co sie stalo sie?...

29.12.06, 09:11
...poczytalem troszke to forum, i bedac pod wrazeniem profesionalizmu niektorych wypowiedzi (moze dla tego ze sam jestem laikiem w tym temacie), zarzadzilem porzadki, mianowicie: wywalilem slepego jak kret nortona, zainstalowalem avasta, avg i kerio, przegladarke zmienilem na opere...znalezione koniki odstawilem tam gdzie ich miejsce...ale do rzeczy, gdy tak sobie radosnie tworzylem kliklo mi sie cos czego nie zdazylem zauwazyc i z paska powiadomien znikly ikonki avasta, dzis gdy "odpalilem kompa" (to najbardziej fachowy zwrot jakiego jestem w stanie uzyc) cudownie sie tam pojawily, za to nie ma sladu po ikonce kerio, w zwiazku z tym pytanie w naglowku i tutaj, czy niewidoczny na pasku kerio dziala niezaleznie od tego, czy mozna (trzeba?) sprowadzic go na pasek powiadomien, i ew jak tego dokonac?
pozdrawiam
    • Gość: Kolobos Re: co sie stalo sie?... IP: *.crowley.pl 29.12.06, 11:19
      > czy mozna (trzeba?) sprowadzic go na pasek powiadomien, i ew jak tego dokonac?

      Zobacz czy widac go w menadzerze zadan, czy inne ikony tez znikaja?
      Sprobuj wylaczyc upnp i zobacz czy sie pojawi:
      www.grc.com/files/unpnp.exe
      • primitivo Re: co sie stalo sie?... 29.12.06, 13:33
        Gość portalu: Kolobos napisał(a):


        > Zobacz czy widac go w menadzerze zadan, czy inne ikony tez znikaja?
        > Sprobuj wylaczyc upnp i zobacz czy sie pojawi:
        > www.grc.com/files/unpnp.exe

        bardzo trudne pytania zadajesz...hmm, zajrzalem do menadzera, tylko nie wiem czy dobrze szukalem bo nie znalazlem avasta ani kerio, nie mam smialosci nawet pytac co to jest upnp...swoja droga, po odlaczeniu kabla zasilania i ponownym uruchomieniu obie ikonki sa na pasku, no ale to chyba nie jest najodpowiedniejsza metoda naprawy
        ps
        pozostale ikonki nie znikaja
        • Gość: Kolobos Re: co sie stalo sie?... IP: *.crowley.pl 29.12.06, 13:44
          Wklej moze log z hijackthis.
          • primitivo Re: co sie stalo sie?... 29.12.06, 14:58
            Logfile of HijackThis v1.99.1
            Scan saved at 14:53:02, on 2006-12-29
            Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\Ati2evxx.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            C:\Program Files\Alwil Software\Avast4\ashServ.exe
            C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
            C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
            C:\WINDOWS\System32\FTRTSVC.exe
            C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
            C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
            C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
            C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
            C:\WINDOWS\system32\Ati2evxx.exe
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
            C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
            C:\WINDOWS\SOUNDMAN.EXE
            C:\WINDOWS\sm56hlpr.exe
            C:\Program Files\Power Manager\PM.exe
            C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
            C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
            C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
            C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            C:\WINDOWS\system32\ctfmon.exe
            C:\PROGRA~1\MESSEN~1\Msmsgs.exe
            C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
            C:\Program Files\WinZip\WZQKPICK.EXE
            C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
            C:\Program Files\neostrada tp\neostradatp.exe
            C:\Program Files\neostrada tp\ComComp.exe
            C:\PROGRA~1\NEOSTR~1\Toaster.exe
            C:\PROGRA~1\NEOSTR~1\Inactivity.exe
            C:\PROGRA~1\NEOSTR~1\PollingModule.exe
            C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
            C:\Program Files\neostrada tp\Watch.exe
            C:\WINDOWS\system32\svchost.exe
            C:\Program Files\Alwil Software\Avast4\ashLogV.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Documents and Settings\Tomasz\Pulpit\hijackthis\hijackthis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.neostrada.pl
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
            O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
            O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
            O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray
            O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
            O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
            O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
            O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
            O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
            O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe
            O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
            O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
            O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
            O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
            O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
            O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
            O17 - HKLM\System\CCS\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 194.204.152.34 217.98.63.164
            O17 - HKLM\System\CS1\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 194.204.152.34 217.98.63.164
            O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
            O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
            O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
            O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
            O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
            O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
            O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
            O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
            O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



            mam nadzieje ze o to chodzilo
            • Gość: Kolobos Re: co sie stalo sie?... IP: *.crowley.pl 29.12.06, 15:11


              W hjt usun:
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
              O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file
              missing)
              20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
              O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)

              O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe <- to mozesz wywalic z autostartu.

