Resety kompa oraz krzyczacy antywirus

Dla specjalistów Bezpieczeństwo
#1

Witam. Bardzo prosze o pomoc poniewaz moj komputer zachowuje sie dziwnie nie da sie wlaczac programow praktycznie nic. Zamieszczam log z HJT.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:21:10, on 2010-04-24

Platform: Windows XP Dodatek SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

F0 - system.ini: Shell=explorer.exe C:\WINDOWS\System32\svohost.exe

F1 - win.ini: load=iexpIore.exe

F1 - win.ini: run=iexpIore.exe

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\svohost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 216.177.73.139 auto.search.msn.com

O1 - Hosts: 216.177.73.139 search.netscape.com

O1 - Hosts: 216.177.73.139 ieautosearch

O1 - Hosts: 127.0.0.1 www.sophos.com

O1 - Hosts: 127.0.0.1 sophos.com

O1 - Hosts: 127.0.0.1 www.mcafee.com

O1 - Hosts: 127.0.0.1 mcafee.com

O1 - Hosts: 127.0.0.1 liveupdate.symantecliveupdate.com

O1 - Hosts: 127.0.0.1 www.viruslist.com

O1 - Hosts: 127.0.0.1 viruslist.com

O1 - Hosts: 127.0.0.1 viruslist.com

O1 - Hosts: 127.0.0.1 f-secure.com

O1 - Hosts: 127.0.0.1 www.f-secure.com

O1 - Hosts: 127.0.0.1 kaspersky.com

O1 - Hosts: 127.0.0.1 kaspersky-labs.com

O1 - Hosts: 127.0.0.1 www.avp.com

O1 - Hosts: 127.0.0.1 www.kaspersky.com

O1 - Hosts: 127.0.0.1 avp.com

O1 - Hosts: 127.0.0.1 www.networkassociates.com

O1 - Hosts: 127.0.0.1 networkassociates.com

O1 - Hosts: 127.0.0.1 www.ca.com

O1 - Hosts: 127.0.0.1 ca.com

O1 - Hosts: 127.0.0.1 mast.mcafee.com

O1 - Hosts: 127.0.0.1 my-etrust.com

O1 - Hosts: 127.0.0.1 www.my-etrust.com

O1 - Hosts: 127.0.0.1 download.mcafee.com

O1 - Hosts: 127.0.0.1 dispatch.mcafee.com

O1 - Hosts: 127.0.0.1 secure.nai.com

O1 - Hosts: 127.0.0.1 nai.com

O1 - Hosts: 127.0.0.1 www.nai.com

O1 - Hosts: 127.0.0.1 us.mcafee.com

O1 - Hosts: 127.0.0.1 rads.mcafee.com

O1 - Hosts: 127.0.0.1 trendmicro.com

O1 - Hosts: 127.0.0.1 www.trendmicro.com

O1 - Hosts: 127.0.0.1 www.grisoft.com

O1 - Hosts file is located at C:\WINDOWS\Help\hosts

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL

O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\SysAI\AproposPlugin.dll

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL

O2 - BHO: (no name) - {A9A674BF-771F-42E5-A440-D20DDA85A862} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM…\Run: [c12167a6ea6e7c86534b1466697d38fc] C:\Program Files\Internet Explorer\c12167a6ea6e7c86534b1466697d38fc.exe

O4 - HKLM…\Run: [iE Respository] iexplore.exe

O4 - HKLM…\RunServices: [iE Respository] iexplore.exe

O4 - HKLM…\Run: [Winsock2 driver] GG.EXE

O4 - HKLM…\Policies\Explorer\Run: [ishost.exe] ishost.exe

O4 - Global Startup: winlogon.exe

O4 – HKCU…\Run: [Videohost] C:\DOCUME~1\ADMINI~1\hahdadad~1\Temp\c.exe

O4 – HKCU…\Run: [sSHNAS] rundll32.exe C:\Windows\system32\sshnas.dll,DllWork

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM…\Run: [DiskeeperSystray] “C:\Program Files\Executive Software\Diskeeper\DkIcon.exe”

