Bardzo , bardzo proszę o sprawdzenie loga

IP: *.Kuso.osi.pl 25.02.05, 22:43
Ach - juz nie mam siły :( :( Bardzo proszę - co z tego wyrzucić ??

Logfile of HijackThis v1.99.0
Scan saved at 22:36:41, on 2005-02-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ntddetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Grazyna\Ustawienia lokalne\Temp\Katalog tymczasowy
6 dla hijackthis1.99.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IEHlprObj Class - {FD8953C6-823F-46ab-8669-3B2BBF3A9210} -
C:\WINDOWS\System32\iehelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01
\bin\jusched.exe
O4 - HKLM\..\Run: [uUW80+żÔÇč]Iú" ‹üžiC:\Program Files\ISTsvc\istsvc.exe]
C:\WINDOWS\lvascppp.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105892588046
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe

    • m.gregor Re: Bardzo , bardzo proszę o sprawdzenie loga 25.02.05, 23:08
      > O2 - BHO: IEHlprObj Class - {FD8953C6-823F-46ab-8669-3B2BBF3A9210} -
      > C:\WINDOWS\System32\iehelper.dll
      > O4 - HKLM\..\Run: [uUW80+żÔÇč]Iú" ‹üžiC:\Program Files\ISTsvc\istsvc.exe
      > ]
      > C:\WINDOWS\lvascppp.exe
      > O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
      • Gość: grazka5 Re: Bardzo , bardzo proszę o sprawdzenie loga IP: *.Kuso.osi.pl 26.02.05, 17:12
        A na pewno to jest to wywalenia ?
        O2 - BHO: IEHlprObj Class - {FD8953C6-823F-46ab-8669-3B2BBF3A9210} -
        > C:\WINDOWS\System32\iehelper.dll
        Bo Hijakthis- przy usuwaniu tego umiścił taki żółty trójkąt ostrzegawczy że
        usunięcie tego coś tam spowoduje. ?
        Nigdy dotąd się z czymś takim nie spotkałam .
        BArdzo dziękuję za pomoc !!!! Tego O4 - HKLM\..\Run: [uUW80+żÔÇč]
        Iú" ‹üžiC:\Program Files\ISTsvc\ists vc.exe usunąć się nie da. Już od kilku
        dni próbuję - bez efektu :)- więc sie już przyzwyczaiłam.
        A może wiesz - czy to może być wirus- na pasku zadań obok okienka Avast,
        pojawiła mi się rano taki ikonka - jakby koperty z jasnoniebieskim punkcikiem (
        wygląda jak oko :) i co chwile na ekranie mam komunikat z napisem Avast - nie
        można się połączyć ze stroną 213.157.256.(coś w tym rodzaju )czy próbować
        ponownie. I to tak co kilka minut wyskakuje. Miałam to już kiedyś .
        • Gość: piecyk gazowy Re: Bardzo , bardzo proszę o sprawdzenie loga IP: *.tpnet.pl / *.tpnet.pl 26.02.05, 17:24
          Gość portalu: grazka5 napisał(a):

          > A na pewno to jest to wywalenia ?
          > O2 - BHO: IEHlprObj Class - {FD8953C6-823F-46ab-8669-3B2BBF3A9210} -
          > > C:\WINDOWS\System32\iehelper.dll

          Na pewno.

          > BArdzo dziękuję za pomoc !!!! Tego O4 - HKLM\..\Run: [uUW80+żÔÇč]
          > Iú" ‹üžiC:\Program Files\ISTsvc\ists vc.exe usunąć się nie da. Już od ki
          > lku
          > dni próbuję - bez efektu :)- więc sie już przyzwyczaiłam.

          Spróbuj tym: securityresponse.symantec.com/avcenter/FxIstbar.exe

          Nt. Avasta się nie wypowiem, bo nie używam.

          Tak czy siak - wklej nowego loga. ;-)
          • Gość: grazka5 Re: Bardzo , bardzo proszę o sprawdzenie loga IP: *.Kuso.osi.pl 26.02.05, 18:20
            Bardzo dziękuję.
            Chyba nie udało się usunąć ( w trybie awaryjnym) Ten program
            securityresponse.symantec.com/avcenter/FxIstbar.exe - nic ne znalazł.
            Nowy log
            ogfile of HijackThis v1.99.0
            Scan saved at 18:15:20, on 2005-02-26
            Platform: Windows XP (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\Winamp\winampa.exe
            C:\WINDOWS\SOUNDMAN.EXE
            C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
            C:\WINDOWS\System32\ntddetect.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\WINDOWS\System32\RUNDLL32.EXE
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            C:\Program Files\Alwil Software\Avast4\ashServ.exe
            C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
            C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
            C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
            C:\Documents and Settings\Grazyna\Ustawienia lokalne\Temp\Katalog tymczasowy 6
            dla hijackthis1.99.zip\HijackThis.exe
            C:\WINDOWS\System32\wuauclt.exe

