spyker
(Qoompel)
12 Wrzesień 2006 08:29
#1
Wszystko działa bez zarzutu, avast 4,7 Home Edition nic nie wykrył a tu - nie działają niektóre ikonki/skróty do programów na pulpicie, w katalogach - nigdzie …
Wirus ?
LOG
Logfile of HijackThis v1.99.1 Scan saved at 10:26:25, on 2006-09-12 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Messenger\msmsgs.exe c:\windows\temp\ja.exe C:\Program Files\Quintessential Media Player\QMPlayer.exe C:\PROGRA~1\MOZILLA.ORG \MOZILLA\MOZILLA.EXE C:\Program Files\BearShare\BearShare.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Marcin\Moje dokumenty\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\3.bin\MGSBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\3.bin\MGSBAR.DLL O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe O4 - HKLM…\Run: [VirtualCloneDrive] “C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe” /s O4 - HKLM…\Run: [CloneCDTray] “C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe O4 - HKCU…\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - Startup: MultiRes.lnk = C:\Program Files\MultiRes\MultiRes.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{44063B3C-5EDE-47B2-AC31-52CCE09CBA36}: NameServer = 213.199.225.10,213.199.225.14 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
Tak to niestety wygląda …
Avasta mam po ostatnich aktualizacjach.
Dzięki z góry za pomoc.
MarS
(MarS)
12 Wrzesień 2006 08:40
#2
Zaimportuj do rejestru ten plik
http://uploaded.to/?id=5c7ed2
MarS
(MarS)
12 Wrzesień 2006 09:19
#4
Pobrać plik, kliknąc na nim dwukrotnie i potwierdzić wprowadzenie informacji do rejestru
Nie możesz go mieć, to po prostu wpisy do rejestru ujęte w gotowy plik REG by nie wklepywać ręcznie wszystkich wpisów a trochę ich jest
Otwórz w edytorze tekstowym plik to zobaczysz jego zawartość
spyker
(Qoompel)
12 Wrzesień 2006 09:57
#5
Jasne :oops:
OK, ale jak to się stało, że ich brakuje skoro muszę je “wrzucać” od nowa ?
To był żart oczywiście
Dzięki
MarS
(MarS)
12 Wrzesień 2006 10:29
#6
Zostały usunięte lub zamienione przez jakiś program
sdar
(sdar)
12 Wrzesień 2006 11:52
#8
spyker - proszę o odebranie PW
MaYsTeR
(Mayster X)
12 Wrzesień 2006 12:35
#9
W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz :
Foldery zaznaczone na pomarańczowo usuń ręcznie z dysku
W razie problemów z usunięciem Plików/Folderów Użyj programu Pocket KillBox
Wyczyść katalogi Temp i Temporary Internet Files
http://www.searchengines.pl/phpbb203/in … c=12510#10
Po czynnościach wklej nowego loga
spyker
(Qoompel)
16 Wrzesień 2006 14:38
#10
Zrobiłem to wszystko co mi napisaliście i nic. Znowu mam ten problem. Nie działają ikonki i skróty do *.exe. Chyba tylko format już pomoże. Jest jakaś ostatnia deska ratunku ?