Mam problem z wyswietlaniem stron, wyskakuja jakies blędy

agnieszka-85 · 7 Listopad 2007 16:56

a niektóre strony w ogóle nie chcą sie otwierać , byłabym bardzo wdzięczna gdyby ktoś mi to sprawdził

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:55:56, on 2007-11-07 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\ATKKBService.exe D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Winamp\winampa.exe D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\WINDOWS\system32\dla\tfswctrl.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\WinZip\WZQKPICK.EXE D:\WINDOWS\System32\wuauclt.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAFA.EXE D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [dla] D:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM…\Run: [storageGuard] “D:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe” /r O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [avgnt] “D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [\Tom-hp-laptop\EPSON Stylus CX7800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAFA.EXE /P42 “\Tom-hp-laptop\EPSON Stylus CX7800 Series” /O6 “USB001” /M “Stylus CX7800” O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [VoipCheapCom] “D:\Documents and Settings\Agnieszka\Pulpit\zdjecia aga\voipcheapcom.exe” -nosplash -minimized O4 - HKCU…\Run: [Komunikator] “C:\Program Files\Tlen.pl\tlen.exe” O4 - HKCU…\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [uTorrent] “C:\utorrent.exe” O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\StrongGG.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.pl/s/v/25.22/uploader2.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O24 - Desktop Component 0: (no name) - http://lh4.google.pl/k.stolinska/RkWNOy … imgmax=512 – End of file - 6359 bytes

jessica · 7 Listopad 2007 17:15

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Potem:

Użyj -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

(http://cybertrash.pl/images/tata/SDFix.html).

Potem:

Daj tu :

1 raport SDFix

log z ComboFix

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

EDIT:

@winnux8 (post poniżej):

Podałam, żeby użyć SDFix, bo SDFix samoczynnie usuwa tego “ntos.exe”.

Może piszę niezrozumiale, ale chyba inaczej się nie da.

jessi

winnux8 · 7 Listopad 2007 17:20

UWAGA! Masz wirusa Wsnpoem.AW! Więcej informacji o nim jest tutaj: http://www.pogotovie.pl/encyklopedia_details.php?wirus_id=1489&page=pelnyopis . Wpis o nim to:

Jeśli nie skasujesz plików opisanych na stronie http://www.pogotovie.pl/encyklopedia_details.php?wirus_id=1489&page=pelnyopis , twoe dane zostaną zaszyfrowane. Aby usunąć wirusa, wejdź na http://www.pandasoftware.com/activescan/activescan/ascan_2.asp i zeskanuj komputer. Ten internetowy antywirus usunie wirusa.

Złączono Posta : 07.11.2007 (Sro) 18:23

Proszę jessica nie pisz takich niezrozumiałych postów bo widać żę użytkowniczka komputera nie jest zaawansowana

arekmalek · 7 Listopad 2007 17:25

winnux8 usuwanie przez logi jest dokładniejsze

Złączono Posta : 07.11.2007 (Sro) 18:30

te wpisy dodatkowo zafixuj

agnieszka-85 · 7 Listopad 2007 17:59

oto log z combofix

ComboFix 07-11-08.1 - Agnieszka 2007-11-07 18:49:01.1 - [color=red][b]FAT32[/b][/color]x86 

Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.291 [GMT 1:00]

Running from: D:\Documents and Settings\Agnieszka\Pulpit\ComboFix.exe

 * Created a new restore point

.


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.


D:\Documents and Settings\Agnieszka\Pulpit\internet.lnk

D:\Program Files\myglobalsearch

D:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR

D:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST

D:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR

D:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST

D:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL

D:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL

D:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL

D:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]0153012

D:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]0524B04.bin

D:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]05267E2.bin

D:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]05280F8.bin

D:\Program Files\myglobalsearch\bar\Cache\files.ini

D:\Program Files\myglobalsearch\bar\History\search

D:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm


.

((((((((((((((((((((((((( Files Created from 2007-10-08 to 2007-11-08 )))))))))))))))))))))))))))))))

.


2007-11-07 18:48	51,200	--a------	D:\WINDOWS\NirCmd.exe

2007-11-07 18:39	1,422	--a------	D:\Documents and Settings\Agnieszka\clean.reg

2007-11-07 18:36	


i z SD

[code] SDFix: Version 1.114 Run by Agnieszka on 2007-11-07 at 18:36 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File

sorry ale wklej mi nie dziala;/

jessica · 7 Listopad 2007 18:11

Raport SDFix nie zmieścił się cały do postu.

Ale z logu ComboFixa wynika, że teraz jest czysto.

Nie wiem, czy to Ci pomogło w Twoim problemie, ale problemy to nie moja specjalność.

jessi

agnieszka-85 · 7 Listopad 2007 18:49

ok , na razie wszystko dziala dziekuje :*