Nawracajacy problem, formaty nie pomagaja, komp stoi w miejs


(Vandaal) #1

Po kazdym formacie jest to samo. Kiedy chce przelaczyc uzytkownika/przelogowac sie, wyskakuje mi ze mam haslo, ktorego wcale niemam, a gdy wcisne "enter" wyskakuje jakis blad logowania.

Na necie po prostu wogole nie mozna smigac, strona otwiera sie 15 minut, to cud ze pisze tego posta, ale to i tak z trybu awaryjnego, poza tym po wlaczeniu komputera normalnie, niemoge ani uruchomic HiJack'a, ani wyswietlic menedzera zadan. Prosze o pomoc bo juz sam niewiem co robic po blisko 10 formatach i nieustannym meczeniu sie z tym problemem. Jak sie przed tym "syfem" zabezpieczyc?

Logfile of HijackThis v1.99.1

Scan saved at 22:35:04, on 2006-03-24

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\vmmon32.exe

C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [Spik] C:\Program Files\Spik\Spik.exe -autostart

O4 - HKLM\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe

O4 - HKLM\..\Run: [Microsoft Command C] winhost32.exe

O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [newname] C:\\newname3.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe

O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe

O4 - HKLM\..\Run: [Installed] 195

O4 - HKLM\..\RunServices: [Microsoft Command C] winhost32.exe

O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe

O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\taskbar.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Command C] winhost32.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe

O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe

O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c32.cab?952ca1285316872cdac5e11d

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C25583C-8E32-4BD1-87BA-819A16093EC5}: NameServer = 217.30.129.149,217.30.137.200

O17 - HKLM\System\CS1\Services\Tcpip\..\{3C25583C-8E32-4BD1-87BA-819A16093EC5}: NameServer = 217.30.129.149,217.30.137.200

O17 - HKLM\System\CS2\Services\Tcpip\..\{3C25583C-8E32-4BD1-87BA-819A16093EC5}: NameServer = 217.30.129.149,217.30.137.200

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

pozdrawiam

Drizzit


(Zbych ) #2

Prosta odpowiedź , instalacja systemu , antywira, zapory, SP2+ krytyczne poprawki na odłaczonym kablu od internetu .


(Vandaal) #3

Co polecasz jako antywirus/firewall?(jesli mozna to prosze od razu o linka) i jak zainstalowac poprawki krytyczne bez kabla? da sie je sciagnac ze strony microsoftu? prosze o wyrozumialosc bo w sprawach komputerow jestem raczej laikiem :slight_smile:

licze na dalsza pomoc,

pozdrawiam,

Drizzit


(Morgrim) #4

Zajrzyj tutaj

http://forum.dobreprogramy.pl/viewtopic.php?t=58690


(Gutek) #5

użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Scan EWIDO po update - http://www.ewido.net/en/


(Vandaal) #6

oczywiscie jak zwykle problem:

w tym narzedziu mam pierwsze enable, drugie i trzecie close i reszta enable tylko nie zabardzo niemoge lub nieumiem tych close zmienic ;/

pzdrawiam

Drizzit


(Gutek) #7

Co zrobiłes dokładnie? Nowy log daj? Jak są zółte nie czerwone to też Ok


(Vandaal) #8

Ehh…to niema sensu juz wszystko tak ladnie wygladalo, wszystko bylo “enable” wpisy usunalem, pliki tez i jak sie skanowalo bitdefenderem to zasnalem a teraz jak sie obudzilem jest znowu wszystko to samo :frowning:

czy to wogole ma sens? bo za kazdym razem powraca…

Spruboje jeszcze wszystko od poczatku zrobic, moze sie uda…

pozdrawiam

Drizzit


(Gutek) #9

Wczytaj sie dokładnie w instrukcję i usuń syf po tm log z Silenta i Hijacka