Witam, mam taki problem, przykład: otwieram wyszukiwarke google, cos tam wyszukuje otrzymuje wyniki i teraz zamiast odpowiedniej strony otwiera mi sie jakas nowa wyszukiwarka i drugie okienko z nią powiazane. Interfejs ma zawsze taki sam ale za kazdym razem zmienia sobie swoja nazwę. Dzieje sie to nie zawsze ale bardzo czesto. Nie otwieraja mi sie tez pewne stronki, ktorych adres na pewno istnieje. Do Internetu mam dostep poprzez neostrade.
Oto log z HiJackThis, niech ktos rzuci na to okiem.
Tak wiem brakuje mi SP2
Czy to normalne ze dziala tyle svchost.exe ?
Wpis z O17 to DNS neostrady ?
Logfile of HijackThis v1.99.1 Scan saved at 19:55:06, on 2006-01-18 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nutsrv4.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Norton AntiVirus\OPScan.exe C:\Program Files\totalcmd\TOTALCMD.EXE D:\Narzedzia\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [Jet Detection] “C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe” O4 - HKLM…\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM…\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [soDA Startup] C:\Program Files\Rational\SoDAWord\Wizards\SodaStartup.exe StartUp O4 - HKLM…\Run: [NuTCSetupEnviron] C:\Program Files\Rational\Rational Test\nutcroot\bin\ncoeenv.exe O4 - HKLM…\Run: [dmvdu.exe] C:\WINDOWS\System32\dmvdu.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip…{827E2F5A-24D4-448E-B091-FF4B7F7A4E5F}: NameServer = 85.255.116.105 85.255.112.228 O17 - HKLM\System\CCS\Services\Tcpip…{DDAE0B91-EC63-4CE5-BD4D-C7657A87F31A}: NameServer = 85.255.116.105,85.255.112.228 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: FLEXlm License Manager - Macrovision Corporation - C:\Program Files\Rational\common\lmgrd.exe O23 - Service: Rational ClearQuest Mail Service (MailService) - IBM Corporation - C:\Program Files\Rational\ClearQuest\mailservice.exe O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\System32\nutsrv4.exe O23 - Service: ProxyServer Service (ProxyServerService) - Rational Software - C:\Program Files\Rational\Rational Test\rtpxsr.exe O23 - Service: Rational Test Agent Service (RationalTestAgentService) - Rational Software - C:\Program Files\Rational\Rational Test\rtpsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Francuz
(Jablek 88)
18 Styczeń 2006 19:21
#2
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
wild tangent tylko to wylookałem
przeskanuj system jakimś spybotem + ad-aware i zainstaluj sp2 :mrgreen: :mrgreen:
rudik77
(Haha)
18 Styczeń 2006 19:40
#3
Francuz napisał:
jak mówisz zeby zainstalowal sp2 to daj mu tego Sp2 przeinstaluj sobie z servica packa1 na service pack2
http://heh.pl/download-program-91
przskanuj kompa antywirem i ad-awarem lyb tym spybotem
aju
(aju)
18 Styczeń 2006 19:51
#5
ehhh a google nie działa, vortal nie działa?
loga nie sprawdzałem, zaraz zrobia to bardziej kompetentne ode mnie osoby
A co do tego SP2 to zamiast ściągać 270MB, to wejdź na http://www.windowsupdate.com i zainstaluj wsyzstkie łatki podane tam. (wersja SP2 z WU waży ok. 90MB gdyż zawiera instalator tylko dla jednej wersji XP a nie dla wszystkich)
rudik77
(Haha)
18 Styczeń 2006 20:18
#6
dzieki za zainteresowanie problemem, sciagniecie SP2 to nie problem, zrobie to z witrynki win update…
mam pytanko, czyli program:
C:\WINDOWS\wt\updater\wcmdmgr.exe
jest dobry, tylko ten wpis mam wywalic:
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
jeszcze raz dzieki za szybka reakcje…
kacz2n
(Kacz2n)
18 Styczeń 2006 21:32
#8
Ja mam neostradę i DNS’y mam takie:
i zawsze takie miałem.
Co do svchost.exe to jest ok. Ja nie znam tego:
kurcze bo to jest tak ten wpis ma za kazdym urucjhomieniem systemu inny wygląd, np. raz miał taki:
O4 - HKLM\..\Run: [dmvsn.exe] C:\WINDOWS\System32\dmvsn.exe
potem po restarcie kompa ma taki:
O4 - HKLM\..\Run: [dmvyz.exe] C:\WINDOWS\System32\dmvyz.exe
itd.
postaram sie to jakos wyplenic, ale prosze o rady jesli ktos z tym walczyl, skanowalem NortonAntiVirus oraz AdAware, cos tam powykrywal ale to dalej siedzi…
kacz2n
(Kacz2n)
18 Styczeń 2006 21:57
#10
Daj może log z l2mfix i z silent runers.
a co to takiego ?? bo nie znam :oops:
ale juz ten wpis wywalilem przez HiJackThis no i po reatarcie kompa jakos sie nie powtórzylo…
nie wiem jeszcze co z tą wyskakującą wyszukiwarką, jak na razie na jakies 7 wyszukanych stron wszystkie poprawnie sie wyswietlily, mozliwe ze to bylo to
PS
na stronce http://www.hijackthis.de/ mozna sprawdzic LOG…
asterisk
(Asterisk)
18 Styczeń 2006 22:11
#12
Na tym forum nie korzystamy z takich “narzędzi”