Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Prośba o sprawdzenie loga

    IP: *.neoplus.adsl.tpnet.pl 03.12.04, 22:29
    Sprawdziłam bratu loga i gołym okiem widzę, że jest niefajnie. Ale proszę o
    pomoc fachowców :>

    Logfile of HijackThis v1.97.7
    Scan saved at 22:23:38, on 04-12-03
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
    C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS.000\SYSTEM\MPREXE.EXE
    C:\WINDOWS.000\SYSTEM\mmtask.tsk
    C:\WINDOWS.000\SYSTEM\MSTASK.EXE
    C:\WINDOWS.000\SYSTEM\NVSVC.EXE
    C:\WINDOWS.000\SYSTEM\ZONELABS\VSMON.EXE
    F:\98 PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    F:\98 PROGRAM FILES\SYGATE\SMC.EXE
    C:\WINDOWS.000\EXPLORER.EXE
    C:\WINDOWS.000\SYSTEM\INTERNAT.EXE
    C:\WINDOWS.000\TASKMON.EXE
    C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS.000\RUNDLL32.EXE
    C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
    F:\98 PROGRAM FILES\ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
    F:\98 PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    F:\GG60\GADU-GADU\GG.EXE
    C:\PROGRAM FILES\WIN COMM\WINLOCK.EXE
    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
    C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
    C:\WINDOWS.000\SYSTEM\RPCSS.EXE
    C:\WINDOWS.000\SYSTEM\RNAAPP.EXE
    C:\WINDOWS.000\SYSTEM\TAPISRV.EXE
    F:\98 PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSIMPL.EXE
    C:\WINDOWS.000\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
    C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
    C:\PROGRAM FILES\WANADOO\WATCH.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS.000\SYSTEM\PSTORES.EXE
    E:\UżYTKI\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    szukaj.wp.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.neostrada.pl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
    Plus wita Cie w Internecie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000
    \SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
    powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.000
    \SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.000
    \SYSTEM\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SmcService] F:\98PROG~1\SYGATE\SMC.EXE -startgui
    O4 - HKLM\..\Run: [Zone Labs Client] "F:\98 Program
    Files\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE
    O4 - HKLM\..\Run: [ashMaiSv] F:\98PROG~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
    powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS.000\SYSTEM\nvsvc.exe -runservice
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS.000
    \SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [avast!] F:\98 Program Files\Alwil Software\Avast4
    \ashServ.exe
    O4 - HKLM\..\RunServices: [SmcService] F:\98 PROGRAM FILES\SYGATE\SMC.EXE
    O4 - HKCU\..\Run: [Gadu-Gadu] "F:\GG60\GADU-GADU\GG.EXE" /tray
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
    \dslmon.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-
    its:mhtml:file://c:\nosuxyz.mht!
    213.158.119.18/auto/loudtorg.chm::/bridge-c46.cab
    Obserwuj wątek
      • Gość: Ronja Re: Prośba o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 04.12.04, 21:03
        Podciągam do góry, ponawiając prośbę o sprawdzenie. Jutro wyjeżdżam, a brat sam
        nie będzie potrafił pousuwać trojanów... :(
      • Gość: piecyk gazowy Re: Prośba o sprawdzenie loga IP: *.tpnet.pl / *.tpnet.pl 04.12.04, 22:18
        Masz dwa firewalle? Jeden odinstaluj!

        Do wywalenia:

        > O4 - HKLM\..\Run: [autoclk] autoclk.exe

        > O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE

        > O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS.000\SYSTEM\nvsvc.exe -runservice

        > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-
        > its:mhtml:file://c:\nosuxyz.mht!
        > 213.158.119.18/auto/loudtorg.chm::/bridge-c46.cab

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.