service pack 3

[pershing444]

Witam wszystkich, to mój pierwszy post więc prosze o wyrozumiałość
Mam pewien problem z systemem, a ogólnie ostatnio jakoś mi zaczął wolno chodzić, wolno się uruchamia itd, wszystko działa jakos tak wolno, muliście
Próbowałem zoptymalizować wszystko żeby bylo szybciej, ale udalo mi się to tylko częściowo, zaistalowalem program TuneUp Utilities 2007 i ustawialem wszystko itd, już nie pamiętam dokładnie ile tego zrobilem ale kilka dni wszystko błędy skorygowalem, ale system działal tylko troszke szybicej, wyrzucilem dużo programów z autostartu i zwolniłem prawie 30GB wolnego miejsca, zdefragmentowalem dyski, przeczyścilem jakimiś antywirusami itp caly system i nic więc pomyślalem, że może microsoft coś wymyśli, popytalem o Service Pack 3, podobno system działa dużo szybiciej na nim i pomyslalem ze skoro nie chce mi sie przeistalowywać systemu to zaistaluje SP3, i o to co mi się pojawilo:

http://www.wrzuta.pl/obraz/ueNSuZpPQM/sp3

chciałbym jakoś skorygować ten błąd jeśli to możliwe, może jakos zaistalować to jądro albo cos... nie wiem nie bardzo się na tym znam,

Bardzo prosze o pomoc, z góry dziękuje
Ps: przepraszam za ten dlugi wstęp który nie mial większego związku z tematem, ale chcialem od początku wszystko podac, jeszcze raz prosze o wyrozumialosc i cierpliwosc,

pozdrawiam

[MUTOPOMPKA]

co do błędu: http://support.microsoft.com/kb/327101/pl
Proszę poczytać i zastosować się do w/w rady.

[Dzi@dek]

Bardzo prosze o pomoc,

Proszę poczytać i zastosować się do w/w rady.

Z tego co wiem, prawdopodobnie nie masz wcześniejszego SP2 - takie info z artykułu w PCWK. ( ale moge sie mylić )

[kahoona]

A ja bym zaczął od odinstalowania ozdobnych styli do windows XP - jakiegoś śmiesznego StyleXp, Vista Inspirant lub podobnych. Później przywrócił oryginalny ntoskrnel za pomocą polecenia expand - z płytki CD windowsa XP.

[Magik]

Z tego co wiem, prawdopodobnie nie masz wcześniejszego SP2 - takie info z artykułu w PCWK. ( ale moge sie mylić )

Jako ze lubie wtracic w srodku nocy swoje 3 grosze.........przy zainstalowanym SP2 tez taki blad wyskakuje.

A ja bym zaczął od odinstalowania ozdobnych styli do windows XP - jakiegoś śmiesznego StyleXp, Vista Inspirant lub podobnych. Później przywrócił oryginalny ntoskrnel za pomocą polecenia expand - z płytki CD windowsa XP.

Dokladnie tak, bo shell jest zmodyfikowany, a instalator potrzebuje oryginalne pliki systemowe

[pershing444]

A ja bym zaczął od odinstalowania ozdobnych styli do windows XP

No właśnie tym programem tuneUp utilities zmieniłem najpierw wygląd ogólnie pasków i menu, a potem Bootmenu, pomyslalem że dlatego mi sie zacina, więc przywrócilem normalny wygląd. Jeśli trzeba Bootmenu tez zmienie na normalny.
Ale mi chodzi w większej mierze o ten SP 3, chciałym go miec, jesli bedzie trzeba pościągać to ściągne zainstaluje tylko powiedzcie co Może to pomoże, w programach do odinstalowania mam taka zakładke:
"Poprawka systemu Windows XP - KB828035"
Może do tego dobrać jaki odpowiedni SP czy coś... bo tamten service pack to byl jakos dobrany do innych liczb niz moje, moze dlatego nie chce się zaistalować, albo trzeba to "jądro" jakos wgrac czy cos nie mam pojęcia

[kahoona]

...przywrócił oryginalny ntoskrnel za pomocą polecenia expand - z płytki CD windowsa XP.

[pershing444]

Gdzie wpisać to polecenie? sory ze ja taki ciemny ale nie jestem pewien czy dobrze myśle.

