zawieszenia

IP: *.neoplus.adsl.tpnet.pl 29.08.05, 16:57
już dość długo mam taki problem: naciskam na "start" lub
prawym (przyciskiem myszy) na pulpicie albo w pasku przełączam na inny folder
lub coś zamykam (winamp, folder, inny program) i czasem komputer poprostu
zawiesza się na jakieś 25 sekund lub dłużej (nie liczyłem nigdy, ale zawsze
to
trwa tyle samo czasu), a później się "odwiesza" i działa normalnie, aż do
następnego zawieszenia. nie zachodzi to często, ale nie było jeszcze takiego
przypadku, żeby to nie przytrafiło mi się podczas przesiadywania przed
komputerem conajmniej 1h.
    • Gość: takto Re: zawieszenia IP: *.gdynia.mm.pl 29.08.05, 17:10
      Wklej loga.
      • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 29.08.05, 20:59
        Logfile of HijackThis v1.99.1
        Scan saved at 20:57:30, on 05-08-29
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
        C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        google.pl/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.eu.microsoft.com/poland/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F1 - win.ini: run=hpfsched
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHELPER.DLL
        O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-
        0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
        Validation Tool) - go.microsoft.com/fwlink/?linkid=39204

        • Gość: tata1959 Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 29.08.05, 21:04
          witaj
          tak..do ubicia BlazeFind / WindUpdates typu "AD":
          O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
          folder Media Pass wywalasz z dysku

          pozdrawiam

          .
          • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 30.08.05, 11:06
            tego pirwszego nie bardzo rozumiem.
            a folderu "media pass" nie widzę nigdzie. (nawet jak wpisuję w "znajdź pliki
            foldery").
            • neder Re: zawieszenia 30.08.05, 12:19
              sprawdź w dodaj/usuń programy.
              • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 01.09.05, 21:23
                nie ma tego :/
                • Gość: tata1959 Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 01.09.05, 22:09
                  witaj
                  tak..a przepraszam ,gdzie ty go szukasz??? chyba nie w windowsach!
                  C:\Program Files\Media Pass >>>to jest ścieżka dostępu i kasujesz cały folder
                  Media Pass.

                  pozdrawiam

                  .
                  • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 02.09.05, 13:11
                    oczywiście, że w program files i w "dodaj/usuń programy" w panelu sterowania,
                    ale nie ma "ani tu ani tam".
                    • Gość: tata1959 Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 02.09.05, 17:49
                      witaj
                      wklej nowego loga
                      • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 02.09.05, 22:01
                        Logfile of HijackThis v1.99.1
                        Scan saved at 21:58:08, on 05-09-02
                        Platform: Windows 98 SE (Win9x 4.10.2222A)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\SYSTEM\KERNEL32.DLL
                        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                        C:\WINDOWS\SYSTEM\MPREXE.EXE
                        C:\WINDOWS\SYSTEM\MSTASK.EXE
                        C:\WINDOWS\SYSTEM\mmtask.tsk
                        C:\WINDOWS\EXPLORER.EXE
                        C:\WINDOWS\SYSTEM\INTERNAT.EXE
                        C:\WINDOWS\TASKMON.EXE
                        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                        C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
                        C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
                        C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
                        C:\WINDOWS\SYSTEM\WMIEXE.EXE
                        C:\WINDOWS\SYSTEM\DDHELP.EXE
                        C:\WINDOWS\SYSTEM\PSTORES.EXE
                        C:\PROGRAM FILES\WINAMP\WINAMP.EXE
                        C:\PROGRAM FILES\GADU-GADU\GG.EXE
                        C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                        google.pl/
                        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                        www.eu.microsoft.com/poland/
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                        F1 - win.ini: run=hpfsched
                        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
                        \SPYBOT~1\SDHELPER.DLL
                        O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-
                        0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
                        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                        C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                        C:\WINDOWS\SYSTEM\MSDXM.OCX
                        O4 - HKLM\..\Run: [internat.exe] internat.exe
                        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
                        powrprof.dll,LoadCurrentPwrScheme
                        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
                        C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
                        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
                        C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
                        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                        O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
                        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                        powrprof.dll,LoadCurrentPwrScheme
                        O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                        O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
                        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
                        Validation Tool) - go.microsoft.com/fwlink/?linkid=39204

