - C:\WINDOWS\System32\dij.dll O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

Miras- Mam taki problem, że zamiast tapety jest ostrzeżenie na niebieskim tle : Critical Warning! system has been stopped due to serious malfunction. Spyware activity has been detected.
Do tego jeszcze przy każdym uruchomieniu komputera instaluje się spysheriff mimo, że mam spyboot search&destroy. Dosyć często eTrust wykrywa mi Win32.SillyDl.** z różnym (**) np. (ET lub V)
Z góry dzięki

przez **Tom@szek** 09 Lip 2005, 16:12

Do usunięcia:

C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\sys165.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\System32\win32.exe
C:\WINDOWS\System32\newdial1.exe
C:\WINDOWS\System32\newdial1.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [xor] C:\WINDOWS\System32\xor\svchost.exe
O4 - HKLM\..\Run: [sys165] C:\WINDOWS\sys165.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray Safe.
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O4 - HKCU\..\Run: [sys165] C:\WINDOWS\sys165.exe
O4 - Startup: Reboot.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://195.95.218.173/dl/adv588/x.chm::/load.exe
O21 - SSODL: DCOM Server - {2c1cd3d7-86ac-4068-93bc-a02304bb8c34} - C:\WINDOWS\System32\msdcom32.dll
O21 - SSODL: cuCezBSok - {8045B8BA-2AEF-1210-0B9E-FC9489B8DF2F} - C:\WINDOWS\System32\dij.dll

Critical warning

Tu masz info na ten temat:

Cytat:

Zostaje zamontowany bez zgody program SpySheriff, który jest bratem fałszywca SpywareNo opisywanego wyżej i bez wątpienia jest zjawiskiem szkodliwym. Tapety reklamujące oba programy są niezwykle podobne stylowo tylko nieco tekścik zmieniony. Zamiast SpySheriff może występować inny fałszywy program PSGuard.

W logu z HijackThis ujrzycie coś z tej kolekcji:

Kod: Zaznacz wszystko: O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe

Wpis O23 pokaże się tylko na Windowsach 2000/XP/2003.

Usuwanie dla Windows 2000/XP/2003:

1. Na początek tworzycie dwa pliki naprawcze:

Plik bat zatrzymujący i kasujący usługę "moto" oraz usuwający pliki tapety. Proszę otworzyć Notatnik i wkleić w nim to:

Kod: Zaznacz wszystko: sc stop moto sc delete moto cd c:\ attrib -r -s -h winstall.exe del winstall.exe cd %windir% attrib -r -s -h svchost.exe del svchost.exe del desktop.html

Plik >>> Zapisz jako >>> Zmienić rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisać pod nazwą FIX.BAT

Plik rejestru znoszący restrykcje tapety. Proszę otworzyć Notatnik i wkleić w nim to:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ForceActiveDesktopOn"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "Wallpaper"=-

Plik >>> Zapisz jako >>> Zmienić rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisać pod nazwą FIX.REG

2. Startujecie do trybu awaryjnego. Uruchamiacie stworzony plik FIX.BAT oraz plik FIX.REG. Na koniec sprawdzacie co jeszcze w logu Hijacka zostało i to kasujecie. Usuwacie fałszywe programy z dysku.

Usuwanie dla Windows 98/Me:

1. Na początek tworzycie plik naprawczy rejestru znoszący restrykcje tapety. Proszę otworzyć Notatnik i wkleić w nim to:

Kod: Zaznacz wszystko: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ForceActiveDesktopOn"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "Wallpaper"=-

Plik >>> Zapisz jako >>> Zmienić rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisać pod nazwą FIX.REG

2. Startujecie do trybu awaryjnego. Uruchamiacie stworzony plik FIX.REG. Usuwacie wpisy trojana poprzez program HijackThis. Kasujecie z dysku foldery fałszywych programów oraz pliki:

