Pawlito
(Pawlitoo)
31 Marzec 2007 11:30
#1
Witam mam problem z otwieraniem Dysku E, który ma ustawioną domyślną funkcję Autoodtwarzanie i po 2xkliknięciu LPM wyświetla się:
Po skanie SpyBot, wyświetla się MaranJ (wyłączyłem usługę Audio Adapter, usunąłem VGADown). Po zalogowaniu wyświetlał się monit: Wystąpił błąd z svchost.exe (udało mi się naprawić już to chyba bo się nie wyświetla)
Log
Logfile of HijackThis v1.99.1 Scan saved at 13:20:57, on 2007-03-31 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Programy\Kaspersky\avp.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\ircomm2k.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE E:\Programy\Kaspersky\avp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe E:\Programy\WinRAR\WinRAR.exe C:\DOCUME~1\Pawlito\USTAWI~1\Temp\Rar$EX08.907\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.daminet.pl/daminet.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programy\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Programy\BitComet\tools\BitCometBHO.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programy\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Programy\Free Download Manager\iefdmcks.dll O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [AVP] “E:\Programy\Kaspersky\avp.exe” O8 - Extra context menu item: Download all links using BitComet - res://E:\Programy\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://E:\Programy\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using BitComet - res://E:\Programy\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programy\Kaspersky\scieplugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Programy\Ares\chatServer.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - E:\Programy\Kaspersky\avp.exe O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\System32\ircomm2k.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Złączono Posta : 31.03.2007 (Sob) 12:42
Już nie wyświetla
Joan
(Joan Sunshine)
31 Marzec 2007 12:00
#2
zafixuj, daj loga z Silenta
Joan
(Joan Sunshine)
31 Marzec 2007 19:57
#4
Otwórz notatnik i wklej w nim to:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00
Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG
Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa
Pawlito
(Pawlitoo)
31 Marzec 2007 21:37
#5
Joan zrobiłem wszystko tak jak mówisz
Jeszcze tylko pomóż mi z tą domyślną akcją i bedzie git
Joan
(Joan Sunshine)
1 Kwiecień 2007 01:02
#6
wklej zawartość tego pliku
Pawlito
(Pawlitoo)
1 Kwiecień 2007 09:04
#7
Tylko że nigdzie go tam znaleźć nie mogę. :oops:
Joan
(Joan Sunshine)
1 Kwiecień 2007 09:11
#8
Zapewne jest ukryty. Wchodzisz w dowolny folder > Narzędzia > Opcje folderów > Widok > Pokaż ukryte pliki i foldery.
Pawlito
(Pawlitoo)
1 Kwiecień 2007 09:16
#9
Puściutko Już sprawdzałem