błąd

[pershing444]

http://www.wrzuta.pl/obraz/8ruuJAnhc4/install

Za każdym razem jak uruchamiam windows, to na początek wyskakuje mi takie cos. Co zrobić żeby to się nie pokazywało? nie przeszkadza mi to aż tak bardzo ale czasami denerwuje

tak PS: jak zrobić żeby wstawić odrazu obrazek bez jakichs linkow, ?

Pozdrawiam

[MUTOPOMPKA]

odpalić regedit.exe i poszukać wpisów dziwnych programów w kluczach RUN, RUNSERVICES, RUNONCE.

A co do PS. Obrazek na forum wstawiasz jako thumbinal lub w znaczniki [ img] [/ img] (Ale wstawiając obrazek zważ na jego rozmiar/wymiary)

[pershing444]

Jak to dziwnych? Ja mam 5 kategorii:
-HKEY_CLASSES_ROOT
-HKEY_CURRENT_USER
-HKEY_LOCAL_MACHINE
-HKEY_USERS
-HKEY_CURRENT_CONFIG

Co mam wybrać i co dokładnie zrobić, nie jestem taki obeznany...

[MUTOPOMPKA]

ok. No to jadziemy:

Chodzi mi o te klucze:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-789336058-1202660629-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-789336058-1202660629-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce

W tych kluczach sprawdź, czy jakichś wpis nie ma nazwy podobnej do wyskakującego okna. Jeśli znajdziesz taki wpis -> usuń go (zaznacz wpis i naciśnij DEL).

[Okocza]

pershing444


dodatkowo daj loga z combofixa - moim zdaniem łatwiej będzie nam wyłapać zły wpis rejestru niż bawić się w ten sposób - a co za tym idzie Tobie pomóc

Autor postu otrzymał pochwałę

[pershing444]

http://www.wrzuta.pl/obraz/oKNmoKZ9gE/rejestr
ktoreś usunąć?

[Okocza]

wklej na forum - łatwiej sprawdzić..

[pershing444]

Ale mam podać ścieżke z kompa w IMG? czy jak to bo nie idzie cos...
oprocz tej stronki co podalem to nic podejrzanego nie widze kurcze mozna cos jeszcze zrobic?

[Okocza]

u mnie cały czas wyświetla że jest przetwarzany

jeśli to IMG to wrzuć na www.up.programosy.pl i daj linka do MINIATURKI

[pershing444]

Właściwie to juz nic więcej nie mam, tylko ten co wyslalem z wrzuty ;]

[Okocza]

daj log z combofixa - syf w rejestrze.

[pershing444]

Mam ściagnąc combofixa czy cos? sorki ale ja jestem glupi troche...

[Okocza]

tak tu masz instrukcje


http://forum.programosy.pl/jak-generujemy-logi-z-combofixa-oraz-dssa-vt95026.html

[pershing444]

