Forum elektroda.pl

Regulamin  | Punkty  | Dodaj...  | Ostatnie  | Szukaj  | Rejestracja  | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Wyskakujące okienka nie dają mi żyć


Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Wyskakujące okienka nie dają mi żyć
Autor
Wiadomość
jacol11
Poziom 12
Poziom 12


Dołączył: 08 Mar 2004
Posty: 104
Miasto: Oborniki

Post#1 Post autora tematu 27 Lis 2005 12:38   

Wyskakujące okienka nie dają mi żyć


Na wstepie napisze ze szukalem po forum ale nigdzie nie znalazlem rozwiazania na swoj problem. Wszystko zaczelo sie po wizycie na stronie www serials ws Nawalilo mi do kompa solinda porcje syfu. Mialem zmieniona tapete, co chwila siadal explorer itd...

Zabiegi: Skan ad-aware, microsoft antispyware, cwshredder, hijackthis, spybot

Uporalem sie z wiekszoscia syfu, pozostal tylko problem wyskakujacych okienek. Srednio co 5-10 minut odtiwraja mi sie strony, niektore we flashu niektore normalne www Ponizej screeny tego co sie otwiera.

System: Windows XP + SP2

Oto moj log z hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 11:35:34, on 2005-11-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
D:\Programy\Winamp\winampa.exe
D:\Programy\DU Meter\DUMeter.exe
C:\Program Files\D-Tools\daemon.exe
D:\Programy\MAS\gcasServ.exe
C:\Program Files\Gadu-Gadu\gg.exe
D:\Programy\MAS\gcasDtServ.exe
C:\WINDOWS\c2xv\command.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\helper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
G:\programy\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [WinampAgent] "d:\Programy\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Resume copy] "copyfstq.exe /startup"
O4 - HKLM\..\Run: [DU Meter] D:\Programy\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe /install"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
O4 - HKLM\..\Run: [gcasServ] "D:\Programy\MAS\gcasServ.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = D:\Programy\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{06098A0F-D68B-4AAF-A2EB-ADB38041933E}: NameServer = 194.204.159.1,194.204.152.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{06098A0F-D68B-4AAF-A2EB-ADB38041933E}: NameServer = 194.204.159.1,194.204.152.34
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\kt6ml7j11.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Po przeanalizowaniu logu na stronie hijacka wyskakuje przy tym skladniku czerwony wykrzyknik O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe

ale za kazdym razem jak chce go skasowac w hijacku to on sie sam przywraca...

Nie mam juz slow na to wszystko. Heeelp.

Pliki popup2 i popup1 to Flash natomiast popup3 to normalna stronka. Oprocz pokazanych otwiera mi sie tez wiele wiele innych podobnych stron, srednio co jakies 5 - 10 minut.

Załączniki:
Powrót do góry
   
tysiulek
Poziom 12
Poziom 12


Dołączył: 03 Cze 2005
Posty: 85
Miasto: Mazury

Post#2 27 Lis 2005 13:28pomocny post - solucja   

Re: Wyskakujące okienka nie dają mi żyć


Witaj!
Masz jednego z największych, najnowszych syfów które żadne skanery antywirusowe czy też programy adware narazie nie ruszają.
Masz szczęście że masz windowsa XP i wystarczy Ci tylko l2mfix.

Pilk o którym piszę oraz dokładny opis jak usunąć te upierdliwe okienka jest tu:
http://forum.centrumxp.pl/viewtopic.php?t=43523

Pozdrawiam!
Powrót do góry
   
jacol11
Poziom 12
Poziom 12


Dołączył: 08 Mar 2004
Posty: 104
Miasto: Oborniki

Post#3 Post autora tematu 27 Lis 2005 13:45   

Wyskakujące okienka nie dają mi żyć


Wielkie dzieki. Problem rozwiazany.
Powrót do góry
   
Google


Google Adsense


Post# 27 Lis 2005 13:45   





Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40319
Miasto: Warszawa

Post#4 27 Lis 2005 13:55   

Wyskakujące okienka nie dają mi żyć


Trzeba jeszcze zatrzymac, wylaczyc i usunac (usunac w hijackthis -> delete nt service wpisac nazwe uslugi) ta usluge:
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe

Katalog c2xv oczywiscie skasowac z dysku.
Powrót do góry
   
Ash Ketchum
Poziom 21
Poziom 21


Dołączył: 20 Cze 2003
Posty: 1334
Miasto: Alabastia

Post#5 27 Lis 2005 14:06   

Wyskakujące okienka nie dają mi żyć


Mam WimMe i ten sam problem co mam zrobić?
Powrót do góry
   
jacol11
Poziom 12
Poziom 12


Dołączył: 08 Mar 2004
Posty: 104
Miasto: Oborniki

Post#6 Post autora tematu 27 Lis 2005 15:56   

Re: Wyskakujące okienka nie dają mi żyć


Kolobos napisał:
Trzeba jeszcze zatrzymac, wylaczyc i usunac (usunac w hijackthis -> delete nt service wpisac nazwe uslugi) ta usluge:
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe

Katalog c2xv oczywiscie skasowac z dysku.


W menadzerze zadan windows uslugi nie mozna wylaczyc - odmowa dostepu (jestem zalogowany jako administrator)
Jak pisalem w pierwszym poscie gdy skasuje ja w hijackthis i zrobie ponownu scan to ona nadal jest.

Załączniki:
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40319
Miasto: Warszawa

Post#7 27 Lis 2005 16:03   

Wyskakujące okienka nie dają mi żyć


:arrow: jacol11
Od kiedy to uslugi wylacza sie w menadzerze zadan?
Start->Uruchom->services.msc tam zatrzymaj oraz wylacz ta usluge.

Jak juz to zrobisz to w hijackthis wpisujesz nazwe uslugi, a nie to co Ci wyswietla hijackthis!
Masz wpisac samo cmdService
Powrót do góry
   
jacol11
Poziom 12
Poziom 12


Dołączył: 08 Mar 2004
Posty: 104
Miasto: Oborniki

Post#8 Post autora tematu 27 Lis 2005 16:17   

Wyskakujące okienka nie dają mi żyć


kolobos, uwierz ze gdybym wiedzial gdzie to wylaczyc to napewno nie zawracalbym Ci glowy :)
Powrót do góry
   
szperzyna
Poziom 3
Poziom 3


Dołączył: 11 Maj 2006
Posty: 6
Miasto: Poznań

Post#9 11 Maj 2006 17:26   

Re: Wyskakujące okienka nie dają mi żyć


Ehh mam ten sam problem Win Xp, tylko, że teraz w ogole nie chce mi wejsc na okno windowsa. Zostajhe tylko napis "ZAPRASZAMY" i ani drgnie dalej. Błagam o pomoc!
Powrót do góry
   
paweliw
Spec od komputerów
Spec od komputerów


Dołączył: 24 Kwi 2003
Posty: 4604
Miasto: Bydgoszcz

Post#10 11 Maj 2006 18:13   

Re: Wyskakujące okienka nie dają mi żyć


szperzyna napisał:
Ehh mam ten sam problem Win Xp, tylko, że teraz w ogole nie chce mi wejsc na okno windowsa. Zostajhe tylko napis "ZAPRASZAMY" i ani drgnie dalej.


Nie wiem czy zauważyłeś ale ostatni post w tym temacie jest sprzed pół roku ...
Co to znaczy ten sam problem ? Opisz go szczegółowo bo nikt już nie pamięta o co tutaj chodziło.
Możesz uruchomić komputer w trybie awaryjnym ?
Jeżeli tak to wklej na forum log z hijackthis.
Powrót do góry
   
szperzyna
Poziom 3
Poziom 3


Dołączył: 11 Maj 2006
Posty: 6
Miasto: Poznań

Post#11 11 Maj 2006 18:48   

Re: Wyskakujące okienka nie dają mi żyć


sorry, źle spojrzałem na datę. Opisze problem szczegółowiej: szukałem seriala do FIFA World Cup 2006 i wchodzac na jakas strone złapałem jakiegoś wirusa. Mia.łem problem z wyskakującymi okienkami, które probowałem zdiagnozować Pandą 2006. Po ponownym włączeniu komputera, ekran dochodzi tylko do okna "Zapraszamy" i nie idzie dalej. Nie wiem jak włączyc tryb awaryjny z tego stanu, wiec ciezko mi zrobic skan Hijackiem. Co mam dalej robić?:(
Powrót do góry
   
paweliw
Spec od komputerów
Spec od komputerów


Dołączył: 24 Kwi 2003
Posty: 4604
Miasto: Bydgoszcz

Post#12 11 Maj 2006 18:59   

Wyskakujące okienka nie dają mi żyć


Do trybu awaryjnego dostaniesz się wciskając (kilkakrotnie) F8 przed początkiem ładowania systemu.
Najlepiej wciskać F8 w momencie jak pojawi się tabelka z urządzeniami komputera, po detekcji napędów.
Powrót do góry
   
szperzyna
Poziom 3
Poziom 3


Dołączył: 11 Maj 2006
Posty: 6
Miasto: Poznań

Post#13 11 Maj 2006 19:35   

Re: Wyskakujące okienka nie dają mi żyć


wciskam i zamiast informacji o możliwości włączenia w trybie awaryjnym, komputer pyta mnie z jakiego urządzenia ma bootowac system:/ i komputer przeszedł napis "zapraszamy", pojawiła się jakaś tabelka na głównyum pulpicie, a zaraz potem windows sam się zrestartował
Powrót do góry
   
Google


Google Adsense


Post# 11 Maj 2006 19:35   





Powrót do góry
   
paweliw
Spec od komputerów
Spec od komputerów


Dołączył: 24 Kwi 2003
Posty: 4604
Miasto: Bydgoszcz

Post#14 11 Maj 2006 21:54   

Wyskakujące okienka nie dają mi żyć


Komputer powinien Ci pozwolić uruchomić tryb awaryjny, inaczej będzie problem.
Poczytaj to http://support.microsoft.com/default.aspx?scid=kb;pl;315222
Powrót do góry
   
Google


Google Adsense


Post# 11 Maj 2006 21:54   





Powrót do góry
   
szperzyna
Poziom 3
Poziom 3


Dołączył: 11 Maj 2006
Posty: 6
Miasto: Poznań

Post#15 11 Maj 2006 22:20   

Re: Wyskakujące okienka nie dają mi żyć


opisze może proces uruchamiania się komputera. Na pczatklu czarnio, potem wyswietla się nazwa systemu i 128 mb i potem od razu jest ekran Assusa. Nie ma nigdzie tabelki z urządzeniami:/

Dodano po 17 [minuty]:

udało mi się wejść do awaryjnego, Przesyłam swojego loga:

Logfile of HijackThis v1.99.1
Scan saved at 22:14:46, on 2006-05-11
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\??stem\r?ndll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\!update.exe
C:\PROGRA~1\COMMON~1\YSTEM3~1\dvdplay.exe
C:\Documents and Settings\Michał\Pulpit\Nieużywane skróty pulpitu\HijackThis.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {35B44681-F31B-F8EE-6653-8C6A6ED5DA92} - C:\WINDOWS\System32\jkhhck.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [defender] C:\\defender1.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Sctu] "C:\PROGRA~1\COMMON~1\YSTEM3~1\dvdplay.exe" -vt yazr
O4 - HKCU\..\Run: [rqwk] C:\PROGRA~1\COMMON~1\rqwk\rqwkm.exe
O4 - HKCU\..\Run: [Lfabbsg] C:\Program Files\??stem\r?ndll.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Pobierz z Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d007/mailcfg.ocx
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvpq0975e.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S29tcDI\command.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe


coś jeszcze mam zrobić??
Powrót do góry
   
paweliw
Spec od komputerów
Spec od komputerów


Dołączył: 24 Kwi 2003
Posty: 4604
Miasto: Bydgoszcz

Post#16 11 Maj 2006 22:25   

Wyskakujące okienka nie dają mi żyć


Może napisz coś bliższego o konfiguracji komputera.
Pewnie masz w BIOS-ie włączone wyświetlanie loga producenta płyty na całym ekranie - wyłącz to (powinno być w sekcji Advanced BIOS Features opcja Full Screen Logo Show) lub wciśnij Tab przed pojawieniem się loga.
Powrót do góry
   
szperzyna
Poziom 3
Poziom 3


Dołączył: 11 Maj 2006
Posty: 6
Miasto: Poznań

Post#17 11 Maj 2006 22:28   

Re: Wyskakujące okienka nie dają mi żyć


czyli mam wyjść z awaryjnego i uruchomić w Biosie? nie znam się na tym za bardzo, więc prosiłbym o instrukcję krok po kroku, jesli nie stanowiłoby to zbyt wielkiego problemu..
Powrót do góry
   
