Mario98 utworzono 6 maja 2007 utworzono 6 maja 2007 witam! Mam problem, szukałem odpowiedzi na innych forach ale mnie olano z moim problemem. Mam nadzieję że tu sa miłe osoby i mi pomoga Otóż od jakiś 2 dni słyszę w Winowsie dźwięk jak przy otwieraniu linku w IE (takie "klik" standardowe)... wydaje mi się ze jakiś syf mam na kompie, bo nawet wbudowany w XP Firewall się nie włącza - musze ręcznie uruchamiać, bo jak nie uruchomie tego firewalla to w emule mam LOW ID... Zobaczcie mój log z tego programi HijackTkis: Logfile of HijackThis v1.99.1Scan saved at 13:55:53, on 2007-05-06Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesAlwil SoftwareAvast4aswUpdSv.exeC:Program FilesAlwil SoftwareAvast4ashServ.exeC:WINDOWSsystem32spoolsv.exeC:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXEC:WINDOWSsystem32nvsvc32.exeC:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exeC:WINDOWSsystem32svchost.exeC:WINDOWSsystem32svchost.exeC:Program FilesAlwil SoftwareAvast4ashMaiSv.exeC:Program FilesAlwil SoftwareAvast4ashWebSv.exeC:WINDOWSExplorer.EXEC:WINDOWSRTHDCPL.EXEC:PROGRA~1ALWILS~1Avast4ashDisp.exeC:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exeC:Program FilesThomsonSpeedTouch USBDragdiag.exeC:Program FilesJavajre1.6.0_01binjusched.exeC:Program FilesA4TechMouseAmoumain.exeC:WINDOWSsystem32RUNDLL32.EXEC:WINDOWSsystem32rundll32.exeC:WINDOWSsvhost.exeC:Program FilesLogitechSetPointSetPoint.exeC:Program FilesCommon FilesLogitechKHALKHALMNPR.EXEC:Program FilesMozilla Firefoxfirefox.exeC:Program FilesHijackThisHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:BitComettoolsBitCometBHO.dllO2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dllO3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLLO4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM..Run: [Alcmtr] ALCMTR.EXEO4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exeO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [mmtask] "C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe"O4 - HKLM..Run: [speedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /iconO4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01binjusched.exe"O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exeO4 - HKLM..Run: [WheelMouse] C:Program FilesA4TechMouseAmoumain.exeO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [WellPhone DirectSync - ScheduleSync] C:PROGRA~1WELLPH~1SCHEDU~1.EXEO4 - HKLM..Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM..Run: [net32] C:WINDOWSsvhost.exeO4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exeO8 - Extra context menu item: Download all links using BitComet - res://E:BitCometBitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download all videos using BitComet - res://E:BitCometBitComet.exe/AddVideo.htmO8 - Extra context menu item: Download link using &BitComet - res://E:BitCometBitComet.exe/AddLink.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO17 - HKLMSystemCCSServicesTcpip..{E7FF84DD-E13D-4D0C-BAF5-D34516AE259B}: NameServer = 194.204.159.1 217.98.63.164O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exeO23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exeO23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exeO23 - Service: Aktualizacje automatyczne wuauservdmserver (wuauservdmserver) - Unknown owner - C:WINDOWSsystem32ahuif.exe widac tu jakiegos syfa? Dodam że Avast niczego nie wykrywa po przeskanowaniu kompa.
Mario98 komentarz 6 maja 2007 Autor komentarz 6 maja 2007 motyla noga :? nie moge tego usunąć z dysku.... Odmowa dostępu i te bzdety... jakas rada malutka na to?
Przemek komentarz 6 maja 2007 komentarz 6 maja 2007 Mario98, wez najpierw to menadzeze zadan wylacz w zakladce procesy
Mario98 komentarz 6 maja 2007 Autor komentarz 6 maja 2007 usunąłem to w trybie awaryjnym i Juz mam OK Wciskam "Pomógł" Dzękuję
CatchMe komentarz 7 maja 2007 komentarz 7 maja 2007 Prosiłbym jeszcze o kontrolne logi z HijackThis i Silent Runners.
GoBi komentarz 7 maja 2007 komentarz 7 maja 2007 Skasuj to: O4 - HKLM..Run: [Alcmtr] ALCMTR.EXEO4 - HKLM..Run: [net32] C:WINDOWSsvhost.exeC:WINDOWSsvhost.exe i tyle.
Mario98 komentarz 7 maja 2007 Autor komentarz 7 maja 2007 Skasuj to:O4 - HKLM..Run: [Alcmtr] ALCMTR.EXEO4 - HKLM..Run: [net32] C:WINDOWSsvhost.exeC:WINDOWSsvhost.exe i tyle. te ALCMTR.EXE to od karty dźwiękowej A tak przy okazji, to jest jakis taki program, którym można zblokować dostep do stron z porno, ale taki program żeby nikt sie nie zorientował że taki program działa ??
CatchMe komentarz 7 maja 2007 komentarz 7 maja 2007 Panowie Jeżeli usuwać to wszystko: Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Files to delete:C:WINDOWSsystem32ahuif.exe C:WINDOWSsvhost.exe Drivers to unload: Aktualizacje automatyczne wuauservdmserver Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Po restarcie w HijackThis usuwasz wpis/wpisy: O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE O4 - HKLM..Run: [net32] C:WINDOWSsvhost.exe O23 - Service: Aktualizacje automatyczne wuauservdmserver (wuauservdmserver) - Unknown owner - C:WINDOWSsystem32ahuif.exe Kasujesz ręcznie z dysku plik: C:Avengerbackup.zip i wklejasz na forum raport: C:avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.