[Magik]

Witam

pierwsze moje pytanie jest takie?? Czy Ty sobie zartujesz z ktoregos z nas czy ogolnie jest Ci tak wesolo??....Bo czytając każdą Twoją wypowiedź na tym forum, a zwłaszcza tą przedostatnią mi juz przestało być wesolo.........Bo jak to jakis zart to zle trafiles........

chciałym go miec, jesli bedzie trzeba pościągać to ściągne zainstaluje tylko powiedzcie co

nic nie sciagac tylko przywroc oryginalne pliki systemowe

Może to pomoże, w programach do odinstalowania mam taka zakładke:

"Poprawka systemu Windows XP - KB828035"
Może do tego dobrać jaki odpowiedni SP czy coś

Nie, nie, nie.......Nie istnieje nic takiego jak wersja Service Pack'a, napisana pod jakas samodzielna latke.......

bo tamten service pack to byl jakos dobrany do innych liczb niz moje, moze dlatego nie chce się zaistalować,

kolejna rzecz, ktora WOGOLE NIE MA ZWIAZKU

albo trzeba to "jądro" jakos wgrac czy cos

probujemy Ci to z kahoona dac do zrozumienia od dluzszej chwili, zebys w koncu ruszyl ta plytke z windowsem

Gdzie wpisać to polecenie? Razz sory ze ja taki ciemny ale nie jestem pewien czy dobrze myśle.

w linii polecen wpisz:
EXPAND X:\i386\NTOSKRNL.EX_ C:\WINDOWS\SYSTEM32

X-litera CD'ka

Ja mam nadzieje, podkreslam to po raz ostatni, ze to nie jest zart.........

[Dzi@dek]

w linii polecen wpisz:

a dokładnie: ( po włożeniu płytki z systemem )
Start - uruchom - cmd [enter]

expand x:\i386\ntoskrnl.ex_ c:\windows\system32

Ja mam nadzieje, podkreslam to po raz ostatni, ze to nie jest zart.........

Ja również.

[pershing444]

Nie to nie jest zart... prosilem o wyrozumialosc, jestem zielony po prostu nie wiele wiem... jesli Cie zdenerwowalem to przepraszam, postaram sie zrobic tak jak napisane

[Magik]

Nie to nie jest zart... prosilem o wyrozumialosc, jestem zielony po prostu nie wiele wiem... jesli Cie zdenerwowalem to przepraszam

Nie przepraszaj, jestem/smy wyczuleni na wszelkie objawy powiedzmy przesmiewcze//uraz z przeszlosci

postaram sie zrobic tak jak napisane

zrob i wtedy powinien instalator ruszyc

Pozdro

[pershing444]

Nie zrobiłem jak kazaliście, bo akurat nie mam płyki windowsa przy sobie... Mam antywirusa NOD32 czy jak on tam, skończyly mi się te promocyjne dni czy jak to tam... chyba 30 czy 60dni i musialem odinstalować, i nagle komp zaczął szybciej działać, nie zacinał się przy włączaniu, ale za to teraz w środku pracy potrafi się zaciąć i nic, trzeba czekac albo restartowac... podczas przeglądania folderów nagle pojawia się sam pulpit bez ikon albo błąd procesu explorer.exe... czasami zostaje sam pulpit i musze wchodzic w menadzer zadan i recznie uruchamiać explorer.exe... Co mam zrobić?

[Magik]

Nie zrobiłem jak kazaliście, bo akurat nie mam płyki windowsa przy sobie... Mam antywirusa NOD32 czy jak on tam, skończyly mi się te promocyjne dni czy jak to tam... chyba 30 czy 60dni i musialem odinstalować, i nagle komp zaczął szybciej działać, nie zacinał się przy włączaniu,

W koncu zadnego skanera plikow nie ma w pamieci prawda

Nie zrobiłem jak kazaliście,

blad

Co mam zrobić?

wkleic logi z
http://forum.programosy.pl/jak-generujemy-logi-z-combofixa-oraz-dssa-vt95026.html
http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html

combofix i HiJackThis

[pershing444]

