Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    A mojego loga sprawdzicie ?

    IP: *.neoplus.adsl.tpnet.pl 02.12.04, 15:36
    Oto on w całej okazałości :)

    Logfile of HijackThis v1.98.2
    Scan saved at 15:35:06, on 2004-12-02
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\winupgrd.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\Program Files\Neostrada TP\Watch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    D:\PROGRA~1\NORTON~1\navw32.exe
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows TaskAd\WinSched.exe
    C:\Program Files\Windows TaskAd\WinTaskAd.exe
    D:\instalki\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    82.179.166.192/search.php?v=6&aff=349370
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    82.179.166.192/index.php?v=6&aff=349370
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    82.179.166.192/index.php?v=6&aff=349370
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    www.neostrada.pl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
    TP
    R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no
    file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
    file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
    C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
    C:\WINDOWS\nem220.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
    D:\PROGRA~1\FLASHGET\jccatch.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program
    Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
    D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
    D:\PROGRA~1\FLASHGET\fgiebar.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
    Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Microsoft AUT Update] winupgrd.exe
    O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio
    Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6
    \DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows
    TaskAd\WinTaskAd.exe
    O4 - HKLM\..\RunServices: [Microsoft AUT Update] winupgrd.exe
    O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
    O4 - HKCU\..\Run: [Microsoft AUT Update] winupgrd.exe
    O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: Download All by FlashGet - D:\PROGRA~1
    \FLASHGET\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - D:\PROGRA~1
    \FLASHGET\jc_link.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
    00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
    D:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
    0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
    O12 - Plugin for .spop: C:\Program Files\Internet
    Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-
    its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-
    its:mhtml:file://c:\nosuxyz.mht!
    213.158.119.18/auto/loudtorg.chm::/bridge-c46.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B01F70C-6C34-4E48-B6F7-
    05808238AD1D}: NameServer = 194.204.152.34 217.98.63.164
    O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} -
    C:\WINDOWS\System32\xplugin.dll

    Obserwuj wątek
      • netsec Re: A mojego loga sprawdzicie ? 02.12.04, 16:31
        Bez aktualizacji systemu o krytyczne poprawki, zapomnij o bywaniu w Internecie.
        Masz syfu pod komin, lepiej idź w tym kierunku:
        forum.gazeta.pl/forum/72,2.html?f=430&w=18183715&wv.x=2&a=18226555
        Dopóki nie będziesz mogła aktualizować systemu, to będzie walka z wiatrakami.
        • Gość: oh karolina Re: A mojego loga sprawdzicie ? IP: *.neoplus.adsl.tpnet.pl 03.12.04, 16:07
          hej jak mam ten post rozumiec

          czy mam isc z tym prosto do serwisu , czy najpierw yajac sie proba instalacji
          update . ale komp niechce sie laczyc ze strona windowsa .
          prosze o kolejne wskazowki
          dzieki
          • netsec Aktualizacja 03.12.04, 16:23
            Jeśli masz nielegalny system to nie zaktualizujesz go o wymagane krytyczne
            poprawki i zawsze będziesz coś łapać. W przypadku stałego łącza to walka z
            wiatrakami. Skoro sama nie potrafisz rozwiązać problemu aktualizacji, to
            prostszym będzie zainstalowanie legalnego Windows XP home za jedyne około 350 PLN.
            • Gość: oh karolina Re: Aktualizacja IP: *.neoplus.adsl.tpnet.pl 03.12.04, 22:38
              ale ja mam legalnego windowsa xp home edition .
              • netsec Re: Aktualizacja 03.12.04, 22:47
                W takim razie nie ma problemu, umowa dżentelmeńska.
                Ja pomagam oczyścić kompa a Ty instalujesz krytyczne poprawki w tym serwis pack2.
                • Gość: oh karolina Re: Aktualizacja IP: *.neoplus.adsl.tpnet.pl 03.12.04, 22:50
                  umowa stoi !!
                  • netsec Re: Aktualizacja 03.12.04, 22:55
                    Wklej log z startuplist.
                    W tym celu uruchom ponownie HiJackThis przejdź do Config później do Misc Tools i
                    kliknij Generate StartupList log.Program zapyta czy wygenerować listę, potwierdź
                    a zawartość listy wklej na forum.