tronic1
Spec od komputerów
Spec od komputerów


Dołączył: 06 Lut 2005
Posty: 21558
Miasto: Police, Alesund-Norwegia

Post#18 11 Maj 2006 22:55   

Wyskakujące okienka nie dają mi żyć


Znajdź w biosie ShowFullScreenLogo lub podobnie i ustaw na Disabled.Wtedy bedziesz mógł wejść do trybu awaryjnego F8 nie "na ślepo".Log wklej na tą stronę i wybierz Anayize http://www.hijackthis.de/
Powrót do góry
   
paweliw
Spec od komputerów
Spec od komputerów


Dołączył: 24 Kwi 2003
Posty: 4604
Miasto: Bydgoszcz

Post#19 11 Maj 2006 22:57   

Wyskakujące okienka nie dają mi żyć


O BIOS-ie dotyczyło loga producenta płyty, jak nie wiesz o co chodzi to sobie to daruj.

Co do loga, to dawno tylu śmieci nie widziałem.
Startujesz komputer w trybie awaryjnym.
Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe).
Brak Ci aktualizacji IE !
Przez to masz pełno śmieci w systemie !

Zakończ procesy:
C:\Program Files\??stem\r?ndll.exe
C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\!update.exe
C:\PROGRA~1\COMMON~1\YSTEM3~1\dvdplay.exe

Fix w hijackthis, pliki/katalogi zaznaczone na czerwono usuń (jak nie normalnie to w trybie awaryjnym lub przy użyciu Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {35B44681-F31B-F8EE-6653-8C6A6ED5DA92} - C:\WINDOWS\System32\jkhhck.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [defender] C:\\defender1.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKCU\..\Run: [Sctu] "C:\PROGRA~1\COMMON~1\YSTEM3~1\dvdplay.exe" -vt yazr
O4 - HKCU\..\Run: [rqwk] C:\PROGRA~1\COMMON~1\rqwk\rqwkm.exe
O4 - HKCU\..\Run: [Lfabbsg] C:\Program Files\??stem\r?ndll.exe
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d007/mailcfg.ocx
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lvpq0975e.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S29tcDI\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

Użyj Look2Me-Destroyer http://www.atribune.org/content/view/28/ do kasacji pozycji O20

Kasowanie usług z O23 wpisz w Start->Uruchom:
sc stop "cmdService"
sc delete "cmdService"

sc stop "netmon"
sc delete "netmon"

Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.

Przeskanuj system tym:
skaner online http://www.spywareinfo.com/xscan.php
ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.
http://download.ewido.net/ewido-setup.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.

Po wszystkim wklej nowy log z hijackthis.

Masz ponadto mnóstwo zbędnych programów uruchamianych przy starcie systemu (O4 w logu), zastanów się czy Ci wszystkie potrzebne ale dopiero po wklejeniu nowego loga.
Powrót do góry
   
szperzyna
Poziom 3
Poziom 3


Dołączył: 11 Maj 2006
Posty: 6
Miasto: Poznań

Post#20 12 Maj 2006 20:18   

Re: Wyskakujące okienka nie dają mi żyć


Wykonałem wszystkie operacje i oto mój nowy log:

Logfile of HijackThis v1.99.1
Scan saved at 20:15:30, on 2006-05-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Michał\Pulpit\Nieużywane skróty pulpitu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\sxlntr.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\sxlntr.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\sxlntr.exe
O1 - Hosts: 85.249.139.66 socks.tempservice.org
O1 - Hosts: 85.249.138.154 socks.temphost.ws
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServicesOnce: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [RepServ Manager] C:\WINDOWS\System32\mpcsvc.exe
O4 - HKCU\..\Run: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\RunOnce: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Pobierz z Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d007/mailcfg.ocx
O20 - AppInit_DLLs: C:\WINDOWS\System32\syst0.dll
O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\hrjm0511e.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\jtp4077qe.dll (file missing)
O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: hksrv.dll - {AEAF517E-4E76-4B6A-B540-C526E5D04B97} - hksrv.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Nadal wyskakują okienka, aczkolwiek w mniejszych ilościach i mniej natarczywie. Nie próbowałem jeszcze uruchomić systemu w trybie normalnym, cały czas pracuje na awaryjnym.
Powrót do góry
   
paweliw
Spec od komputerów
Spec od komputerów


Dołączył: 24 Kwi 2003
Posty: 4604
Miasto: Bydgoszcz

Post#21 12 Maj 2006 20:51   

Wyskakujące okienka nie dają mi żyć


Dalej masz pełno śmieci.
Dlaczego nie zaktualizowałeś IE ? Bez tego ciągle Ci będzie coś wchodziło do systemu, szczególnie że używasz przeglądrki IE !
Możemy tak do końca życia usuwać robactwo w Twoim komputerze ...