Kod: Zaznacz wszystko

ComboFix 08-05-21.3 - Athlon 2008-05-22 21:51:31.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.0.1250.1.1045.18.43 [GMT 2:00]
Running from: C:\Documents and Settings\Athlon\Pulpit\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\History\search
C:\WINDOWS\BMabf2faeb.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aaybpthe.ini
C:\WINDOWS\system32\alomwrfr.ini
C:\WINDOWS\system32\awttuutR.dll
C:\WINDOWS\system32\bnqlgixi.dll
C:\WINDOWS\system32\brlbtajx.dll
C:\WINDOWS\system32\buaitiwf.ini
C:\WINDOWS\system32\bvsuesgm.ini
C:\WINDOWS\system32\bwvaqjes.exe
C:\WINDOWS\system32\bypfvfql.dll
C:\WINDOWS\system32\byXPFUNF.dll
C:\WINDOWS\system32\byXQJCTL.dll
C:\WINDOWS\system32\cbXNEWqO.dll
C:\WINDOWS\system32\cbXOGvvU.dll
C:\WINDOWS\system32\cbXQgeba.dll
C:\WINDOWS\system32\cbXQjjKD.dll
C:\WINDOWS\system32\cdquvyel.dll
C:\WINDOWS\system32\ckdoluil.exe
C:\WINDOWS\system32\coloealf.ini
C:\WINDOWS\system32\cpfrnnqr.exe
C:\WINDOWS\system32\cpifqhsx.dll
C:\WINDOWS\system32\cpisadjp.ini
C:\WINDOWS\system32\cqsgodwb.exe
C:\WINDOWS\system32\crqpfwid.ini
C:\WINDOWS\system32\csqqlelu.dll
C:\WINDOWS\system32\csvwoylt.ini
C:\WINDOWS\system32\cufpkvea.dll
C:\WINDOWS\system32\cwqscese.dll
C:\WINDOWS\system32\dbfoxhyl.dll
C:\WINDOWS\system32\ddcArPGa.dll
C:\WINDOWS\system32\ddcBRlkh.dll
C:\WINDOWS\system32\ddcDtQGw.dll
C:\WINDOWS\system32\ddcDWnnn.dll
C:\WINDOWS\system32\ddcDwxya.dll
C:\WINDOWS\system32\dgywwslh.dll
C:\WINDOWS\system32\dhbjpcos.ini
C:\WINDOWS\system32\dhndmway.dll
C:\WINDOWS\system32\dielyyep.ini
C:\WINDOWS\system32\djoccvjf.dll
C:\WINDOWS\system32\dkumiqqk.dll
C:\WINDOWS\system32\dnqniqfh.ini
C:\WINDOWS\system32\dofbyfei.ini
C:\WINDOWS\system32\dpuppoop.ini
C:\WINDOWS\system32\dqvarvcv.ini
C:\WINDOWS\system32\dqycgqgg.exe
C:\WINDOWS\system32\dsvpmwee.ini
C:\WINDOWS\system32\dtqfxvhq.dll
C:\WINDOWS\system32\efcATLff.dll
C:\WINDOWS\system32\efcBrQJy.dll
C:\WINDOWS\system32\efcBsSlM.dll
C:\WINDOWS\system32\efngmmue.ini
C:\WINDOWS\system32\eiwymxrw.dll
C:\WINDOWS\system32\eixiwoxg.ini
C:\WINDOWS\system32\ekncjctt.exe
C:\WINDOWS\system32\ekycsalp.dll
C:\WINDOWS\system32\eqqqrgtk.ini
C:\WINDOWS\system32\esskaxvt.ini
C:\WINDOWS\system32\eugfnhhh.exe
C:\WINDOWS\system32\ewaexbsa.ini
C:\WINDOWS\system32\ewnjnven.dll
C:\WINDOWS\system32\fccbYOEv.dll
C:\WINDOWS\system32\fccbYqpo.dll
C:\WINDOWS\system32\fcccddee.dll
C:\WINDOWS\system32\fccdcBQJ.dll
C:\WINDOWS\system32\fccywvTn.dll
C:\WINDOWS\system32\fhkhfsow.ini
C:\WINDOWS\system32\fllupnbm.ini
C:\WINDOWS\system32\fnepmgah.ini
C:\WINDOWS\system32\fopycagm.ini
C:\WINDOWS\system32\fvxpjevy.dll
C:\WINDOWS\system32\gacioaup.dll
C:\WINDOWS\system32\gapbavaf.exe
C:\WINDOWS\system32\gatmmltn.dll
C:\WINDOWS\system32\gcugehbn.exe