Kod: Zaznacz wszystko

ComboFix 08-05-21.3 - Athlon 2008-05-22 21:51:31.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.0.1250.1.1045.18.43 [GMT 2:00]
Running from: C:\Documents and Settings\Athlon\Pulpit\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\History\search
C:\WINDOWS\BMabf2faeb.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aaybpthe.ini
C:\WINDOWS\system32\alomwrfr.ini
C:\WINDOWS\system32\awttuutR.dll
C:\WINDOWS\system32\bnqlgixi.dll
C:\WINDOWS\system32\brlbtajx.dll
C:\WINDOWS\system32\buaitiwf.ini
C:\WINDOWS\system32\bvsuesgm.ini
C:\WINDOWS\system32\bwvaqjes.exe
C:\WINDOWS\system32\bypfvfql.dll
C:\WINDOWS\system32\byXPFUNF.dll
C:\WINDOWS\system32\byXQJCTL.dll
C:\WINDOWS\system32\cbXNEWqO.dll
C:\WINDOWS\system32\cbXOGvvU.dll
C:\WINDOWS\system32\cbXQgeba.dll
C:\WINDOWS\system32\cbXQjjKD.dll
C:\WINDOWS\system32\cdquvyel.dll
C:\WINDOWS\system32\ckdoluil.exe
C:\WINDOWS\system32\coloealf.ini
C:\WINDOWS\system32\cpfrnnqr.exe
C:\WINDOWS\system32\cpifqhsx.dll
C:\WINDOWS\system32\cpisadjp.ini
C:\WINDOWS\system32\cqsgodwb.exe
C:\WINDOWS\system32\crqpfwid.ini
C:\WINDOWS\system32\csqqlelu.dll
C:\WINDOWS\system32\csvwoylt.ini
C:\WINDOWS\system32\cufpkvea.dll
C:\WINDOWS\system32\cwqscese.dll
C:\WINDOWS\system32\dbfoxhyl.dll
C:\WINDOWS\system32\ddcArPGa.dll
C:\WINDOWS\system32\ddcBRlkh.dll
C:\WINDOWS\system32\ddcDtQGw.dll
C:\WINDOWS\system32\ddcDWnnn.dll
C:\WINDOWS\system32\ddcDwxya.dll
C:\WINDOWS\system32\dgywwslh.dll
C:\WINDOWS\system32\dhbjpcos.ini
C:\WINDOWS\system32\dhndmway.dll
C:\WINDOWS\system32\dielyyep.ini
C:\WINDOWS\system32\djoccvjf.dll
C:\WINDOWS\system32\dkumiqqk.dll
C:\WINDOWS\system32\dnqniqfh.ini
C:\WINDOWS\system32\dofbyfei.ini
C:\WINDOWS\system32\dpuppoop.ini
C:\WINDOWS\system32\dqvarvcv.ini
C:\WINDOWS\system32\dqycgqgg.exe
C:\WINDOWS\system32\dsvpmwee.ini
C:\WINDOWS\system32\dtqfxvhq.dll
C:\WINDOWS\system32\efcATLff.dll
C:\WINDOWS\system32\efcBrQJy.dll
C:\WINDOWS\system32\efcBsSlM.dll
C:\WINDOWS\system32\efngmmue.ini
C:\WINDOWS\system32\eiwymxrw.dll
C:\WINDOWS\system32\eixiwoxg.ini
C:\WINDOWS\system32\ekncjctt.exe
C:\WINDOWS\system32\ekycsalp.dll
C:\WINDOWS\system32\eqqqrgtk.ini
C:\WINDOWS\system32\esskaxvt.ini
C:\WINDOWS\system32\eugfnhhh.exe
C:\WINDOWS\system32\ewaexbsa.ini
C:\WINDOWS\system32\ewnjnven.dll
C:\WINDOWS\system32\fccbYOEv.dll
C:\WINDOWS\system32\fccbYqpo.dll
C:\WINDOWS\system32\fcccddee.dll
C:\WINDOWS\system32\fccdcBQJ.dll
C:\WINDOWS\system32\fccywvTn.dll
C:\WINDOWS\system32\fhkhfsow.ini
C:\WINDOWS\system32\fllupnbm.ini
C:\WINDOWS\system32\fnepmgah.ini
C:\WINDOWS\system32\fopycagm.ini
C:\WINDOWS\system32\fvxpjevy.dll
C:\WINDOWS\system32\gacioaup.dll
C:\WINDOWS\system32\gapbavaf.exe
C:\WINDOWS\system32\gatmmltn.dll
C:\WINDOWS\system32\gcugehbn.exe
