Proszę o sprawdzenie loga


(Bartas Hols) #1

jeszcze raz bardzo prosze o sprawdzenie loga. co chwile stronki z rekalmami ladujace sie same a nawet zdarza sie ze komp sie resetuje samoczynnie

Logfile of HijackThis v1.99.1

Scan saved at 17:16:31, on 2006-01-16

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\windows\winsysban.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Bartosz\Pulpit\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Program Files\Burn4Free Toolbar\v2.0.0.3\Burn4Free_Toolbar.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe

O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{D4897DC7-8D9B-4419-8951-CBD45A5C6003}: NameServer = 194.204.159.1,194.204.152.34

O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\g622lgfo162c.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


[quote]



pomozcie[/quote]

(SER) #2

1.Wyłącz Przywracanie Systemu

2.Uruchom komputer w trybie awaryjnym (F5 lub F8 )

3.Usuń podane wpisy w HiJack'u

4.Pokaż nowy log :slight_smile:


(Haha) #3

Myśle ze sa to te wpisy.Poczekaj na nastepne Komentarze.:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

Złączono Posta : 16.01.2006 (Pon) 17:25

wyskakuja ci reklamy bo w IE to normalne... zainstaluj opere albo mozille firefox 1.5 to sie pozbedziesz wiekszosci reklam chociaz nie wszystkich... ja uzywam firefoxa i nie nazekam na reklamy

zobacz http://www.searchengines.pl/phpbb203/in ... ntry114917 i daj log nr 1 z narzędzia L2Mfix


(Bartas Hols) #4

jak wylaczyc przywracanie systemu?

oto nowy log:

i jeszce L2Mfix

i jak?


(Yogi Fazzi) #5

Mój komputer -> Właściwości ->zakładka Przywracanie systemu, zaznacz Wyłącz przywracanie systemu -> Zastosuj -> Ok


(Haha) #6

Moja rada przejc z IE na Opere lub na Mozille.. z Logiem okej.


(Bartas Hols) #7

juz od dawna jade na firefoxie a z logiem chyba nie moze byc okej bo problem nadal wystepuje i ch chwile laduja sie reklamy, ja tu przegladam se jakas stronke i w tym samym oknie laduje mi sie jakas reklama,

to jak da rade cos z tym zrobic?


(Kuz5) #8

Człowieku co jest ok?? :evil:

Nic nie jest ok, dostajesz ostrzeżenie za pisanie bzdur i nie wykonywanie polecen moderatora :evil:

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

ATTRIB -R-S-H tentsvrp.dll

ATTRIB -R-S-H m0280afued280.dll

ATTRIB -R-S-H mv0ml9d11.dll

ATTRIB -R-S-H drutil.dll

ATTRIB -R-S-H ir8ql5l51.dll

ATTRIB -R-S-H kt0ql7d51.dll

ATTRIB -R-S-H m4nq0e55eh.dll

ATTRIB -R-S-H h4j40e1qeh.dll

ATTRIB -R-S-H jtjm0711e.dll

ATTRIB -R-S-H ktp4l77q1.dll

DEL tentsvrp.dll

DEL m0280afued280.dll

DEL mv0ml9d11.dll

DEL drutil.dll

DEL ir8ql5l51.dll

DEL kt0ql7d51.dll

DEL m4nq0e55eh.dll

DEL h4j40e1qeh.dll

DEL jtjm0711e.dll

DEL ktp4l77q1.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz nowego loga L2MFix robionego z opcji 1.


(Bartas Hols) #9

zrobilem te 6 dyskietek ale gdy wkladam pierwsza to wyskakuje takie cos: Disk I/0 error, zrobilem drugi raz i....jakby czytalo ta pierwsza dyskietke ale..zaraz komp sie resetuje i tak wkolko. jest na to jakas rada?


(Kuz5) #10

Uruchom konsole z cd instalacyjnego windowsa xp


(Bartas Hols) #11

dostalem sie do konsoli i... mam C:\Windows> i jak dalej maja wygladac komendy wczersniej podane bo probuje na rozne sposoby i co chwile wywala mi jakis komunikat ze albo nie moze odnalezc albo ze polecenie nie jest rozpoznawane. pomozcie!


(Kuz5) #12

Jak juz jestes w lini komend to wpisujesz:

Jężeli bedziesz miał jakieś problemy to spróbuj skasować te pliki programem Pocket Killbox (wszystkie pliki znajduja sie w system32


(Bartas Hols) #13

usunalem co nie co tym rpogramem ale chyba to ni wszystko.

wszedlem jeszce raz do konsoli i ... jest jakby kroczek dalej jestem na etapie C:WINDOWS\system32> i jak dalej maja wygladac komendy bo probuje roznie i niechce zaskoczyc.

daje nowego loga z l2mfix

L2MFIX find log 010406

(Gutek) #14

Dlaczego usunieto mojego posta? Nie przeginajcie, mowilem ze z dyskietki nie pojdzie a druga glupota to przez Pocket Killbox usuwanie to nic nie da :x

Gdybys nie usunol posta nie byloby cyrku a tak wiecej naciagnol szitu kolega - to do moderatora

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H muwebdvd.dll

ATTRIB -R-S-H i4lo0e33eh.dll

ATTRIB -R-S-H k0no0a53ed.dll

ATTRIB -R-S-H aza00elmehqa0.dll

ATTRIB -R-S-H i0060adsed060.dll

ATTRIB -R-S-H dn8o01l3e.dll

ATTRIB -R-S-H dn4201hoe.dll

ATTRIB -R-S-H h4n00e5meh.dll

ATTRIB -R-S-H mvr8l99u1.dll

ATTRIB -R-S-H c8002idmg80a2.dll

ATTRIB -R-S-H o0lula391d.dll

DEL muwebdvd.dll

DEL i4lo0e33eh.dll

DEL k0no0a53ed.dll

DEL aza00elmehqa0.dll

DEL i0060adsed060.dll

DEL dn8o01l3e.dll

DEL dn4201hoe.dll

DEL h4n00e5meh.dll

DEL mvr8l99u1.dll

DEL c8002idmg80a2.dll

DEL o0lula391d.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Bartas Hols) #15

zrobilem tak jak jak mowil Gutek2222, 3 pierwsze pliki nie istanialy(to chyba dobrze?)... daje nowego loga:

i jak?


(Gutek) #16

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H ahvapi32.dll

ATTRIB -R-S-H i4lo0e33eh.dll

ATTRIB -R-S-H pbchdprf.dll

ATTRIB -R-S-H o2480chuef480.dll

ATTRIB -R-S-H wbbhits.dll

DEL ahvapi32.dll

DEL i4lo0e33eh.dll

DEL pbchdprf.dll

DEL o2480chuef480.dll

DEL wbbhits.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Bartas Hols) #17

znowu 1 pliku nie bylo... kolejny log:


(Gutek) #18

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H i4lo0e33eh.dll

DEL guard.tmp

DEL i4lo0e33eh.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Bartas Hols) #19

tego drugiego nie bylo.... oto nowy log

i jak?


(Gutek) #20

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H i4lo0e33eh.dll

DEL i4lo0e33eh.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.