Kompletny brak obrazków z neta...
moniadr222 - 12 Kwi 2007 17:27
Hej ja ma straszny problem i błagam o pomoc... nie mam żadnych obrazków nie wiem czemu... kolega mi to naprawiał już 2 razy a za każdym ponownym włączeniem komputera mam taki obraz
http://img144.imageshack.us/img144/3171/uuuat8.jpg
proszę o pomoc... do tego ciągle otwiera mi się jakaś strona unspiral.com czy coś takiego i jedna ciągle ta sama reklama angielska ;((( już nie mam do tego siły.. mam kaspersky - antywirus i mówi on, że wirusów nie ma (chyba) więc czemu się tak dzieje??? Błagam o pomoc... jak naprawić te obrazy i... komputer??pozdrawiam ;]
Rijssen - 12 Kwi 2007 17:39
Na początek proponuje zmianę przeglądarki na coś bezpieczniejszego (Opera, Firefox). Po zmianie zobacz czy nadal będziesz miał ten sam problem. A komputerek przeskanuj jeszcze np Ad-Aware sam antywirus wszystkiego nie znajdzie.
*mondzio* - 12 Kwi 2007 18:24
po pierwsze Kaspersky to masz samego antywirusa czy pakiet
jak pakiet to może w ustawieniach co trzeba zmienić
a po drugie to Macromedia Flash Playera masz wgrane
http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
paweliw - 12 Kwi 2007 20:13
moniadr222
Dlaczego umieszczasz identyczny temat w dwóch różnych miejscach forum Komputery Software (drugi w Spowolnienie komputera-wirusy, ad-aware itp.?) ?
Usuń swój post w tamtym temacie.
Powtórzę to co napisałem w tamtym temacie:
Sprawdź w Opcje Internetowe->Zaawansowane czy jest zaznaczona opcja Pokaż obrazy.
Wklej log z hijackthis na forum.
moniadr222 - 13 Kwi 2007 16:33
Po pierwsze przepraszam za te 2 tematy ale jestem troszkę zdesperowana tym problemem i chciałabym go szybko rozwiązać po drugie to nie wiem jak się usuwa posty ;P chyba może to zrobić tylko moderator, następnie opcja POKAZ OBRAZY nie jest zaznaczona i jeszcze jak się zmienia przeglądarkę? Można tego FIREFOX skądś ściągnąć? kaspersky mam z neta więc raczej to sam antywirus a nie pakiet a jeśli chodzi o ten cytacik " a po drugie to Macromedia Flash Playera masz wgrane " to o ile się dobrze orientuję to taki program chyba mam już wgrany proszę o odpowiedź
Dodano po 2 [minuty]:
aaa i jeszcze o co chodzi z tym " Wklej log z hijackthis na forum. " ? sorki ale komputery nie są moją mocną stroną a nie ma mi tu kto pomóc ;P więc zwracam się do was dziekuje i pozdrawiam
=========================================
Post został scalony !
Hej ja ma straszny problem... nie mam żadnych obrazków nie wiem czemu... kolega mi to naprawiał już 2 razy a za każdym ponownym włączeniem komputera mam taki obraz
proszę o pomoc... do tego ciągle otwiera mi się jakaś strona unspiral czy coś takiego i jedna ciągle ta sama reklama angielska . Już nie mam do tego siły.. mam kaspersky - antywirus i mówi on, że wirusów nie ma (chyba) więc czemu się tak dzieje? Błagam o pomoc... jak naprawić te obrazy i... komputer?pozdrawiam ;]
tronic1 - 13 Kwi 2007 17:32
http://dobreprogramy.pl/index.php?dz=2&t=55&id=730
http://www.opera.com/download/
Pierwszy proogram uruchom Scan & save log file i loga wklej na forum.Drugi program,przeglądarkę po prostu zainstaluj.