            R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
            www.google.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: IEHlprObj Class - {FD8953C6-823F-46ab-8669-3B2BBF3A9210} -
            C:\WINDOWS\System32\iehelper.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
            \NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01
            \bin\jusched.exe
            O4 - HKLM\..\Run: [uUW80+żÔÇč]Iú" ‹üžiC:\Program Files\ISTsvc\istsvc.exe]
            C:\WINDOWS\lvascppp.exe
            O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
            AntiSpyware\gcasServ.exe"
            O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
            O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
            \NVMCTRAY.DLL,NvTaskbarInit
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office10\OSA.EXE
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
            O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
            v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105892588046
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
            Software\Avast4\aswUpdSv.exe
            O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
            Software\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
            Software\Avast4\ashMaiSv.exe
            O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
            Software\Avast4\ashWebSv.exe
            O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe


            • Gość: piecyk gazowy Re: Bardzo , bardzo proszę o sprawdzenie loga IP: *.tpnet.pl / *.tpnet.pl 26.02.05, 18:28
              Tego nie da się usunąć, nawet w awaryjnym?

              > O2 - BHO: IEHlprObj Class - {FD8953C6-823F-46ab-8669-3B2BBF3A9210} -
              > C:\WINDOWS\System32\iehelper.dll

              > O4 - HKLM\..\Run: [uUW80+żÔÇč]Iú" ‹üžiC:\Program Files\ISTsvc\istsvc.exe
              > ]
              > C:\WINDOWS\lvascppp.exe

              > O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
              > O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe


              Idź do Panelu sterowania -> Dodaj lub usuń programy i odinstaluj wszelkie bary,
              searche, asisstanty, helpery itp. Jeśli nie jesteś pewna, wypisz tutaj nazwy
              programów, których nie znasz, a my powiemy, co odinstalować.
              • Gość: grazka5 Re: Bardzo , bardzo proszę o sprawdzenie loga IP: *.Kuso.osi.pl 26.02.05, 20:23
                W dodaj/usuń programy nie am żadnych barów. Miałam kiedyś to ISTsvc - ale
                usunęłam-wygląda na to że tylko zniknęła sama nazwa :(
                Niestety ,w trybie awaryjny, przy wyłączonym przywracaniu systemu - to 02 BHO
                oraz 04-te dziwne literki - nie znikają. Skanowałam Avastem w trybie awaryjnym -
                bez efektu. Probowałam Ad- Awatre, CWShreder. Stingera - i nic. gdyby nie to -
                ze ze swojego konta czesto nie moge wejsc na neta-, ze przy wejsciu zamiast
                google - mam "about blank' - to bym wogóle nie zawracała głowy. Hmm- może wyślę
                ci kompa do naprawy :) :)
                A tak na poważnie- to bardzo mnie ciekawi - jak to jest z Hijackthis- czy
                usuwając coś trzeba to robić "kompleksowo tzn."jeśli mam do usunięcia np. 3
                elementy- ale przeoczę - odhaczę tylko 2 - to takie usuwanie nic nie daje- bo i
                tak wszystkie 3 elementy zostaną ? Pytanie jest czysto teoretyczne
                Log po ostatatnim usuwaniu :
                Logfile of HijackThis v1.99.0
                Scan saved at 20:07:00, on 2005-02-26
                Platform: Windows XP (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\WINDOWS\Explorer.EXE
                C:\Program Files\Winamp\winampa.exe
                C:\WINDOWS\SOUNDMAN.EXE
                C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
                C:\Program Files\Messenger\msmsgs.exe
                C:\WINDOWS\System32\RUNDLL32.EXE
                C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                C:\Program Files\Alwil Software\Avast4\ashServ.exe
                C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                C:\WINDOWS\System32\wuauclt.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\WINDOWS\System32\wuauclt.exe
                C:\Documents and Settings\Grazyna\Ustawienia lokalne\Temp\Katalog tymczasowy 6
                dla hijackthis1.99.zip\HijackThis.exe

                R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
                www.google.pl/
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                O2 - BHO: IEHlprObj Class - {FD8953C6-823F-46ab-8669-3B2BBF3A9210} -
                C:\WINDOWS\System32\iehelper.dll
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                C:\WINDOWS\System32\msdxm.ocx
                O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                \NvCpl.dll,NvStartup
                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01
                \bin\jusched.exe
                O4 - HKLM\..\Run: [uUW80+żÔÇč]Iú" ‹üžiC:\Program Files\ISTsvc\istsvc.exe]
                C:\WINDOWS\lvascppp.exe
                O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
                AntiSpyware\gcasServ.exe"
                O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
                \NVMCTRAY.DLL,NvTaskbarInit
                O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                Office\Office10\OSA.EXE
                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
                O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
                O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
                v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105892588046
                O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                skaner.mks.com.pl/SkanerOnline.cab
                O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
                Software\Avast4\aswUpdSv.exe
                O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
                Software\Avast4\ashServ.exe
                O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
                Software\Avast4\ashMaiSv.exe
                O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
                Software\Avast4\ashWebSv.exe
                O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
                C:\WINDOWS\System32\nvsvc32.exe
                Dziękuję za pomoc
                • Gość: piecyk gazowy Re: Bardzo , bardzo proszę o sprawdzenie loga IP: *.tpnet.pl / *.tpnet.pl 26.02.05, 20:38
                  Gość portalu: grazka5 napisał(a):

                  > ze ze swojego konta czesto nie moge wejsc na neta-, ze przy wejsciu zamiast
                  > google - mam "about blank' - to bym wogóle nie zawracała głowy.

