bardzo prosze o pomoc w rozszyfrowaniu loga

**Posty:** 12 · przez **aissa** 23 Cze 2005, 17:00

:shock: mam niebieski ekran z czarnym komunikatem SYSTEM STOPPED i nie wiem co robić...? :?:

Logfile of HijackThis v1.99.1
Scan saved at 17:00:41, on 2005-06-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VNICMon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ivo\UniSpiker-2.6\uni_spiker-2.6.exe
C:\Program Files\skrzynka bogiego\skrzynka.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: UniSpiker-2.6.lnk = ?
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - F:\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?316
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

**Posty:** 2296 · przez **@Marcin** 23 Cze 2005, 17:10

Kod: Zaznacz wszystko: O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file) O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - Startup: UniSpiker-2.6.lnk = ?

jeszcze te żeczy coś mi nie pasują...

Kod: Zaznacz wszystko: O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll

reszta wydaje mi się czysta..

PZDR

**Posty:** 12 · przez **aissa** 23 Cze 2005, 17:27

ale nadal we właściwościach ekranu, zmiana tapety pulpitu jest nieaktywna...

**Posty:** 2296 · przez **@Marcin** 23 Cze 2005, 17:32

aissa napisał(a):ale nadal we właściwościach ekranu, zmiana tapety pulpitu jest nieaktywna...

A nikt nie grzebał w rejestrze systemu?? może jakimś programem do "odchudzania" rejestru ktoś sie bawił i wywalil te opcje??
Zainstaluj sobie SP2 i odwiedź stronke www.windowsupdate.com
po czym daj znać czy działa, jak nadal n ie będzie działać to wrzuć jeszcze raz logo..

PZDR

**Posty:** 12 · przez **aissa** 23 Cze 2005, 17:41

Zainstalował sie wirus: program SpySheriff i paskudna tapeta na pulpicie, program i wirusa (chyba) udało się usunąć, ale tapeta jest nie do ruszenia, co prawda po wykasowaniu deskop.html, mam tylko polpit w jednym kolorze, ale ale te nieszczęsne właściwości ekranu... ale przelogowując się na innego użytkownika na komputerze tapeta jest i można ją zmieniać, gdzie można usunąc moje
indywidualne ustawienia pulpitu?

jeszcze raz

Logfile of HijackThis v1.99.1
Scan saved at 17:41:29, on 2005-06-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VNICMon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
F:\2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - F:\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?316
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

**Posty:** 14746 · przez **fluid** 23 Cze 2005, 17:44

log wyglada na czysty
tylko nie jestem pewny co to jest za program

Kod: Zaznacz wszystko: O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe C:\WINDOWS\System32\VNICMon.exe

**Posty:** 2296 · przez **@Marcin** 23 Cze 2005, 17:52

fluid napisał(a):O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
C:\WINDOWS\System32\VNICMon.exe

Też mnie to nie pasi...
@ aissa wejdź na stronke http://skaner.mks.com.pl/skaner.html (zeskanuj komputer).
Zeskanuj komputer programem Ad-aware, Spybot Search & Destroy, wgraj SP2 i uaktualnij system www.windowsupdate.com i wrzuć ponownie loga.

PZDR

przez **Tom@szek** 23 Cze 2005, 19:29

Czy możesz wkleić jak wygląda ta tapeta - albo opisać dokładnie ??

**Posty:** 12 · przez **aissa** 23 Cze 2005, 22:48

Niebieski ekran, czarna etykieta na środku z czerwonym napisem SYSTEM STOPED i tekst po angielsku. Zainstalował mi sie też program SpySheriff. Po skanowaniu Mks-Vir'em wywaliło ten program i inne śmieci.
Teraz komputer jest czysty (chyba) ale pozostała, niestety na stałe, tapeta ( we właściwościach ekranu zablokowana jest zmiana wyglądu pulpitu) Dziwne jest, że po zmianie użytkownika, na komputerze, ekran jest OK i miżna zmieniać tapety.
Udało sie zlikwidować ten "śmieszny" ekran wykasowując plik deskop.html, ale brak możliwości ustawienia jakiejkolwiek tapety pozostał.[/img]

**Posty:** 2296 · przez **@Marcin** 23 Cze 2005, 23:01

aissa napisał(a):Zainstalował mi sie też program SpySheriff. Po skanowaniu Mks-Vir'em wywaliło ten program i inne śmieci.

Zainstalowałas SP2?? uaktualnij system bo znowu napakują sie robale.

aissa napisał(a):pozostała, niestety na stałe, tapeta ( we właściwościach ekranu zablokowana jest zmiana wyglądu pulpitu)

Może najpierw przeinstaluj system a puźniej zainstaluj SP2...
może jak system sie odświerzy to będzie można zmienić tapete pulpitu.

PZDR

przez **Tom@szek** 24 Cze 2005, 00:16

aissa napisał(a):Zainstalował mi sie też program SpySheriff.

To jest szpieg.
Jeśli możesz to napisz co jest w tym oknie napisane. Albo daj screena.

aissa napisał(a):i tekst po angielsku

**Posty:** 4043 · przez **prog** 24 Cze 2005, 07:32

ale jak nie można zmienić?

nie ma zakładki pulpit!?

**Posty:** 12 · przez **aissa** 24 Cze 2005, 09:27

We właściościach ekranu zakładka pulpit jest, ale opcje zmiany tapety są nieaktywne, po przeinstalowaniu systemu nic sie nie zmieniło, to musi być cos prostego, bo inny użytkownik na tym komputerze ma normalną tapetę i możliwość jej zmiany.
Oto cały tekst na etykiecie :
SYSTEM STOPED
System has been stopped due to a serious malfunction. Spyware activity has been detected.
It is recommended to use spyware removal tool to prevent data loss.
Do not use the computer before all spyware removed.

**Posty:** 12 · przez **aissa** 24 Cze 2005, 10:18

Dziękuję wszystkim za pomoc i za zaangażowanie!
Stawiam wszystkim wirtualne piwo! :lol:

Pomógł program Desktop Recovery Kit, właściwości ekranu są w pełni aktywne.
Do zobaczenia!

bardzo prosze o pomoc w rozszyfrowaniu loga

bardzo prosze o pomoc w rozszyfrowaniu loga

dzięki

wirusy

Wirusy

DZIĘKUJĘ

Kto jest na forum