BŁAGAM POMUŻCIE!!!
mam problem z kompem mam neo+ i od pewnego czasu zauwaźyłem takie oto dziwne rzeczy nieraz po kilku minutach a nie raz po kilku godzinach pracy na necie internet przestaje działać dopiero po restarcie wszystko wraca do normy ale za kilka chwil znowu jest to samo! zauwarzyłem tagźe takie coś:
1.gdy net przestaje działać na pasku startu tam gdzie jest ikona "PL" (oznacza język) wkoło pojawia sie biała obramuwka
2.Paski tytułowe okien wyglondają podobnie jak w win 98
3.nieraz pasek startu blokuje sie tak źe jest cały czarny albo nie da sie nic na nim kliknąć
bardzo proszę o odpowiedz co to moźe być
1.gdy net przestaje działać na pasku startu tam gdzie jest ikona "PL" (oznacza język) wkoło pojawia sie biała obramuwka
2.Paski tytułowe okien wyglondają podobnie jak w win 98
3.nieraz pasek startu blokuje sie tak źe jest cały czarny albo nie da sie nic na nim kliknąć
bardzo proszę o odpowiedz co to moźe być
Odpowiedzi: 13
Nie za bardzo rozumiem. Przeciez usuniecie takiego wpisu tylko w HiJacku powinno wystarczyc. Nie rozni sie niczym od innych, ktore to zostawaly usuniete dziesiatki juz razy przez innych uzytkownikow.
Po skanowaniu HiJackiem zaznaczasz w okienku po lewej stronie ten wpis i naciskasz "Fix checked" ?
Wyszukaj ewentualnie pliki:
c:\nosuxxx.mht
bridge–c18.cab
i usun.
Po skanowaniu HiJackiem zaznaczasz w okienku po lewej stronie ten wpis i naciskasz "Fix checked" ?
Wyszukaj ewentualnie pliki:
c:\nosuxxx.mht
bridge–c18.cab
i usun.
ehhh jusz trace nadzieje... dalej to samo :( :( ;(
Usun to w HJ, wejdz do rejestru i zmien {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} dopisujac przed cyferkami minus. bedzi ewygladac tak:GokuSSJ6:
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://tdt.org.pl/popup/tdt.chm::/bridge–c18.cab to dalej jest
{–15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6}
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://tdt.org.pl/popup/tdt.chm::/bridge–c18.cab to dalej jest
na dysku tego niema (BridgeX.dll)
i teraz rejster : wyszukałem {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6) i znalazło rozwinołem drzewko i były 2 katalogi jeden Implemented Categories a w nim folder {7DD95801–9882–11CF–9FA9–00AA006C42C4} i {7DD95802–9882–11CF–9FA9–00AA006C42C4} i ten drugi folder z Implemented Categories to jest InprocServer32
na dysku tego niema (BridgeX.dll)
i teraz rejster : wyszukałem {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6) i znalazło rozwinołem drzewko i były 2 katalogi jeden Implemented Categories a w nim folder {7DD95801–9882–11CF–9FA9–00AA006C42C4} i {7DD95802–9882–11CF–9FA9–00AA006C42C4} i ten drugi folder z Implemented Categories to jest InprocServer32
Sprawdz czy w dalszym ciagu masz to:
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://tdt.org.pl/popup/tdt.chm::/bridge–c18.cab
Ponadto z Uruchom –> regedit i przeszukaj caly rejestr na obecnosc {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6}. Jesli bedzie, jakie wartosci w nim wystepuja.
Przeszukaj rowniez dysk na obecnosc pliku BridgeX.dll, nakazujac systemowi pokazanie plikow ukrytych i systemowych. Bedzie – wykasuj.
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://tdt.org.pl/popup/tdt.chm::/bridge–c18.cab
Ponadto z Uruchom –> regedit i przeszukaj caly rejestr na obecnosc {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6}. Jesli bedzie, jakie wartosci w nim wystepuja.