                        • Gość: tata1959 Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 02.09.05, 22:25
                          witaj
                          tak...droczysz się ze mną,powiadasz nie ma ? a to co?
                          O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
                          log nie kłamie.
                          zafixować w hijacku i wywalić z dysku
                          pozdrawiam
                          ps.sam sprawdzisz w logu czy wpis siedzi,on ma zniknąć.
                        • Gość: Kolobos Re: zawieszenia IP: *.warszawa.sdi.tpnet.pl 02.09.05, 22:26
                          Wpis dalej jest:
                          O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
                          Wiec i katalog pewnie tez:
                          C:\Program Files\Media Pass\
                          Chociaz w uruchomionych procesach go niema.
                          Usun wpis w hijackthis i zobacz czy po resecie nie wroci.
                        • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 03.09.05, 13:28
                          na tym forum wiele razy otrzymałem pomoc, ani razu nie pominięto moich
                          problemów więc nie miałbym nawet powodów do głupich kawałów. przepraszam jeśli
                          to tak wyglądało.

                          "zafixowałem" w hijack tak jak pisaliście. teraz log wygląda tak (po ponownym
                          uruchomieniu):

                          Logfile of HijackThis v1.99.1
                          Scan saved at 13:21:07, on 05-09-03
                          Platform: Windows 98 SE (Win9x 4.10.2222A)
                          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                          Running processes:
                          C:\WINDOWS\SYSTEM\KERNEL32.DLL
                          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                          C:\WINDOWS\SYSTEM\MPREXE.EXE
                          C:\WINDOWS\SYSTEM\MSTASK.EXE
                          C:\WINDOWS\SYSTEM\mmtask.tsk
                          C:\WINDOWS\EXPLORER.EXE
                          C:\WINDOWS\SYSTEM\INTERNAT.EXE
                          C:\WINDOWS\TASKMON.EXE
                          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                          C:\WINDOWS\SOUNDMAN.EXE
                          C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
                          C:\PROGRAM FILES\GADU-GADU\GG.EXE
                          C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
                          C:\WINDOWS\SYSTEM\WMIEXE.EXE
                          C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
                          C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                          google.pl/
                          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                          www.eu.microsoft.com/poland/
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                          F1 - win.ini: run=hpfsched
                          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
                          \SPYBOT~1\SDHELPER.DLL
                          O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-
                          0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
                          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                          C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
                          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                          C:\WINDOWS\SYSTEM\MSDXM.OCX
                          O4 - HKLM\..\Run: [internat.exe] internat.exe
                          O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                          O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
                          powrprof.dll,LoadCurrentPwrScheme
                          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
                          C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
                          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
                          C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
                          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                          O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                          O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                          powrprof.dll,LoadCurrentPwrScheme
                          O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                          O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
                          O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
                          Validation Tool) - go.microsoft.com/fwlink/?linkid=39204

                        • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 03.09.05, 13:28
                          zapomniałem dodać, że nadal mi się zawiesza na 25 sek. co jakiś czas.
                          • Gość: tata1959 Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 03.09.05, 15:33
                            witaj
                            tak...no teraz jest ładnie...co do problemy twego..hm..możesz jeszcze wklejić
                            loga z Silent Runners ,tu do pobrania www.silentrunners.org/

                            tak...może zrób tak...właściwości ekranu >>>ustawienia>>>zmień rozdzielczość i
                            jakość kolorów ,na parę minut potem wracasz do starych ustawień (operacja ta
                            powinna odświeżyć cache ikon) może to będzie to?

                            pozdrawiam

                            .
                            • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 03.09.05, 22:48
                              to chyba to :)


                              "Silent Runners.vbs", revision 40.1, www.silentrunners.org/
                              Operating System: Windows 98
                              Output limited to non-default values, except where indicated by "{++}"


                              Startup items buried in registry:
                              ---------------------------------

                              HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
                              "Gadu-Gadu" = ""C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray" ["sms-express.com"]

                              HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
                              "internat.exe" = "internat.exe" [MS]
                              "ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]
                              "TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]
                              "SystemTray" = "SysTray.Exe" [MS]
                              "LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
                              "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup" [MS]
                              "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
                              "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit"
                              [MS]
                              "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
                              "Zasobnik systemowy" = "SysTray.Exe" [MS]
                              "WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data]