C:\winstall.exe
C:\WINDOWS\desktop.html

**Posty:** 53 · przez **miras84** 09 Lip 2005, 17:01

Jak na razie wszystko ok ale jak zrestartowałem kompa to ten plik C:\WINDOWS\System32\win32.exe znowu pojawił się w hijacku i go usunąłem ręcznie. I jeszcze chciałem się zapytać czy to:

Kod: Zaznacz wszystko: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=Explorer.exe init32m.exe

jest potrzebne bo usunąłem w hijacku

Kod: Zaznacz wszystko: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php

bo się cały czas jakąś pomylona stronka otwierała i wyskakiwało żeby zainstalować jakiś "New Dialer" albo coś takiego.
Pozdro

przez **Tom@szek** 09 Lip 2005, 17:31

Poczytałem i

Kod: Zaznacz wszystko: F2 - REG:system.ini: Shell=Explorer.exe init32m.exe

- to można usunąć.

Kod: Zaznacz wszystko: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

to w zasadzie również, ale niekoniecznie.

**Posty:** 53 · przez **miras84** 09 Lip 2005, 17:38

Już usunąłem:) Jeszcze jedno pytanko. Czy ten plik
C:\WINDOWS\system32\init32m.exe
to go też usunąć czy nie trzeba??
I jak próbuje usunąć plik
C:\WINDOWS\System32\dij.dll
to mi wyskakuje, że nie może go usunąć bo inne programy go wykorzystują. Jaki to może być program??
Zadaje tyle pytań bo ja jestem w tych sprawach troszkę zielony

przez **Tom@szek** 09 Lip 2005, 20:30

Czy robisz to w trybie awaryjnym :?:

Powinieneś wyłączyć przywracanie systemu, wejść w tryb awaryjny i go wywalić.

Edit
Powinieneś odwiedzić stronę www.windowsupdate.com w celu aktualizacji IE :!:

**Posty:** 53 · przez **miras84** 10 Lip 2005, 23:31

Mam jeszcze taki jeden problem. Zostawiłem kompa włączonego i niestety ktośmi coś poknocił i nawet nie mogę otworzyc odnosnika nowy temat w forum "bezpieczeństwo" i dlatego pisze tutaj. Na większości stron nie mogę wchodzić w linki a jak wejde to mi tylko wyskakuje białe tło. Umieszczam swoje logo. Może tu da się coś naprawić pozdro narq

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 23:31:14, on 2005-07-10 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tlen.pl\tlen.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\YDP\YdpDict\Watch.exe C:\WINDOWS\system32\RaConfig.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Miras\USTAWI~1\Temp\Rar$EX00.031\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Aktywacja Testera.lnk = C:\Program Files\YDP\YdpDict\Watch.exe O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

i jeszcze jedno jak wchodze w panelu sterowania do Kont Użytkowników to mi wyskakuje tylko biała plansza i wygląda na to że nie ma uzytkowników ale hasło ustawione wcześniej trzeba normalnie wpisywać przy włączeniu kompa

:)
pozdro

przez **Tom@szek** 10 Lip 2005, 23:41

Kod: Zaznacz wszystko: C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe C:\WINDOWS\system32\RaConfig.exe O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe

Kod: Zaznacz wszystko: O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe

- tego nie znam, jak nie wiesz to out.

Usuń:

Kod: Zaznacz wszystko: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

**Posty:** 53 · przez **miras84** 10 Lip 2005, 23:50

Kod: Zaznacz wszystko: C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe

to jest słownik angielskiego collinsa, a to

Kod: Zaznacz wszystko: C:\WINDOWS\system32\RaConfig.exe

jest bodajże program do obslugi połączenia internetowego gdyż mam radiówke.

Po usunięciu tamtyfh dwóch nadal nie mogę otwierać większości odnośników na stronkach no i niestety nie wiem czym to moze byc spowodowane:( Nawet stronka http://www.windowsupdate.com/ nie chce mi sie otworzyć. Pomocy

:(

proszę o sprawdzenie loga

Proszę o sprawdzenie loga

Kto jest na forum