prosiłbym o looknięcie na mojego loga
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.EXE
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best–search.cc/search.php?v=6&aff=8224957
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best–search.cc/index.php?v=6&aff=8224957
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web––search.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: StartBHO Class – {30192F8D–0958–44E6–B54D–331FD39AC959} – C:\WINDOWS\WEBDLG32.DLL
O2 – BHO: WHttpHelper Class – {9896231A–C487–43A5–8369–6EC9B0A96CC0} – C:\WINDOWS\SYSTEM\WSTART.DLL
O2 – BHO: CDownCom Class – {031B6D43–CBC4–46A5–8E46–CF8B407C1A33} – C:\WINDOWS\DOWNLO~1\IPREG32.DLL
O2 – BHO: StartBHO Class – {30192F8D–0958–44E6–B54D–331FD39AC959} – C:\WINDOWS\WEBDLG32.DLL
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 – Toolbar: Search Bar – {0E1230F8–EA50–42A9–983C–D22ABC2EED3B} – C:\WINDOWS\WEBDLG32.DLL
O4 – HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 – HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 – HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe –s
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe
O4 – HKLM\..\Run: [internat.exe] internat.exe
O4 – HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 – HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 – HKLM\..\Run: [vmtuner] gclib.exe
O4 – HKLM\..\Run: [loader32] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 – HKLM\..\Run: [combo.exe] combo.exe
O4 – HKLM\..\Run: [combop.exe] combop.exe
O4 – HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 – HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 – HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 – HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 – HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 – Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 – Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: MSN Messenger Service – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – file://C:\WINDOWS\TEMP\bridge–c18.cab
O16 – DPF: {7C559105–9ECF–42B8–B3F7–832E75EDD959} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) – http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – C:\WINDOWS\SYSTEM\XPLUGIN.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.EXE
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best–search.cc/search.php?v=6&aff=8224957
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best–search.cc/index.php?v=6&aff=8224957
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web––search.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: StartBHO Class – {30192F8D–0958–44E6–B54D–331FD39AC959} – C:\WINDOWS\WEBDLG32.DLL
O2 – BHO: WHttpHelper Class – {9896231A–C487–43A5–8369–6EC9B0A96CC0} – C:\WINDOWS\SYSTEM\WSTART.DLL
O2 – BHO: CDownCom Class – {031B6D43–CBC4–46A5–8E46–CF8B407C1A33} – C:\WINDOWS\DOWNLO~1\IPREG32.DLL
O2 – BHO: StartBHO Class – {30192F8D–0958–44E6–B54D–331FD39AC959} – C:\WINDOWS\WEBDLG32.DLL
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 – Toolbar: Search Bar – {0E1230F8–EA50–42A9–983C–D22ABC2EED3B} – C:\WINDOWS\WEBDLG32.DLL
O4 – HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 – HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 – HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe –s
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe
O4 – HKLM\..\Run: [internat.exe] internat.exe
O4 – HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 – HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 – HKLM\..\Run: [vmtuner] gclib.exe
O4 – HKLM\..\Run: [loader32] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 – HKLM\..\Run: [combo.exe] combo.exe
O4 – HKLM\..\Run: [combop.exe] combop.exe
O4 – HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 – HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 – HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 – HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 – HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 – Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 – Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: MSN Messenger Service – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – file://C:\WINDOWS\TEMP\bridge–c18.cab
O16 – DPF: {7C559105–9ECF–42B8–B3F7–832E75EDD959} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) – http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – C:\WINDOWS\SYSTEM\XPLUGIN.DLL
Odpowiedzi: 11
to była BIG POMYŁKA! Sorki :oops: ale problem nadal istnieje. Jest jakaś szansa na naprawienie tego bez płytki systemowej? :wink:
Gentelmen_mh:
Ciachnij jeszcze Alexe:
jam nie alex tylko Gentelmen_mh.
Nowa nazwa alexy? :shock: gentelmen_mh :lol:
Tak... dobre wskazówki tylko moja płytka z mileniakiem jest troche porysowana i nie zabardzo chce sie odczytywac w mojej nagrywarce!!!
