brudno wszędzie, głucho wszędzie...log

22.01.05, 21:28
Witam, byłam dzisiaj u znajomej poszperać jej w komputerze (takie zboczenie),
przy okazji pouruchamiałam jej programy antywirusowe itp, komputer zaczął się
zawieszac po tym jak ad-aware wykrył więcej smieci, niz widziałam
kiedykolwiek na oczy, no i zrobiłam jej loga i prosze Was - pomóżcie mi
powiedziec co wywalic, tylko to a resztę czyli:

cytat

" Na początek sprawdź czy baza wirusów w Norton Antywirus dalej się
aktualizuje.
W głownym oknie Nortona widoczna jest „Definicja bazy wirusów” data.
Po wykonaniu aktualizacji jak niżej powinna zmienić się na 2004-10-15
definitions.symantec.com/defs/2 0041015-008-i32.exe
Ściągnij CWShredder 1.59.1
www.softpedia.com/public/cat/10 /17/10-17-150.shtml
Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
połączenia do Internetu. Tu jest opis jak to wykonać:
www.microsoft.com/poland/securi ty/protect/windowsxp/firewall.a spx
Wyłącz przywracanie systemu:
support.microsoft.com/default.a spx?scid=kb;pl;310405
Uruchom komputer w trybie awaryjnym:
support.microsoft.com/default.a spx?scid=KB;PL;315222
Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz (haczykiem) te pozycje:

bla bla bla
bla bla bla
bla bla bla

Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

W Panel Sterowania =>Opcje Internetowe usuń
Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
programy, co do których nie masz pewności, że Ci są potrzebne.

Uruchom CWShredder i wykonaj Fix.

Uruchom komputer w normalnym trybie.

Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
Pobieranie najnowszej wersji:
www.download.com/3000-2144-1004 5910.html
Przeskanuj Ad-Aware cały system.
W celu zapewnienia maksymalnej skuteczności programu,
należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
W trakcie uruchamiania skanowania, należy w zakładce
"Preparing System Scan" wybrać "Perform full system scan".
Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
usunięcia. Każdą z pozycji należy zaznaczyć(haczykiem) a po zaznaczeniu
wszystkich pozycji należy kliknąć Next, tym samym zaznaczone obiekty zostaną
usunięte.

Przeskanuj cały system Nortonem.

Zaktualizuj system w www.windowsupdate.com o wszystkie krytyczne
poprawki. Tutaj masz więcej na ten temat:
www.microsoft.com/poland/securi ty/protect/windowsxp/updates.as px
Dodatkowo zainstaluj Jave Sun:
java.sun.com/webapps/download/A utoDL?BundleId=9723
Po wszystkim włącz przywracanie systemu i wklej nowy log z HiJackThis."

------------------------koniec cytatu---------------------

:)))))))))))
chciałam zaoszczędzic Wam wkurzania się na dziury, bo że sa to wiem, ale to
nadrobimy - chcę wiedzieć tylko od czego zacząć. Sorki za długość postu ale
wyjasniłam czemu:)

Logfile of HijackThis v1.99.0
Scan saved at 16:09:01, on 2005-01-22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Common Files\Real\Update_OB\realsched. exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Grisoft\AVG6\avgser v.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC3 2.EXE
C:\Documents and Settings\Właściciel\Pulpit\Hija ckThis.exe

R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
www.onet.pl/
R1 - HKCU\Software\Microsoft\Interne t Explorer\SearchURL,(Default) =
red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Interne t Connection Wizard,ShellNext =
mail.edu.pl/
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695EC A05670} -
C:\Program Files\Yahoo!\Companion\Installs \cpn\ycomp5_3_19_0.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154E CE70AC} - C:\Program
Files\MyWay\myBar\1.bin\MYBAR.D LL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper. ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8 C249B8} -
C:\Program Files\DashBar\DashBar15.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154E CE70AC} -
C:\Program Files\MyWay\myBar\1.bin\MYBAR.D LL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-009027 1D4F88} -
C:\Program Files\Yahoo!\Companion\Installs \cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc3 2.exe /STARTUP
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched. exe" -osboot
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-
aware.exe" "+b1"
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program
Files\PrecisionTime\PrecisionTi me.exe
O8 - Extra context menu item: Download with GetRight - C:\Program
Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program
Files\GetRight\GRbrowse.htm
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45 B69CBF} (Web P2P Installer) -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F 56A2AB} (YInstStarter Class) -
us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC 6651A8} (Cult3D ActiveX Player) -
www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA 18DE71} (RdxIE Class) -
<a hr
    • neder nie zmieściło się:)) 22.01.05, 21:30
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA 18DE71} (RdxIE Class) -
      software-dl.real.com/23e7c28370bd1d91f505/netzip/RdxIE601.cab
      O16 - DPF: {631FF594-EC25-4CFF-B869-402DF2 94E1C5} (Formant instalacji programów
      Onet.pl) - slimak.onet.pl/_m/konekt/OnetInstalator010.ocx
      O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5 C318A8} -
      217.73.66.1/del/loader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\ ..\{564BB24C-70F0-4B89-B5C8-92B 0F48503C1}:
      NameServer = 194.204.152.34,157.25.5.3
      O23 - Service: AVG6 Service - GRISOFT s.r.o - C:\PROGRA~1\Grisoft\AVG6
      \avgserv.exe
      O23 - Service: DefWatch - Symantec Corporation - C:\Program
      Files\NavNT\defwatch.exe
      O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Program
      Files\NavNT\rtvscan.exe
    • neder hmmmmmmmmmmm 22.01.05, 21:32
      znowu ja, ale przypał ale zapomniałam dodać, że widzę, że jest brzydko i
      syfiasto ale boje się usuwac na własna ręke bo znajoma by mnie mogła zabić:)a
      za młoda na to jestem. Więc dzięki wielkie i pozdrawiam:)
      • netsec Re: hmmmmmmmmmmm 22.01.05, 22:01
        Po pierwsze ma zainstalowane dwa programy antywirusowe Nortona i AVG, powinien
        być jeden.
        Odinstaluj Ad-aware 6.0 to wersja która nie będzie dalej aktualizowana!
        Odinstaluj PrecisionTime i P2P Networking.

        Usuń w HJ te pozycje:

        O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154E CE70AC} - C:\Program
        Files\MyWay\myBar\1.bin\MYBAR.D LL
        O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8 C249B8} -
        C:\Program Files\DashBar\DashBar15.dll
        O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154E CE70AC} -
        C:\Program Files\MyWay\myBar\1.bin\MYBAR.D LL
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-009027 1D4F88} -
        C:\Program Files\Yahoo!\Companion\Installs \cpn\ycomp5_3_19_0.dll
        O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
        O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
        Networking.exe /AUTOSTART
        O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-
        aware.exe" "+b1"
        O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
        O4 - Global Startup: PrecisionTime.lnk = C:\Program
        Files\PrecisionTime\PrecisionTi me.exe
        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45 B69CBF} (Web P2P Installer) -
        O16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5 C318A8} -
        217.73.66.1/del/loader.cab
        • neder dzięki:) 22.01.05, 22:16
Pełna wersja