rtm
(Rtm)
3 Luty 2006 13:18
#1
Udało mi się go usunąć, ale niestety po tym nie działa właściwie moja przeglądarka (opera) , po porstu otwiera się biała strona, to samo w inncyh (IE). Czy ktoś może mi podać rękę.
Być może jednak ten śmieć ciągle zalega u mnie na dysku. (nie widać go w panelu sterowania, ani w rejestrze).
Może mi ktoś podać rękę.
rtm
(Rtm)
3 Luty 2006 13:26
#3
co to znaczy “Daj loga z HiJackThis.”
ptaku
(Michal Lessner)
3 Luty 2006 13:29
#4
rtm
(Rtm)
3 Luty 2006 13:39
#5
Jak już pisałem po (chyba) usunięciu psysherifa, przestała mi działać przeglądarka , otwiera się pusta i koniec.
oto mój log
Logfile of HijackThis v1.99.1
Scan saved at 14:36:52, on 2006-02-03
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\paytime.exe
C:\WINNT\system32\mpcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wapster\AQQ\AQQ.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\programy\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Automatyczny terminarz] C:\Program Files\Automatyczny Terminarz\Terminarz.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System Files Updater] C:\WINNT\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [PayTime] C:\WINNT\system32\paytime.exe
O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINNT\system32\mpcsvc.exe
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.idg.pl
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_13.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
ptaku
(Michal Lessner)
3 Luty 2006 13:52
#6
Uśuń to w trybie awaryjnym
rtm:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
Usuń to
To mi się nie podoba
Wpis usuń
Na moje, to jest złe
Niech jeszcze inni sprawdzą.
rtm
(Rtm)
3 Luty 2006 13:57
#7
sory że się lamersko zapytam, te wpisy w białych ramkach,usunąć w trybie awaryjnym, tak?
rozumiem że za pomocą tego sprytnego programiku.
ptaku
(Michal Lessner)
3 Luty 2006 14:12
#8
Nie, ten pierwszy plik usuń w trybie awaryjnym C:\WINNT\system32\Ati2evxx.exe
Reszte wpisów usuń normalnie, tym programem.
Złączono Posta : 03.02.2006 (Pią) 15:20
Jeszcze te pliki usuń.
rtm
(Rtm)
3 Luty 2006 14:32
#9
pousuwałem i nic dalej nie działa opera, ten jeden wpis usunięty w trybie awaryjnymjest na liście jako(file missing)
jak chcesz to zrobię jeszcze raz loga
ptaku zosataw sprawdzanie logów specialistą.
Kazałes koledze usunąc wpisy:
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\Ati2evxx.exe
Tylko ze są to wpisy od sterowników Ati :-x
Zapewnie dostaniesz nagrode pod avatar za wporowadzanie i narazanie kolegi :evil:
rtm
(Rtm)
3 Luty 2006 15:05
#11
czyli co mam zrobić z tym logiem i moją operą, skoro to nie tak?
Gutek
(Gutek)
3 Luty 2006 15:08
#12
Daj nowy log bo nie wiadomo co usnołeś?