moniadr222 - 13 Kwi 2007 18:15
Chyba o to chodzi
Logfile of HijackThis v1.99.1
Scan saved at 18:13:32, on 2007-04-13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe
C:\Program Files\Common Files\DriveCleaner Free\udcpas.exe
C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\svchots.exe
C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\wnset.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: C:\WINDOWS\System32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\ahd838jdgh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Common Files\DriveCleaner Free\udcpas.exe"
O4 - HKCU\..\Run: [WinUpdate] C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\svchots.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://www.drivecleaner.com/.freeware/installdrivecleanerstart.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{842B7196-AF24-4066-9372-AA3C851CE02B}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
Kolobos - 13 Kwi 2007 18:41
Zamknij porty przy pomocy wwdc.exe
Odinstaluj: DriveCleaner
Sciagnij Process Explorer z google i zakoncz w nim ten proces:
C:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe
C:\Program Files\Common Files\DriveCleaner Free\udcpas.exe
C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\svchots.exe
C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\wnset.exe
Usun wszystko z katalogu Temp, nastepnie uzyj:
http://www.atribune.org/content/view/25/2/ i usun przy jego pomocy reszte zbednych rzeczy.
W hjt usun:
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: C:\WINDOWS\System32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\ahd838jdgh.dll <- plik usun z dysku.
O4 - HKCU\..\Run: [WinUpdate] C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\svchots.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll <- plik usun z dysku, w razie problemow uzyj killbox z zaznaczona opcje delete on reboot.
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Common Files\DriveCleaner Free\udcpas.exe"
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://www.drivecleaner.com/.freeware/installdrivecleanerstart.cab
Katalog DriverCleaner Free usun z dysku:
C:\Program Files\Common Files\DriveCleaner Free\
W razie dziwnych pytan uzyj google lub wyszukiwarki na forum.
Na koniec zrob skan tym:
http://www.pandasoftware.com/activescan/pol/activescan_principal.htm
http://www.spywareinfo.com/xscan.php
http://www.bitdefender.com/scan8/ie.html
tronic1 - 13 Kwi 2007 18:42
Wklej log na stronie http://www.hijackthis.de/ i zafixuj wszystkie zaznaczone czerwonym krzyżykiem.Odinstaluj DriveCleaner.
moniadr222 - 14 Kwi 2007 23:44
Odinstalowałam wszystko co mi napisał KOLOBOS w tym programie hijakthis czy jakoś tak drive cleanera nie mogę usunąć bo wyskakuje mi taka informacja --> http://img374.imageshack.us/img374/7041/ddddddddddsl9.jpg dzięki tej operze rysunki w necie już mam ale na gg tych "buziek" nadal niestety nie mam ;( a ten process explorer to nie ma takich jak mi napisaliście plików... mogę zrobić zdjęcie... tych co tutaj --> Sciagnij Process Explorer z google i zakoncz w nim ten proces:
C:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe
C:\Program Files\Common Files\DriveCleaner Free\udcpas.exe
C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\svchots.exe
C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\wnset.exe
Usun wszystko z katalogu Temp, nastepnie uzyj:
http://www.atribune.org/content/view/25/2/ i usun przy jego pomocy reszte zbednych rzeczy.
Dodano po 19 [minuty]:
o bosko jeszcze o to wykrył ten panda... jak to unieszkodliwić?? Błagam pomóżcie...
http://img340.imageshack.us/img340/1391/dddddddddddddddddddxz0.jpg
Kolobos - 14 Kwi 2007 23:52
Masz takie procesy, widac je w logu!
Wklej nowy to zobaczymy co zrobilas, a co jeszcze zostalo.
moniadr222 - 15 Kwi 2007 15:27
nie wiem ale w tamten program jest jakiś dziwny... nie wiem co tam trzeba kilkać, żeby to pousuwać.. teraz log z hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:26:06, on 2007-04-15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\wnset.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
D:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: C:\WINDOWS\System32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\ahd838jdgh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{842B7196-AF24-4066-9372-AA3C851CE02B}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
Kolobos - 15 Kwi 2007 15:50
W menadzerze zadan zakoncz:
C:\DOCUME~1\PATUNI~1\USTAWI~1\Temp\wnset.exe
Uzyj: http://www.atribune.org/content/view/25/2/ i usun przy jego pomocy wszystkie pliki z temp itd.
W hjt usun:
O2 - BHO: C:\WINDOWS\System32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\ahd838jdgh.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
Oba pliki usun z dysku przy pomocy programu killbox z zaznaczona opcja delete on reboot.