                    Dla porównania w oddzielnym poście wklej również nowy log z HiJackThis.
                    • Gość: oh karolina Re: Aktualizacja IP: *.neoplus.adsl.tpnet.pl 03.12.04, 23:16
                      oto startup list

                      StartupList report, 2004-12-03, 23:09:12
                      StartupList version: 1.52.2
                      Started from : D:\instalki\HijackThis.EXE
                      Detected: Windows XP (WinNT 5.01.2600)
                      Detected: Internet Explorer v6.00 (6.00.2600.0000)
                      * Using default options
                      ==================================================

                      Running processes:

                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\system32\spoolsv.exe
                      D:\Program Files\Norton AntiVirus\navapsvc.exe
                      C:\WINDOWS\System32\MsPMSPSv.exe
                      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                      C:\WINDOWS\System32\winupgrd.exe
                      C:\WINDOWS\System32\winusb.exe
                      C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
                      C:\Program Files\Messenger\msmsgs.exe
                      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                      D:\Program Files\Norton AntiVirus\SAVScan.exe
                      D:\instalki\HijackThis.exe

                      --------------------------------------------------

                      Listing of startup folders:

                      Shell folders Common Startup:
                      [C:\Documents and Settings\All Users\Menu Start\Programy\Autostart]
                      DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

                      --------------------------------------------------

                      Checking Windows NT UserInit:

                      [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
                      UserInit = C:\WINDOWS\system32\userinit.exe,

                      --------------------------------------------------

                      Autorun entries from Registry:
                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run

                      ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
                      SSC_UserPrompt = C:\Program Files\Common Files\Symantec Shared\Security
                      Center\UsrPrmpt.exe
                      Microsoft AUT Update = winupgrd.exe
                      WIN USB 2.0 = winusb.exe
                      RoxioEngineUtility = "C:\Program Files\Common Files\Roxio
                      Shared\System\EngUtil.exe"
                      RoxioDragToDisc = "C:\Program Files\Roxio\Easy CD Creator 6
                      \DragToDisc\DrgToDsc.exe"
                      Windows TaskAd = C:\Program Files\Windows TaskAd\WinTaskAd.exe

                      --------------------------------------------------

                      Autorun entries from Registry:
                      HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

                      Microsoft AUT Update = winupgrd.exe
                      WIN USB 2.0 = winusb.exe

                      --------------------------------------------------

                      Autorun entries from Registry:
                      HKCU\Software\Microsoft\Windows\CurrentVersion\Run

                      Microsoft AUT Update = winupgrd.exe
                      WIN USB 2.0 = winusb.exe
                      MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background

                      --------------------------------------------------

                      Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

                      Shell=*INI section not found*
                      SCRNSAVE.EXE=*INI section not found*
                      drivers=*INI section not found*

                      Shell & screensaver key from Registry:

                      Shell=explorer.exe
                      SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
                      drivers=*Registry value not found*

                      Policies Shell key:

                      HKCU\..\Policies: Shell=*Registry key not found*
                      HKLM\..\Policies: Shell=*Registry value not found*

                      --------------------------------------------------


                      Enumerating Browser Helper Objects:

                      (no name) - (no file) - {00000010-6F7D-442C-93E3-4A4827C2E4C8}
                      (no name) - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx -
                      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
                      (no name) - D:\PROGRA~1\FLASHGET\jccatch.dll - {A5366673-E8CA-11D3-9CD9-
                      0090271D075B}
                      NAV Helper - D:\Program Files\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-
                      42AD-A544-FADC6B084872}

                      --------------------------------------------------

                      Enumerating Task Scheduler jobs:

                      Symantec NetDetect.job

                      --------------------------------------------------

                      Enumerating Download Program Files:

                      [{14A3221B-1678-1982-A355-7263B1281987}]
                      CODEBASE = ms-its:mhtml:file://C:\foo.mht!
                      82.179.166.145/x15.chm::/trs15.exe
                      --------------------------------------------------

                      Enumerating ShellServiceObjectDelayLoad items:

                      PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
                      CDBurn: C:\WINDOWS\system32\SHELL32.dll
                      WebCheck: %system%\webcheck.dll
                      SysTray: C:\WINDOWS\System32\stobject.dll