C:\WINDOWS\system32\gdoarohe.ini
C:\WINDOWS\system32\geBtQHax.dll
C:\WINDOWS\system32\gjbvwofg.ini
C:\WINDOWS\system32\gkqbtoog.ini
C:\WINDOWS\system32\gmrbassh.ini
C:\WINDOWS\system32\gsfejbki.ini
C:\WINDOWS\system32\gtbpuahs.dll
C:\WINDOWS\system32\gtnciqwn.exe
C:\WINDOWS\system32\gyvumhrg.dll
C:\WINDOWS\system32\hcrxhbdj.ini
C:\WINDOWS\system32\hfqinqnd.dll
C:\WINDOWS\system32\hfqudfqq.dll
C:\WINDOWS\system32\hgGxXpnn.dll
C:\WINDOWS\system32\hgmibfcv.ini
C:\WINDOWS\system32\hnyykuur.ini
C:\WINDOWS\system32\hvvydcle.dll
C:\WINDOWS\system32\ibaqxjqb.ini
C:\WINDOWS\system32\ibkkwdrh.dll
C:\WINDOWS\system32\ifaxwqvn.ini
C:\WINDOWS\system32\iifcCsTJ.dll
C:\WINDOWS\system32\ikcjjnkr.dll
C:\WINDOWS\system32\iootayuv.exe
C:\WINDOWS\system32\iujdgqsg.ini
C:\WINDOWS\system32\iwnrvwbn.ini
C:\WINDOWS\system32\jaeupjgx.dll
C:\WINDOWS\system32\jeldwody.exe
C:\WINDOWS\system32\jetnkpht.dll
C:\WINDOWS\system32\jfuetpuy.ini
C:\WINDOWS\system32\jjnocehf.ini
C:\WINDOWS\system32\jkkJbabA.dll
C:\WINDOWS\system32\jqambxxj.ini
C:\WINDOWS\system32\jummvurf.dll
C:\WINDOWS\system32\kdwagpqm.ini
C:\WINDOWS\system32\kiuobfbj.ini
C:\WINDOWS\system32\kpryypfm.ini
C:\WINDOWS\system32\kqyagoms.ini
C:\WINDOWS\system32\kuultevd.ini
C:\WINDOWS\system32\lbkmijoy.exe
C:\WINDOWS\system32\leeqtmpw.ini
C:\WINDOWS\system32\ljyydvpu.dll
C:\WINDOWS\system32\lmbbvddv.exe
C:\WINDOWS\system32\lmsfitnq.dll
C:\WINDOWS\system32\lrpbpooa.dll
C:\WINDOWS\system32\ltdbnsbe.ini
C:\WINDOWS\system32\lwkvovvq.dll
C:\WINDOWS\system32\lyyehpvi.dll
C:\WINDOWS\system32\mawgmehy.ini
C:\WINDOWS\system32\mboyijuj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mcwdjkkg.exe
C:\WINDOWS\system32\mfypqkau.ini
C:\WINDOWS\system32\misneois.ini
C:\WINDOWS\system32\mlJBRJCR.dll
C:\WINDOWS\system32\mnbylqlr.ini
C:\WINDOWS\system32\myhnkeod.ini
C:\WINDOWS\system32\nbwvrnwi.dll
C:\WINDOWS\system32\nnnoLEUO.dll
C:\WINDOWS\system32\nnoyxuqk.ini
C:\WINDOWS\system32\nrdtrfls.dll
C:\WINDOWS\system32\oarpydnu.dll
C:\WINDOWS\system32\ojblkmfe.ini
C:\WINDOWS\system32\ojsjtvvw.dll
C:\WINDOWS\system32\okpiblao.ini
C:\WINDOWS\system32\olqoawha.exe
C:\WINDOWS\system32\omvuhxtw.ini
C:\WINDOWS\system32\oowfcwem.dll
C:\WINDOWS\system32\ooxxpgbg.exe
C:\WINDOWS\system32\oplxygmd.dll
C:\WINDOWS\system32\orylqkql.ini
C:\WINDOWS\system32\ovjehske.ini
C:\WINDOWS\system32\oyyfvhiu.dll
C:\WINDOWS\system32\pjgtdvab.exe
C:\WINDOWS\system32\pjseibdl.ini
C:\WINDOWS\system32\pmnoppqr.dll
C:\WINDOWS\system32\poxxiwva.ini
C:\WINDOWS\system32\pqwauuls.dll
C:\WINDOWS\system32\psdrpqrh.exe
C:\WINDOWS\system32\psvlddva.dll
C:\WINDOWS\system32\ptgpnvfg.ini
C:\WINDOWS\system32\pubwxiev.dll
C:\WINDOWS\system32\pyhrapxn.dll
C:\WINDOWS\system32\qbavdwkg.exe
C:\WINDOWS\system32\qesdwnhj.dll
C:\WINDOWS\system32\qjgwmoyi.dll