                  A czy to nie jest przypadkiem konto z ograniczeniami (nie administratora)?

                  > A tak na poważnie- to bardzo mnie ciekawi - jak to jest z Hijackthis- czy
                  > usuwając coś trzeba to robić "kompleksowo tzn."jeśli mam do usunięcia np. 3
                  > elementy- ale przeoczę - odhaczę tylko 2 - to takie usuwanie nic nie daje- bo
                  i
                  >
                  > tak wszystkie 3 elementy zostaną ? Pytanie jest czysto teoretyczne

                  Możesz usuwać po jednym (usuwasz jeden wpis, skan - następny wpis, skan -
                  następny wpis itd.). Usuwasz jak chcesz i kiedy chesz.

                  > Log po ostatatnim usuwaniu :
                  > Logfile of HijackThis v1.99.0
                  > Scan saved at 20:07:00, on 2005-02-26
                  > Platform: Windows XP (WinNT 5.01.2600)
                  > MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
                  >
                  > Running processes:
                  > C:\WINDOWS\System32\smss.exe
                  > C:\WINDOWS\system32\winlogon.exe
                  > C:\WINDOWS\system32\services.exe
                  > C:\WINDOWS\system32\lsass.exe
                  > C:\WINDOWS\system32\svchost.exe
                  > C:\WINDOWS\System32\svchost.exe
                  > C:\WINDOWS\system32\spoolsv.exe
                  > C:\WINDOWS\Explorer.EXE
                  > C:\Program Files\Winamp\winampa.exe
                  > C:\WINDOWS\SOUNDMAN.EXE
                  > C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  > C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
                  > C:\Program Files\Messenger\msmsgs.exe
                  > C:\WINDOWS\System32\RUNDLL32.EXE
                  > C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  > C:\Program Files\Alwil Software\Avast4\ashServ.exe
                  > C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                  > C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                  > C:\WINDOWS\System32\wuauclt.exe
                  > C:\Program Files\Internet Explorer\iexplore.exe
                  > C:\WINDOWS\System32\wuauclt.exe
                  > C:\Documents and Settings\Grazyna\Ustawienia lokalne\Temp\Katalog tymczasowy
                  6
                  > dla hijackthis1.99.zip\HijackThis.exe

                  Na powyższej liście procesów nie widać nic podejrzanego. Skanery Ci coś
                  wykrywają?

                  Intruzy:

                  > O2 - BHO: IEHlprObj Class - {FD8953C6-823F-46ab-8669-3B2BBF3A9210} -
                  > C:\WINDOWS\System32\iehelper.dll

                  > O4 - HKLM\..\Run: [uUW80+żÔÇč]Iú" ‹üžiC:\Program Files\ISTsvc\istsvc.exe
                  > ]
                  > C:\WINDOWS\lvascppp.exe

                  Sprawdź czy masz lvascppp.exe i spróbuj go ręcznie usunąć. Z iehelper.dll
                  możesz spróbować tak samo.
                • m.gregor Re: Bardzo , bardzo proszę o sprawdzenie loga 26.02.05, 20:46
                  Hmmm...a jak uruchamiasz komputer w trybie awaryjnym to na ktore konto sie
                  logujesz? Administratora czy swoje?
                  • Gość: grazka5 Re: Bardzo , bardzo proszę o sprawdzenie loga IP: *.Kuso.osi.pl 26.02.05, 22:04
                    W trybie awarynym- loguje sie na swoje konto- nie jest to konto użytkownika
                    tylko administratora. Nie wiedziałam - że wirus może być tylko na jednym
                    koncie - no i całe szczęście, że tak jest - bo bym nie mogła tu pisać :)
                    • m.gregor Re: Bardzo , bardzo proszę o sprawdzenie loga 26.02.05, 22:31
                      Pamietaj ze kiedy uruchamiasz komputer w trybie awaryjnym zeby wyczyscic system
                      HiJackThis zawsze loguj sie na konto na ktorym jest syf.
              • Gość: grazka5 Nie wiem do czego są te programy :) IP: *.Kuso.osi.pl 26.02.05, 20:26
                Data Acces Objects (DAO )
                VIA PCI Audio Driver Setup Program
                • Gość: piecyk gazowy Re: Nie wiem do czego są te programy :) IP: *.tpnet.pl / *.tpnet.pl 26.02.05, 20:29
                  Te wpisy są OK. Zostaw.
    • neder Re: Bardzo , bardzo proszę o sprawdzenie loga 26.02.05, 19:14
      właśnie chodzi o to, że u niej nie da się tego usunąć...

      forum.gazeta.pl/forum/72,2.html?f=430&w=20727519
Pełna wersja