Dzisiaj sobie zrobiłem loga z hijacka i wrzuciłem na stronkę która takie rzeczy sprawdza , te wpisy które mam niby usunąć pogrubiłem ,
http://www.wklej.org/id/138579/
I chciałbym sie jeszcze zapytać o jeszcze jedną rzecz , w podglądzie zdarzeń wyskakuje mi taki bląd
Nie można uruchomić usługi General Purpose USB Driver (adildr.sys) z powodu następującego błędu:
Nie można odnaleźć określonego pliku. I kiedy klikam na więcejinformacji wyskakuje mi ten plik netevent.dill
Pare dni temu usunąłem ten sterownik do mojego modemu bo mi wyskakiwal z nim blad , czyscilem ccleaneremi regcleanerem ale nadal to samo .
Prosze o pomoc
Umpfh
(Umpfh)
22 Sierpień 2009 15:58
#2
Te wpisy kasujesz, żeby zobaczyć ich całość przesuń suwak w dół.
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - (no file)
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: ĘÍăíá ČÇÓĘÎĎÇă ĎÇćä áćĎ ĹßÓČŃíÓ - C:\Program Files\Download Express\Add_Url.htm
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Zaznaczasz w Hijackthis i Fix.
Nie ustawiałeś sobie takich DNS-ów?
NameServer = 85.255.115.114 85.255.112.142
Wejdź w: Start >>> Uruchom >>> wpisz: cmd>>wpisz po kolei komendy (po każdej wciśnij “ENTER”):
SC STOP “Boonty Games - BOONTY”
SC DELETE “Boonty Games - BOONTY”
DEL C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Wejdź w start >>> uruchom >>> wpisz: “C:\Program Files\Bonjour\mDNSResponder.exe” -remove .
Zmień nazwę pliku mdnsNSP.dll na mdnsNSP.old (jest w katalogu Bonjour)
Zrestartuj komputer.
Usuń katalog C:\Program Files\Bonjour\ .
Daj loga z OTL: http://forum.dobreprogramy.pl/hijackthis-rsit-otl-dds-inne-instrukcja-t36654.html
010 się nie chciało usunąć a po restarcie zmienił się na O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
DEL C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe tego nie znalazło
log z otl
http://www.wklej.org/id/138580/
Umpfh
(Umpfh)
22 Sierpień 2009 16:39
#4
Wklej w okienko OTL i Run Fix.
Dasz loga po skanowaniu nowego.
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Cmaudio] File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value foundO20 - HKLM Winlogon: System - (kdqvt.exe) - File not found
O33 - MountPoints2\{e0642ac2-898c-11de-90fe-0060b360550b}\Shell - "" = AutoRun
O33 - MountPoints2\{e0642ac2-898c-11de-90fe-0060b360550b}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
:Files
C:\FOUND.031
C:\FOUND.030
C:\FOUND.029
C:\FOUND.028
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
deFco247
(deFco247)
22 Sierpień 2009 16:46
#5
No i tak się dzieje, jak się podaje niekompletne sposoby. [-X
http://www.searchengines.pl/Jak-usunac- … 03177.html
Po kiego grzyba to fiksujesz? :shock:
Umpfh
(Umpfh)
22 Sierpień 2009 16:52
#6
Podałabym to, ale później
a z tym 033 co mam zrobić ? mogę po prostu pominąć ?
a z tym
bonjuor to mam po prostu ściągnąć lsp-fix i usunąć ?
deFco247
(deFco247)
22 Sierpień 2009 17:03
#8
To jest od platformy przenośnych aplikacji U3, więc tego nie ma potrzeby usuwać.
Umpfh
(Umpfh)
22 Sierpień 2009 17:03
#9
pomiń, resztę wklej i fixuj
co do bonjour to tak, z poradnika wyzej
http://www.wklej.org/id/138581/
A z tym moim pytanie w pierwszym poście pod logiem , da się coś zrobić ?
Umpfh
(Umpfh)
22 Sierpień 2009 17:32
#11
uruchom OTL i wklej, run fix:
:Processes
explorer.exe
:OTL
O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\ShellBrowser: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - No CLSID value found.
O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (Google Inc.)
O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\ShellBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (Google Inc.)
O3 - HKU\S-1-5-21-682003330-1343024091-854245398-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
O20 - HKLM Winlogon: System - (kdqvt.exe) - File not found
:Commands
[emptytemp]
[start explorer]
[Reboot]
dajesz nowego loga.
Umpfh
(Umpfh)
22 Sierpień 2009 18:53
#13
Przeskanuj tym komputer: http://www.programosy.pl/program,malwar … lware.html i usuń wszystko co znajdzie, następnie daj logi na forum
Mateusz1811 , proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie siędo niego. W przeciwnym wypadku temat poleci do kosza.
http://www.wklej.org/id/138614/ to log z malwarebyte’s , chyba nie usunęło C:\WINDOWS\system32\kdqvt.exe
http://www.wklej.org/id/138615/ a to z OTL jak potrzebny jeszcze .
Ps. Areh very sorry ;] kiedyś code lub quote tylko wymagaliście .
Umpfh
(Umpfh)
22 Sierpień 2009 20:36
#16
Uruchom OTL i klik na: CleanUp to wszystko.
Jak już wszystko to dzięki za pomoc .
Pozdrawiam