slawi
(Slawi86)
21 Listopad 2006 21:48
#1
Witam!
Jestem kolejny ktory ma problem z simplerem. Otoz przegladalem rozne fora, w tymi wasze i ciagle nie wiem co mam zrobic:/ Sciagnelem hijack’a przeszukal system znalazl robaki. Usuwa wszystko, oprocz samego simplera. Wypisuje cos ze program jest uzywany przez system. Probowalem prawie wszystkich sposobow, ale nic nie daje rade. Te smieszne winntr.dll usunalem jakos i tylko z tym sa jakies problemy.
Mam Windowsa ME, a ikonka pojawia mi sie w Autostarcie windowsa. Juzx nawet dla swietego spokoju wywalilem to gg.
Bede wdzieczny za pomoc. Pozdrawiam!
Bieniol
(Bbieniol)
21 Listopad 2006 21:49
#2
Bieniol
(Bbieniol)
21 Listopad 2006 22:03
#4
W trybie awaryjnym usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):
Po zabiegach nowe logi
slawi
(Slawi86)
21 Listopad 2006 22:04
#5
Tylko jak to zrobic bo ja z kompem to na bakier jestem…
Bieniol
(Bbieniol)
21 Listopad 2006 22:06
#6
Uruchamiasz narzędzie KillBox , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
C:\WINDOWS\ALL USERS\MENU START\PROGRAMY\AUTOSTART\SIMPLER.EXE
Klikasz X i restart kompa
Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:
I klikasz na dole Fix Checked
Po zabiegach wklejasz nowe logi
slawi
(Slawi86)
21 Listopad 2006 22:13
#7
Killboxa odpalilem i nie uruchomil mi sie zaden komunikat.
Logfile of HijackThis v1.99.1 Scan saved at 23:20:08, on 2006-11-21 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\MOJE DOKUMENTY\WIESIEKD@NEOSTRADA.PL\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe O4 - HKLM…\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM…\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Print - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
Bieniol
(Bbieniol)
21 Listopad 2006 22:18
#10
Czysto
Gdzie nowy log z Silenta?
Bieniol
(Bbieniol)
21 Listopad 2006 22:23
#12
Otwórz notatnik i wklej w nim to:
Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG
Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :)v
slawi
(Slawi86)
21 Listopad 2006 22:26
#13
System nie uznaje mi tego…
ecleristos
(Ecleristos)
21 Listopad 2006 22:28
#14
System nie uznaje mi tego...
Cała operacja ma się odbyć w trybie awaryjnym, dopiero potem restart do trybu normalnego.
Bieniol
(Bbieniol)
21 Listopad 2006 22:28
#15
Spróbuj w takim razie takiego FIXa:
slawi
(Slawi86)
21 Listopad 2006 22:33
#16
Dobra ten zadzialal. Zaraz zresetuje kompa i zobaczym co sie stanie.
A dla Ciebie Bieniol:
“KLUBEM ŁODZI JEST ŁKS!!!”
Jak bedziesz w Gdyni to daj znac. Masz u mnie piwo. Bałtyk Gdynia Zaprasza!