                      --------------------------------------------------
                      End of report, 4 963 bytes
                      Report generated in 0,630 seconds

                      Command line options:
                      /verbose - to add additional info on each section
                      /complete - to include empty sections and unsuspicious data
                      /full - to include several rarely-important sections
                      /force9x - to include Win9x-only startups even if running on WinNT
                      /forcent - to include WinNT-only startups even if running on Win9x
                      /forceall - to include all Win9x and WinNT startups, regardless of platform
                      /history - to list version history only
                    • Gość: oh karolina a tu hi jack IP: *.neoplus.adsl.tpnet.pl 03.12.04, 23:18
                      Logfile of HijackThis v1.98.2
                      Scan saved at 23:10:37, on 2004-12-03
                      Platform: Windows XP (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\system32\spoolsv.exe
                      D:\Program Files\Norton AntiVirus\navapsvc.exe
                      C:\WINDOWS\System32\MsPMSPSv.exe
                      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                      C:\WINDOWS\System32\winupgrd.exe
                      C:\WINDOWS\System32\winusb.exe
                      C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
                      C:\Program Files\Messenger\msmsgs.exe
                      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                      D:\Program Files\Norton AntiVirus\SAVScan.exe
                      D:\instalki\HijackThis.exe
                      C:\WINDOWS\System32\notepad.exe

                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                      82.179.166.192/search.php?v=6&aff=349370
                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                      82.179.166.192/index.php?v=6&aff=349370
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                      www.wanadoo.fr
                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
                      www.neostrada.pl
                      R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no
                      file)
                      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
                      file)
                      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
                      C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
                      O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
                      O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                      d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1
                      \FLASHGET\jccatch.dll
                      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program
                      Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                      C:\WINDOWS\System32\msdxm.ocx
                      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
                      D:\Program Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
                      D:\PROGRA~1\FLASHGET\fgiebar.dll
                      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
                      Shared\ccApp.exe"
                      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
                      Shared\Security Center\UsrPrmpt.exe
                      O4 - HKLM\..\Run: [Microsoft AUT Update] winupgrd.exe
                      O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
                      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio
                      Shared\System\EngUtil.exe"
                      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6
                      \DragToDisc\DrgToDsc.exe"
                      O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
                      O4 - HKLM\..\RunServices: [Microsoft AUT Update] winupgrd.exe
                      O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
                      O4 - HKCU\..\Run: [Microsoft AUT Update] winupgrd.exe
                      O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
                      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
                      \dslmon.exe
                      O8 - Extra context menu item: Download All by FlashGet - D:\PROGRA~1
                      \FLASHGET\jc_all.htm
                      O8 - Extra context menu item: Download using FlashGet - D:\PROGRA~1
                      \FLASHGET\jc_link.htm
                      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
                      D:\PROGRA~1\FLASHGET\flashget.exe
                      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
                      0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
                      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                      O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-
                      its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
                      O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)

      • Gość: oh karolina netsec IP: *.neoplus.adsl.tpnet.pl 03.12.04, 23:32
        musze dodac jeszcze jedna rzecz , nie wiem czy wazna . ale komputer ktorz
        naprawiamy w ogole nie laczy sie z netem . w tej chwili uzywam przenosnego . a
        tamten jest jakby martwy jezeli chodzi o internet. co gorsza komputer ktory
        uzywam teraz jest calkiem swiezy jezeli chodzi o internet ale takze zauwazam w
        nim problemy . tzn uzywam go do internetu od 2 godzin. i juz musze po kilku
        wejsciach na strony restartowac bo strony sie nie laduja.
        • netsec Re: netsec 04.12.04, 10:20
          Dziś wiczorkiem odpisze teraz jestem zarobiony ;)
          Włacz na tym nowym kompie Zaporę.
          • Gość: oh Karolina Re: netsec IP: *.neoplus.adsl.tpnet.pl 04.12.04, 22:50
            ok czekam . a na ten czas jak powinnam zabezpieczyc komputer . sciagnelam juz
            service packa ale ad aware wykrywa po kazdym wejsciu na net nowe "critical
            objectsy"
            • Gość: oh Karolina Re: netsec IP: *.neoplus.adsl.tpnet.pl 05.12.04, 02:01
              hej nie moglam czekac . przeinstalowalam windowsa jeszcze raz . pogrzebalam
              troche na twoim forum i zainstalowalam kerio firewall . ad awara , i avasta .
              poskanowaly i powyrzucaly troche smieci . ok oto nowy log , w nastepnym bedzie
              log ze startupa . . wszystko co jest nie tak prosze o wskazowki co z tym
              zrobic . najwazniejsze ze net dziala . calkiem niezle . czasami tylko
              wyskakuje . ale lepsze to niz wcale .