C:\WINDOWS\system32\qngagucp.ini
C:\WINDOWS\system32\qnmehaqf.ini
C:\WINDOWS\system32\qohogstv.dll
C:\WINDOWS\system32\qoMcawxw.dll
C:\WINDOWS\system32\qoMfedDv.dll
C:\WINDOWS\system32\qquhnnbo.dll
C:\WINDOWS\system32\qsgkpdlh.dll
C:\WINDOWS\system32\qupfbdil.dll
C:\WINDOWS\system32\quwvoxge.dll
C:\WINDOWS\system32\reltgmxm.dll
C:\WINDOWS\system32\rfptxobt.dll
C:\WINDOWS\system32\rgwbelvq.ini
C:\WINDOWS\system32\rocgmvbi.dll
C:\WINDOWS\system32\rqRHYQIY.dll
C:\WINDOWS\system32\rqRIbxwt.dll
C:\WINDOWS\system32\rqRIyWop.dll
C:\WINDOWS\system32\rqRLcaXQ.dll
C:\WINDOWS\system32\rqtijvql.dll
C:\WINDOWS\system32\rrbfqyqq.ini
C:\WINDOWS\system32\rrjrkexy.dll
C:\WINDOWS\system32\rycrxrtj.dll
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\sioensim.dll
C:\WINDOWS\system32\sjhnmjmf.ini
C:\WINDOWS\system32\slmccali.ini
C:\WINDOWS\system32\sluuawqp.ini
C:\WINDOWS\system32\ssylojyi.dll
C:\WINDOWS\system32\svvexcuo.exe
C:\WINDOWS\system32\tawyydtl.ini
C:\WINDOWS\system32\tkiiqinl.dll
C:\WINDOWS\system32\tyfhwlar.dll
C:\WINDOWS\system32\ugyxmket.dll
C:\WINDOWS\system32\uiffdrtc.ini
C:\WINDOWS\system32\uniculwq.ini
C:\WINDOWS\system32\UpMedia
C:\WINDOWS\system32\UpMedia\SearchTool.dll
C:\WINDOWS\system32\UpMedia\uninstallSE.exe
C:\WINDOWS\system32\uptmsgbl.ini
C:\WINDOWS\system32\uqqspbua.ini
C:\WINDOWS\system32\urqQjGWP.dll
C:\WINDOWS\system32\utrspupx.dll
C:\WINDOWS\system32\uvlpejlf.exe
C:\WINDOWS\system32\vcixxvbu.dll
C:\WINDOWS\system32\vfgrvxne.dll
C:\WINDOWS\system32\vhhkxlyx.ini
C:\WINDOWS\system32\vprrcwuq.dll
C:\WINDOWS\system32\vqyuipig.ini
C:\WINDOWS\system32\vtqtigef.dll
C:\WINDOWS\system32\vtUkiHxv.dll
C:\WINDOWS\system32\vtUnlklm.dll
C:\WINDOWS\system32\vvcuvjxt.ini
C:\WINDOWS\system32\vwvkaqsm.ini
C:\WINDOWS\system32\vybrxhsj.dll
C:\WINDOWS\system32\vygvchom.ini
C:\WINDOWS\system32\wdmswbyh.exe
C:\WINDOWS\system32\wfryjgyy.dll
C:\WINDOWS\system32\wGQtDcdd.ini
C:\WINDOWS\system32\wGQtDcdd.ini2
C:\WINDOWS\system32\winini.exe
C:\WINDOWS\system32\wjrsqrqh.ini
C:\WINDOWS\system32\wjstimbs.dll
C:\WINDOWS\system32\wknygyif.ini
C:\WINDOWS\system32\wmmjeygq.dll
C:\WINDOWS\system32\wnmigcvu.ini
C:\WINDOWS\system32\wosfhkhf.dll
C:\WINDOWS\system32\wpmtqeel.dll
C:\WINDOWS\system32\wvUkkJba.dll
C:\WINDOWS\system32\wvUmjHbx.dll
C:\WINDOWS\system32\xkchoiok.dll
C:\WINDOWS\system32\xprpnruf.dll
C:\WINDOWS\system32\xrnrpuks.dll
C:\WINDOWS\system32\xxyvtrqO.dll
C:\WINDOWS\system32\xxyxWQHa.dll
C:\WINDOWS\system32\yawmdnhd.ini
C:\WINDOWS\system32\yayvVPHX.dll
C:\WINDOWS\system32\yctgjnem.ini
C:\WINDOWS\system32\yfmaxfvf.ini
C:\WINDOWS\system32\yiffbbxm.dll
C:\WINDOWS\system32\yimcfcdl.ini
C:\WINDOWS\system32\yqnhhcyn.ini
C:\WINDOWS\system32\yspkrcll.dll
C:\WINDOWS\system32\ywlalgqs.dll
C:\WINDOWS\system32\yygjyrfw.ini

