prosze sprawdzić...

IP: *.neoplus.adsl.tpnet.pl 05.12.04, 21:24
Logfile of HijackThis v1.98.2
Scan saved at 21:23:43, on 2004-12-05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tomek\Pulpit\Anty spam\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program
Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServicesOnce: [KontaktFileSwitch] C:\Program Files\Wirtualna
Polska\System syntezy mowy\FileSwitch.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480
\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: Connection.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
\DSLMON.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1
\DAP\dapextie.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:\PROGRA~1\DAP\DAP.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91D72E5-6A4D-4D6E-8487-
9BA938745886}: NameServer = 194.204.152.34 217.98.63.164

    • netsec Re: prosze sprawdzić... 05.12.04, 23:23
      Systemy bez aktualizacji, nie podlegają analizie :)
      Szkoda naszego czasu, za chwile złapiesz coś i tak będziesz usuwał w kółko.
      Chyba, że masz legalny i zainstalujesz Serwis Pack.
    • Gość: zawor Re: prosze sprawdzić... IP: *.neoplus.adsl.tpnet.pl 06.12.04, 16:13
      Już mam dodatek :] ,ale

      Logfile of HijackThis v1.98.2
      Scan saved at 16:12:59, on 2004-12-06
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\WINDOWS\SYSTEM32\rundll32.exe
      C:\Program Files\Winamp\winamp.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Tomek\Pulpit\Anty spam\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.google.pl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\RunServicesOnce: [KontaktFileSwitch] C:\Program Files\Wirtualna
      Polska\System syntezy mowy\FileSwitch.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Startup: Connection.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
      \DSLMON.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
      Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C91D72E5-6A4D-4D6E-8487-9BA938745886}:
      NameServer = 194.204.152.34 217.98.63.164

      • netsec Re: prosze sprawdzić... 06.12.04, 16:39
        Logi wyglądają ok :) teraz wygląda to nieco lepiej.

        Dodatkowo proponuje:

        1. Zainstaluj SpyBot Search & Destroy 1.3 i po aktualizacja przeskanuj system:
        Strona producenta:
        spybot.safer-networking.de/pl/index.html
        Pobieranie najnowszej wersji:
        spybot.safer-networking.de/pl/mirrors/index.html
        Spybot-Search&Destroy instrukcja PL (online)
        spybot.safer-networking.de/pl/mirrors/index.html
        2. Zainstaluj Serwis Pack 2 dla XP, pomimo krążących legend warto jest
        zaktualizować system do tego poziomu.
        www.centrumxp.pl/windows/sp2/przed_instalacja.php
        3.Zainstaluj Jave Sun:
        java.sun.com/webapps/download/AutoDL?BundleId=9723
        4. Zainstaluj alternatywna przeglądarkę Firefox www.firefox.pl
        Domyślnie przeglądaj strony w Internecie wyłącznie przez Firefox.
        Wyjątek może stanowić strona Banku który może nie akceptować Firefox.

        5. Zainstaluj koniecznie SpywareBlaster 3.2 zabezpieczy cię przed kolejnymi
        niespodziankami.
        Opis programu:
        forum.gazeta.pl/forum/72,2.html?f=23618&w=16148176&wv.x=2&a=18183530
        Konfiguracja i aktualizacja:
        forum.gazeta.pl/forum/72,2.html?f=23618&w=16148176&wv.x=2&a=18214375
        5. Zmień ustawienia Outlook Express na bezpieczniejsze:
        W Outlook Express: Narzędzia => Opcje => zakładka Czytanie
        Zaznaczamy "Czytaj wszystkie wiadomości w postaci zwykłego tekstu".
        Dla czytelności maili warto zmienić czcionki.
        W tej samej zakładce wybieramy "Czcionki" dalej wybieramy z listy "Europa
        środkowa" i ustawiamy dla "Czcionka proporcjonalna" oraz "Czcionka o stałej
        szerokości" Curier New. Rozmiar czcionki ustawiamy na Mniejszy.
        Kodowanie "Europa Środkowa(ISO) i klikamy "Ustaw jako domyślne"
        Zatwierdzamy zmiany OK, OK.

        6.Regularnie (raz na tydzień) skanuj cały system zaktualizowanym Ad-aware i
        antywirusem.
        Interwencyjnie jak coś się dzieje skanuj SpyBot Search & Destroy 1.3.

        Przedstawione powyżej działania, zminimalizują ewentualne problemy.
        • Gość: tomi Re: prosze sprawdzić... IP: *.neoplus.adsl.tpnet.pl 06.12.04, 17:06
          ale np. kosz dalej szwankuje ,niby nic w nim nie widac ale jak daje opróżnij to
          pyta czy usunąc 22 elementy daje ok i nic .Ikonke ma taką jakby coś miał w
          środku.Nie moge usuwać plików do kosza tlko odrazu są usuwane .W
          właściwościach to nie jest tak ustawione.W czym rzecz ?
Pełna wersja