Zerknijcie na mojego loga proszę


(mlodzian) #1

mam problem

nie mogę wyświetlić ani zmienic obecnego tła pulpitu (w tej chwili tło jest białe)

a do tego nie mogę uruchomić menedżera zadań - wyskakuje mi komunikat: menedżer zadań został wyłączony przez administratora.

Logfile of HijackThis v1.99.1

Scan saved at 13:06:38, on 2006-01-21

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\explorer.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\mqsvc.exe

D:\WINDOWS\System32\mqtgsvc.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\WINDOWS\System32\devldr32.exe

D:\Program Files\Avant Browser\avant.exe

C:\Program Files\hijackthis\HijackThis.exe


F2 - REG:system.ini: Shell=explorer.exe "D:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe"

O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - D:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - D:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Otwórz w nowym Avant Browser - D:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - D:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - D:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Szukaj - D:\Program Files\Avant Browser\Search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE

O20 - Winlogon Notify: ur32artreg - D:\Documents and Settings\All Users.WINDOWS\Dokumenty\Settings\ur32art.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

(Kacz2n) #2

  1. Wyłączyć przywracanie systemu w XP (opis tutaj)

  2. Restart komputera do trybu awaryjnego (opis w powyższym linku)

  3. Zaznaczyć wpisy w Hijacku które zaznaczyłem i kliknąć Fix checked

  4. Skasować z dysku pliki i foldery wyróżnione na czerwono

  5. Przeskanować skanerami online oraz antyspyware'ami

  6. Wkleić nowy log do sprawdzenia :wink:

Odblokowanie menedżera:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą TASKMG.REG

Plik podwójnie klikasz i potwierdzasz.

Daj jeszcze potem log z hijacka i silenta.


(Gutek) #3

Otworz notatnik i zapisz:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą TASKMG.REG

Plik podwójnie klikasz i potwierdzasz.

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix


(mlodzian) #4

log1 z L2Mfix'a:

L2MFIX find log 010406

(Gutek) #5

Ja sie wole pomylic niz potem miec watpliwosci to nie byl VX2 po wpisie widac ale jak usniesz pliki w trybie awaryjnym otworz notatnik i wklej:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa


(Kacz2n) #6

Masz rację lepiej się pomylić, niż mieć wątpliwości, ale nazwa była za krótka jak na VX2. :slight_smile:


(mlodzian) #7

wielkie dzieki

po klopocie


(Gutek) #8

a co ma nazwa do tego? :mrgreen:

Lokalizacja to się zgodzę, sorki wiedziałem o tym :slight_smile:

Zdałby sie jeszcze log z Silenta - Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989