Czy ktoś wie co mogło być przyczyną tego zdarzenia? ;)
Duzo rzeczy. Od zwyklych rysek po laser, po naped, tasmy i ... wie jeszcze ile.
Ciachnij jeszcze Alexe:
jam nie alex tylko Gentelmen_mh.
Tak... dobre wskazówki tylko moja płytka z mileniakiem jest troche porysowana i nie zabardzo chce sie odczytywac w mojej nagrywarce!!!
Czy ktoś wie co mogło być przyczyną tego zdarzenia? ;)
jam nie alex tylko Gentelmen_mh.
Tak... dobre wskazówki tylko moja płytka z mileniakiem jest troche porysowana i nie zabardzo chce sie odczytywac w mojej nagrywarce!!!
Czy ktoś wie co mogło być przyczyną tego zdarzenia? ;)
Ciachnij jeszcze Alexe:
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
Kto Ci kazal ?Sciągnąłem z waszego FAQ–a program o nazwie SpSeHjfix111 i mi sie komputer spier.....!
Odpalaj teraz kompa z dyskietki, wrzuc plyte z ME, wejdz na nia do folderu \win9x i uruchom setupcor. Naprawisz system.
Sciągnąłem z waszego FAQ–a program o nazwie SpSeHjfix111 i mi sie komputer spier.....!
To było tak:
po sćiągnięciu w\w programu chciałem go zainstalować, po uruchomieniu wyswietlil sie komunikat ze cos tam, cos tam, close,
start disinfection. Oczywiscie kliknąłem na dezynfekcje. Niewiem czy dobrze zrobiłem. Dalej wyświetlił mi się komunikat ze musi sie zrestartować, jest ok. Po restarcie juz niechciał mi sie uruchomić windows Me, w trybie awaryjnym tez lipa. Nie chce go formatowac poniewaz mam tam za duźo danych ;)
Teraz jade na zapasowym dysku z win98.
To było tak:
po sćiągnięciu w\w programu chciałem go zainstalować, po uruchomieniu wyswietlil sie komunikat ze cos tam, cos tam, close,
start disinfection. Oczywiscie kliknąłem na dezynfekcje. Niewiem czy dobrze zrobiłem. Dalej wyświetlił mi się komunikat ze musi sie zrestartować, jest ok. Po restarcie juz niechciał mi sie uruchomić windows Me, w trybie awaryjnym tez lipa. Nie chce go formatowac poniewaz mam tam za duźo danych ;)
Teraz jade na zapasowym dysku z win98.
Media Acess to jedna z wielu odmian BlazeFind, ktory wcale nie pyta czy moźe się zainstalowac więc się nie dziw skąd go na dysku masz.
Wymienione biblioteki wyrejestruj z systemu i po resecie nie powino być problemu z ich usunieciem.
Nie pytaj jak to zrobić tylko leć do FAQ w tym dziale.
Jeśli mimo wszystko nie da rady to masz przeciez jeszcze tryb awaryjny i ewentualnie DOS.
Media Acess odinstaluj z dodaj/usuń programy, pozamykaj aktywne procesy w menadzerze zadan i dopier biez się za usuwanie ręczne folderu z dysku.
W Hijacku sfixuj:
Wymienione biblioteki wyrejestruj z systemu i po resecie nie powino być problemu z ich usunieciem.
Nie pytaj jak to zrobić tylko leć do FAQ w tym dziale.
Jeśli mimo wszystko nie da rady to masz przeciez jeszcze tryb awaryjny i ewentualnie DOS.
Media Acess odinstaluj z dodaj/usuń programy, pozamykaj aktywne procesy w menadzerze zadan i dopier biez się za usuwanie ręczne folderu z dysku.