              Logfile of HijackThis v1.98.2
              Scan saved at 1:56:10 AM, on 12/5/2004
              Platform: Windows XP SP1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
              D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
              d:\Program Files\Alwil Software\Avast4\ashServ.exe
              D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
              d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
              D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
              D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
              C:\Program Files\Neostrada TP\NeostradaTP.exe
              C:\Program Files\Neostrada TP\ComComp.exe
              C:\Program Files\Neostrada TP\Watch.exe
              d:\Program Files\Alwil Software\Avast4\ashSimpl.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              D:\instalki\hijack\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.neostrada.pl/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
              R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
              C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
              O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
              O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
              O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
              O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
              \dslmon.exe
              O8 - Extra context menu item: Download All by FlashGet - D:\Program
              Files\FlashGet\jc_all.htm
              O8 - Extra context menu item: Download using FlashGet - D:\Program
              Files\FlashGet\jc_link.htm
              O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
              v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102166585669
              O17 - HKLM\System\CCS\Services\Tcpip\..\{07747694-B310-477F-AEB2-6DF91F68E060}:
              NameServer = 194.204.152.34 217.98.63.164
              O17 - HKLM\System\CS1\Services\Tcpip\..\{07747694-B310-477F-AEB2-6DF91F68E060}:
              NameServer = 194.204.152.34 217.98.63.164



            • Gość: oh Karolina Re: netsec IP: *.neoplus.adsl.tpnet.pl 05.12.04, 02:02
              a tutaj ze startup'a

              StartupList report, 12/5/2004, 1:56:44 AM
              StartupList version: 1.52.2
              Started from : D:\instalki\hijack\HijackThis.EXE
              Detected: Windows XP SP1 (WinNT 5.01.2600)
              Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
              * Using default options
              ==================================================

              Running processes:

              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
              D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
              d:\Program Files\Alwil Software\Avast4\ashServ.exe
              D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
              d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
              D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
              D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
              C:\Program Files\Neostrada TP\NeostradaTP.exe
              C:\Program Files\Neostrada TP\ComComp.exe
              C:\Program Files\Neostrada TP\Watch.exe
              d:\Program Files\Alwil Software\Avast4\ashSimpl.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              D:\instalki\hijack\HijackThis.exe

              --------------------------------------------------

              Listing of startup folders:

              Shell folders Common Startup:
              [C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup]
              DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

              --------------------------------------------------

              Checking Windows NT UserInit:

              [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
              UserInit = C:\WINDOWS\system32\userinit.exe,

              --------------------------------------------------

              Autorun entries from Registry:
              HKLM\Software\Microsoft\Windows\CurrentVersion\Run

              WooCnxMon = C:\PROGRA~1\NEOSTR~1\CnxMon.exe
              WOOWATCH = C:\PROGRA~1\NEOSTR~1\Watch.exe
              WOOTASKBARICON = C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
              avast! = d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

              --------------------------------------------------

              Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

              Shell=*INI section not found*
              SCRNSAVE.EXE=*INI section not found*
              drivers=*INI section not found*

              Shell & screensaver key from Registry:

              Shell=Explorer.exe
              SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
              drivers=*Registry value not found*

              Policies Shell key:

              HKCU\..\Policies: Shell=*Registry key not found*
              HKLM\..\Policies: Shell=*Registry value not found*

              --------------------------------------------------


              Enumerating Browser Helper Objects:

              (no name) - (no file) - {A5366673-E8CA-11D3-9CD9-0090271D075B}

              --------------------------------------------------

              Enumerating Download Program Files:

              [WUWebControl Class]
              InProcServer32 = C:\WINDOWS\System32\wuweb.dll
              CODEBASE =
              v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102166585669

              --------------------------------------------------

              Enumerating Windows NT logon/logoff scripts:
              *No scripts set to run*

              Windows NT checkdisk command:
              BootExecute = autocheck autochk *

              Windows NT 'Wininit.ini':
              PendingFileRenameOperations: C:\Documents and Settings\tede\Local
              Settings\Temporary Internet Files\Content.IE5\4RAD4P4N\photo[1].exe


              --------------------------------------------------

              Enumerating ShellServiceObjectDelayLoad items:

              PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
              CDBurn: C:\WINDOWS\system32\SHELL32.dll
              WebCheck: C:\WINDOWS\System32\webcheck.dll
              SysTray: C:\WINDOWS\System32\stobject.dll

              --------------------------------------------------
              End of report, 4,383 bytes
              Report generated in 0.030 seconds

              Command line options:
              /verbose - to add additional info on each section
              /complete - to include empty sections and unsuspicious data
              /full - to include several rarely-important sections
              /force9x - to include Win9x-only startups even if running on WinNT
              /forcent - to include WinNT-only startups even if running on Win9x
              /forceall - to include all Win9x and WinNT startups, regardless of platform
              /history - to list version history only
              • netsec Re: netsec 05.12.04, 23:16
                Uff, dopiero teraz mam chwile czasu :)
                Czy sprawa dalej aktualna?
                • Gość: oh karolina Re: netsec IP: *.neoplus.adsl.tpnet.pl 05.12.04, 23:34
                  jasne . ale troche sie zmienilo . ostatnie 3 posty
                  • netsec Re: netsec 06.12.04, 09:13
                    Czy instalacja systemu była wykonana po sformatowaniu dysku?
                    Czy tylko wykonałaś tylko reinstalację (naprawę)?
                    Albo już zdążyłaś zapałać syf'a albo to pozostałość ze starego.
                    Skasuj to w trybie awaryjnym:
                    C:\Documents and Settings\tede\Local
                    Settings\Temporary Internet Files\Content.IE5\4RAD4P4N\photo[1].exe

                    Najprawdopodobniej nastąpi dalsza część tego działania, stąd log zmieni swoją
                    zawartość. Temat będzie rozwojowy :)
                    Wklej lub prześlij mailem aktualne logi, po usunięciu syf'a
                    Jak chcesz zapytać online, to na Tlenie. Mój nik identyczny jak na Gazecie.
                    • Gość: oh karolina Re: netsec IP: *.neoplus.adsl.tpnet.pl 06.12.04, 12:48
                      to byla tylko reinstalacja .

                      a jak uruchomic komputer w trybie awaryjnym
                      • netsec Re: netsec 06.12.04, 12:55

                        Wyłącz przywracanie systemu:
                        support.microsoft.com/default.aspx?scid=kb;pl;310405
                        Uruchom komputer w trybie awaryjnym:
                        support.microsoft.com/default.aspx?scid=KB;PL;315222
                        Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
                        konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
                        uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.
                        • Gość: oh Karolina Re: netsec IP: *.neoplus.adsl.tpnet.pl 06.12.04, 14:42
                          hej nie moge znalezc takiego podfolderu jak content.... w temporary internet
                          files. dlatego nie moge go skasowac . w ogole nie ma tam zadnych folderow tzn
                          w temp.inter.files .

                          na wszelki wypadek jeszcze raz hijack


                          Logfile of HijackThis v1.98.2
                          Scan saved at 2:40:19 PM, on 12/6/2004
                          Platform: Windows XP SP1 (WinNT 5.01.2600)
                          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                          Running processes:
                          C:\WINDOWS\System32\smss.exe
                          C:\WINDOWS\system32\winlogon.exe
                          C:\WINDOWS\system32\services.exe
                          C:\WINDOWS\system32\lsass.exe
                          C:\WINDOWS\system32\svchost.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\WINDOWS\Explorer.EXE
                          C:\WINDOWS\system32\spoolsv.exe
                          d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                          D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                          C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                          d:\Program Files\Alwil Software\Avast4\ashServ.exe
                          D:\Program Files\WinZip\WZQKPICK.EXE
                          D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
                          D:\Program Files\Winamp\winamp.exe
                          D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
                          d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                          D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
                          C:\Program Files\Internet Explorer\iexplore.exe
                          C:\WINDOWS\System32\wuauclt.exe
                          D:\instalki\hijack\HijackThis.exe
                          C:\WINDOWS\System32\wuauclt.exe

