Podczas instalacji Nero 6 pomimimo że nie chciałem zainstalować toolbara.Odznaczyłem go po to żeby nie został zainstalowany to po mimo to on zaczoł się instalować i przerwałem mu w połowie. Myślałem że go nie ma ale jak odpaliłem IE był włączony pasek tego tollbara pomimo że nie ma go w Dodaj lub Usuń Programy.Jego folder jest w Program Files.
Dlatego proszę o sprawdzenie o mojego loga i pomoc w usunięciu tego toolbara i pozostałości po nim.
Logfile of HijackThis v1.99.1 Scan saved at 14:20:48, on 2006-05-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RunDll32.exe D:\Program Files\BearShare\BearShare.exe D:\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Tlen.pl\tlen.exe D:\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe D:\Microsoft Office 2000 Premium\Office\1045\msoffice.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe D:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [bearShare] “D:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Komunikator] “D:\Tlen.pl\tlen.exe” --confdir=home O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [skype] “D:\Phone\Skype.exe” /nosplash /minimized O4 - Startup: desktop(2).ini O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe Reader 7.0\Reader\reader_sl.exe O4 - Global Startup: desktop(2).ini O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office 2000 Premium\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.mks.com.pl O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 7677915632 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
MaYsTeR
(Mayster X)
19 Maj 2006 12:51
#2
Log wygląda na OK
zastanawia mnie :
Przeczyść rejestr :
http://dobreprogramy.pl/index.php?dz=2&t=29&id=178
Opcje rejestru -> Narzędzia -> Czyszczenie rejestru -> Po zakończeniu dajemy -> Wybierz -> Wybór specjalny - > Pozycje które mozna bezpiecznie usunąć
adam9870
(adam9870)
19 Maj 2006 12:53
#3
MaYsTeR:
zastanawia mnie :
To chyba jest od Kasperskiego więc nie usuwaj
kuz5
(Kuz5)
19 Maj 2006 12:57
#4
Do wywalenia
Wojtas_16 nie przypominam sobie by przy instalacji nero była możliwość instalacji toolbara, przy instalacji nie mam mozliwości zainstalowac toolbara bo go po prostu chyba nie ma (moge się mylić)
Jeżeli sie mylę to pokarz screeny z tego folderu ProgramFile oraz screena samego toolbara
Update:
Skąd masz takie informacje ??
Nie mogę wklepać scerna bo wyskakuje mi takie coś Please click “Browse” and select a file to upload.
kuz5:
Do wywalenia Wojtas_16 nie przypominam sobie by przy instalacji nero była możliwość instalacji toolbara, przy instalacji nie mam mozliwości zainstalowac toolbara bo go po prostu chyba nie ma (moge się mylić) Jeżeli sie mylę to pokarz screeny z tego folderu ProgramFile oraz screena samego toolbara Update: Skąd masz takie informacje ??
Też mi sie tak wydaje.
Wiem ze w nero 7 jest ale w 6 chyba nie ma
coś ci sie chyba pomyliło moze ty masz nero 7
kuz5
(Kuz5)
19 Maj 2006 13:55
#8
Jednak ci sie coś pomyliło
Ty masz Toolbara Yahoo a nie nero
Ciachnij wpis:
A Folder na czerwono usuń recznie z dysku
Zobacz czasem czy nie ma w Dodaj/Usun tego toolbara
Sory za pomyłkę ale Toolbar Yahoo zaczoł sie instalować jak odpaliłem instalatora Nero.
Złączono Posta : 12.23.05
kuz5 jak mam wywlić te wpisy
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini
HijackThis muwi że są używane przez jakiś program i nie można ich usunąć nawet w trybie awaryjnym co zrobić ?
P.S Sory że teraz o tym pisze ale wyleciało mi to z głowy. A tych plików nigdzie nie ma :?
Złączono Posta : 12.23.05
Dzięki wszystkim za pomoc.