Proszę o sprawdzenie loga

misiuplus · 27 Październik 2005 13:17

Mam taki problem :

Co chwile mi wyskakuje jakaś stronka najpier ma taki adres http://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={CB6A0E55-CFF7-

7861-79E5-4FE8C262D6FE}&type=normal&mSkip=1&rnd=8945

a potem

http://www.deal-pro.com/normal/yyy34.html

Jest to bardzo denerwujące

Oto mój log pomóżcie mi jak najszybciej z góry thx

Logfile of HijackThis v1.99.1

Scan saved at 15:11:39, on 2005-10-27

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\system32\nvsvc32.exe

E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\SOUNDMAN.EXE

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\AvaFind\AvaFind.exe

E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Gadu-Gadu\gg.exe

E:\Program Files\Tlen.pl\tlen.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Avant Browser\avant.exe

E:\Program Files\WinRAR\WinRAR.exe

E:\Documents and Settings\Misiu\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AvaFind] "E:\Program Files\AvaFind\AvaFind.exe" /minimized

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Komunikator] E:\Program Files\Tlen.pl\tlen.exe

O8 - Extra context menu item: &Google Search - res://E:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://E:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - E:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://E:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - E:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - E:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - E:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Si&milar Pages - res://E:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O8 - Extra context menu item: Szukaj - E:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0907A9A8-BC94-4064-BB9B-BAE67C684B56}: NameServer = 217.98.63.164,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{0907A9A8-BC94-4064-BB9B-BAE67C684B56}: NameServer = 217.98.63.164,194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip\..\{0907A9A8-BC94-4064-BB9B-BAE67C684B56}: NameServer = 217.98.63.164,194.204.152.34

O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Gutek · 27 Październik 2005 14:27

Nie widać nic w log-u ale musisz zastosować Usuwanie VX2.BetterInternet

misiuplus · 27 Październik 2005 19:08

nic nie daje jednak format będzie :(:(:(

Gutek · 27 Październik 2005 20:06

Poczekaj daj mi 1 log, tam przy usuwaniu jest tak prośba Picasso, czekam

Dodatkowo daj LOG z Silent Runners

misiuplus · 28 Październik 2005 12:57

Poddałem się Usuwanie VX2.BetterInternet zrobiłem i nic jestem po formacie i jest ok dzięki za wszystkie rady