                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                          www.wanadoo.fr
                          R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
                          C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
                          O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
                          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                          C:\WINDOWS\System32\msdxm.ocx
                          O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                          O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
                          \dslmon.exe
                          O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program
                          Files\WinZip\WZQKPICK.EXE
                          O8 - Extra context menu item: Download All by FlashGet - D:\Program
                          Files\FlashGet\jc_all.htm
                          O8 - Extra context menu item: Download using FlashGet - D:\Program
                          Files\FlashGet\jc_link.htm
                          O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
                          O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
                          v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102166585669
                          O17 - HKLM\System\CCS\Services\Tcpip\..\{07747694-B310-477F-AEB2-6DF91F68E060}:
                          NameServer = 194.204.152.34 217.98.63.164
                          O17 - HKLM\System\CS1\Services\Tcpip\..\{07747694-B310-477F-AEB2-6DF91F68E060}:
                          NameServer = 194.204.152.34 217.98.63.164

                        • Gość: oh Karolina Re: netsec IP: *.neoplus.adsl.tpnet.pl 06.12.04, 14:44
                          a tu jest log ze startuplist .


                          StartupList report, 12/6/2004, 2:42:38 PM
                          StartupList version: 1.52.2
                          Started from : D:\instalki\hijack\HijackThis.EXE
                          Detected: Windows XP SP1 (WinNT 5.01.2600)
                          Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
                          * Using default options
                          ==================================================

                          Running processes:

                          C:\WINDOWS\System32\smss.exe
                          C:\WINDOWS\system32\winlogon.exe
                          C:\WINDOWS\system32\services.exe
                          C:\WINDOWS\system32\lsass.exe
                          C:\WINDOWS\system32\svchost.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\WINDOWS\Explorer.EXE
                          C:\WINDOWS\system32\spoolsv.exe
                          d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                          D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                          C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                          d:\Program Files\Alwil Software\Avast4\ashServ.exe
                          D:\Program Files\WinZip\WZQKPICK.EXE
                          D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
                          D:\Program Files\Winamp\winamp.exe
                          D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
                          d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                          D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
                          C:\Program Files\Internet Explorer\iexplore.exe
                          C:\WINDOWS\System32\wuauclt.exe
                          D:\instalki\hijack\HijackThis.exe
                          C:\WINDOWS\System32\wuauclt.exe
                          C:\WINDOWS\system32\NOTEPAD.EXE
                          C:\WINDOWS\System32\wpabaln.exe

                          --------------------------------------------------

                          Listing of startup folders:

                          Shell folders Common Startup:
                          [C:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup]
                          DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                          WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE

                          --------------------------------------------------

                          Checking Windows NT UserInit:

                          [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
                          UserInit = C:\WINDOWS\system32\userinit.exe,

                          --------------------------------------------------

                          Autorun entries from Registry:
                          HKLM\Software\Microsoft\Windows\CurrentVersion\Run

                          avast! = d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

                          --------------------------------------------------

                          Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

                          Shell=*INI section not found*
                          SCRNSAVE.EXE=*INI section not found*
                          drivers=*INI section not found*

                          Shell & screensaver key from Registry:

                          Shell=Explorer.exe
                          SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
                          drivers=*Registry value not found*

                          Policies Shell key:

                          HKCU\..\Policies: Shell=*Registry key not found*
                          HKLM\..\Policies: Shell=*Registry value not found*

                          --------------------------------------------------


                          Enumerating Browser Helper Objects:

                          (no name) - (no file) - {A5366673-E8CA-11D3-9CD9-0090271D075B}

                          --------------------------------------------------

                          Enumerating Download Program Files:

                          [WUWebControl Class]
                          InProcServer32 = C:\WINDOWS\System32\wuweb.dll
                          CODEBASE =
                          v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102166585669