                              HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ {++}
                              "LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]
                              "SchedulingAgent" = "C:\WINDOWS\SYSTEM\mstask.exe" [MS]

                              HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
                              {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL"
                              ["Safer Networking Limited"]
                              {4A368E80-174F-4872-96B5-0B27DDD11DB2}\(Default) = "SpywareGuard Download
                              Protection"
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM
                              FILES\SPYWAREGUARD\DLPROTECT.DLL" [null data]
                              {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from
                              CLSID]
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\ADOBE\ACROBAT 5.0
                              CE\READER\ACTIVEX\ACROIEHELPER.OCX" ["("]

                              HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
                              "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
                              -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVCPL.DLL" ["NVIDIA
                              Corporation"]
                              "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
                              -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL"
                              ["NVIDIA Corporation"]
                              "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
                              -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL"
                              ["NVIDIA Corporation"]
                              "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
                              -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL"
                              ["NVIDIA Corporation"]
                              "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll"
                              [null data]
                              "{81559C35-8464-49F7-BB0E-07A383BEF910}" = "SpywareGuard.Handler" [from CLSID]
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM
                              FILES\SPYWAREGUARD\SPYWAREGUARD.DLL" [null data]

                              HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
                              INFECTION WARNING! "{81559C35-8464-49F7-BB0E-07A383BEF910}"
                              = "SpywareGuard.Handler" [from CLSID]
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM
                              FILES\SPYWAREGUARD\SPYWAREGUARD.DLL" [null data]

                              HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
                              WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll"
                              [null data]
                              AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
                              -> {CLSID}\InProcServer32\(Default) = "C:\Program
                              Files\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]

                              HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
                              WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll"
                              [null data]

                              HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
                              WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
                              -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll"
                              [null data]
                              AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
                              -> {CLSID}\InProcServer32\(Default) = "C:\Program
                              Files\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]


                              Active Desktop and Wallpaper:
                              -----------------------------

                              Active Desktop is enabled at this entry:
                              HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


                              WIN.INI & SYSTEM.INI launch points:
                              -----------------------------------

                              WIN.INI
                              [windows]
                              INFECTION WARNING! "run=hpfsched" [null data]


                              Startup items in "Startup" & "All Users...Startup" folders:
                              -----------------------------------------------------------

                              C:\WINDOWS\Menu Start\Programy\Autostart
                              "SpywareGuard" -> shortcut to: "C:\Program Files\SpywareGuard\sgmain.exe" [null
                              data]


                              Enabled Scheduled Tasks:
                              ------------------------

                              "Rozpoczęcie aplikacji dostrajania" -> launches: "walign" [MS]


                              Winsock2 Service Provider DLLs:
                              -------------------------------

                              Namespace Service Providers

                              HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5
                              \Catalog_Entries\ {++}
                              000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]

                              Transport Service Providers

                              HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9
                              \Catalog_Entries\ {++}
                              00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:
                              C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1
                              C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4
                              C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6


                              Miscellaneous IE Hijack Points
                              ------------------------------

                              HKLM\Software\Microsoft\Internet Explorer\Version = (invalid data)
                              The Internet Explorer version cannot be found!

                              C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
                              The contents of IERESET.INF cannot be reliably checked!

                              Added lines (compared with English-language version):
                              [Strings]: START_PAGE_URL="www.microsoft.com/isapi/redir.dll?
                              prd=ie&pver=6&ar=msnhome"
                              [Strings]: MS_START_PAGE_URL="www.microsoft.com/isapi/redir.dll?
                              prd=ie&pver=6&ar=msnhome"

                              Missing lines (compared with English-language version):
                              [Strings]: 2 lines


                              ----------
                              + This report excludes default entries except where indicated.
                              + To see *everywhere* the script checks and *everything* it finds,
                              launch it from a command prompt or a shortcut with the -all parameter.
                              + To search all directories of local fixed drives for DESKTOP.INI
                              DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
                              use the -supp parameter or answer "No" at the first message box.
                              --------
                            • Gość: jakto Re: zawieszenia IP: *.neoplus.adsl.tpnet.pl 04.09.05, 12:22
                              jak w poprzednim poście napisałem na końcu, że napisze jak się "przywiesi".
                              niestety zmiana rozdzielczości nie podziałała.
Pełna wersja