Mam taki problem…
Nie mam pojecia co sie stalo i jak to sie stalo, ale od pewnego czasu mam wielki problem z explorerem. Co dziwne - nie urzywam tej przegladarki (urzywam Opery). Powiedzmy, jak klikam 2 razy na Moj komputer to wyswietla mi sie 10 okienek explorera z jakimis reklamami i innymi syfami i musze to szybka wylaczac. To samo oczywiscie dzieje sie podczas uruchamiania normalnie Explorera. Mam NOD’a 32 z najnowszymi aktualizacjami i firewall’a “routerowego”. Zrobilem scan NOD’em i Ad-Aware SE Personal - nie pomoglo. Caly czas ten problem wystepuje. Wyczyscilem historie, cookie z explorera i nic nie pomaga. Co zaradzic?
Log:
Logfile of HijackThis v1.99.1 Scan saved at 16:55:35, on 2006-03-23 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Konnekt\konnekt.exe C:\WINDOWS\explorer.exe C:\Program Files\Opera\Opera.exe C:\Documents and Settings\Lesiu\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: Great Offers Displayer - {CE05B815-6F98-4ADD-AEB7-60BB2D4264F1} - C:\WINDOWS\bh.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [Jet Detection] “C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe O4 - HKLM…\Run: [RivaTunerStartupDaemon] “C:\Program Files\RivaTuner v2.0 RC 15.4\RivaTuner.exe” /S O4 - HKCU…\Run: [Konnekt] “C:\Program Files\Konnekt\konnekt.exe” /autostart O4 - HKCU…\Run: [AIP] C:\WINDOWS\aip.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip…{3CCF9A18-A288-4F0B-A51E-52E7D485A8A3}: NameServer = 192.168.0.101 O17 - HKLM\System\CS1\Services\Tcpip…{3CCF9A18-A288-4F0B-A51E-52E7D485A8A3}: NameServer = 192.168.0.101 O17 - HKLM\System\CS2\Services\Tcpip…{3CCF9A18-A288-4F0B-A51E-52E7D485A8A3}: NameServer = 192.168.0.101 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Wielkie dzieki za odpowiedzi
Skasuj wpisy i pogrubione pliki w trybie awaryjnym z wyłączonym przywracaniem systemu:
Przeskanuj http://www.ewido.net
Możesz zarzucić logiem z Silent Runners
kuz5
(Kuz5)
23 Marzec 2006 16:21
#3
InfinityToJa a plik to co ??
Usuń plik na czerwono
Objawy wskazują na VX2, ale nie widać go u ciebie
Musowo musi zapodac loga
kuz5
(Kuz5)
23 Marzec 2006 16:45
#5
ppplesiu:
Pomoglo w 100%
Ciesze sie ale nie zaszkodzi jak dasz:
Robinhio
(Micromac)
23 Marzec 2006 17:23
#7
To nie jest cały log. Poczekaj chwilke aż wygeneruje ci cały i wklej
kuz5
(Kuz5)
23 Marzec 2006 19:28
#9
Co poprawiłes ??
Log jest nadal nie kopletyn
Poczekaj aż ci sie pojawi taki komunikat
kuz5:
Log jest ok
Dzieki Cieszy mnie ta wiadomosc