Gość: Kometa V555 IP: *.neoplus.adsl.tpnet.pl 15.06.04, 11:08 Kilka dni temu uratowałem swój komputer dzięki wskazówkom podanym na Forum. 1.Wykasowałem wszystkie %TEMP% 2.Ustawiłem zaporę 3.Zainstalowałem Ad-aware 4.----"---- Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: x Re: HijackThis - o co chodzi? czyżby wirus? IP: *.alcatel.pl 15.06.04, 11:12 supervisor.exe Odpowiedz Link Zgłoś
Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 15.06.04, 11:15 Dlaczego to? Proszę o wyjaśnienie.Dzięki Odpowiedz Link Zgłoś
Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 15.06.04, 11:29 Moje obawy się sprawdziły.Komputer po uruchomieniu zawiesza się.!! Łączę się przez tryb awaryjny z obsługą sieci. Czy nie ma sposobu na to żeby w końcu wszystko było ok. Czekam na odpowiedzi specjalistów tego Forum: piecyka i Kalinowskiego.Pozdrawiam Odpowiedz Link Zgłoś
kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 15.06.04, 12:18 Gość portalu: Kometa V555 napisał(a): > Moje obawy się sprawdziły.Komputer po uruchomieniu zawiesza się.!! Łączę się > przez tryb awaryjny z obsługą sieci. Czy nie ma sposobu na to żeby w końcu > wszystko było ok. Czekam na odpowiedzi specjalistów tego Forum: piecyka i > Kalinowskiego.Pozdrawiam Witam , jeżeli czekasz na jakiegoś specjalistę to tylko na Piecyka . Ja specjalistą na tym forum jeszcze długo nie będę ! W Twoim logu męczy mnie to : O3 - Toolbar: Two Chic - {2C24529A-3B4B-E5B2-3677-4599132F7256} - C:\PROGRA~1 \ABOUTR~1\delete acid.dll (file missing) Odpowiedz Link Zgłoś
Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 15.06.04, 12:23 Ok. Czyli wykasować? A co oznacza supervisor.exe? Ktoś na górze próbował mi dać jakąś wskazówkę ale nie rozumiem o co do końca chodzi. Odpowiedz Link Zgłoś
kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 15.06.04, 12:33 Gość portalu: Kometa V555 napisał(a): > Ok. Czyli wykasować? Możemy spróbować najwyżej przywrócisz . > A co oznacza supervisor.exe? Ktoś na górze próbował mi dać jakąś wskazówkę ale > nie rozumiem o co do końca chodzi. Szukałem na google , bez konkretów . Odpowiedz Link Zgłoś
Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 16.06.04, 11:07 help Odpowiedz Link Zgłoś
kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 11:28 Jestem . Odpowiedz Link Zgłoś
reed Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 12:21 Odpal ponownie HijackTHis zrob SCAN i zaznacz nastepujace pozycje: O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: (no name) - {424CC3BB-E962-16D0-09CD-D923A9D934D1} - C:\PROGRA~1 \ABOUTR~1\delete acid.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1 \SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\Program Files\SurfAssistant.com\saiemod.dll (file missing) O3 - Toolbar: Two Chic - {2C24529A-3B4B-E5B2-3677-4599132F7256} - C:\PROGRA~1 \ABOUTR~1\delete acid.dll (file missing) O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe zrob FIX CHECKED i OK i zrestartuj komputer następnie wyłącz usługę indeksowania która zżera ci prawdopodobnie większość zasobów: start-ustawienia-panel sterowania-wydajność/konserwacja-narzędzia administracyjne-usługi-usługa indeksowania(prawoklik)-właściwości/typ uruchamiania ręczny. --- reed Odpowiedz Link Zgłoś
kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 11:42 > O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no > file) > O2 - BHO: (no name) - {424CC3BB-E962-16D0-09CD-D923A9D934D1} - C:\PROGRA~1 > \ABOUTR~1\delete acid.dll (file missing) > O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\Program > Files\SurfAssistant.com\saiemod.dll (file missing) > O3 - Toolbar: Two Chic - {2C24529A-3B4B-E5B2-3677-4599132F7256} - C:\PROGRA~1 > \ABOUTR~1\delete acid.dll (file missing) Odpowiedz Link Zgłoś
Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 16.06.04, 12:20 Wyrzucić?:) Odpowiedz Link Zgłoś
kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 12:24 Tak , plus to co proponuje reed . Odpowiedz Link Zgłoś
kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 12:41 Reed , co to właściwie jest ? O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe ? Odpowiedz Link Zgłoś
Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 16.06.04, 12:44 Wykonałam wszystko zgodnie z Waszymi wskazówkami. Na razie nic złego się nie dzieje. A oto aktualny log z HijackThis: czy jest ok? Logfile of HijackThis v1.97.7 Scan saved at 12:43:48, on 16.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\MP1\Pulpit\P R W R I W I SPY\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1087036828750 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6648B2-3C70-4C40-9355-CCE8FB3E9B5F}: NameServer = 194.204.152.34,217.98.63.164 O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABA9B18-B145-4059-8896-89ED547E08CA}: NameServer = 194.204.152.34,194.204.159.1 Odpowiedz Link Zgłoś
kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 12:57 Przeskanuj system tak na wszelki wypadek Ad-aware i Spybot-em . Wcześniej dla świętego spokoju usuń pliki cookie , pliki w folderze Temporary Internet Files oraz usuń całą zawartość offline . Przemyśl jeszcze usunięcie tego , może posłuchamy Reed-a . > O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe Odpowiedz Link Zgłoś
Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 16.06.04, 13:30 Wykonałam wszystkie zasugerowane przez Was czynności. Na razie wszystko jest ok. Gdyby coś zaczęło nieprawidłowo funkcjonować to na pewno odezwę się. Serdecznie dziękuję za pomoc.Pozdrawiam:) Odpowiedz Link Zgłoś