prosba o sprawdzenie loga

**Posty:** 62 · przez **Mike Mitnick** 23 Wrz 2006, 15:38

W managerze urzadzen mam 100% uzycie procesora. Wszystko dziala mi niesamowicie wolno. Prosilbym o sprawdzenie loga i podanie przyczyn takiego dzialania kompa.

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 15:12:47, on 2006-09-23 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\HHVcdV7Sys\VC7SecS.exe D:\PROGRA~1\NEOSTR~1\CnxMon.exe D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe D:\Program Files\Winamp\winampa.exe D:\WINDOWS\System32\CTHELPER.EXE D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe D:\Program Files\KeyBoardWindow\kbw.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\HHVcdV7Sys\VC7Play.exe D:\Program Files\ScanButton 2.1\ScanButton.exe D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Virtual CD v7\System\VC7Tray.exe D:\Program Files\Neostrada TP\NeostradaTP.exe D:\Program Files\Neostrada TP\ComComp.exe D:\Program Files\Neostrada TP\Watch.exe D:\WINDOWS\System32\wuauclt.exe D:\Program Files\Gadu-Gadu\gg.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Program Files\WinRAR\WinRAR.exe D:\DOCUME~1\Michal\USTAWI~1\Temp\Rar$EX11.121\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] D:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [Ad-aware] "D:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [tguard] D:\Program Files\Beniamin\tguard.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KeyBoardWindow] "D:\Program Files\KeyBoardWindow\kbw.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VC7Player] D:\Program Files\HHVcdV7Sys\VC7Play.exe O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [Komunikator] "D:\Program Files\Tlen.pl\tlen.exe" --confdir=home O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Global Startup: ScanButton 2.1.lnk = D:\Program Files\ScanButton 2.1\ScanButton.exe O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{7E958E6E-6290-4B5E-B193-2A6E4DF5F687}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - D:\Program Files\HHVcdV7Sys\VC7SecS.exe

**Posty:** 8694 · przez **Red** 23 Wrz 2006, 15:48

znasz to:

O4 - HKLM\..\Run: [KeyBoardWindow] "D:\Program Files\KeyBoardWindow\kbw.exe"

???

**Posty:** 62 · przez **Mike Mitnick** 23 Wrz 2006, 15:50

Red napisał(a):znasz to:

O4 - HKLM\..\Run: [KeyBoardWindow] "D:\Program Files\KeyBoardWindow\kbw.exe"
???

Tak

Moi bracia korzystaja z tego kompa i staram sie ich monitorowac

Cos jeszcze jest nie tak ??

**Posty:** 8694 · przez **Red** 23 Wrz 2006, 15:52

Tak myslałem .....

Nic wiecej nie widac ......sprawdz menedzera zadan i zobacz co zabiera najwiecej ram

**Posty:** 62 · przez **Mike Mitnick** 23 Wrz 2006, 16:00

Red napisał(a):Tak myslałem .....

Nic wiecej nie widac ......sprawdz menedzera zadan i zobacz co zabiera najwiecej ram

taskmgr.exe
ashServ.exe
EXPLORER.exe
GG.exe
FIREFOX.exe
SVCHOST.exe

Dziwne jest to o tyle, ze explorera nie uzywam jako przegladarki :|

Da sie cos z tym zrobic ??

Dzieki za czas i sprawdzenie loga

**Posty:** 1093 · przez **jager** 23 Wrz 2006, 16:04

Mike Mitnick napisał(a):Dziwne jest to o tyle, ze explorera nie uzywam jako przegladarki :|

explorer to nieprzegldarka

to proces odpowiedzialny za ikonki paski zadan itp itd (nie wiedzialem jak to ujac ;p)

**Posty:** 62 · przez **Mike Mitnick** 23 Wrz 2006, 16:22

jager napisał(a):
Mike Mitnick napisał(a):Dziwne jest to o tyle, ze explorera nie uzywam jako przegladarki :|

explorer to nieprzegldarka to proces odpowiedzialny za ikonki paski zadan itp itd (nie wiedzialem jak to ujac ;p)

Ups - nie wiedzialem

Dzieki za informacje

[ Dodano: Dzisiaj o 10:45 ]
Cos jest nie tak bo teraz wywala mi errory caly czas tego typu:

http://img214.imageshack.us/my.php?image=ffffffffxs9.jpg

**Posty:** 1665 · przez **SER** 24 Wrz 2006, 10:55

Start -> Uruchom -> services.msc -> zatrzymaj i wyłącz usługę Posłaniec (przez prawoklik).

