Co to może być ?

IP: *.internetdsl.tpnet.pl 14.01.06, 14:36
Najpierw przestały działać odtwarzacze(nawet ALLPlayer nie rozpoznaje
brakujących kodeków), internet chodzi coraz wolniej, nawet drukarka przestała
drukować (po przywróceniu syst. zaczęła ale cz-b), nawet połączenie z
internetem odzyskiwałem poprzez przywrócenie syst. lub przez
kreatora...Skanowałem oczywiście...i nic..
Na wszelki wypadek wklejam HT...
Proszę proszę proszę

Logfile of HijackThis v1.99.1
Scan saved at 14:16:06, on 2006-01-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Jacek Bejmert\Moje dokumenty\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini:
Shell=explorer.exe
"C:\Program Files\Common
Files\Microsoft Shared\Web Folders\ibm00001.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s
C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1
\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32
\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program
Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Otwórz w nowym Avant Browser - C:\Program
Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant
Browser\Highlight.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant
Browser\Search.htm
O8 - Extra context menu item: Translate into English - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135533784208
O17 - HKLM\System\CCS\Services\Tcpip\..\{40C45191-4DF8-44DB-8D68-
5A9C8FE8FD54}: NameServer = 194.204.159.1,194.204.152.34
O21 - SSODL: fldrsys - {78B775C6-26F0-46D8-A6C5-50B69004F6E4} - fldrsys.dll
(file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe

    • Gość: jacek Re: Co to może być ? IP: *.internetdsl.tpnet.pl 15.01.06, 16:02
      Dlaczego nikt mi nie chce pomóc ?
    • neder Re: Co to może być ? 15.01.06, 18:04
      > C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe -> co
      do tego: otwierasz notatnik i wpisujesz w nim:
      www.kellys-korner-xp.com/regs_edits/exefix.reg
      dalej Plik >>> Zapisz jako >>> Wszystkie pliki *.* >>> jako nazwa wprowadź
      FIX.REG., start do trybu awaryjnego, kliknij podwójne zrobiony przez siebie plik
      FIX.REG i potwierdź informację wprowadzaną do rejestru.
    • neder Re: Co to może być ? 15.01.06, 18:05
      > C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe -> co
      do tego: otwierasz notatnik i wpisujesz w nim to co na stronie:
      www.kellys-korner-xp.com/regs_edits/exefix.reg
      dalej Plik >>> Zapisz jako >>> Wszystkie pliki *.* >>> jako nazwa wprowadź
      FIX.REG., start do trybu awaryjnego, kliknij podwójne zrobiony przez siebie plik
      FIX.REG i potwierdź informację wprowadzaną do rejestru.
      • Gość: jacek Re: Co to może być ? IP: *.internetdsl.tpnet.pl 15.01.06, 18:45
        Zrobiłem jak napisałeś (nie ma poprawy) ale nie wiem czy powinienem usunąć"
        C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe ".
        • neder Re: Co to może być ? 15.01.06, 19:37
          tak, wszystkie ibm do wywalenia
    • Gość: jacek Re: Co to może być ? IP: *.internetdsl.tpnet.pl 15.01.06, 19:55
      neder jesteś Wielki, ale i tak nie wiem co to było, zresztą nieważne - grunt,że
      po miesiącu nareszcie zniknął komunikat, który pojawiał się po każdym
      uruchomieniu pc.
      Bardzo ci dziękuję i pzdr
      • neder Re: Co to może być ? 15.01.06, 20:07
        WielkA jeśli już ale wolałabym raczej uniknąć takich przymiotników. Po drugie:
        tak to właśnie jest jak prosicie o pomoc. O żadnym komunikacie przy włączaniu
        kompa nie pisałeś tylko o tym, że Ci all player nie chce odtwarzać filmów...
        ech... grunt, ze jest ok.
        pzdr
        • Gość: - OT IP: *.neoplus.adsl.tpnet.pl 15.01.06, 20:55
          Neder - pozdrawiam! :-)
          Pozwol, ze tak przy okazji powyzszego loga zadam pytanie, ktore mnie nurtuje od
          zawsze...
          Dlaczego nikt z Was, fachowcow, altruistow i bywalcow nie zmajstruje jakiejs
          sprytnej a prostej instrukcji dla nie-bywalcow i laikow (dotyczacej np. uzycia
          HijackThis) gdzies na gorze strony?
          Wystarczy przeciez doslownie kilka zdan - a bedziesz (bedziecie) mieli z glowy
          pisanie tych samych tekstow po kilka razy dziennie. Na forum "Wirusy,
          trojany..." taka wstawka chyba tez jest mozliwa, jak i na innych publicznych?

          Pozdrawiam i zalaczam wyrazy szacunku dla Waszej cierpliwosci!
          • Gość: neder Re: OT IP: *.neoplus.adsl.tpnet.pl 15.01.06, 21:30
            Temat był już poruszany 'u góry'. Jednak musi znaleźć się ktoś kto ten niby FAQ
            musiałby napisać. Nikomu się nie chce bo to kupa roboty... Ja co jakiś czas
            sobie o tym przypominam i zaraz zakopuję w mej pamięci ;)
            pzdr
        • Gość: jacek JESTEŚ WIELKA IP: *.internetdsl.tpnet.pl 15.01.06, 21:17
          PRZEPRASZAM nie wiedziałem...
Inne wątki na temat:
Pełna wersja