Prosze o sprawdzenie loga

mef · 20 Grudzień 2005 19:10

od pewnego czasu mam problem z operą- albo niechciane reklamy na pulpicie, albo samoczynne uruchamianie, albo nawet z 10 procesów w menagerze procesów, sprawdzcie loga pleaseeee

Logfile of HijackThis v1.99.1

Scan saved at 20:10:47, on 2005-12-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

D:\PROGRAMY\panda\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

D:\PROGRAMY\panda\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

D:\PROGRAMY\panda\Firewall\PavFires.exe

D:\PROGRAMY\panda\PavFnSvr.exe

D:\PROGRAMY\panda\Pavkre.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

D:\PROGRAMY\panda\pavsrv51.exe

D:\PROGRAMY\panda\AVENGINE.EXE

D:\PROGRAMY\panda\prevsrv.exe

D:\PROGRAMY\panda\PsImSvc.exe

D:\PROGRAMY\panda\WebProxy.exe

D:\PROGRAMY\GG\Gadu-Gadu\gg.exe

D:\PROGRAMY\panda\avciman.exe

C:\WINDOWS\System32\svchost.exe

D:\PROGRAMY\opera\Opera.exe

D:\PROGRAMY\OPERA\OPERA.EXE

C:\Documents and Settings\mefisto\Pulpit\hijack\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [APVXDWIN] "D:\PROGRAMY\panda\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [RFAgent] D:\PROGRAMY\reg fir.aid\RFA\rfagent.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4608/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6436BE06-A724-4AF2-9F13-E7495B9B0803}: NameServer = 192.168.4.1,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{6436BE06-A724-4AF2-9F13-E7495B9B0803}: NameServer = 192.168.4.1,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{6436BE06-A724-4AF2-9F13-E7495B9B0803}: NameServer = 192.168.4.1,194.204.159.1

O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\jtj6071se.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\PROGRAMY\panda\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\PROGRAMY\panda\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - D:\PROGRAMY\panda\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - D:\PROGRAMY\panda\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\PROGRAMY\panda\pavsrv51.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\PROGRAMY\panda\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\PROGRAMY\panda\PsImSvc.exe

Gutek · 20 Grudzień 2005 19:12

poczytaj Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix

mef · 20 Grudzień 2005 19:26

ok. sciągłem program , zaznaczyłem opcje numer 2 - był restart, i teraz umieszczam loga l2mfix:

Gutek · 20 Grudzień 2005 23:02

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] “{5F109D91-8DBF-A5D5-2CC3-2EA3228AB7ED}”=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] “{20FEE76B-FC92-4510-A163-37AE5327E139}”=- “{650D96E2-7231-4D14-9BF4-2B0A1D940944}”=- “{2B1FC09D-84F8-4767-9CB2-EA2B64FF22A9}”=- “{98F47AD5-80BD-4E77-8EC7-3EF7E8666ABA}”=- “{1B4E19A1-BECB-4081-B30A-54BC2C9470E7}”=- “{4298373C-B0CF-4CF1-90DC-2EDA46EF8587}”=- “{753D8816-4DBD-4E2A-AD2D-06CC8F4C323E}”=- “{95BD21A4-210A-4FD1-872C-A4FF4249A6D5}”=- [-HKEY_CLASSES_ROOT\CLSID{2B1FC09D-84F8-4767-9CB2-EA2B64FF22A9}] [-HKEY_CLASSES_ROOT\CLSID{1B4E19A1-BECB-4081-B30A-54BC2C9470E7}] [-HKEY_CLASSES_ROOT\CLSID{4298373C-B0CF-4CF1-90DC-2EDA46EF8587}] [-HKEY_CLASSES_ROOT\CLSID{753D8816-4DBD-4E2A-AD2D-06CC8F4C323E}] [-HKEY_CLASSES_ROOT\CLSID{95BD21A4-210A-4FD1-872C-A4FF4249A6D5}]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H uptfs.dll

ATTRIB -R-S-H g6040gdqe60e0.dll

ATTRIB -R-S-H hrnu0559e.dll

ATTRIB -R-S-H jtj6071se.dll

DEL guard.tmp

DEL uptfs.dll

DEL g6040gdqe60e0.dll

DEL hrnu0559e.dll

DEL jtj6071se.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.

mef · 21 Grudzień 2005 05:19

nie zabardzo wiem jak tam wpisywać te komendy, konsole zainstalowałem, po starcie systemu wchodze do niej i jak wpisze C:\WINDOWS>system32 to nie rozpoznaje :? sory jestem początkujący i nie znam sie na tym, jest moze jakieś inne lekarstwo niż poprzez tą konsole ??

Gutek · 21 Grudzień 2005 05:52

Masz opis i screeny w linku jak to zrobić, inaczej się nie da. Robisz odstępy -tak jak napisałem? To znaczy gdy zobaczysz

dasz enter za C:\WINDOWS wklepujesz CD C:\WINDOWS\system32 enter i tak dalej komendy

mef · 21 Grudzień 2005 06:12

No tak, ale jesli wpisze np.: C:\WINDOWS>DEL guard.tmp to dostaje komunikat że ‘‘nie znaleziono pasujących plików’’ :?

a moze to dlatego że juz na początku uruchomiłem ten FIX.REG ?? - chyba zle zrobiłem…

a tu zrobiłem loga z opcji 1 tak jak kazałeś widać coś w nim czy nie?

L2MFIX find log 121605

Gutek · 21 Grudzień 2005 15:15

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H kddir.dll

ATTRIB -R-S-H d6j02g1mg6.dll

ATTRIB -R-S-H kt0ul7d91.dll

ATTRIB -R-S-H trj_nt~1.tmp

DEL kddir.dll

DEL d6j02g1mg6.dll

DEL kt0ul7d91.dll

DEL trj_nt~1.tmp

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.