przemcio92 utworzono 29 lutego 2008 utworzono 29 lutego 2008 Logfile of HijackThis v1.99.1 Scan saved at 21:50:36, on 2008-02-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\programy\avast\aswUpdSv.exe D:\programy\avast\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe D:\programy\avast\ashMaiSv.exe D:\programy\avast\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE D:\programy\avast\ashDisp.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe D:\programy\gg\gg.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\programy\fm\LastFMHelper.exe D:\programy\mozilla\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SXG Advisor - {15D27C28-1731-48F5-8A45-D027D9DF05CA} - C:\WINDOWS\dgtxrdfrqm.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\programy\bitcomet\tools\BitCometBHO_1.1.7.4.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: ekvgsnw - {BBE2B433-33B2-4953-BC77-0669D2E9B748} - C:\WINDOWS\ekvgsnw.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] D:\programy\avast\ashDisp.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\programy\quickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "D:\programy\gg\gg.exe" /tray O4 - Startup: Last.fm Helper.lnk = D:\programy\fm\LastFMHelper.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\programy\adobe reader 8.0 PL\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\programy\adobe reader 8.0 PL\Reader\AdobeCollabSync.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\programy\bitcomet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\programy\bitcomet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\programy\bitcomet\BitComet.exe/AddAllLink.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\programy\bitcomet\tools\BitCometBHO_1.1.7.4.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.globalgamecdn.com/dist/neffy/NeffyLauncher.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B3CB53D6-AF59-4C6E-A91E-C7ADA3E322FE}: NameServer = 83.238.255.76 213.241.79.37 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: alofkmn - {01421DF0-944E-41F7-AC31-54E0AE5244ED} - C:\WINDOWS\alofkmn.dll O21 - SSODL: bxlrvps - {E956159F-F18E-4E9A-982B-FDD9EBA607D6} - C:\WINDOWS\bxlrvps.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\programy\avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\programy\avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\programy\avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\programy\avast\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\fff\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\fff\RpcSandraSrv.exe wiec tak: komputer sobie dziala normalnie przez jakis 30 minut... pozniej uzycie procesora i ramu nie wzrasta a komputer nagle zwalnia i opoznia wszystiie operacje... nie da sie pisac (pisze cos w notatniku jakies 2 minuty a za 10 widac efekt dopiero ;/) i tak ze wszystkim;/ moze jakies rady?? wyskoczylo mi jakies okienko ze cos tam komputer moze byc zagrozony i zaproponowalo mi pobranie ad aware czego nie zrobilem bo mialem juz wczesniej... ale to nie bylo zwykle info z windowsa tylko wyskoczylo w oknie internet explorera;/ nie wiem co to moze byc ;/ przeskanowalem kompa i nic nie znalazlo.... jakies sugestie?
Tomek komentarz 29 lutego 2008 komentarz 29 lutego 2008 zlokalizuj na dysku i usuń jeżeli sie nie da to w trybie awaryjnum lub za pomocą programu Unlocker. C:\WINDOWS\dgtxrdfrqm.dll C:\WINDOWS\ekvgsnw.dll C:\WINDOWS\alofkmn.dll C:\WINDOWS\bxlrvps.dll (file missing)
przemcio92 komentarz 29 lutego 2008 Autor komentarz 29 lutego 2008 dwa pierwsze usunalem. do kolejnego odmowa dostepu a co z tym ostatnim? skoro jest miss to znaczy ze go nie ma czy tylko "miss" ?? sorry, jak dziala ten unlocker? spoko zalapalem juz ;P teraz tak: jak zlokalizowac ten plik: C:\WINDOWS\bxlrvps.dll (file missing)
Tomek komentarz 29 lutego 2008 komentarz 29 lutego 2008 zobacz czy go naprawdę nie ma jeżeli nie to usuń wpis w HJT naciskając Fix. te które są w użyciu usuń w trybie awaryjnym F8 podczas uruchamiania komputera lub zainstaluj program Unlocker http://www.systemofadown.neostrada.pl/unlo...gramosy.pl].exe klikasz PPM na plik i wybierasz Unlocker i kasujesz lub uwalniasz.
przemcio92 komentarz 29 lutego 2008 Autor komentarz 29 lutego 2008 dzieki wielkie. a co to bylo jesli mozna wiedziec? wirus jakis czy błąd?
Tomek komentarz 29 lutego 2008 komentarz 29 lutego 2008 infekcje typu adware oraz spyware. pomogło usunięcie komputer szybciej pracuje.
przemcio92 komentarz 29 lutego 2008 Autor komentarz 29 lutego 2008 no jasne, ze pomoglo reputacja juz podniesiona ;P czemy AdWare 6.0 tego nie wykryl?
Tomek komentarz 29 lutego 2008 komentarz 29 lutego 2008 był aktualizowany skanuj SpyBot-em Search&Destroy
przemcio92 komentarz 29 lutego 2008 Autor komentarz 29 lutego 2008 byl. ale zalatwie sobie spy bota. wielkie dzieki.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.