Dodatkowo wrzuć loga z Silent Runners

BTW.

Zedytuj posta bo się strona rozjechała (kliknij Zmień i potem Wyślij)

**Posty:** 62 · przez **Mike Mitnick** 24 Wrz 2006, 10:57

Przed chwila mi taki error wywalilo:

http://img247.imageshack.us/my.php?image=sssssssssssssssssssssscq5.jpg

Skad moge sciagnac Silent Runners ??

**Posty:** 1665 · przez **SER** 24 Wrz 2006, 10:58

http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html

Mike Mitnick napisał(a):Przed chwila mi taki error wywalilo:

http://img247.imageshack.us/my.php?image=sssssssssssssssssssssscq5.jpg

Komunikaty od Posłańca -> wyłącz tę usługę :

SER napisał(a):Start -> Uruchom -> services.msc -> zatrzymaj i wyłącz usługę Posłaniec (przez prawoklik).

**Posty:** 62 · przez **Mike Mitnick** 24 Wrz 2006, 11:07

Kod: Zaznacz wszystko: "Silent Runners.vbs", revision 48, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "updateMgr" = ""D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1" ["Adobe Systems Incorporated"] "Komunikator" = ""D:\Program Files\Tlen.pl\tlen.exe" --confdir=home" [file not found] "Gadu-Gadu" = ""D:\Program Files\Gadu-Gadu\gg.exe" /tray" ["sms-express.com"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "WooCnxMon" = "D:\PROGRA~1\NEOSTR~1\CnxMon.exe" [empty string] "SpeedTouch USB Diagnostics" = ""D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"] "WOOWATCH" = "D:\PROGRA~1\NEOSTR~1\Watch.exe" ["France Télécom R&D"] "WOOTASKBARICON" = "D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" ["France Télécom R&D"] "NvCplDaemon" = "RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "WinampAgent" = "D:\Program Files\Winamp\winampa.exe" [null data] "WINDVDPatch" = "CTHELPER.EXE" ["Creative Technology Ltd"] "UpdReg" = "D:\WINDOWS\UpdReg.EXE" ["Creative Technology Ltd."] "Jet Detection" = ""D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"" [empty string] "CTStartup" = "D:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run" ["Creative Technology Ltd."] "AdaptecDirectCD" = ""D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"" ["Roxio"] "Ad-aware" = ""D:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c" ["Lavasoft Sweden"] "tguard" = "D:\Program Files\Beniamin\tguard.exe" [file not found] "DAEMON Tools" = ""D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."] "NeroCheck" = "D:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "NvMediaCenter" = "RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS] "KeyBoardWindow" = ""D:\Program Files\KeyBoardWindow\kbw.exe"" [null data] "avast!" = "D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data] "VC7Player" = "D:\Program Files\HHVcdV7Sys\VC7Play.exe" ["H+H Software GmbH"] HKLM\Software\Microsoft\Active Setup\Installed Components\ {306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided) \StubPath = ""D:\WINDOWS\System32\rundll32.exe" "D:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania" -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "D:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Eksplorator pulpitów" -> {HKLM...CLSID} = "Eksplorator pulpitów" \InProcServer32\(Default) = "D:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "D:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {HKLM...CLSID} = "Portable Media Devices" \InProcServer32\(Default) = "D:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "D:\WINDOWS\System32\Audiodev.dll" [MS] "{5E44E225-A408-11CF-B581-008029601108}" = "Adaptec DirectCD Shell Extension" -> {HKLM...CLSID} = "Adaptec DirectCD Shell Extension" \InProcServer32\(Default) = "D:\PROGRA~1\Adaptec\EASYCD~1\DirectCD\Shellex.dll" ["Roxio"] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "D:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "D:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{472083B0-C522-11CF-8763-00608CC02F24}" = "avast" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "D:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "D:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "D:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {HKLM...CLSID} = "Ctest Object" \InProcServer32\(Default) = "D:\Program Files\ewido anti-malware\context.dll" ["ewido networks"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {HKLM...CLSID} = "Ctest Object" \InProcServer32\(Default) = "D:\Program Files\ewido anti-malware\context.dll" ["ewido networks"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "D:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is enabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "D:\Documents and Settings\Michal\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp" Active Desktop web content: HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\ "FriendlyName" = "" "Source" = "D:\WINDOWS\System32\ad.html" "SubscribedURL" = "" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\1\ "SCRNSAVE.EXE" = "D:\WINDOWS\System32\logon.scr" [MS] Startup items in "Michal" & "All Users" startup folders: -------------------------------------------------------- D:\Documents and Settings\All Users\Menu Start\Programy\Autostart "ScanButton 2.1" -> shortcut to: "D:\Program Files\ScanButton 2.1\ScanButton.exe" [empty string] "Ulead Photo Express 3.0 SE Calendar Checker" -> shortcut to: "D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe" ["Ulead Systems, Inc."] "Adobe Reader Speed Launch" -> shortcut to: "D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] "Microsoft Office" -> shortcut to: "D:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l" [MS] Enabled Scheduled Tasks: ------------------------ "Symantec NetDetect" -> launches: "D:\Program Files\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars Dormant Explorer Bars in "View, Explorer Bar" menu HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo" Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32\(Default) = "D:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string] HKLM\Software\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class" Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32\(Default) = "D:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string] HKLM\Software\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo" Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32\(Default) = "D:\PROGRA~1\NEOSTR~1\audience\audience.dll" [empty string] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ Missing lines (compared with English-language version): "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = (no title provided) -> {HKLM...CLSID} = "Search Class" \InProcServer32\(Default) = "D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL" [empty string] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ avast! Antivirus, avast! Antivirus, ""D:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data] avast! iAVS4 Control Service, aswUpdSv, ""D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data] avast! Mail Scanner, avast! Mail Scanner, ""D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"] avast! Web Scanner, avast! Web Scanner, ""D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"] ewido security suite control, ewido security suite control, "D:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"] NVIDIA Driver Helper Service, NVSvc, "D:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"] Virtual CD v7 Management Service, VC7SecS, "D:\Program Files\HHVcdV7Sys\VC7SecS.exe" ["H+H Software GmbH"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 65 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 19 seconds. ---------- (total run time: 192 seconds)

