ry1
9 Październik 2006 11:19
#1
witam, mam nastepujacy problem, ostatnio moja opera zaczela sie mulic wczytyje strony z predkoscia modemowa, a wykozystalem dopiero 6gb/na mies. co moze byc przyczyną?? nizej mój log
moje pol. to neo 512
“Logfile of HijackThis v1.99.1 Scan saved at 13:01:16, on 2006-10-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe e:\Programy\Ahead\InCD\InCDsrv.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe E:\Programy\AntiVir PersonalEdition Classic\sched.exe E:\Programy\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE E:\Programy\Ahead\InCD\InCD.exe E:\Programy\D-Tools\daemon.exe C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe E:\Programy\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\windows\system32\rlvknlg.exe E:\Programy\Creative\MediaSource\Detector\CTDetect.exe E:\Programy\AutoConnect\AutoConnect.exe E:\Programy\Save\Save.exe E:\PROGRAMY\FRAPS\FRAPS.EXE E:\Moje Dokumenty\Nowy folder\emule.exe E:\Programy\Gadu-Gadu\gg.exe e:\Programy\Winamp\Winamp.exe E:\Programy\Opera\Opera.exe E:\Programy\BearShare\BearShare.exe C:\Documents and Settings\Kiciuś\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - e:\Programy\NewDotNet\newdotnet7_22.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM…\Run: [inCD] e:\Programy\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [DAEMON Tools-1033] “E:\Programy\D-Tools\daemon.exe” -lang 1045 O4 - HKLM…\Run: [CnxDslTaskBar] “C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe” “ZTE Corporation\ZXDSL852” O4 - HKLM…\Run: [avgnt] “E:\Programy\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [New.net Startup] rundll32 e:\Programy\NewDotNet\newdotnet7_22.dll,ClientStartup -s O4 - HKLM…\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot O4 - HKCU…\Run: [Creative Detector] e:\Programy\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU…\Run: [Gadu-Gadu] “E:\Programy\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [AutoConnect] E:\Programy\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [WhenUSave] “e:\Programy\Save\Save.exe” O4 - HKCU…\Run: [Fraps] E:\PROGRAMY\FRAPS\FRAPS.EXE O4 - HKCU…\Run: [eMuleAutoStart] E:\Moje Dokumenty\Nowy folder\emule.exe -AutoStart O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://E:\Programy\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Programy\MICROS~1\OFFICE12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 6854297578 O17 - HKLM\System\CCS\Services\Tcpip…{B50CB5C1-0BF6-4F74-BE28-AC6DE2CD8528}: NameServer = 194.204.152.34 217.98.63.164 O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programy\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programy\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - e:\Programy\Ahead\InCD\InCDsrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe”
Myszak
9 Październik 2006 11:58
#2
Ściągnij LSP-Fix --> zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz newdotnet7_22 i za pomocą strzałki (>>) przenieś go do okienka Remove i kliknij Finish i restart kompa.
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - e:\Programy\NewDotNet\newdotnet7_22.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot O4 - HKLM…\Run: [New.net Startup] rundll32 e:\Programy\NewDotNet\newdotnet7_22.dll,ClientStartup -s O4 - HKCU…\Run: [WhenUSave] “e:\Programy\Save\Save.exe”
Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.
Pliki/foldery na czerwono skasuj z dysku.
Wpisy skasuj Hijackiem
Daj log z Silent Runners – tu masz opis.
sdar
9 Październik 2006 12:05
#3
ry$ - Proszę zastosować się do zaleceń zawartych w TYM temacie. W przeciwnym wypadku temat zostanie usunięty.
ry1
9 Październik 2006 12:20
#4
usunelem ten plik czy tam cos tym lsp-fix, zrestartowalem kompa , ale przy wgrywaniu trybu awaryjnego wyskoczyl mi jakis blad, niemoge nawet zdazyc go przeczytac. a niemoge usunac tych wpisow na czerwono w windowsie bez awarynego?
Bieniol
9 Październik 2006 12:24
#5
Usuń w takim razie w trybie normalnym
Czekamy na nowe logi
sdar
9 Październik 2006 12:27
#6
ry$ tylko fakt, że jest to Twój pierwszy dzień na forum powoduje, że ten temat nie wylądował jeszcze w śmietniku. Jeśli jednak natychmiast nie zastosujesz się do mojej poprzedniej prośby to taryfy ulgowej już nie będzie.
ry1
9 Październik 2006 13:01
#7
sciagnelem silent runners ale jest w formacie .vbs jak mam go odpalic?
Bieniol
9 Październik 2006 13:07
#8
Poprzez dwuklik
Jeżeli będą jakieś problemy, to poczytaj tutaj -> http://www.searchengines.pl/phpbb203/in … opic=15989
ry1
9 Październik 2006 13:11
#9
dwuklik zawodzi:P poczytam i sie odezwe
Złączono Posta : 09.10.2006 (Pon) 15:23
niemoge go otworzyc… windows go nierozpoznaje i mi wyswietla liste…“otwieranie za pomoca”
Bieniol
9 Październik 2006 13:30
#10
W tym wypadku należy ściągnąć niewielkie narzędzie noscript
ry1
9 Październik 2006 17:14
#11
odpalilem noscript i enabled byl wlaczony,
Bieniol
9 Październik 2006 17:17
#12
Zmień na disable i jeszcze raz na enable
ry1
9 Październik 2006 17:40
#13
to samo
Złączono Posta : 09.10.2006 (Pon) 21:22
Ściagnelem spyware Doctor, znalazł mi ze 300 scierw i usunoł teraz jest ok wszystko bylo jak dawnie. Pozdrawiam:)
musi bys jakis inny powod