Fix w hijackthis, pliki/katalogi zaznaczone na czerwono usuń (jak nie normalnie to w trybie awaryjnym lub przy użyciu Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip):

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\sxlntr.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\sxlntr.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\sxlntr.exe
O1 - Hosts: 85.249.139.66 socks.tempservice.org
O1 - Hosts: 85.249.138.154 socks.temphost.ws
O4 - HKLM\..\Run: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - HKLM\..\RunServices: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServicesOnce: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - HKCU\..\Run: [RepServ Manager] C:\WINDOWS\System32\mpcsvc.exe
O4 - HKCU\..\Run: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\RunOnce: [hdloker] C:\WINDOWS\System32\sxlntr.exe
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d007/mailcfg.ocx
O20 - AppInit_DLLs: C:\WINDOWS\System32\syst0.dll
O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\hrjm0511e.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\jtp4077qe.dll (file missing)
O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
O21 - SSODL: hksrv.dll - {AEAF517E-4E76-4B6A-B540-C526E5D04B97} - hksrv.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

W dalszym ciągu masz Look2Me pozycja O20 winlogon Notify ! Tutaj masz szcególowy opis jak to usunąć http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30&p=109496&#entry114917

Użyj jeszcze CWShredder http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe i przeskanuj nim komputer.

Na dobrą sprawę powinieneś ponownie przeskanować komputer wcześniej wskazanymi programami.

Radzę też przeskanować system scanerem on-line Bitdefender-a (wolny ale dokładny) http://www.netsecure.pl/scan8/ie.html

I jeszcze raz: zainstaluj conajmniej łatki krytyczne do IE !

Po wszystkim wklej nowy log.
Powrót do góry
   
Karvis
Poziom 11
Poziom 11


Dołączył: 09 Lip 2006
Posty: 65
Miasto: Kielce

Post#22 09 Lip 2006 18:45   

Re: Wyskakujące okienka nie dają mi żyć


Zrobiłem wszystko tak jak tu jest opisane (tak mi sie wydaje) ale i tak mi te okienka wyskakuja :(. Oto moj log z hijack pomozcie :cry:

Logfile of HijackThis v1.99.1
Scan saved at 18:31:39, on 2006-07-09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\dfndrd_5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\F?nts\j?vaw.exe
C:\DOCUME~1\Radek\DANEAP~1\STEM32~1\mshta.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Radek\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {60B232C9-F574-86AD-0893-F64A30F3A095} - C:\WINDOWS\System32\zpqetgxv.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [defender] C:\\dfndrd_5.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdd_5.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmd_5.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\F?nts\j?vaw.exe
O4 - HKCU\..\Run: [Talc] "C:\DOCUME~1\Radek\DANEAP~1\STEM32~1\mshta.exe" -vt ndrv
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66769726-CA4E-490A-8F6E-427B178F1509}: NameServer = 194.204.152.34 217.98.63.164
O20 - AppInit_DLLs: C:\WINDOWS\System32\ping.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\dnju0119e.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\mfvcirt.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\fnl0213mg.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\mhvcp50.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40319
Miasto: Warszawa

Post#23 09 Lip 2006 19:48   

Wyskakujące okienka nie dają mi żyć


:arrow: Karvis
Look2me (okienka) to najmniejszy z Twoich problemow!

Wywal aplikacje od neostrady, opis masz tutaj:
http://www.msinfo.pl/msinfoweb2/DesktopDefault.aspx?tabid=77

Look2me usun tym:
http://www.simplytech.it/L2MRemover/index_e.htm
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Killme.shtml

W menadzerze zadan zakoncz:
C:\dfndrd_5.exe <- plik usun z dysku.
C:\WINDOWS\system32\F?nts\j?vaw.exe <- katalog F?nts usun z dysku.
C:\DOCUME~1\radeon\DANEAP~1\STEM32~1\mshta.exe <- plik usun z dysku.