Jak juz to zrobisz to zrob skan trzeba skanerami, ktore podalem wczesniej.
moniadr222 - 19 Maj 2007 16:27
hej... sorki, że się nie odzywałam... więc znów mam problem z tym komputerem... nic nie ściągam (żadnych filmów ani niczego) a mam pełno wirusów... co zrobić, żeby ich pokasować i żeby ich nie NABYWAĆ?? mam kaspersky'ego... znacie jakiś naprawdę dobry antywirus?? proszę napiszcie... a oto mój logfile..
Logfile of HijackThis v1.99.1
Scan saved at 16:22:39, on 2007-05-19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\Wbem\wbemstest.exe
C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: C:\WINDOWS\System32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\ahd838jdgh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [Live Messanger] livemsgr.exe
O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\Wbem\wbemstest.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\RunServices: [Live Messanger] livemsgr.exe
O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\Wbem\wbemstest.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Live Messanger] livemsgr.exe
O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\Wbem\wbemstest.exe
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\Wbem\wbemstest.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Dokumenty\Settings\winsys2f.dll
O21 - SSODL: SysBoot32 - {AAAACDB3-ACD5-4144-982E-895D4C68A50C} - C:\WINDOWS\System32\svcrt00.dll
O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - C:\WINDOWS\System32\mgrexl.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
Dodano po 1 [minuty]:
włącza mi się pełno stron dziwnych, nie polskich... mam już tego naprawdę dość a w ferie miałam formatowany dysk!!
Kolobos - 19 Maj 2007 16:54
Nie zrobilas tego co napisalem wczesniej i zainstalowaly sie nowe, wiec jaki jest sens takiej pomocy? Mam Ci sto razy pisac to samo?
Nie uzywaj Internet Explorera, zainstaluj Opere.
Zrob skan tym:
http://www.superantispyware.com/downloads/SUPERAntiSpyware.exe
Nastepnie:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
W menadzerze zadan zakoncz:
C:\WINDOWS\System32\Wbem\wbemstest.exe
W hjt usun:
O2 - BHO: C:\WINDOWS\System32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\ahd838jdgh.dll
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [Live Messanger] livemsgr.exe
O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\Wbem\wbemstest.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\RunServices: [Live Messanger] livemsgr.exe
O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\Wbem\wbemstest.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.exe
O4 - HKCU\..\Run: [Live Messanger] livemsgr.exe
O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\Wbem\wbemstest.exe
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\Wbem\wbemstest.exe
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Dokumenty\Settings\winsys2f.dll
O21 - SSODL: SysBoot32 - {AAAACDB3-ACD5-4144-982E-895D4C68A50C} - C:\WINDOWS\System32\svcrt00.dll
O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - C:\WINDOWS\System32\mgrexl.dll
Wymienione pliki usuwasz z dysku.
Wklej tez (w ZALACZNIKU!) log z:
http://www.techsupportforum.com/sectools/Deckard/dss.exe
moniadr222 - 19 Maj 2007 23:14
sory... pokasowałam wszystko wcześniej oprócz w menedżerze zadań bo takich zadań poprostu nie było i drive cleanera --> też nie mogę go znaleźć ;( teraz komp mi głupieje... internet i gg nie chodzą razem... nie używam internet explorer odkąd mi kazaliście mam operę! Już zakończyłam w menedżerze ten proces... zaraz wkleję te loga i przepraszam jeśli zrobię coś nie tak ale nie mogę robić jakichś załączników bo on mi się zaraz zawiesza... ledwo to piszę ;/ pomóż błagam...
Bogdanor - 19 Maj 2007 23:21
Monia, musisz zaprosic fachowca do domu. (wiem ze nie na temat, ale po przeczytaniu calosci dojdziecie do takich samych wnioskow, a skomplikowane porady nic nie dadza poza wydluzaniem watka) Monia masz umysl typowo humanistyczny , (jak i moja kobieta) nie zalatwisz problemu sama.(wiec bez obrazy, znam to z autopsji, pewnych barier sie nie przeskoczy)
Strona 1 z 2 • Znaleźliśmy 37 wypowiedzi • 1, 2