HiJack-prosze o sprawdzenie

IP: *.supernet.pl 07.02.05, 20:56
Logfile of HijackThis v1.99.0
Scan saved at 20:54:36, on 2005-02-07
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.ex e
C:\PROGRA~1\GADU-G~1\gg.exe
C:\windows\antyvirk.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\q\Pulpit\HIJACK~1.E XE

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
www.onet.pl/
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper .dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D5 0F9289} - C:\Program
Files\ShopperReports\Bin\1.0.0. 1\SmrtShpr.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D79 42484F} - C:\PROGRA~1
\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck. exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ash maisv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fyexmk.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.5.3.0
\WeatherOnTray.exe
O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Offi ce10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F 795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC 6651A8} (Cult3D ActiveX Player) -
www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF3 3E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099772443765
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F2 9E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O21 - SSODL: mtklef - {E86091F6-933E-4BDF-4F8F-B9520C 12092A} -
C:\WINDOWS\System32\oqrfka32.dl l
O23 - Service: hpdj - Unknown - C:\DOCUME~1\q\USTAWI~1\Temp\hpd j.exe (file
missing)
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: xadz - Unknown - C:\WINDOWS\pamfdo.exe

W dodtku cos mam wpieprzone.Za kazdym razem gdy uruchamiam kompa zaraz
wyskakuje mi jakas strona erotyczn i do jasnej cholery nie moge jej usunąć.!!
    • netsec Re: HiJack-prosze o sprawdzenie 08.02.05, 09:25
      Sprawdź i odinstaluj (w Dodaj/Usuń) programy z tej listy:

      Neo Technology Search Engine
      Unistall 180 sertchAssistant
      Web Tools by Hotbar
      WebRebates(by TopReates.com)
      Windows Active
      Windovs AdControl
      Windows SR2.0
      Windows AdTools
      Windows ServeAd
      Internet Optimizer

      oraz wszystkie inne nieznane pozycje.

      Ściągnij nowy CWShredder 2.0
      cwshredder.net/bin/CWSInstall.exe
      Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
      połączenia do Internetu. Tu jest opis jak to wykonać
      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
      Wyłącz przywracanie systemu:
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
      konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
      uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

      Uruchom ponownie HiJackThis wykonaj ‘Do a system scan only’ i zaznacz(haczykiem)
      te pozycje:

      O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D5 0F9289} - C:\Program
      Files\ShopperReports\Bin\1.0.0. 1\SmrtShpr.dll (file missing)
      O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fyexmk.exe
      O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\bin\4.5.3.0
      \WeatherOnTray.exe
      O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt
      O21 - SSODL: mtklef - {E86091F6-933E-4BDF-4F8F-B9520C 12092A} -
      C:\WINDOWS\System32\oqrfka32.dl l
      O23 - Service: hpdj - Unknown - C:\DOCUME~1\q\USTAWI~1\Temp\hpd j.exe (file
      missing)
      O23 - Service: xadz - Unknown - C:\WINDOWS\pamfdo.exe

      Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

      W Panel Sterowania => Opcje Internetowe usuń
      Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

      Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
      programy, co do których nie masz pewności, że Ci są potrzebne.

      Uruchom CWShredder i wykonaj Fix.

      Upewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
      włączona.

      a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
      Narzędzia, a następnie kliknij polecenie Opcje folderów. Kliknij kartę
      Widok.

      b. W sekcji Ustawienia zaawansowane kliknij pozycję Pokaż ukryte pliki i
      foldery.

      c. W sekcji Ustawienia zaawansowane kliknij, aby wyczyścić pole wyboru
      Ukryj chronione pliki systemu operacyjnego (zalecane).

      Otwórz Mój Komputer wpisz w pasku adresu %TEMP%.
      Przejdziesz do folderu TEMP. Skasuj w nim wszystkie pliki, które uda się
      skasować.

      Uruchom komputer w normalnym trybie.

      Sprawdź czy Twój program antywirusowy aktualizuje się rzeczywiście.
      Osobiście radzę zmienić na coś bardziej skutecznego.

      Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
      Pobieranie najnowszej wersji:
      www.download.com/3000-2144-10045910.html
      Przeskanuj Ad-Aware cały system.
      W celu zapewnienia maksymalnej skuteczności, należy
      przed skanowaniem wykonać aktualizacje bazy wykrywania.
      W trakcie uruchamiania skanowania, należy w zakładce
      "Preparing System Scan" wybrać "Perform full system scan".
      Po zakończeniu skanowania pojawi się lista obiektów do
      usunięcia. Każdą z pozycji należy zaznaczyć(haczykiem) lub prawym klawiszem
      myszki można wybrać z menu kontekstowego "Select All Objects".
      Po zaznaczeniu wszystkich pozycji należy kliknąć Next, w ten sposób
      zaznaczone obiekty zostaną usunięte. Po zakończeniu uruchom komputer ponownie.

      Zainstaluj wszystkie krytyczne poprawki z www.windowsupdate.com

      Po wszystkim wklej nowy log z HJ.
Pełna wersja