W hjt usun:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R3 - URLSearchHook: (no name) - {60B232C9-F574-86AD-0893-F64A30F3A095} - C:\WINDOWS\System32\zpqetgxv.dll <- plik usun z dysku.
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [defender] C:\\dfndrd_5.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdd_5.exe <- plik usun z dysku.
O4 - HKLM\..\Run: [newname] c:\\nwnmd_5.exe <- plik usun z dysku/
O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\F?nts\j?vaw.exe
O4 - HKCU\..\Run: [Talc] "C:\DOCUME~1\radeon\DANEAP~1\STEM32~1\mshta.exe" -vt ndrv
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: C:\WINDOWS\System32\ping.dll <- plik usun z dysku.
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\dnju0119e.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\mfvcirt.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\fnl0213mg.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\mhvcp50.dll (file missing)

Usluga do kasacji:
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O tak:
Start->Uruchom-> sc stop PowerManager
oraz: sc delete PowerManager

Czy wirus Jeefo, ktory utworzyl ta usluge zostal juz usuniety z systemu?
Uzyj:
http://wirusy.antivirenkit.pl/en/szczepionki/Jeefo.html
oraz:
http://www.sophos.com/support/disinfection/jeefoa.html

Na koniec zrob skan przy pomocy:
http://download.ewido.net/ewido-setup.exe

Po wszystkim wklej nowy log z hijackthis.
Powrót do góry
   
Karvis
Poziom 11
Poziom 11


Dołączył: 09 Lip 2006
Posty: 65
Miasto: Kielce

Post#24 10 Lip 2006 12:56   

Re: Wyskakujące okienka nie dają mi żyć


Zrobiłem wszystko tak jak kazałeś miałem sporo adawarow :P i tak wyglada moj log (zapewne pominołem coś i jakies wirusy zostaly wiec sprawdz to ^^) : Logfile of HijackThis v1.99.1
Scan saved at 12:49:05, on 2006-07-10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE
C:\DOCUME~1\Radek\DANEAP~1\STEM32~1\mshta.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\Radek\Pulpit\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66769726-CA4E-490A-8F6E-427B178F1509}: NameServer = 194.204.152.34 217.98.63.164
O20 - AppInit_DLLs: ping.dll
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\mv46l9hs1.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Mam jeszcze 2 pytanka :
1. Ile sie trzeba uczyc i skad zeby tak spojrzec na log i wiedziec co jest nie tak ?? :D
2. Coś jest nie tak z moim netem a mianowicie : jeżeli coś ściągam nieważne czy z jakiejs stronki czy programem (BitComet itp.) to nie chce mi wchodzic na stronki wyskakuje komunikat "nie można odnaleś serwera" jak gdy internet nie jest podłączony
Powrót do góry
   
Google


Google Adsense


Post# 10 Lip 2006 12:56   





Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40319
Miasto: Warszawa

Post#25 10 Lip 2006 14:17   

Wyskakujące okienka nie dają mi żyć


:arrow: Karvis
Dlaczego nie wywaliles aplikacji od neostrady? Nie jest ona do niczego potrzebna.

Nie zakonczyles i nie usunales:
C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE <- katalog FNTS~1 do kasacji.
C:\DOCUME~1\radeon\DANEAP~1\STEM32~1\mshta.exe <- plik do kasacji.
Wiec zrob to, menadzer zadan uruchamiasz prawoklikem myszki na paski zadan.

W hjt zostalo do kasacji:
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE
O20 - AppInit_DLLs: ping.dll <- plik usun z dysku (C:\WINDOWS\system32\ping.dll), a wczesniej wyrejestruj:
Start->Uruchom->regsvr32.exe /u C:\WINDOWS\system32\ping.dll
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\mv46l9hs1.dll (file missing)

Cytat:
1. Ile sie trzeba uczyc i skad zeby tak spojrzec na log i wiedziec co jest nie tak ??


Tyle, az sie nauczysz, na google jest pelno informacji o plikach, log'ach, usuwaniu itp wystarczy poczytac.

Cytat:
2. Coś jest nie tak z moim netem a mianowicie : jeżeli coś ściągam nieważne czy z jakiejs stronki czy programem (BitComet itp.) to nie chce mi wchodzic na stronki wyskakuje komunikat "nie można odnaleś serwera" jak gdy internet nie jest podłączony


Masz ustawione za duzo polaczen i lacze sie zapycha to normalne przy takich programach p2p jak BitComet.