I jak ?? Moze tutaj jest przyczyna tego, ze troche zwlonil mi komp ??

[ Dodano: Dzisiaj o 11:16 ]
Kurde .. za 40 s mi sie zamknie system ... bo RPC przerwane

o co chodzi ??

**Posty:** 1665 · przez **SER** 24 Wrz 2006, 11:18

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"FriendlyName"=""
"Source"=""
"SubscribedURL"=""

Plik -> Zapisz jako ... -> zmień rozszerzenie z TXT na *.* Wszystkie pliki -> nazwa FIX.REG

Naciskasz dwa razy na powstały plik i potwierdzasz dodanie do rejestru

=========

Start -> Uruchom -> msconfig -> zakładka Uruchamianie -> odznacz niepotrzebne wg Ciebie programy, które uruchamiają się z systemem - komputer przyspieszy

=========

Kurde .. za 40 s mi sie zamknie system ... bo RPC przerwane o co chodzi ??

Jeśli to o czym myślę, to nie za ciekawie

Poczytaj i zastosuj -> http://www.error.xp.pl/ (Blaster)

**Posty:** 62 · przez **Mike Mitnick** 24 Wrz 2006, 11:31

SER napisał(a):Naciskasz dwa razy na powstały plik i potwierdzasz dodanie do rejestru Wink

System nie moze znalezc regedita

Moge prosic o pomoc ??

**Posty:** 935 · przez **Aqui** 24 Wrz 2006, 11:35

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\]
"FriendlyName"=""
"Source"=""
"SubscribedURL"=""

Teraz juz powinno działac,Serowi niechcący wstawiło sie 0
Z tym plikiem robisz to co Ser kazał czyli
Plik -> Zapisz jako ... -> zmień rozszerzenie z TXT na *.* Wszystkie pliki -> nazwa FIX.REG

Naciskasz dwa razy na powstały plik i potwierdzasz dodanie do rejestru
Noi oczywiscie zrob to co dalej kazał.

**Posty:** 62 · przez **Mike Mitnick** 24 Wrz 2006, 11:39

Zrobilem bez 0 i to samo. "System nie moze znalezc aplikacji regedit.exe". Help me.

[ Dodano: Dzisiaj o 11:52 ]
Moge nie miec regedita w kompie ?? :roll:

przez **Tom@szek** 24 Wrz 2006, 12:02

Sprawdź w start->uruchom-> gpedit.msc - czy tam jest wyłączony regedit.exe

**Posty:** 62 · przez **Mike Mitnick** 24 Wrz 2006, 12:10

Tom@szek napisał(a):Sprawdź w start->uruchom-> gpedit.msc - czy tam jest wyłączony regedit.exe

O fook ale tam jest masa opcji

Moglbys mi podac dokladna sciezke ??

prosba o sprawdzenie loga

Prosba o sprawdzenie LOGA

Kto jest na forum