              Uzyj tez: siri.urz.free.fr/Fix/SmitfraudFix_En.php zrob to co masz
              opisane pod "Clean" po uzyciu utworzy sie log, ktory wklej na forum.

              Ogolnie wszystko wyglada dobrze, nie wiem czemu te programy znikaja. Moze masz wlaczone ukrywanie ikon w pasku?
              Jak znowu znikna to w menadzerze zadan zobacz czy sa te procesy:
              aswUpdSv.exe, ashServ.exe, kpf4ss.exe, kpf4gui.exe, ashMaiSv.exe, ashWebSv.exe, ashDisp.exe
              • primitivo Re: co sie stalo sie?... 29.12.06, 15:34
                Logfile of HijackThis v1.99.1
                Scan saved at 15:28:15, on 2006-12-29
                Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\Ati2evxx.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                C:\Program Files\Alwil Software\Avast4\ashServ.exe
                C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
                C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
                C:\WINDOWS\System32\FTRTSVC.exe
                C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
                C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
                C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                C:\WINDOWS\system32\Ati2evxx.exe
                C:\WINDOWS\Explorer.EXE
                C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
                C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                C:\WINDOWS\SOUNDMAN.EXE
                C:\WINDOWS\sm56hlpr.exe
                C:\Program Files\Power Manager\PM.exe
                C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
                C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
                C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
                C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                C:\WINDOWS\system32\ctfmon.exe
                C:\PROGRA~1\MESSEN~1\Msmsgs.exe
                C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
                C:\Program Files\WinZip\WZQKPICK.EXE
                C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
                C:\Program Files\neostrada tp\neostradatp.exe
                C:\Program Files\neostrada tp\ComComp.exe
                C:\PROGRA~1\NEOSTR~1\Toaster.exe
                C:\PROGRA~1\NEOSTR~1\Inactivity.exe
                C:\PROGRA~1\NEOSTR~1\PollingModule.exe
                C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
                C:\Program Files\neostrada tp\Watch.exe
                C:\WINDOWS\system32\svchost.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Program Files\Opera\Opera.exe
                C:\Documents and Settings\Tomasz\Pulpit\hijackthis\hijackthis.exe

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.neostrada.pl
                O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
                O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
                O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
                O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
                O4 - HKLM\..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray
                O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
                O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
                O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
                O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
                O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
                O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
                O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
                O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
                O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
                O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
                O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
                O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
                O17 - HKLM\System\CCS\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 194.204.152.34 217.98.63.164
                O17 - HKLM\System\CS1\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 194.204.152.34 217.98.63.164
                O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
                O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
                O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
                O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
                O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
                O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
                O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
                O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

                • Gość: Kolobos Re: co sie stalo sie?... IP: *.crowley.pl 29.12.06, 15:39
                  Nowy log nie jest potrzebny.
                  • primitivo Re: co sie stalo sie?... 29.12.06, 15:52
                    acha...nie wiem o co chodzilo w tym:

                    >Uzyj tez: siri.urz.free.fr/Fix/SmitfraudFix_En.php zrob to co masz
                    >opisane pod "Clean" po uzyciu utworzy sie log, ktory wklej na forum.


                    czy powinienem usunac te pliki ktore utworzyly mi sie po czyszczeniu loga?
                    • Gość: Kolobos Re: co sie stalo sie?... IP: *.crowley.pl 29.12.06, 17:06
                      Chodzi dokladnie o to co napisalem.
                      Pliki mozesz usunac.
                      • primitivo Re: co sie stalo sie?... 29.12.06, 18:24
                        serdeczne dzieki
Pełna wersja