Jak juz zrobisz to co napisalem to wklej nowy log, tylko nie wklejaj jak nie zrobisz bo to sie mija z celem. Do tego wklej tez log z:
www.silentrunners.org/Silent%20Runners.vbs (sciagnij plik i uruchom, utworzy sie log).
Powrót do góry
   
Karvis
Poziom 11
Poziom 11


Dołączył: 09 Lip 2006
Posty: 65
Miasto: Kielce

Post#26 10 Lip 2006 16:13   

Wyskakujące okienka nie dają mi żyć


Nie moge znalesc tych dwoch plikow o ktorych pisałeś na poczatku (ale ich procesy juz zakonczylem). Mam tez problem z tym "ping.dll" w system32 jest tylko aplikacja o takiej nazwie a nie ma pliku .dll a jak wpisuja ta komende ktora podales to wyskakuje komunikat : Funkcja LoadLibrary("C:\WINDOWS\Sustem32\ping.dll") nie powiodła się - Nie można odnaleś określonego modułu.
Aha i w hjt usunąłem juz tamte "wpisy". A co do Neostrady to jak mam to usunąc ?? w poradniku wczesniej bylo jak nawiazac połączenie z tym "shell'em" a nie było jak usunąc (i co dokladnie mam usunac ?? )

Sorki za bycmoze głupie i banalne pytania ale jestem noobkiem w tej sprawie jak chyba zreszta zdazyles zauwazyc :D

Dodano po 6 [minuty]:

I jeszcze 2 sprawy :)
1. ten drugi log ktory mam wkleic (jak klikam na link to nic sie nie ściąga tylko otwiera sie jakas stronka z samymi napisami)
2. Stronki nie chca sie otwierac nawet jak ściągam np. jakis programik z jakiejs stronki a nie tylko jezeli ściągam przez BitComet'a
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40319
Miasto: Warszawa

Post#27 10 Lip 2006 16:39   

Wyskakujące okienka nie dają mi żyć


Cytat:
Nie moge znalesc tych dwoch plikow o ktorych pisałeś na poczatku (ale ich procesy juz zakonczylem).


W opcjach folderow wlacz pokazywanie plikow ukrytch oraz chronionych, wtedy zobaczysz.

Cytat:
Mam tez problem z tym "ping.dll" w system32 jest tylko aplikacja o takiej nazwie a nie ma pliku .dll a jak wpisuja ta komende ktora podales to wyskakuje komunikat : Funkcja LoadLibrary("C:\WINDOWS\Sustem32\ping.dll") nie powiodła się - Nie można odnaleś określonego modułu.


Wiec wystarczy usunac tylko wpis w hjt skoro pliku juz nie ma.

Cytat:
A co do Neostrady to jak mam to usunąc ?? w poradniku wczesniej bylo jak nawiazac połączenie z tym "shell'em" a nie było jak usunąc (i co dokladnie mam usunac ?? )


Odinstalowujesz w dodaj-usun programy i ustawiasz polaczenie recznie tak jak masz to pokazane na obrazkach.

Cytat:
1. ten drugi log ktory mam wkleic (jak klikam na link to nic sie nie ściąga tylko otwiera sie jakas stronka z samymi napisami)


Kliknij prawym przyciskiem myszki na link i wybierz zapisz jako, nastepnie zpisz plik na dysku i dopiero uruchom.

Cytat:
2. Stronki nie chca sie otwierac nawet jak ściągam np. jakis programik z jakiejs stronki a nie tylko jezeli ściągam przez BitComet'a


Wszystkie strony czy tylko jakies konkretne?
Powrót do góry
   
Karvis
Poziom 11
Poziom 11


Dołączył: 09 Lip 2006
Posty: 65
Miasto: Kielce

Post#28 10 Lip 2006 17:45   

Wyskakujące okienka nie dają mi żyć


Chyba znalazłem te pliki. Moje logi wyglądają tak:
Logfile of HijackThis v1.99.1
Scan saved at 17:38:42, on 2006-07-10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Radek\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66769726-CA4E-490A-8F6E-427B178F1509}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

A to 2 log :
"Silent Runners.vbs", revision 46, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"Komunikator" = ""C:\Program Files\Tlen.pl\tlen.exe" --confdir=home" ["o2.pl Sp. z o.o."]
"Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu Sp. z oo"]
"Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]
"SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
"LXCCCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16" [MS]
"TkBellExe" = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\evntsvc.exe -osboot" [file not found]
"QuickTime Task" = ""C:\WINDOWS\system32\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"ATICCC" = ""C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]
"!ewido" = ""C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized" ["Anti-Malware Development a.s."]