O4 - HKLM…\Run: [HPWT myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by WebHancer

O10 - Broken Internet access because of LSP provider ‘c:\windows\webhdll.dll’ missing

O10 - Unknown file in Winsock LSP: c:\windows\system32\msspi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\lspak.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\winlspak.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aplsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\asiclayer.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\calsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\cdlsp.dll

O10 - Broken Internet access because of LSP provider ‘c:\progra~1\common~2\toolbar\cnmib.dll’ missing

O10 - Broken Internet access because of LSP provider ‘csloa.dll’ missing

O10 - Broken Internet access because of LSP provider ‘osmim.dll’ missing

O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\inetadpt.dll

O10 - Broken Internet access because of LSP provider ‘c:\windows\system32\lsp.dll’ missing

O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll

O10 - Unknown file in Winsock LSP: d:\program files\netsonic\netsonic.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nmtracer.dll

O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll

O10 - Unknown file in Winsock LSP: e:\winnt\system32\ws2_64.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: dimanganous - {3ae12a89-2063-409b-87f2-f809a6e76862} - C:\WINDOWS\system32\chzbi.dll

O22 - SharedTaskScheduler: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll

O22 - SharedTaskScheduler: ineffulgent - {b585105c-0e84-4ef0-9c6a-fbe134a72945} - (no file)

O22 - SharedTaskScheduler: bemocked - {b0883848-1466-4470-a418-3fe7d36694b9} - C:\WINDOWS\system32\rldyt.dll

O22 - SharedTaskScheduler: sdf4dgvcvgsdxdklsjf9dtj - {B5AC49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hd783fdg.dll

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Bardzo prosze o pomoc. OTL nie dziala

#2

start >> uruchom >> cmd

sc stop PowerManager >> Enter

sc delete PowerManager >> Enter

włącz HijackThis >> Do a system scan only >> w oknie programu pokaże się log >> zaznacz kratki przy podanych wpisach >> klikasz Fix checked

pobierz LSP-Fix http://www.searchengines.pl/Usuwanie-z- … 87200.html

i usuń

spróbuj odpalić OTL

:slight_smile:

#3

Zrobiłem to co kazałes ale dalej OTL ani rusz

#4

pokaż log HijackThis

:slight_smile:

#5

Spróbuj jeszcze użyć jednej z alternatywnych wersji ze zmienioną nazwą:

http://oldtimer.geekstogo.com/OTL.com

http://oldtimer.geekstogo.com/OTL.scr

#6

Udallo sie uruchomic OTL , ALE po restarcie ktory wykonal wywala przed startem systemu, że nie może odnaleźć ntdlr czy jakos tak. To chyba jadra systemu z tego co pamietam … Co teraz mam robic ??

#7

Konsola odzyskiwania ,komenda

cd C:\

copy X:\i386\ntldr

http://forum.pcformat.pl/thread-9395.html

:slight_smile:

#8

Zrobilem tak jak napisales. Komputer sie zrestartował, ale wyswietlil sie tylko ekran startowy plyty glownej i pozniej czarny ekran i doslownie nic. Zresetowalem go przyciskiem chcialem wejsc do biosu bo myslalem ze to botowanie złe a tu wchodze i NIE MA zadnej funkcji w biosie pusciutko tlyko niebieski ekran. Znow go zresetowałem. Wciaz to samo. Czy mozliwe ze wirus ogarnal bios ?? Co mam teraz robic. Przepraszam ze pisze tak haotycznie ale jestem, troche pzrerazony ta sytuacja.

Dodane 25.04.2010 (N) 9:16

Halo pomoze ktos ?

Dodane 26.04.2010 (Pn) 15:23

Ponawiam swoja prośbe o pomoc.