lukaszm
(Lukaszm Zdw)
4 Listopad 2005 11:37
#1
siemka mam prosbe moglby mi ktos sprawdzic tego loga bo wyskakuje mi ciagle samoistnie okno przegladarki IE ;/ nie wiem czemu pozdro z gory thx
Logfile of HijackThis v1.99.1 Scan saved at 12:36:05, on 2005-11-04 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Program Files\AVPersonal\AVGUARD.EXE d:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe d:\Program Files\ODSP\ODSPHost_NT.exe C:\WINDOWS\system32\rundll32.exe d:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\TurboFTP\tftpsvc.exe D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe D:\Program Files\D-Tools\daemon.exe D:\Program Files\AVPersonal\AVGNT.EXE D:\Program Files\Winamp\winampa.exe D:\Program Files\ODSP\ODSPConfig.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe D:\Program Files\PopTray\PopTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Łukaszek\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM…\Run: [iKeyWorks] d:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe O4 - HKLM…\Run: [WheelMouse] d:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM…\Run: [DU Meter] D:\Program Files\DU Meter\DUMeter.exe O4 - HKLM…\Run: [DAEMON Tools-1033] “D:\Program Files\D-Tools\daemon.exe” -lang 1045 O4 - HKLM…\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [ODSPConfig] d:\Program Files\ODSP\ODSPConfig.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Startup: PopTray.lnk = D:\Program Files\PopTray\PopTray.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://d:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://d:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Pobierz z Free Download Manager - file://d:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://d:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra ‘Tools’ menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - d:\Program Files\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= … lcid=0x409 O17 - HKLM\System\CCS\Services\Tcpip…{4FA8707F-6F0E-44CE-8C32-384CD38FE722}: NameServer = 217.96.107.2,0.0.0.0 O17 - HKLM\System\CS1\Services\Tcpip…{4FA8707F-6F0E-44CE-8C32-384CD38FE722}: NameServer = 217.96.107.2,0.0.0.0 O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - d:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\Lhcgm12n.dll O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\m4jule191h.dll O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\p6n8lg5u16.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ODSP Host Service (ODSP Host) - Unknown owner - d:\Program Files\ODSP\ODSPHost_NT.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - d:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Prime95 Service - Unknown owner - d:\Program Files\Prime95\prime95.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TurboFTP Sync Service (TBFTPSyncService) - TurboSoft,Inc - d:\Program Files\TurboFTP\tftpsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Gutek
(Gutek)
4 Listopad 2005 16:09
#2
lukaszm
(Lukaszm Zdw)
4 Listopad 2005 17:39
#3
ten wpis mi ciagle wraca i o co chodzi z tym usuwanie VX2.BetterInternet?
Gutek
(Gutek)
4 Listopad 2005 18:05
#4
Jak to co, miałes przeczytać jak usunać syf.
Pokaż mi 1 log z L2Mfix - prosze przeczytaj tamten temat uważnie
lukaszm
(Lukaszm Zdw)
4 Listopad 2005 18:17
#5
L2Mfix to jakis program? sorry ale ja pierwszy raz mam z tym problem i nie jarze;/
Gutek
(Gutek)
4 Listopad 2005 18:24
#6
Masz wyżej linka i poczytaj Usuwanie VX2.BetterInternet dla Windows 2000/XP - tam masz opis:
Usuwanie: L2Mfix Narzędzie dla Windows 2000 i XP z opcją automatycznego usuwania VX2 i jego plików (pomaga w tym wbudowane do niego RegDACL modyfikujące uprawnienia)! Sposób użycia: Narzędzie “instalujemy” (co się sprowadza do faktu wypakowania go po prostu ) i z jego folderu uruchamiamy plik l2mfix.bat, który najpierw poprosi o użycie jakiegokolwiek klawisza by kontynuować a potem ukaże menu wyboru akcji: Tutaj zdjęcie
poczytaj i zastosuj jak nic nie da log 1 z tego narzędzia wklej na forum
lukaszm
(Lukaszm Zdw)
4 Listopad 2005 18:25
#7
dobra juz sprawdzam
Złączono Posta : 4 Listopad 2005, 20:06:59
hejka jak narazie problem nie wystepuje bo nic nie wyskoczylo tylko jest inny problem zginal pasek narzedzi na pasku zadan mam na mysli łacza, moj komputer pulpit szybkie uruchamianie adres
Złączono Posta : 4 Listopad 2005, 20:29:55
zrobilem tak jak w tej instrukcji na tej stronie co podales ale dalej lipa:(