Co do tych stron to zadna mi nie chce sie wlaczyc nawet google

Dodano po 1 [minuty]:

Sorki taten 2 log jest nie pełny :) oto ten pełny : "Silent Runners.vbs", revision 46, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"Komunikator" = ""C:\Program Files\Tlen.pl\tlen.exe" --confdir=home" ["o2.pl Sp. z o.o."]
"Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu Sp. z oo"]
"Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]
"SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
"LXCCCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16" [MS]
"TkBellExe" = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\evntsvc.exe -osboot" [file not found]
"QuickTime Task" = ""C:\WINDOWS\system32\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"ATICCC" = ""C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]
"!ewido" = ""C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
-> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\rpshell.dll" ["RealNetworks, Inc."]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {HKLM...CLSID} = "AVG7 Find Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll" [empty string]
"{88A2BEA4-BFEB-4F3C-812D-FF8A31C2CF84}" = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\kgdsg.dll" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Radek\Dane aplikacji\Mozilla\Firefox\Tapeta pulpitu.bmp"


Startup items in "Radek" & "All Users" startup folders:
-------------------------------------------------------

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"VIA RAID TOOL" -> shortcut to: "C:\Program Files\VIA\RAID\raid_tool.exe" ["VIA Technologies"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 20
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{E0E899AB-F487-11D5-8D29-0050BA6940E3}" = "FlashGet Bar"
-> {HKLM...CLSID} = "FlashGet Bar"
\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\fgiebar.dll" ["Amaze Soft"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Console"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\
"ButtonText" = "FlashGet"
"MenuText" = "&FlashGet"
"Exec" = "C:\PROGRA~1\FlashGet\flashget.exe" ["FlashGet.com"]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
ewido anti-spyware 4.0 guard, ewido anti-spyware 4.0 guard, "C:\Program Files\ewido anti-spyware 4.0\guard.exe" ["Anti-Malware Development a.s."]
Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
3300 Series Port\Driver = "lxcclmpm.DLL" ["Lexmark International, Inc."]
Lexmark Print-2-Fax Port\Driver = "LXPRMON.DLL" [null data]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 83 seconds, including 10 seconds for message boxes)
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 40319
Miasto: Warszawa

Post#29 10 Lip 2006 20:50   

Wyskakujące okienka nie dają mi żyć


W hjt usun jeszcze:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
Nowego log'a juz nie wklejaj poniewaz jest ok.

Uruchom regedit (w start->uruchom), przedz do klucza:
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
i tam usun: {88A2BEA4-BFEB-4F3C-812D-FF8A31C2CF84}

Reszta jest ok.
Powrót do góry
   
Karvis
Poziom 11
Poziom 11


Dołączył: 09 Lip 2006
Posty: 65
Miasto: Kielce

Post#30 11 Lip 2006 08:32   

Re: Wyskakujące okienka nie dają mi żyć


oki wielkie dzięki za wszystko ale gdzie mam znalesc ten klucz HKLM ?? jak wlaczam regedit to tam sa tylko :
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

Z góry dziękuje i pozdrawiam

Mam jeszcze takie pytanko w czym przeszkadzala ta aplikacja od neostrady ?? (pytam z czystej ciekawości :D )
Powrót do góry
   
Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Wyskakujące okienka nie dają mi żyć
Strona 1 z 2 Idź do strony 12  Następny
Podobne tematy
Wyskakujące okienka w explorer nie dają mi żyć (1)
Wyskakujące okienka co jest nie tak w logu (1)
wyskakujące z nikąd okienka (6)
Wyskakujące okienka z reklamami. (4)
Uporczywe wyskakujące okienka (1)
Wyskakujące okienka w Mozilli i IE (11)
wyskakujące okienka, co robić? (3)
Wyskakujące okienka Win 7. (1)
Wyskakujące okienka z reklamami (4)
Wyskakujące okienka, log z combofixa. (6)


Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.18 seconds

elektroda.pl temat RSS