CsZ ^ SDK

Nie wiem czy już mówiłem, ale czytałem poprzednie tematy i próbowałem już z msconfig ( autouruchamianie ) :/... a w usługach trudno mi oszacować co jest zbędne. Dlatego prosze osoby, które potrafią czytać log'i z hijack'a o konkretną pomoc elementów, które mogą być przyczyną konfliktu no i jak je usunąć.

Męcze się z komunikatem "pamieć nie może być read... " który powoduje svchost, a bezpośrednio pewnie jakiś vir. Sprawdzałem programami: spy bot / spyware doctor / microsoft antyspyware ... i o ile spybot poradził sobie to zaraz na miejsce skasowanego wcześniej "DS0" w rejestrze pokazywał się klon :/ ... Czytałem poruszane tutaj tematy na temat podobnego problemu i starałem się je rozwiązać wg. waszych sugesti, niestety nie pomaga :/... Oto log z hijack'a : Logfile of HijackThis v1.99.0Scan saved at 16:52:33, on 2005-02-08Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Documents and Settings\SDK\Pulpit\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - Default URLSearchHook is missingO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dllO4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exeO8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dllO9 - Extra button: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)O9 - Extra 'Tools' menuitem: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO15 - Trusted IP range: 67.19.185.246O15 - Trusted IP range: 67.19.185.246 (HKLM)O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exeO16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/OnetInstalator012s.ocxO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095606572358O16 - DPF: {AB3D6DEA-3C94-4726-91CC-C0759517FED2} (stoolbar) - http://toolbar.ath.cx/ins/stoolbar.cabO16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cabO16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cabO16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E93D1C9A-CB3D-4DF7-AF74-9B6DBE156CF5}: NameServer = 217.30.129.149,217.30.137.200O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: Internet Manager - Unknown - C:\WINDOWS\System32\drivers\svchost.exe (file missing) Po wyskoczeniu tego błędu, nic nie moge zrobić nawet normalnie wyłączyć kompa. W grę wchodzi tylko "reset". Z góry dziękuje za pomoc.