W Hijacku sfixuj:
O4 – HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 – HKLM\..\Run: [loader32] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Nie moge usunąć plików z rozszerzeniem .dll. Gdy próbuje je wywalic pokazuje się komunikat, źe plik jest aktualnie uźywany przez system. Tak samo dzieje się z katalogiem Media Acces. Wie ktoś skąd ten katalog się wziął u mnie w kompie? bo na początku go niebyło. Po prostu lipa!
Macie mój nowy log do przeanalizowania:
Logfile of HijackThis v1.99.1
Scan saved at 19:45:14, on 2005–06–12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.EXE
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
O4 – HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 – HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 – HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe –s
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe
O4 – HKLM\..\Run: [internat.exe] internat.exe
O4 – HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 – HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 – HKLM\..\Run: [loader32] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 – HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 – HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 – HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 – HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 – HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 – Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 – Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: MSN Messenger Service – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
Macie mój nowy log do przeanalizowania:
Logfile of HijackThis v1.99.1
Scan saved at 19:45:14, on 2005–06–12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.EXE
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
O4 – HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 – HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 – HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe –s
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe
O4 – HKLM\..\Run: [internat.exe] internat.exe
O4 – HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 – HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 – HKLM\..\Run: [loader32] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 – HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 – HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 – HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 – HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 – HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 – Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 – Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: MSN Messenger Service – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
Nie trzeba nic zamieniac. Wystarczy usunac wpis w HJ tak jak i wymienione wyzej.Jeszcze interesuje mnie ten wpis:O4 – HKLM\..\Run: [loader32] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Niby lokalizacja pliku się zgadza, ale IE nie dodaje się do kluczy RUN w rejestrze.
Ciachnij ten wpis, ale zostanawiam się czy dobrym wyjsciem byłoby nadpisanie tego pliku nowym – oryginalnym
Wyłącz przywracanie bo chyba masz Windowsa Me
Gdybyś nagłówka nie obcinał to nie musiałbym się domyślać i szukac wejść w logu na to wskazujących.
Zakończ procesy:
MEDIAACCK.EXE
MEDIAACCESS.EXE
Z dodaj/usuń programy odnistaluj Media Access oraz usuń z dysku wyboldowane pliki/katalogi
Na końcu zahaczasz podane niźej wpisy i klikasz fix checked:
Do tego oproźniasz wszystkie Tempy
Jeszcze interesuje mnie ten wpis:
Niby lokalizacja pliku się zgadza, ale IE nie dodaje się do kluczy RUN w rejestrze.
Ciachnij ten wpis, ale zostanawiam się czy dobrym wyjsciem byłoby nadpisanie tego pliku nowym – oryginalnym
Gdybyś nagłówka nie obcinał to nie musiałbym się domyślać i szukac wejść w logu na to wskazujących.
Zakończ procesy:
MEDIAACCK.EXE
MEDIAACCESS.EXE
Z dodaj/usuń programy odnistaluj Media Access oraz usuń z dysku wyboldowane pliki/katalogi
Na końcu zahaczasz podane niźej wpisy i klikasz fix checked:
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best–search.cc/search.php?v=6&aff=8224957
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best–search.cc/index.php?v=6&aff=8224957
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web––search.com
R3 – URLSearchHook: StartBHO Class – {30192F8D–0958–44E6–B54D–331FD39AC959} – C:\WINDOWS\WEBDLG32.DLL
O2 – BHO: WHttpHelper Class – {9896231A–C487–43A5–8369–6EC9B0A96CC0} – C:\WINDOWS\SYSTEM\WSTART.DLL
O2 – BHO: CDownCom Class – {031B6D43–CBC4–46A5–8E46–CF8B407C1A33} – C:\WINDOWS\DOWNLO~1\IPREG32.DLL
O2 – BHO: StartBHO Class – {30192F8D–0958–44E6–B54D–331FD39AC959} – C:\WINDOWS\WEBDLG32.DLL
O3 – Toolbar: Search Bar – {0E1230F8–EA50–42A9–983C–D22ABC2EED3B} – C:\WINDOWS\WEBDLG32.DLL
O4 – HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 – HKLM\..\Run: [vmtuner] gclib.exe
O4 – HKLM\..\Run: [combo.exe] combo.exe
O4 – HKLM\..\Run: [combop.exe] combop.exe
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – file://C:\WINDOWS\TEMP\bridge–c18.cab
O16 – DPF: {7C559105–9ECF–42B8–B3F7–832E75EDD959} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) – http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – C:\WINDOWS\SYSTEM\XPLUGIN.DLL
Do tego oproźniasz wszystkie Tempy
Jeszcze interesuje mnie ten wpis:
O4 – HKLM\..\Run: [loader32] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Niby lokalizacja pliku się zgadza, ale IE nie dodaje się do kluczy RUN w rejestrze.