Przeszukaj rowniez dysk na obecnosc pliku BridgeX.dll, nakazujac systemowi pokazanie plikow ukrytych i systemowych. Bedzie – wykasuj.
qrde zrobiłem wszystko jak napisaliście ale dalej jest to samo :( :( :(
i zrobione jak coś to dam znać ale mam nadzieje źe jusz koniec kłopotuw (przynajmniej z tym ) :P
super dzięki ale powieccie jeszcze jak to usunąć bo troche zielony jestem :oops:
W tym wypadku to zanaczasz i klikasz w FIX CHECKED
super dzięki ale powieccie jeszcze jak to usunąć bo troche zielony jestem :oops:
Zaznacz i usun (FIX):
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – E:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – E:\WINDOWS\web\related.htm
a w szczegolnosci:
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://tdt.org.pl/popup/tdt.chm::/bridge–c18.cab
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – E:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – E:\WINDOWS\web\related.htm
a w szczegolnosci:
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://tdt.org.pl/popup/tdt.chm::/bridge–c18.cab
Nic z tych rzeczy, log jest prawie czysty a juz na pewno nie ma w nim rzeczy na ktore takie zachowanie moznaby zrzucić
FIX:
Na forum temat przewija sie dosc czesto, ale linków nie moge Ci podac bo szukajka jeszcze nie jest w pełni "sprytna"
Z mojej strony doradzilbym wywalenie tej aplikacji dostepowej do Neostrady.
FIX:
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – E:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – E:\WINDOWS\web\related.htm
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://tdt.org.pl/popup/tdt.chm::/bridge–c18.cab
Na forum temat przewija sie dosc czesto, ale linków nie moge Ci podac bo szukajka jeszcze nie jest w pełni "sprytna"
Z mojej strony doradzilbym wywalenie tej aplikacji dostepowej do Neostrady.
Logfile of HijackThis v1.99.1
Scan saved at 22:55:50, on 2005–03–25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\MKS\Bin\NetMonSV.exe
E:\Program Files\MKS\Bin\mksmonsv.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
E:\Program Files\MKS\Bin\mks_menu.exe
E:\Program Files\MKS\Bin\ABregmon.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
E:\Program Files\Wirtualna Polska\System syntezy mowy\rozmowy.exe
E:\Program Files\Wirtualna Polska\System syntezy mowy\synteza_DDE_klient.exe
E:\Program Files\MKS\Bin\mks_scan.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\FlashGet\flashget.exe
E:\Documents and Settings\Administrator\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – E:\PROGRA~1\FlashGet\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – E:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – E:\PROGRA~1\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [MKS_MENU] E:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] E:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 – HKLM\..\Run: [wpkontakt] E:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe –autostart
O4 – HKLM\..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "E:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [XSC SIP Client] "E:\Program Files\WWTelcoPhone\WWTelcoPhone.exe"
O4 – Startup: Rozmowa.lnk = E:\Program Files\Wirtualna Polska\System syntezy mowy\rozmowy.exe
O4 – Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – E:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – E:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – E:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – E:\WINDOWS\web\related.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – E:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – E:\PROGRA~1\FlashGet\flashget.exe
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://tdt.org.pl/popup/tdt.chm::/bridge–c18.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110471709810
O17 – HKLM\System\CCS\Services\Tcpip\..\{50D3DE6D–6F07–4E5A–BC39–A9D49505938C}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: wpmsg – {2E0AC5A0–3597–11D6–B3ED–0001021DC1C3} – E:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll
O23 – Service: ArcaBit NetMonitor (ABNetMon) – ArcaBit sp. z o.o. – E:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – E:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor (MksVirMonSvc) – Unknown owner – E:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown owner – E:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – E:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – E:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
czy o to chodziło?
Pewnie jakiś syfior, wstaw loga z hijacthis [ jesli nie wiesz co to sprawdz przyklejony topic w dziale bezpieczenstwo ]
Strona 1 / 1