.
(((((((((((((((((((((((((   Files Created from 2008-04-22 to 2008-05-22  )))))))))))))))))))))))))))))))
.

2008-05-22 17:16 . 2008-05-22 17:16   <DIR>   d--------   C:\WINDOWS\system32\Adobe
2008-05-20 07:50 . 2008-05-20 07:50   <DIR>   d--------   C:\Documents and Settings\Athlon\Dane aplikacji\OczyszczaczKomputerza
2008-05-20 07:45 . 2008-05-20 07:45   <DIR>   d--------   C:\Program Files\Common Files\OczyszczaczKomputerza
2008-05-20 07:45 . 2008-05-20 07:45   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\OczyszczaczKomputerza
2008-05-16 15:09 . 2008-05-16 15:09   58,880   --a------   C:\WINDOWS\system32\ljJaYpMC.dll
2008-05-13 22:52 . 2008-05-13 22:52   58,368   --a------   C:\WINDOWS\system32\tuvWpPJD.dll
2008-05-13 19:55 . 2008-05-13 19:55   58,368   --a------   C:\WINDOWS\system32\xxyvtqPf.dll
2008-05-12 22:22 . 2008-05-12 22:22   <DIR>   d--------   C:\Documents and Settings\Athlon\Dane aplikacji\teamspeak2
2008-05-12 22:22 . 2008-05-12 22:22   34,064   --a------   C:\WINDOWS\system32\lhacm.acm
2008-05-12 22:21 . 2008-05-12 22:22   <DIR>   d--------   C:\Program Files\Teamspeak2_RC2
2008-05-11 10:42 . 2008-05-11 10:42   59,904   --a------   C:\WINDOWS\system32\ssqPghHB.dll
2008-05-10 22:18 . 2008-05-10 22:18   59,904   --a------   C:\WINDOWS\system32\mlJCTMcY.dll
2008-05-10 19:57 . 2008-05-10 19:57   <DIR>   d--------   C:\Fraps
2008-05-10 19:13 . 2008-05-10 19:13   59,904   --a------   C:\WINDOWS\system32\qoMfgFvv.dll
2008-05-10 18:51 . 2008-05-10 18:51   <DIR>   d--------   C:\Program Files\NuGardt Software
2008-05-10 13:11 . 2008-05-10 13:11   59,904   --a------   C:\WINDOWS\system32\iifDuVNF.dll
2008-05-06 18:16 . 2008-05-06 18:16   <DIR>   d--------   C:\WINDOWS\system32\CatRoot_bak
2008-05-03 17:57 . 2008-05-03 18:05   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\TrackMania
2008-04-30 20:20 . 2005-11-17 16:17   81,920   --a------   C:\WINDOWS\system32\ImageDrive.cpl
2008-04-25 20:34 . 2008-04-25 20:34   56   --ah-----   C:\WINDOWS\system32\ezsidmv.dat
2008-04-25 20:33 . 2008-05-10 19:22   <DIR>   d--------   C:\Documents and Settings\Athlon\Dane aplikacji\skypePM
2008-04-25 20:32 . 2008-05-10 20:01   <DIR>   d--------   C:\Documents and Settings\Athlon\Dane aplikacji\Skype
2008-04-25 20:31 . 2008-04-25 20:31   <DIR>   d--------   C:\Program Files\Common Files\Skype
2008-04-25 20:30 . 2008-04-25 20:31   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-04-25 20:03 . 2008-04-25 20:31   <DIR>   d--------   C:\Program Files\Skype
2008-04-23 17:16 . 2008-04-23 17:16   38,400   --a------   C:\WINDOWS\system32\qoMCsqqR.Vdll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 19:59   ---------   d-----w   C:\Program Files\AutoConnect
2008-05-22 18:15   ---------   d-----w   C:\Program Files\Neostrada TP
2008-05-19 18:32   ---------   d-----w   C:\Program Files\Valve
2008-05-19 18:24   ---------   d-----w   C:\Program Files\ESET
2008-05-16 16:44   ---------   d-----w   C:\Program Files\WorldUnlock Codes Calculator
2008-05-10 18:41   ---------   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-04-27 16:18   ---------   d-----w   C:\Program Files\EA SPORTS
