Prosze o sprawdzenie loga


(Nasiek) #1

Po instalacji i wlaczeniu adobe reader 7.0 komputer zaczal wlaczac wszystkie aplikacje za pomoca tego programu, teraz nie wiem w jaki sposob sie tego pozbyc, tak aby bylo wszystko po staremu, prosze o pomoc w tej sprawie !

Logfile of HijackThis v1.99.1

Scan saved at 20:11:29, on 2005-09-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\system32\UAService7.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Downloads\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{5528B6F3-66F5-442A-A51C-65B5E43DEBE0}: NameServer = 217.30.129.149,217.30.137.200

O17 - HKLM\System\CS1\Services\Tcpip\..\{5528B6F3-66F5-442A-A51C-65B5E43DEBE0}: NameServer = 217.30.129.149,217.30.137.200

O17 - HKLM\System\CS2\Services\Tcpip\..\{5528B6F3-66F5-442A-A51C-65B5E43DEBE0}: NameServer = 217.30.129.149,217.30.137.200

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Złączono Posta : 01.09.2005 (Czw) 20:13

Teraz jak chce wlaczyc jakakolwiek aplikacje, to wlacza mi sie okienko "otwieranie za pomoca", by spytac ktorego progamu uzyc, aby uruchomic dana aplikacje :frowning: Chcialbym sie pozbyc tego wlasnie problemu i wyslalem Wam loga, bo mam nadzieje, ze on cos pomoze, a jak nie to moze Wy mi cos poradzicie co zrobic z tym, prosze pomozcie !!


(boczi) #2

Jakie np.? Wszystkie na pewno? Daj jakiegoś screena.

Reinstalacja programu. Ale wytłumacz dokładniej, jak to się objawia.

Log jest czysty.

Możesz odznaczyć jusched.exe ze Start -> Uruchom -> msconfig -> Uruchamianie


(Nasiek) #3

A w jaki sposob mam Ci zrobic screena, bo nie znam sie tak za dobrze na komputerach, prosze wytlumacz mi jak to zrobic, a zrobie screena i umieszcze go tutaj !


(Kuz5) #4

Log masz czysty

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.


(Nasiek) #5

Dobra kuz5 przepraszam, ale to ze zdenerwowania jakie panuje u mnie w domu, przez to ze komputer mi nawala, naprawde wierz mi

Złączono Posta : 01.09.2005 (Czw) 20:28

Mam screena

clipboard015se.th.jpg

Złączono Posta : 01.09.2005 (Czw) 20:29

I takie okienko wyskakuje za kazdym razem, jak chce wlaczyc jakas aplikacje :frowning:

Złączono Posta : 01.09.2005 (Czw) 20:34

Mam nadzieje, ze nie bedziecie mieli mi za zle ze nie wyedytowalem screena, ale sie bardzo spiesze i denerwuje tym wszystkim, a chcialbym miec to wszystko jak najszybciej za sobie wiec tak wyszlo.


(boczi) #6

Widzę u Ciebie Elite Toolbar.

Użyj ET Remover, usuń Acrobat Reader i powiedz, jak jest.


(Nasiek) #7

A mam miec wlaczone przywracanie systemu ??

Złączono Posta : 01.09.2005 (Czw) 21:05

Gdzie moge wylaczyc jak cos to przywracanie systemu ?Prosze o wytlumaczenie bo juz nie pamietam


(boczi) #8

W tym wypadku nie ma większej różnicy, ale możesz wyłączyć dla pewności...

Prawoklik na Mój Komputer -> Właściwości -> Przywracanie systemu -> Wyłącz przywracanie na wszystkich dyskach


(Nasiek) #9

Jak dalem :

Prawyklik na Mój Komputer -> Właściwości -> Przywracanie systemu -> Wyłącz przywracanie na wszystkich dyskach

Tak jak napisales to wyskoczylo mi takie cos, tu masz screena, bo zrobilem zebys zobaczyl

clipboard010xr.th.jpg

Złączono Posta : 01.09.2005 (Czw) 21:17

Wlaczajac ET Remover dalem tam Kill Elite Toolbar i przeszukalo mi system i znalazlo 1 "suspected files or voices in registry", dalem zeby zrestartowalo kompa, ale to nic nie pomoglo :frowning: Bo nadal istnieje problem, o ktorym caly czas mowa :cry:

Majac to na mysli, to mialem cos innego zrobic w tym programie, czy to co zrobilem opisujac powyzej bylo doobrze zrobione ?


(boczi) #10

No niedobrze...

Spróbuj skorzystać z naprawy systemu... Zastosuj się do rad squeet'a:

http://forum.dobreprogramy.pl/viewtopic ... 327#314327

i skan programami antyspyware i skanerami online!

http://forum.dobreprogramy.pl/viewtopic.php?t=23036


(Nasiek) #11

Nic z tego nie rozumiem, nie dam rady tego zrobic, najwyzej pojde do kolegi informatyka, moze on cos pomoze, a jak nie to format pozostaje, z gory dzieki za pomoc !!


(boczi) #12

Tu masz wszystko opisane...

http://www.searchengines.pl/phpbb203/in ... opic=14270

System musisz zabootować z płyty instalacyjnej Windows XP.

Rzeczywiście dobrze będzie, gdyby pomogła Ci osoba w tym doświadczona, ale sama możesz też próbować wg tamtych opisów...