slayter
(Red Filip94)
4 Lipiec 2009 17:13
#1
Witam w pasku zadań włączonych mam jakiś program i klikając na niego prawym przyciskiem myszy nie ma opcij zamykania ,więc pomyślłalem zamkne go w menadżeże zadań lecz wyskakuje taki błąd
Ktoś wie jak moge go zamknąć żeby usunąć?
Bo trzeba zamknąć zeby wyłączyć-.- , a włącza się przy starcie systemu.
Prosze o pomoc
Z gory dziekuje pozdrawiam.
bober370
(bober370)
4 Lipiec 2009 17:19
#2
wyłącz za autostartu w trakcie uruchamiania systemu
slayter
(Red Filip94)
4 Lipiec 2009 17:20
#3
Ok ,a mogłbyś gdzie to zrobić?
Bo tego programu nie mogę włączyć bo wywala mi raport.
co za program?
Spróbuj w start>uruchom…>msconfig>zakładka uruchamianie i tam odhacz. Dl a pewności wrzuć loga z programu Hijack This na www.wklej.org i daj tutaj linka
hijackthis-rsit-otl-dds-inne-instrukcja-t36654.html
slayter
(Red Filip94)
4 Lipiec 2009 17:41
#6
Jest to program który wyłącza mójk komputer 2:30 h po zalogowaniu.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:00, on 2009-07-04
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\cc32\webtmr.exe
C:\WINDOWS\Tray\wintmr.exe
I chce to wyaczyć…
– Dodane 04.07.2009 (So) 19:49 –
Ehh no i odhaczyłem i dalej się włącza …
– Dodane 04.07.2009 (So) 20:03 –
No i co ja mam zrobić :(?
slayter
(Red Filip94)
4 Lipiec 2009 18:11
#8
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:51, on 2009-07-04
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\smss.cmd
C:\WINDOWS\system32\cc32\webtmr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\tray\wintmr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cchservice.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O1 - Hosts: 121.128.133.26 gwgt1.joymax.co.kr
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 121.128.133.27 gwgt2.joymax.co.kr
O1 - Hosts: 121.128.133.27 gwgt2.joymax.com
O1 - Hosts: 64.152.34.142 joymaxnpro.nefficient.com
O1 - Hosts: 121.128.133.12 silkroadonline.net
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Systool] C:\WINDOWS\smss.cmd
O4 - HKLM\..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe
O4 - HKCU\..\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe
--
End of file - 6016 bytes
To caly log systemu.
– Dodane 04.07.2009 (So) 20:32 –
Leon i co da sie cos z tym zrobic?
Leon1
(Leon$)
4 Lipiec 2009 18:32
#9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ O1 - Hosts: 121.128.133.26 gwgt1.joymax.co.kr O1 - Hosts: 121.128.133.27 gwgt2.joymax.co.kr O1 - Hosts: 121.128.133.27 gwgt2.joymax.com O1 - Hosts: 64.152.34.142 joymaxnpro.nefficient.com O1 - Hosts: 121.128.133.12 silkroadonline.net O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [systool] C:\WINDOWS\smss.cmd O4 - HKLM…\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe O4 - HKCU…\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
slayter
(Red Filip94)
4 Lipiec 2009 18:35
#10
Ale ja chce usunac wintmr i webtmr to usunie to tez?
– Dodane 04.07.2009 (So) 20:49 –
Leon ?
Jak mam usunac plik wintmr i webtmr masz ich lokalizacje w logu
Leon1
(Leon$)
4 Lipiec 2009 18:53
#11
na razie to wyłączymy i pozbędziemy się innych badziewi
co dalej usunąć pokaże log Combofixa
slayter
(Red Filip94)
4 Lipiec 2009 19:26
#12
a jak zrobic log z combofixa?
Leon1
(Leon$)
4 Lipiec 2009 19:33
#13
skoro zrobiłeś to co podałem to log znajdziesz
Start >> wyszukaj >> ComboFix.txt
lazikar
(lazikar)
4 Lipiec 2009 19:57
#14
slayter , popraw tytuł tematu, używając przycisku
slayter
(Red Filip94)
5 Lipiec 2009 10:38
#15
Leon nie pokazuje mi sie zaden log
Da sie go jakos osobno zrobic?
Leon1
(Leon$)
5 Lipiec 2009 10:55
#16