2008-04-27 16:13   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-04-27 16:12   ---------   d-----w   C:\Program Files\Mobile Phone Manager
2008-04-27 16:07   ---------   d-----w   C:\Program Files\rFactor
2008-04-27 15:52   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Hagel Technologies
2008-04-25 11:05   ---------   d-----w   C:\Program Files\Gadu-Gadu
2008-04-20 16:57   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
2008-04-19 07:54   ---------   d-----w   C:\Program Files\AtomixMP3
2008-04-19 07:50   ---------   d-----w   C:\Documents and Settings\Athlon\Dane aplikacji\XCPCSync.OEM
2008-04-19 07:48   ---------   d-----w   C:\Program Files\YouTube Video Downloader
2008-04-13 10:39   ---------   d-----w   C:\Program Files\Counter-Strike Source
2008-04-06 18:40   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-03-25 19:20   ---------   d-----w   C:\Documents and Settings\Athlon\Dane aplikacji\Hamachi
2008-03-23 19:33   ---------   d-----w   C:\Program Files\InterActual
2007-12-25 19:28   384   ----a-w   C:\Documents and Settings\Athlon\Dane aplikacji\internaldb6334.dat
2007-12-25 19:05   537   ----a-w   C:\Documents and Settings\Athlon\Dane aplikacji\internaldb8467.dat
2007-12-25 19:05   18,432   ----a-w   C:\Documents and Settings\Athlon\Dane aplikacji\internaldb41.dat
2001-11-23 04:08   712,704   ----a-w   C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-26 19:29 13312]
"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2004-08-28 20:27 295424]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-04-17 13:12 2113536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"DisableEHCI"="C:\WINDOWS\S4TSR.EXE" [2002-08-26 16:49 28672]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]
"WMI Standard Event Consumer - Scripting"="C:\WINDOWS\System32\wbem\scrcons32.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"WMI Standard Event Consumer - Scripting"="C:\WINDOWS\System32\wbem\scrcons32.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\System32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMCsqqR]
qoMCsqqR.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayaBSji]
yayaBSji.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i263_32.drv
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
WMI Standard Event Consumer - Scripting   REG_SZ            C:\WINDOWS\System32\wbem\scrcons32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
--a------ 2003-10-16 18:07 24576 C:\PROGRA~1\NEOSTR~1\CnxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2003-10-16 18:07 53248 C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2003-10-16 18:07 20480 C:\PROGRA~1\NEOSTR~1\Watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-13 14:54]
R3 DstVideo;DstVideo;C:\WINDOWS\System32\DRIVERS\DstVideo.sys [2002-03-20 09:16]
S3 gAGP440p;gAGP440p;C:\DOCUME~1\Athlon\USTAWI~1\Temp\gAGP440p.sys []
S3 siusbmod;siusbmod;C:\WINDOWS\System32\DRIVERS\siusbmod.sys []
S3 usbanyka;USB Web Camera;C:\WINDOWS\System32\DRIVERS\UsbAnyka.sys [2007-10-22 04:12]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 22:03]