C:\WINDOWS\system32\gdoarohe.ini
C:\WINDOWS\system32\geBtQHax.dll
C:\WINDOWS\system32\gjbvwofg.ini
C:\WINDOWS\system32\gkqbtoog.ini
C:\WINDOWS\system32\gmrbassh.ini
C:\WINDOWS\system32\gsfejbki.ini
C:\WINDOWS\system32\gtbpuahs.dll
C:\WINDOWS\system32\gtnciqwn.exe
C:\WINDOWS\system32\gyvumhrg.dll
C:\WINDOWS\system32\hcrxhbdj.ini
C:\WINDOWS\system32\hfqinqnd.dll
C:\WINDOWS\system32\hfqudfqq.dll
C:\WINDOWS\system32\hgGxXpnn.dll
C:\WINDOWS\system32\hgmibfcv.ini
C:\WINDOWS\system32\hnyykuur.ini
C:\WINDOWS\system32\hvvydcle.dll
C:\WINDOWS\system32\ibaqxjqb.ini
C:\WINDOWS\system32\ibkkwdrh.dll
C:\WINDOWS\system32\ifaxwqvn.ini
C:\WINDOWS\system32\iifcCsTJ.dll
C:\WINDOWS\system32\ikcjjnkr.dll
C:\WINDOWS\system32\iootayuv.exe
C:\WINDOWS\system32\iujdgqsg.ini
C:\WINDOWS\system32\iwnrvwbn.ini
C:\WINDOWS\system32\jaeupjgx.dll
C:\WINDOWS\system32\jeldwody.exe
C:\WINDOWS\system32\jetnkpht.dll
C:\WINDOWS\system32\jfuetpuy.ini
C:\WINDOWS\system32\jjnocehf.ini
C:\WINDOWS\system32\jkkJbabA.dll
C:\WINDOWS\system32\jqambxxj.ini
C:\WINDOWS\system32\jummvurf.dll
C:\WINDOWS\system32\kdwagpqm.ini
C:\WINDOWS\system32\kiuobfbj.ini
C:\WINDOWS\system32\kpryypfm.ini
C:\WINDOWS\system32\kqyagoms.ini
C:\WINDOWS\system32\kuultevd.ini
C:\WINDOWS\system32\lbkmijoy.exe
C:\WINDOWS\system32\leeqtmpw.ini
C:\WINDOWS\system32\ljyydvpu.dll
C:\WINDOWS\system32\lmbbvddv.exe
C:\WINDOWS\system32\lmsfitnq.dll
C:\WINDOWS\system32\lrpbpooa.dll
C:\WINDOWS\system32\ltdbnsbe.ini
C:\WINDOWS\system32\lwkvovvq.dll
C:\WINDOWS\system32\lyyehpvi.dll
C:\WINDOWS\system32\mawgmehy.ini
C:\WINDOWS\system32\mboyijuj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mcwdjkkg.exe
C:\WINDOWS\system32\mfypqkau.ini
C:\WINDOWS\system32\misneois.ini
C:\WINDOWS\system32\mlJBRJCR.dll
C:\WINDOWS\system32\mnbylqlr.ini
C:\WINDOWS\system32\myhnkeod.ini
C:\WINDOWS\system32\nbwvrnwi.dll
C:\WINDOWS\system32\nnnoLEUO.dll
C:\WINDOWS\system32\nnoyxuqk.ini
C:\WINDOWS\system32\nrdtrfls.dll
C:\WINDOWS\system32\oarpydnu.dll
C:\WINDOWS\system32\ojblkmfe.ini
C:\WINDOWS\system32\ojsjtvvw.dll
C:\WINDOWS\system32\okpiblao.ini
C:\WINDOWS\system32\olqoawha.exe
C:\WINDOWS\system32\omvuhxtw.ini
C:\WINDOWS\system32\oowfcwem.dll
C:\WINDOWS\system32\ooxxpgbg.exe
C:\WINDOWS\system32\oplxygmd.dll
C:\WINDOWS\system32\orylqkql.ini
C:\WINDOWS\system32\ovjehske.ini
C:\WINDOWS\system32\oyyfvhiu.dll
C:\WINDOWS\system32\pjgtdvab.exe
C:\WINDOWS\system32\pjseibdl.ini
C:\WINDOWS\system32\pmnoppqr.dll
C:\WINDOWS\system32\poxxiwva.ini
C:\WINDOWS\system32\pqwauuls.dll
C:\WINDOWS\system32\psdrpqrh.exe
C:\WINDOWS\system32\psvlddva.dll
C:\WINDOWS\system32\ptgpnvfg.ini
C:\WINDOWS\system32\pubwxiev.dll
C:\WINDOWS\system32\pyhrapxn.dll
C:\WINDOWS\system32\qbavdwkg.exe
C:\WINDOWS\system32\qesdwnhj.dll
C:\WINDOWS\system32\qjgwmoyi.dll
