Wszystko od nowa bez formatu

Elizabeth · 28 Luty 2007 15:53

Hey. Otóż, włączyłam komputer, ten szybko sie zaciął, wiec go zrestartowałam. Musiałam zrobić to kilka razy, gdyż nie chciało sie zalogować. Gdy wreszcie sie włączył, na pulpicie nie było żadnej ikonki oprócz kosza! Do tego ściągałam przez Utorrent pliki, a gdy włączyłam go, nie było nic! Mówiąc krotko, wszystko wygląda tak, jakby było dopiero co zainstalowane!;/ Mozilla tez włączyła sie na stronie startowej, choć miałam ustawiona inna. Kilka programów przestało działać;/ UTorrent dziala, ale jest pusty, tzn nie ściągają sie pliki tak jak przedtem… Ktoś może wie, co spowodowało taki stan?

P.S Przy włączaniu komputera otwiera mi sie okienko z C:\Program Files\Common. Kiedyś (gdy komputer działał normalnie) nie bylo w nim żadnego pliku, po tych kilku restartach były jakieś? Czy to ma jakis związek z tym?

Aha, i jak mogę odzyskać te pliki z U torrenta, żeby znowu było np 60% czyli tak, jak przedtem?

Czy mógł to spowodować jakiś program czyszczący (mam Odkurzacz i AtfCleaner?) A Kaspersky?

Przepraszam, ze tak sie rozpisałam. Za wszelkie błędy przepraszam, ale polskie znaki tez mi nie działają;/ Prosze o pomoc

daris · 28 Luty 2007 16:11

Nas jakim koncie się zalogowałaś - może na administratorze i dlatego były domyślne ustawienia (albo cię automatycznie zalogowało)

Elizabeth · 28 Luty 2007 16:15

Nie. Mam dwóch użytkowników, sama wybrałam tego, na którym logowałam sie zawsze.

SeBoLaS · 28 Luty 2007 16:25

wygląda to na infekcję jakimś syfem może go ściągnełaś w tym pliku o którym mówisz.Jak masz Windowsa XP to spróbuj przywrócić go do ostatniego punktu przez przywracanie systemu.

Elizabeth · 28 Luty 2007 16:30

Przywracałam, ale nie ma żadnego efektu. Przed chwila przeskanowałam wszystko Kasperskim i oprócz jakiegoś Adware nie było nic ;/ Raczej nie było nic złego w tym pliku, gdyż Kasperky działa u mnie ciągle i skanuje pliki. Staram sie robic skanowanie raz dziennie.

SeBoLaS · 28 Luty 2007 16:34

zrób logi i wklei

poczytaj;

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Złączono Posta : 28.02.2007 (Sro) 17:36

i czy instalowałaś nowe programy,sterowniki,itp??

Elizabeth · 28 Luty 2007 16:41

Logfile of HijackThis v1.99.1 Scan saved at 17:37:53, on 2007-02-28 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\uTorrent\utorrent.exe E:\Office\Office\WINWORD.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\TEMP\Rar$EX00.078\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1{34ECF~1\Bar888.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1{34ECF~1\Bar888.dll O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe” O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe” O4 - HKLM…\Run: [winlog] winlog.exe O4 - HKLM…\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\RunServices: [winlog] winlog.exe O4 - HKLM…\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Office\Office\OSA9.EXE O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Ň×Č¤ąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - Extra ‘Tools’ menuitem: Ň×Č¤ąşÎď - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O15 - ProtocolDefaults: ‘@ivt’ protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: ‘file’ protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: ‘ftp’ protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: ‘http’ protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: ‘https’ protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000137 (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Nie, nie instalowałam dziś nic.

SeBoLaS · 28 Luty 2007 17:56

to też

Złączono Posta : 28.02.2007 (Sro) 18:56

do usunięcia

Złączono Posta : 28.02.2007 (Sro) 18:59

Ściagnij Smitfraudfix, rozpakuj, wystartuj do trybu awaryjnego i po uruchomieniu smitfraudfix.cmd skorzysaj z opcji 2 - Clean.

http://cybertrash.pl/images/tata/SmitFraudFix.html

Złączono Posta : 28.02.2007 (Sro) 19:01

oj zasyfiony masz komputer :mrgreen:

Elizabeth · 28 Luty 2007 18:45

Zrobiłam tak, jak mówiłeś

Logfile of HijackThis v1.99.1 Scan saved at 19:40:01, on 2007-02-28 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\TEMP\Rar$EX10.484\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe” O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe” O4 - HKLM…\Run: [winlog] winlog.exe O4 - HKLM…\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\RunServices: [winlog] winlog.exe O4 - HKLM…\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\Office\Office\OSA9.EXE O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O15 - ProtocolDefaults: ‘@ivt’ protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: ‘file’ protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: ‘ftp’ protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: ‘http’ protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: ‘https’ protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000137 (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe To juz po czyszczeniu ;] Lepiej jest? A co moglo spowodować taki hmm restart?

SeBoLaS · 28 Luty 2007 19:30

jeszcze to usuń.Ale już jest trochę lepiej.jak będzie problem z usunięciem tego przez HijackThis to przeczytaj jak usunąć O15 za pomocą KillTrusted 0.6

http://www.searchengines.pl/phpbb203/in … ntry121907

Złączono Posta : 28.02.2007 (Sro) 20:35

poczekaj jeszcze na lepszego specjalistę bo tu jeszcze raczej nie jest czysto

nie podoba mi się to ale zostaw bo nie jestem pewien tego:

Złączono Posta : 28.02.2007 (Sro) 20:37

i jeszcze dziwne jest to że jest tak dużo tego Common Files-a :roll:

Złączono Posta : 28.02.2007 (Sro) 20:41

nie to jest ok to jest od przywracania systemy.Występuje problem z nim dlatego nie możesz uruchomić przywracania sytemu

Złączono Posta : 28.02.2007 (Sro) 20:44

tu masz dokładnie wyjaśnione co i jak.Może jak byś to naprawiła to byś mogła przywrócić do poprzedniego stanu:

http://forum.idg.pl/lofiversion/index.php/t29938.html

kennex · 28 Luty 2007 19:53

SeBoLaS będziesz tak po trochu jechał?

Usuń pogrubiony plik:

Start/Uruchom/cmd i wpisz:

sc stop “Client IP-IPX”

sc delete “Client IP-IPX”

Usuń pogrubiony plik:

Tutaj poczytaj o usuwaniu WebHancer.

Gutek · 28 Luty 2007 20:44

dostajesz ostrzeżenie, na razie ustne i zakaz. Nie możesz pisać i pomagać w dziale Bezpieczeństwo i logi HijackThis - do odwołania!