.
Contents of the 'Scheduled Tasks' folder
"2008-05-16 15:15:01 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-19 15:47:18 C:\WINDOWS\Tasks\1-Klik Konserwacja.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-21 15:45:05 C:\WINDOWS\Tasks\Defragmentator dysków.job"


Prosze bardzo kod z combofixa, hijacka wysle jutro jak bedzie trzeba

[ Dodano: Dzisiaj o 19:06 ]

zastosuj:

smitfraudfix z opcji 2
(sciagasz -> uruchamiasz-> klikasz dowolny klawisz -> wpisujesz w programie 2 i enter potem czekasz chwile -> gdy wyskoczy pytanie w programie Do you want to clean the registry ? to wpisujesz literke Y i znowu enter i czekasz do wyskoczenia raportu (znak ze skan dobiegł konca)

oraz te skanery po kilka razy

VundoFix

VirtumundoBeGone

FixVundo

Zastosuje się do jego polecen
Za chwile napisze jak wyniki,

Mam podać raport z zakończonego skanowania SmitfraudFix?

wynik programu fixvundo:

wynik vundofix:


natomiast VirtumundoBeGone wyświetlił coś takiego w notatniku:

Kod: Zaznacz wszystko

[05/23/2008, 19:34:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Athlon\Pulpit\VirtumundoBeGone.exe" )
[05/23/2008, 19:34:19] - Detected System Information:
[05/23/2008, 19:34:19] -  Windows Version: 5.1.2600,
[05/23/2008, 19:34:19] -  Current Username: Athlon (Admin)
[05/23/2008, 19:34:19] -  Windows is in NORMAL mode.
[05/23/2008, 19:34:19] - Searching for Browser Helper Objects:
[05/23/2008, 19:34:19] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[05/23/2008, 19:34:19] - Finished Searching Browser Helper Objects
[05/23/2008, 19:34:19] - Finishing up...
[05/23/2008, 19:34:19] - Nothing found! Exiting...

[05/23/2008, 19:34:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Athlon\Pulpit\VirtumundoBeGone.exe" )
[05/23/2008, 19:34:39] - Detected System Information:
[05/23/2008, 19:34:39] -  Windows Version: 5.1.2600,
[05/23/2008, 19:34:39] -  Current Username: Athlon (Admin)
[05/23/2008, 19:34:39] -  Windows is in NORMAL mode.
[05/23/2008, 19:34:39] - Searching for Browser Helper Objects:
[05/23/2008, 19:34:39] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[05/23/2008, 19:34:39] - Finished Searching Browser Helper Objects
[05/23/2008, 19:34:39] - Finishing up...
[05/23/2008, 19:34:39] - Nothing found! Exiting...

[05/23/2008, 19:40:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Athlon\Pulpit\VirtumundoBeGone.exe" )
[05/23/2008, 19:40:09] - Detected System Information:
[05/23/2008, 19:40:09] -  Windows Version: 5.1.2600,
[05/23/2008, 19:40:09] -  Current Username: Athlon (Admin)
[05/23/2008, 19:40:09] -  Windows is in NORMAL mode.
[05/23/2008, 19:40:09] - Searching for Browser Helper Objects:
[05/23/2008, 19:40:09] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[05/23/2008, 19:40:09] - Finished Searching Browser Helper Objects
[05/23/2008, 19:40:09] - Finishing up...
[05/23/2008, 19:40:09] - Nothing found! Exiting...


Co teraz zrobić? wszystko przeskanowane, wedlug mnie ogolnie jest poprawa system sie juz tak nie wiesza, ale moze cos jeszcze mozna zrobic?

[ Dodano: Dzisiaj o 22:13 ]
Napisze tu ktos cos? czy mam sobie sam radzic?

[ Dodano: Dzisiaj o 21:34 ]
Widze ze nikt mi raczej nie pomoze, ale dzieki za wszystkie pomoce, zrobilem kilka skanow, komp mi dziala szybicje net mi sie nie tnie, jest lepiej , nie bede szukal juz SP3,
dzieki za wszelki trud wlozony w pomoc mi ;] okocza dostaniesz pochwale

pozdro4all