C:\WINDOWS\system32\qngagucp.ini
C:\WINDOWS\system32\qnmehaqf.ini
C:\WINDOWS\system32\qohogstv.dll
C:\WINDOWS\system32\qoMcawxw.dll
C:\WINDOWS\system32\qoMfedDv.dll
C:\WINDOWS\system32\qquhnnbo.dll
C:\WINDOWS\system32\qsgkpdlh.dll
C:\WINDOWS\system32\qupfbdil.dll
C:\WINDOWS\system32\quwvoxge.dll
C:\WINDOWS\system32\reltgmxm.dll
C:\WINDOWS\system32\rfptxobt.dll
C:\WINDOWS\system32\rgwbelvq.ini
C:\WINDOWS\system32\rocgmvbi.dll
C:\WINDOWS\system32\rqRHYQIY.dll
C:\WINDOWS\system32\rqRIbxwt.dll
C:\WINDOWS\system32\rqRIyWop.dll
C:\WINDOWS\system32\rqRLcaXQ.dll
C:\WINDOWS\system32\rqtijvql.dll
C:\WINDOWS\system32\rrbfqyqq.ini
C:\WINDOWS\system32\rrjrkexy.dll
C:\WINDOWS\system32\rycrxrtj.dll
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\sioensim.dll
C:\WINDOWS\system32\sjhnmjmf.ini
C:\WINDOWS\system32\slmccali.ini
C:\WINDOWS\system32\sluuawqp.ini
C:\WINDOWS\system32\ssylojyi.dll
C:\WINDOWS\system32\svvexcuo.exe
C:\WINDOWS\system32\tawyydtl.ini
C:\WINDOWS\system32\tkiiqinl.dll
C:\WINDOWS\system32\tyfhwlar.dll
C:\WINDOWS\system32\ugyxmket.dll
C:\WINDOWS\system32\uiffdrtc.ini
C:\WINDOWS\system32\uniculwq.ini
C:\WINDOWS\system32\UpMedia
C:\WINDOWS\system32\UpMedia\SearchTool.dll
C:\WINDOWS\system32\UpMedia\uninstallSE.exe
C:\WINDOWS\system32\uptmsgbl.ini
C:\WINDOWS\system32\uqqspbua.ini
C:\WINDOWS\system32\urqQjGWP.dll
C:\WINDOWS\system32\utrspupx.dll
C:\WINDOWS\system32\uvlpejlf.exe
C:\WINDOWS\system32\vcixxvbu.dll
C:\WINDOWS\system32\vfgrvxne.dll
C:\WINDOWS\system32\vhhkxlyx.ini
C:\WINDOWS\system32\vprrcwuq.dll
C:\WINDOWS\system32\vqyuipig.ini
C:\WINDOWS\system32\vtqtigef.dll
C:\WINDOWS\system32\vtUkiHxv.dll
C:\WINDOWS\system32\vtUnlklm.dll
C:\WINDOWS\system32\vvcuvjxt.ini
C:\WINDOWS\system32\vwvkaqsm.ini
C:\WINDOWS\system32\vybrxhsj.dll
C:\WINDOWS\system32\vygvchom.ini
C:\WINDOWS\system32\wdmswbyh.exe
C:\WINDOWS\system32\wfryjgyy.dll
C:\WINDOWS\system32\wGQtDcdd.ini
C:\WINDOWS\system32\wGQtDcdd.ini2
C:\WINDOWS\system32\winini.exe
C:\WINDOWS\system32\wjrsqrqh.ini
C:\WINDOWS\system32\wjstimbs.dll
C:\WINDOWS\system32\wknygyif.ini
C:\WINDOWS\system32\wmmjeygq.dll
C:\WINDOWS\system32\wnmigcvu.ini
C:\WINDOWS\system32\wosfhkhf.dll
C:\WINDOWS\system32\wpmtqeel.dll
C:\WINDOWS\system32\wvUkkJba.dll
C:\WINDOWS\system32\wvUmjHbx.dll
C:\WINDOWS\system32\xkchoiok.dll
C:\WINDOWS\system32\xprpnruf.dll
C:\WINDOWS\system32\xrnrpuks.dll
C:\WINDOWS\system32\xxyvtrqO.dll
C:\WINDOWS\system32\xxyxWQHa.dll
C:\WINDOWS\system32\yawmdnhd.ini
C:\WINDOWS\system32\yayvVPHX.dll
C:\WINDOWS\system32\yctgjnem.ini
C:\WINDOWS\system32\yfmaxfvf.ini
C:\WINDOWS\system32\yiffbbxm.dll
C:\WINDOWS\system32\yimcfcdl.ini
C:\WINDOWS\system32\yqnhhcyn.ini
C:\WINDOWS\system32\yspkrcll.dll
C:\WINDOWS\system32\ywlalgqs.dll
C:\WINDOWS\system32\yygjyrfw.ini