Ciachnij ten wpis, ale zostanawiam się czy dobrym wyjsciem byłoby nadpisanie tego pliku nowym – oryginalnym
Wyłącz przywracanie bo chyba masz Windowsa Me
Gdybyś nagłówka nie obcinał to nie musiałbym się domyślać i szukac wejść w logu na to wskazujących.
Zakończ procesy:
MEDIAACCK.EXE
MEDIAACCESS.EXE
Z dodaj/usuń programy odnistaluj Media Access oraz usuń z dysku wyboldowane pliki/katalogi
Na końcu zahaczasz podane niźej wpisy i klikasz fix checked:
Do tego oproźniasz wszystkie Tempy
Jeszcze interesuje mnie ten wpis:
Niby lokalizacja pliku się zgadza, ale IE nie dodaje się do kluczy RUN w rejestrze.
Ciachnij ten wpis, ale zostanawiam się czy dobrym wyjsciem byłoby nadpisanie tego pliku nowym – oryginalnym
Gdybyś nagłówka nie obcinał to nie musiałbym się domyślać i szukac wejść w logu na to wskazujących.
Zakończ procesy:
MEDIAACCK.EXE
MEDIAACCESS.EXE
Z dodaj/usuń programy odnistaluj Media Access oraz usuń z dysku wyboldowane pliki/katalogi
Na końcu zahaczasz podane niźej wpisy i klikasz fix checked:
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best–search.cc/search.php?v=6&aff=8224957
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best–search.cc/index.php?v=6&aff=8224957
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web––search.com
R3 – URLSearchHook: StartBHO Class – {30192F8D–0958–44E6–B54D–331FD39AC959} – C:\WINDOWS\WEBDLG32.DLL
O2 – BHO: WHttpHelper Class – {9896231A–C487–43A5–8369–6EC9B0A96CC0} – C:\WINDOWS\SYSTEM\WSTART.DLL
O2 – BHO: CDownCom Class – {031B6D43–CBC4–46A5–8E46–CF8B407C1A33} – C:\WINDOWS\DOWNLO~1\IPREG32.DLL
O2 – BHO: StartBHO Class – {30192F8D–0958–44E6–B54D–331FD39AC959} – C:\WINDOWS\WEBDLG32.DLL
O3 – Toolbar: Search Bar – {0E1230F8–EA50–42A9–983C–D22ABC2EED3B} – C:\WINDOWS\WEBDLG32.DLL
O4 – HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 – HKLM\..\Run: [vmtuner] gclib.exe
O4 – HKLM\..\Run: [combo.exe] combo.exe
O4 – HKLM\..\Run: [combop.exe] combop.exe
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – file://C:\WINDOWS\TEMP\bridge–c18.cab
O16 – DPF: {7C559105–9ECF–42B8–B3F7–832E75EDD959} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) – http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – C:\WINDOWS\SYSTEM\XPLUGIN.DLL
Do tego oproźniasz wszystkie Tempy
Jeszcze interesuje mnie ten wpis:
O4 – HKLM\..\Run: [loader32] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Niby lokalizacja pliku się zgadza, ale IE nie dodaje się do kluczy RUN w rejestrze.
Ciachnij ten wpis, ale zostanawiam się czy dobrym wyjsciem byłoby nadpisanie tego pliku nowym – oryginalnym
Strona 1 / 1