Problem-proszę sprawdzić loga


(Piotriwa) #1

Mam problem z popupem.Sama otwiera się przeglądarka i wskakują stronki z reklamami,nawet jak w danym momencie nie kożystam z netu(kabel podłączony).Skanowałem adaware,spybot,Xcleaner

,avast i żadnych efektów.Proszę o pomoc.

Logfile of HijackThis v1.99.1

Scan saved at 14:40:39, on 2005-12-16

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe

C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe

C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\mtate20202\Madotate.exe

D:\PROGI\nakładki\Ob.Do\ObjectDock\ObjectDock.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\FROM MAIL\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\270KDS~1\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [NBJ] "D:\N E R O\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

O4 - Startup: Skrót do Madotate.lnk = C:\WINDOWS\mtate20202\Madotate.exe

O4 - Startup: Stardock ObjectDock.lnk = ?

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {352797A0-EFD0-4FA6-B229-145120EA4B8A} (Walt Disney Internet Group Hardware Control) - https://disneyblast.go.com/v3/setup/activex/DIGHardwareControl.cab

O18 - Protocol: vskype - (no CLSID) - (no file)

O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll

O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\j0p0la7m1d.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(Przemoxmx) #2

nie znam sie na logach wiec nie sprawdze ale na forum jest taki zwyczaj ze loga obejmuje sie tagami


(Piotriwa) #3

Złączono Posta : 16.12.2005 (Pią) 15:18

Złączono Posta : 16.12.2005 (Pią) 15:21

nie wiem o co Wam chodzi z quote itd…

dzięki za podpowiedź,ale chciałem,żeby ktoś popatrzył na loga i tyle,rozumiem ,że są jakieś zasady,ale html i tym podobne czary mary są dla mnie zbyt irytujące.Pozdrawiam wszystkich,którzy kumają o co chodzi.Pomóżcie,a może ja kiedyś pomogę bez tych quodów itd… :o


(Bobeeq) #4
log

cała magia :slight_smile:

aha i to nie html tylko BBCode :wink: tak na przyszłość :stuck_out_tongue:


(Przemoxmx) #5

z boku masz takie przyciski (po prawej) jak nie to nadus otwórz tagi i klikasz na ten przycisk code potem wklejasz loga i ponownie klikasz na przycisk code i juz


(Gutek) #6
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku plik, który podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:


(Piotriwa) #7

(Gutek) #8

Usunołęś co podałem? - zabawa potem :wink:

Gdzie nowy log???


(Piotriwa) #9

Złączono Posta : 16.12.2005 (Pią) 19:02

teraz chodzi wszystko ładnie.

O18 - Protocol: vskype - (no CLSID) - (no file) (nie chce zniknąć,ale to jakaś pozostałość po V-skypie,nie chodził za fajnie u mnie i go usunąłem).Pousówałem to wszystko,zanim przeczytałem twojej rady…jak widzisz, pare logów wywaliłem.System stabilny,żadnych niespodzianek.Nic już nie ruszam.Pozdrawiam.Jeszcze raz dzięki.

Złączono Posta : 16.12.2005 (Pią) 19:12

PS.

po jakiego grzyba to wszystko jest takie skomplikowane…i po jakiego grzyba wymyślono hakerów…a mogło by być tak faaajnie…:wink:

Złączono Posta : 16.12.2005 (Pią) 19:15


(Gutek) #10

Już OK :wink: