A zakonczyłeś procesy w Task`u ( Ctrl+Alt+Del ) ?

Tryb awaryjny.

Ciągle odmowa dostepu
Zaznaczyłem haczykiem wyłącz przywracanie systemu
Scan w Hijack–odznaczam 04–09–016
Fix–cos tam 1 zaznaczenie
Wyszukaj–usuń –odmowa
Ręcznie F:/program files/Windows Syncroad–odmowa
Moze jeszcze cos nie wyłączyłem
Pozdrawiam

Wyłącz procesy króre wymieniłem.
a potem spróbuj fixować oporny 04.

Zaznaczyłem haczykiem wyłącz przywracanie systemu
Scan w Hijack–odznaczam 04–09–016
Wyszukuję –usuwam i 09–016 usuwa się
A 04 komunikat
Nie mozna usunąć CComm.dll:odmowa dostepu
Sprawdź, czy dysk nie jest zapelniony lub chroniony przed zapisem oraz, czy plik nie jest aktualnie uzywany
Nie wiem czy po mojej robocie nie będzie formatu
Pozdrawiam

Wyłącz przywracanie systemu,

Fix :

O4 – HKLM..Run: [Windows SyncroAd] F:Program FilesWindows SyncroAdSyncroAd.exe
O9 – Extra button: eBay – Homepage (HKLM)
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=
601ee6641a7474c4aef354aad9658a33468e7de6b23c69d4f437e7d32a21cb759fec28a85ff1ceea9994e9391859d9277fbcd3cf
59d0b8f45dc042dc68b25c1b3c

Zakończ procesy w Task`u :

SyncroAd.exe
WinSync.exe

Wyszukaj zaznaczając ukryte pliki i foldery
i usuń :

SyncroAd.exe
WinSync.exe

Włącz przywracanie systemu.

Najpierw duźe dzieki moźe źle w szukaj napisałem(oddzielnie)
Logfile of HijackThis v1.97.7
Scan saved at 15:21:37, on 2004–09–29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:WINDOWSSystem32smss.exe
F:WINDOWSsystem32winlogon.exe
F:WINDOWSsystem32services.exe
F:WINDOWSsystem32lsass.exe
F:WINDOWSSystem32Ati2evxx.exe
F:WINDOWSsystem32svchost.exe
F:WINDOWSSystem32svchost.exe
F:WINDOWSsystem32spoolsv.exe
F:WINDOWSsystem32Ati2evxx.exe
F:WINDOWSExplorer.EXE
F:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
F:WINDOWSsystem32CTHELPER.EXE
F:PROGRA~1ALWILS~1Avast4ashDisp.exe
F:Program FilesLogitechMouseWaresystemem_exec.exe
F:PROGRA~1ALWILS~1Avast4ashmaisv.exe
F:Program FilesWindows SyncroAdSyncroAd.exe
F:Program FilesWindows SyncroAdWinSync.exe
F:WINDOWSsystem32ctfmon.exe
F:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
F:Program FilesAlwil SoftwareAvast4ashServ.exe
F:Program FilesInternet Exploreriexplore.exe
F:WINDOWSsystem32wuauclt.exe
F:PROGRA~1MICROS~2OfficeOUTLOOK.EXE
F: empHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = http://www.lavasoft.de/news/product/info/
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – F:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 – HKLM..Run: [ATIPTA] F:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] F:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [CTStartup] F:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 – HKLM..Run: [avast!] F:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [ashMaiSv] F:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 – HKLM..Run: [CTHelper] CTHELPER.EXE
O4 – HKLM..Run: [Windows SyncroAd] F:Program FilesWindows SyncroAdSyncroAd.exe
O4 – HKCU..Run: [CTFMON.EXE] F:WINDOWSsystem32ctfmon.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = F:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 – Global Startup: Microsoft Office.lnk = F:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: QuickTV.lnk = F:Program FilesAVerTVQuickTV.exe
O9 – Extra button: eBay – Homepage (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 – Plugin for .spop: F:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {0A5FD7C5–A45C–49FC–ADB5–9952547D5715} (Creative Software AutoUpdate) – http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=601ee6641a7474c4aef354aad9658a33468e7de6b23c69d4f437e7d32a21cb759fec28a85ff1ceea9994e9391859d9277fbcd3cf59d0b8f45dc042dc68b25c1b3c:f73afb045051e962aabad9ef41bf6b75
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O16 – DPF: {F6ACF75C–C32C–447B–9BEF–46B766368D29} (Creative Software AutoUpdate Support Package) – http://www.creative.com/SU/ocx/15008/CTPID.cab
Pozdrawiam

http://www.centrumxp.pl/forum/viewtopic.php?t=19974

Moźe to zabrzmi głupio ale co to jest Hijack This –logo. Teraz na pasku internet Explorer wlazl mi jakiś
eBay–homepage i gdzie go mozna usunąć
Pozdrawiam

Amator,
Zapodaj log z Hijack This to spróbujemy to wywalić w inny sposób.

Zaznaczyłem haczykiem wyłącz przywracanie systemu
i Dodaj–usuń Windows Syncroad
Are you sure that you want to permanently remove Windows Syncrowd from yoyr computer
OK
Windows Syncroad supports many software products throught its advertising relevancy technology. If you remove Windows Syncroad from your system, certain free software may no longer function properly and you have to reinstall them from a backup. Are you relly sure that you want to remove Windows Syncroad from your system
Ok
Do you want to keep these important features on your computer
1.Relevancy of advertisment;
2.Improved Windows Syncroad capabilities;
3.Enhanced ad support.
tak i nie chce się usunąć
Pozdrawiam

Usun najpierw Temp,
Potem z kosza ,
Wylacz i włącz przywracanie systemu :

Jak wylaczyc i wlaczyc Przywracanie systemu w Microsoft Windows Millennium Edition:

Kliknij przycisk Start, wskaz polecenie Ustawienia, a nastepnie kliknij polecenie Panel sterowania.

Kliknij dwukrotnie aplet System, a następnie kliknij karte Wydajnosc.

Kliknij przycisk System plikow, a nastepnie kliknij karte Rozwiazywanie problemow.

Kliknij, aby zaznaczyc pole wyboru Wylacz przywracanie systemu, kliknij przycisk Zastosuj, kliknij, aby wyczyscic pole wyboru Wylacz przywracanie systemu, kliknij przycisk Zastosuj, a nastepnie kliknij przycisk OK.

Po pojawieniu się monitu uruchom ponownie komputer. Po ponownym uruchomieniu komputera magazyn danych bedzie przeczyszczony, a funkcja Przywracanie systemu rozpocznie monitorowanie systemu.


Jak wlaczyc i wylaczyc Przywracanie systemu w systemie Windows XP.

Aby wylaczyc Przywracanie systemu, wykonaj nastepujące czynnosci:

Kliknij przycisk Start, kliknij prawym przyciskiem myszy folder Moj komputer, a nastepnie kliknij polecenie Własciwosci.

Kliknij karte Przywracanie systemu.

Kliknij pole wyboru Wylacz Przywracanie systemu (lub pole wyboru Wylacz Przywracanie systemu na wszystkich dyskach), aby je zaznaczyc, a następnie kliknij przycisk OK.

Kliknij przycisk Tak po pojawieniu sie monitu o wylaczenie Przywracania systemu.

Aby wlaczyc Przywracanie systemu, wykonaj nastepujace czynnosci:

Kliknij przycisk Start, kliknij prawym przyciskiem myszy folder Moj komputer, a nastepnie kliknij polecenie Wlasciwosci.

Kliknij karte Przywracanie systemu.

Kliknij pole wyboru Wylacz Przywracanie systemu (lub pole wyboru Wylacz Przywracanie systemu na wszystkich dyskach), aby je wyczyscic, a nastepnie kliknij przycisk OK.

Zobacz takze tutaj :

:arrow: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BF

Najpierw jest w F: emp a później kosz
Win32:Trojano–213 [Trj]
:RECYCLERS–1–5–21–527237240–1326574676–725345543–1003Df1.exe
Versja 0440–1, 2004–09–28
Często teź mam takie coś Sprzedawca Typ Kategoria Obiekt Komentarz
WinAD Plik Data Miner F:WINDOWSsystem32ide21201.vxd –Avasta usuwa to
Nie wiem jak ustawia sie wyłącz przywracanie systemu
Nie wiem jak usuwa sie w trybie awaryjnym
Pozdrawiam

Wywal ten SyncroAd.
Poza tym jaki to wirus/trojan na dysku F ?
Przed usunięciem go ręcznie wyłącz przywracanie systemu,a usuwaj go w trybie awaryjnym.

Nie chciałem zakladac nowego postu to moźe tu napiszę. W szukaj nic nie znalazłem.
Mam jakis program nie wiem skąd (myslę źe to przez update–moźe źle myślę)Katalog Windows SyncroAd
a w nim pliki CComm.dll–info
What is Windows SyncroAd?
Windows SyncroAd is free ad delivery software which provides targeted advertising offers.
How did Windows SyncroAd get installed on your computer?
Syncroad i WinSync
Gdy skanuje komputer AD_Aware prof.Wyskakuje mi wirus w F: empinstaller 2
program sam nie moźe go usunąć –usuwam to ręcznie
Ale pojakimś czasie albo coś robię przy nastepnym skanowaniu znów to sam.Chciałem usunąć ten program
z dodaj usuń ale nie chce i pisze coś po angielsku
(nie znam angielskiego), moźe ktos spotkal się z tym problemem i pomoźe mi
Pozdrawiam

Wylacz punkty przywracania,
Fix:

O2 – BHO: myBar BHO – {0494D0D1–F8E0–41ad–92A3–14154ECE70AC} – C:Program FilesMyWaymyBar1.binMYBAR.DLL (file missing)
O2 – BHO: (no name) – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – (no file)
O2 – BHO: C:WINDOWSlbbho.dll – {AC666EDB–25EC–40DF–A0A9–438CC578548F} – C:WINDOWSlbbho.dll
O3 – Toolbar: My &Search Bar – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – C:Program FilesMyWaymyBar1.binMYBAR.DLL (file missing)
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s

Uzyj tego uninstall`era aby usunac New.net :
:arrow: http://www.new.net/support/uninstall4_50.exe

Wydaj polecenie w uruchom regsvr32 /u c:WINDOWSlbbho.dll
potem wyszukaj .dll i usun ja.
Włacz przywracanie.

Hijack:
Logfile of HijackThis v1.98.2
Scan saved at 16:00:03, on 2004–09–28
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGetRightgetright.exe
C:Program FilesTlen.pl len.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32devldr32.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesOperaopera.exe
C:Program FilesWinampWinamp.exe
C:Documents and SettingsRAYANPulpithijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: myBar BHO – {0494D0D1–F8E0–41ad–92A3–14154ECE70AC} – C:Program FilesMyWaymyBar1.binMYBAR.DLL (file missing)
O2 – BHO: (no name) – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – (no file)
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O2 – BHO: C:WINDOWSlbbho.dll – {AC666EDB–25EC–40DF–A0A9–438CC578548F} – C:WINDOWSlbbho.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: My &Search Bar – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – C:Program FilesMyWaymyBar1.binMYBAR.DLL (file missing)
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot – Search & DestroyTeaTimer.exe
O4 – HKCU..Run: [Steam] D:GrySteamSteam.exe –silent
O4 – Global Startup: GetRight – Tray Icon.lnk = C:Program FilesGetRightgetright.exe
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Download with GetRight – C:PROGRA~1GetRightGRdownload.htm
O8 – Extra context menu item: Open with GetRight Browser – C:PROGRA~1GetRightGRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{C3511E7A–C464–4418–A3C5–0B66CD539DFB}: NameServer = 194.204.159.1,213.77.21.150

Zapomniales o dwoch walkach rozrzadu :P :wink:

McScr@by:

Jaki silnik wykrył ibbho.dll

Dwa i pol litra, z turbodoladowaniem. Oczywiscie 24 zawory :mrgreen: .

Jaki silnik wykrył ibbho.dll jako infekcje i jak go sklasyfikowal.
Nie chodzi tutaj o IncrediBar ?
BTW w linku nic ma info o pliku.
Zapodaj log z HJ to sie zobaczy co moze byc nie tak.