.
(((((((((((((((((((((((((   Files Created from 2008-04-22 to 2008-05-22  )))))))))))))))))))))))))))))))
.

2008-05-22 17:16 . 2008-05-22 17:16   <DIR>   d--------   C:\WINDOWS\system32\Adobe
2008-05-20 07:50 . 2008-05-20 07:50   <DIR>   d--------   C:\Documents and Settings\Athlon\Dane aplikacji\OczyszczaczKomputerza
2008-05-20 07:45 . 2008-05-20 07:45   <DIR>   d--------   C:\Program Files\Common Files\OczyszczaczKomputerza
2008-05-20 07:45 . 2008-05-20 07:45   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\OczyszczaczKomputerza
2008-05-16 15:09 . 2008-05-16 15:09   58,880   --a------   C:\WINDOWS\system32\ljJaYpMC.dll
2008-05-13 22:52 . 2008-05-13 22:52   58,368   --a------   C:\WINDOWS\system32\tuvWpPJD.dll
2008-05-13 19:55 . 2008-05-13 19:55   58,368   --a------   C:\WINDOWS\system32\xxyvtqPf.dll
2008-05-12 22:22 . 2008-05-12 22:22   <DIR>   d--------   C:\Documents and Settings\Athlon\Dane aplikacji\teamspeak2
2008-05-12 22:22 . 2008-05-12 22:22   34,064   --a------   C:\WINDOWS\system32\lhacm.acm
2008-05-12 22:21 . 2008-05-12 22:22   <DIR>   d--------   C:\Program Files\Teamspeak2_RC2
2008-05-11 10:42 . 2008-05-11 10:42   59,904   --a------   C:\WINDOWS\system32\ssqPghHB.dll
2008-05-10 22:18 . 2008-05-10 22:18   59,904   --a------   C:\WINDOWS\system32\mlJCTMcY.dll
2008-05-10 19:57 . 2008-05-10 19:57   <DIR>   d--------   C:\Fraps
2008-05-10 19:13 . 2008-05-10 19:13   59,904   --a------   C:\WINDOWS\system32\qoMfgFvv.dll
2008-05-10 18:51 . 2008-05-10 18:51   <DIR>   d--------   C:\Program Files\NuGardt Software
2008-05-10 13:11 . 2008-05-10 13:11   59,904   --a------   C:\WINDOWS\system32\iifDuVNF.dll
2008-05-06 18:16 . 2008-05-06 18:16   <DIR>   d--------   C:\WINDOWS\system32\CatRoot_bak
2008-05-03 17:57 . 2008-05-03 18:05   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\TrackMania
2008-04-30 20:20 . 2005-11-17 16:17   81,920   --a------   C:\WINDOWS\system32\ImageDrive.cpl
2008-04-25 20:34 . 2008-04-25 20:34   56   --ah-----   C:\WINDOWS\system32\ezsidmv.dat
2008-04-25 20:33 . 2008-05-10 19:22   <DIR>   d--------   C:\Documents and Settings\Athlon\Dane aplikacji\skypePM
2008-04-25 20:32 . 2008-05-10 20:01   <DIR>   d--------   C:\Documents and Settings\Athlon\Dane aplikacji\Skype
2008-04-25 20:31 . 2008-04-25 20:31   <DIR>   d--------   C:\Program Files\Common Files\Skype
2008-04-25 20:30 . 2008-04-25 20:31   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-04-25 20:03 . 2008-04-25 20:31   <DIR>   d--------   C:\Program Files\Skype
2008-04-23 17:16 . 2008-04-23 17:16   38,400   --a------   C:\WINDOWS\system32\qoMCsqqR.Vdll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 19:59   ---------   d-----w   C:\Program Files\AutoConnect
2008-05-22 18:15   ---------   d-----w   C:\Program Files\Neostrada TP
2008-05-19 18:32   ---------   d-----w   C:\Program Files\Valve
2008-05-19 18:24   ---------   d-----w   C:\Program Files\ESET
2008-05-16 16:44   ---------   d-----w   C:\Program Files\WorldUnlock Codes Calculator
2008-05-10 18:41   ---------   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-04-27 16:18   ---------   d-----w   C:\Program Files\EA SPORTS
2008-04-27 16:13   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-04-27 16:12   ---------   d-----w   C:\Program Files\Mobile Phone Manager
2008-04-27 16:07   ---------   d-----w   C:\Program Files\rFactor
2008-04-27 15:52   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Hagel Technologies
2008-04-25 11:05   ---------   d-----w   C:\Program Files\Gadu-Gadu
2008-04-20 16:57   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
2008-04-19 07:54   ---------   d-----w   C:\Program Files\AtomixMP3
2008-04-19 07:50   ---------   d-----w   C:\Documents and Settings\Athlon\Dane aplikacji\XCPCSync.OEM
2008-04-19 07:48   ---------   d-----w   C:\Program Files\YouTube Video Downloader
2008-04-13 10:39   ---------   d-----w   C:\Program Files\Counter-Strike Source
2008-04-06 18:40   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-03-25 19:20   ---------   d-----w   C:\Documents and Settings\Athlon\Dane aplikacji\Hamachi
2008-03-23 19:33   ---------   d-----w   C:\Program Files\InterActual
2007-12-25 19:28   384   ----a-w   C:\Documents and Settings\Athlon\Dane aplikacji\internaldb6334.dat
2007-12-25 19:05   537   ----a-w   C:\Documents and Settings\Athlon\Dane aplikacji\internaldb8467.dat
2007-12-25 19:05   18,432   ----a-w   C:\Documents and Settings\Athlon\Dane aplikacji\internaldb41.dat
2001-11-23 04:08   712,704   ----a-w   C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-26 19:29 13312]
"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2004-08-28 20:27 295424]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-04-17 13:12 2113536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"DisableEHCI"="C:\WINDOWS\S4TSR.EXE" [2002-08-26 16:49 28672]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]
"WMI Standard Event Consumer - Scripting"="C:\WINDOWS\System32\wbem\scrcons32.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"WMI Standard Event Consumer - Scripting"="C:\WINDOWS\System32\wbem\scrcons32.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\System32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMCsqqR]
qoMCsqqR.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayaBSji]
yayaBSji.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i263_32.drv
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
WMI Standard Event Consumer - Scripting   REG_SZ            C:\WINDOWS\System32\wbem\scrcons32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
--a------ 2003-10-16 18:07 24576 C:\PROGRA~1\NEOSTR~1\CnxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2003-10-16 18:07 53248 C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2003-10-16 18:07 20480 C:\PROGRA~1\NEOSTR~1\Watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-13 14:54]
R3 DstVideo;DstVideo;C:\WINDOWS\System32\DRIVERS\DstVideo.sys [2002-03-20 09:16]
S3 gAGP440p;gAGP440p;C:\DOCUME~1\Athlon\USTAWI~1\Temp\gAGP440p.sys []
S3 siusbmod;siusbmod;C:\WINDOWS\System32\DRIVERS\siusbmod.sys []
S3 usbanyka;USB Web Camera;C:\WINDOWS\System32\DRIVERS\UsbAnyka.sys [2007-10-22 04:12]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 22:03]

.
Contents of the 'Scheduled Tasks' folder
"2008-05-16 15:15:01 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-19 15:47:18 C:\WINDOWS\Tasks\1-Klik Konserwacja.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-21 15:45:05 C:\WINDOWS\Tasks\Defragmentator dysków.job"


[Okocza]

zastosuj:

smitfraudfix z opcji 2
(sciagasz -> uruchamiasz-> klikasz dowolny klawisz -> wpisujesz w programie 2 i enter potem czekasz chwile -> gdy wyskoczy pytanie w programie Do you want to clean the registry ? to wpisujesz literke Y i znowu enter i czekasz do wyskoczenia raportu (znak ze skan dobiegł konca)

oraz te skanery po kilka razy

VundoFix

VirtumundoBeGone

FixVundo

[Magik]

Witam

widze ze Panowie sobie kafejke urzadzaja, oboje posty nabijaja.......Do tego logi takie same laduja w 2 tematach....

Takze ten zamykam

Do autora
Pisz wszystko w jednym temacie
EOT