                          --------------------------------------------------

                          Enumerating ShellServiceObjectDelayLoad items:

                          PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
                          CDBurn: C:\WINDOWS\system32\SHELL32.dll
                          WebCheck: C:\WINDOWS\System32\webcheck.dll
                          SysTray: C:\WINDOWS\System32\stobject.dll

                          --------------------------------------------------
                          End of report, 3,910 bytes
                          Report generated in 0.050 seconds

                          Command line options:
                          /verbose - to add additional info on each section
                          /complete - to include empty sections and unsuspicious data
                          /full - to include several rarely-important sections
                          /force9x - to include Win9x-only startups even if running on WinNT
                          /forcent - to include WinNT-only startups even if running on Win9x
                          /forceall - to include all Win9x and WinNT startups, regardless of platform
                          /history - to list version history only
                          • netsec Co można więcej. 06.12.04, 16:25
                            Logi wyglądają ok :) teraz wygląda to nieco lepiej.

                            Dodatkowo proponuje:

                            1. Zainstaluj SpyBot Search & Destroy 1.3 i po aktualizacja przeskanuj system:
                            Strona producenta:
                            spybot.safer-networking.de/pl/index.html
                            Pobieranie najnowszej wersji:
                            spybot.safer-networking.de/pl/mirrors/index.html
                            Spybot-Search&Destroy instrukcja PL (online)
                            spybot.safer-networking.de/pl/mirrors/index.html
                            2. Zainstaluj Serwis Pack 2 dla XP, pomimo krążących legend warto jest
                            zaktualizować system do tego poziomu.
                            www.centrumxp.pl/windows/sp2/przed_instalacja.php
                            3. Zainstaluj alternatywna przegladarkę Firefox www.firefox.pl
                            Przeglądaj strony w Internecie wyłącznie przez Firefox.
                            Wyjątek może stanowić strona Banku który może nie akceptować Firefox.

                            4. Zainstaluj koniecznie SpywareBlaster 3.2 zabezpieczy cię przed kolejnymi
                            niespodziankami.
                            Opis programu:
                            forum.gazeta.pl/forum/72,2.html?f=23618&w=16148176&wv.x=2&a=18183530
                            Konfiguracja i aktualizacja:
                            forum.gazeta.pl/forum/72,2.html?f=23618&w=16148176&wv.x=2&a=18214375
                            5. Zmień ustawienia Outlook Express na bezpieczniejsze:
                            W Outlook Express: Narzędzia => Opcje => zakładka Czytanie
                            Zaznaczamy "Czytaj wszystkie wiadomości w postaci zwykłego tekstu".
                            Dla czytelności maili warto zmienić czcionki.
                            W tej samej zakładce wybieramy "Czcionki" dalej wybieramy z listy "Europa
                            środkowa" i ustawiamy dla "Czcionka proporcjonalna" oraz "Czcionka o stałej
                            szerokości" Curier New. Rozmiar czcionki ustawiamy na Mniejszy.
                            Kodowanie "Europa Środkowa(ISO) i klikamy "Ustaw jako domyślne"
                            Zatwierdzamy zmiany OK, OK.

                            6. Regularnie (raz na tydzień) skanuj system zaktualizowanym Ad-aware i antywirusem.

                            Przedstawione powyżej działania, zminimalizują ewentualne problemy.
                            • Gość: oh karolina Re: Co można więcej. IP: *.neoplus.adsl.tpnet.pl 06.12.04, 16:38
                              ok wszystko powoli zrealizuje .jest tylko jeden problem na tamtym kompie
                              internet raz chodzi a raz nie . a ja ciagle nie wiem co to moze byc .
                              po drugie w wolnej chwili pokaze ci logi z drugiego komputera , z ktorego
                              wlasnie korzysstam .
                              dzieki
                              • netsec Re: Co można więcej. 06.12.04, 16:44
                                W takim razie teraz wklej logi z tamtego kompa :)
                                • Gość: oh karolina Re: Co można więcej. IP: *.neoplus.adsl.tpnet.pl 07.12.04, 20:16
                                  sprawa nie jest taka pilna . a szkola niestety tak . odezwe sie w ciagu 2 dni .
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin