Problem+logo


(Lysy_cienias) #1
Logfile of HijackThis v1.99.1

Scan saved at 14:26:31, on 2005-08-05

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\AntiVirenKit\AVKService.exe

C:\Program Files\AntiVirenKit\AVKWCtl.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\KOMPUT~1\USTAWI~1\Temp\Rar$EX00.562\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [AVKBar] "C:\Program Files\AntiVirenKit\AVKBar.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20ddbe62695d760a1d05/netzip/RdxIE601.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121971019810

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit\AVKService.exe

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit\AVKWCtl.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Przy starcie systemu pojawia sie taki komunikat.

Uruchomienie tej aplikacji nie powiodlo sie, poniewaz nie znalezono BROWSEUL.dll ponownie zainstalowana aplikacja moze naprawic ten problem.

nic sie nie da zrobic nie ma ikon na pulpicie nie mozna otworzyc wlasciwosci pulpity(klikam i nie ma zadnej reakcji), wlasciwosci paska zadan i menu start tez nie ma


(Qbek50) #2

Ten wpis z kreseczką "_" usuniesz edytorem rejestru Registrar Lite

http://www.resplendence.com/reglite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{08C06D61-F1F3-4799-86F8-BE1A89362C85} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

poza tym skasuj resztki po messengerze:

oraz:

kosmetycznie mozesz wyłączyć w autostarcie:

Start - Uruchom -> wpisujesz "msconfig" i w zakładce uruchamianie odchaczasz:


(Lysy_cienias) #3

przepraszam ale czytales moj post ciezko wogole sie poruszac po kompie wszystko musze otwierac przez manadzera zadan

raczej ciezko jak nie moge rozwinac paska zadan i menu start


(Gutek) #4

No zobacz http://www.spyware-removal-help.net/ab/ ... -blank.htm

A jak wejść do tyrbu awaryjnego masz opisane TU nie będę kopiował - F8 albo F5 podczas stratu kompa.

Co do błędu masz zwalony IE musisz na nowo zainstalować


(Kuz5) #5

A robiłeś podstawowe czynności takie jak defragmentacja i skandisk

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy "Czyszczenie rejestru" (opcja pokazana na na poniższym obrazku) następnie klikamy "Kontynuuj" po czym klikamy "Start" po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy "Pozycje które można bezpiecznie usunąć" i na koniec klikamy "Usuń"

jpt3kj.jpg

A kiedy sie to zaczeło , nie instalowałeś czegoś, nie masz czasem jakieś fałszywej tapety?


(Lysy_cienias) #6

to u kupla sie to dzieje i czyscilem rejestr zaczelo sie to dzisiaj a wczoraj wieczorkiem sciagal aktualizacje a co do falszywej tapety to tez myslalem ze to jest to centralnie jakas blokada pulpitu, na klawiaturze wciskam przycisk windows i tez nie dziala jak by cos blokowalo i jak schodze do trybu awaryjnego to tez mi sie pokazuje ten komunikat pisze

explorer.exe nie moze odszukac czy jakos tak pliku browseul.dll i nie zostanie on uruchomiony

jak mozecie to opiszcie wszystko co moge zrobic bo dopiero bede mogl to zrobic w poniedzialek i jak cos zacznie dzialac to wyslal bym logo czy juz wszystko ok! !!

z gory dzieki panowie


(Musg) #7

przywroc kopie bezpieczenstwa z programu ,ktorym czysciles rejestr


(Lysy_cienias) #8

czyscilem ale juz jak byl problem takze nawet nie mam kopi, qrcze chyba format :frowning: klawisz win blokada prawy i lewy myszy na pulpicie zablokowany tylko zostalo poruszanie sie przez menadzera, qrcze kota mozna dostac

dobra nie bede nabijal postow sprobuje zrobic co panowie radzicie a jak sie nie da to, sie nie da


(boczi) #9

Jeszcze jedno rozwiązanie, spróbuj:

Mój komputer (wejdź z pulpitu, jeśli masz skrót) -> Panel Sterowania -> Ekran -> Pulpit -> Dostosuj Pulpit-> Sieć web -> Odznacz wszystko

z trybu awaryjnego może zadziała, spróbuj.


(Lysy_cienias) #10

tak wiem bardzo chetnie ale nie moge sie dostac do Panel Sterowania a tym bardziej z pulpiu! !!


(boczi) #11

http://www.silentrunners.org/

Daj log z tego programu.