Critical system error


(BoMbelaZ^) #1

Co mam zrobic by migajace koleczko w pasku narzedzi usunac? Raz jest czerwone z paskiem ukosnym a zarazem niebieskie ze znakiem zapytania. Prosze o pomoc.

P.S. odrazu zamieszcze loga , m,ysle ze bedzie potrzebny.

Logfile of HijackThis v1.99.1

Scan saved at 12:07:42, on 2006-09-11

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\PROGRAMY\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Bombelowy\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://moj%20komputer/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\iCodecPack\isaddon.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Programy\DAP\DAPIEBar.dll

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\iCodecPack\iesplugin.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [WinampAgent] d:\Programy\Winamp\winampa.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O21 - SSODL: considerateness - {4d993022-0899-4599-b4b6-0f887d0802e6} - C:\WINDOWS\System32\oqabf.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

(Spam) #2

Jakbyś dał screen z tego "kółeczka" byłoby super...

Co miałeś na myśli, tytułując temat?


(adam9870) #3

Prawdopodobnie jest to wina syfu.

Czy Ty instalowałeś iCodecPack? Pytam ponieważ wygląda mi na (który jest w ostatnim czasie dosyć popularny) spyware podszywający się pod kodeki. I pewnie także jest tym razem - wyświetla się to kułeczko.

Usuwanie:

  1. Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest reset sysa.

  2. Sprawdź w dodań/usuń programy czy jest iCodecPack. Jeżeli tak to odinstaluj.

  3. Wyłącz przywracanie systemu.

  1. Uruchom komputer w trybie awaryjnym

  1. Kasujesz z dysku:

C:\Program Files\iCodecPack

C:\WINDOWS\System32\oqabf.dll

  1. Uruchamiasz HijackThis i wybierasz "Do a system scan only". Pokaże się lista wpisów, zaznaczasz wpisy:

i klikasz na "Fix checked". Wpisy zostaną usunięte.

  1. Uruchamiasz kompa już w normalnym.

  2. Zrób i pokaż nowy log z hijacka plus z SilentRunners. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd to proszę podać jego dokładną treść.

PS. Czy sam to ustawiałeś?

jeżeli nie to także ciachnij w hijacku.


(BoMbelaZ^) #4

Umiem wstawiac screeny na forum moj drogi : )

Tak zainstalowalem i to niepotrzebnie! Dzieki Ci bardzo Adam9870 za super posta, na pewno by pomoglo !!