szukam dobrego człowieka, który mi sprawdzi loga!!

IP: *.neoplus.adsl.tpnet.pl 08.03.05, 01:49
Logfile of HijackThis v1.99.1
Scan saved at 01:24:12, on 2005-03-08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spoolsu.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Zuzanna Szmuc.ZUZANNA-
R6HPX6H\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
www.couldnotfind.com/search_page.html?&account_id=145201
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.couldnotfind.com/search_page.html?&account_id=145201
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
www.couldnotfind.com/search_page.html?&account_id=145201
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\bzmqnebn.exe
O4 - HKLM\..\Run: [Local Service] spoolsu.exe
O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\Run: [Services] C:\lol.exe
O4 - HKLM\..\Run: [update run dos] logon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [lsass Registery] lsassr.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] WINUPDATE.EXE
O4 - HKLM\..\Run: [Winmode] wunit32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet
Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [Local Service] spoolsu.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\RunServices: [update run dos] logon.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\RunServices: [lsass Registery] lsassr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINUPDATE.EXE
O4 - HKLM\..\RunServices: [Winmode] wunit32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [update run dos] logon.exe
O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [lsass Registery] lsassr.exe
O4 - HKCU\..\Run: [Winmode] wunit32.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
O4 - Global Startup: Aktywacja Testera.lnk = C:\Program
Files\YDP\YdpDict\Watch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet
Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet
Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet
Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099578409721
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2132BBD-8009-4BE7-B8E0-
991184EE1E66}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec
Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec
Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) -
Symantec Corporation - C:\Program Files\Norton Internet
Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    • Gość: MSI Re: szukam dobrego człowieka, który mi sprawdzi l IP: *.neoplus.adsl.tpnet.pl 08.03.05, 11:44
      Masz robaka coś z update.
      • Gość: soozie Re: szukam dobrego człowieka, który mi sprawdzi l IP: *.neoplus.adsl.tpnet.pl 08.03.05, 11:58
        ale co mam zrobić żeby się go pozbyć?
    • netsec Re: szukam dobrego człowieka, który mi sprawdzi l 08.03.05, 12:05
      Ściągnij skaner antywirusowy TrendMicro, do doraźnego oczyszczenia systemu:
      80.53.91.142/netsec/tools/sysclean.exe
      Plik zawiera spakowany skaner antywirusowy, po klikniecie sysclean.exe zawartość
      pliku zostanie wypakowana do folderu C:\SYSCLEAN
      Przed uruchomieniem skanera należy uruchomić komputer w trybie awaryjnym.
      Dodatkowo przed tym należy wyłączyć przywracanie systemu.
      Po uruchomieniu systemu w trybie awaryjnym przechodzisz do folderu C:\Sysclean i
      klkasz plik sysclean.com , następnie po pojawicniu żółtego okna skanera klikasz
      Scan.

      Po zakończeniu skanowania uruchom komputer normalnie i wklej nowy log z HJ.
      • Gość: soozie Re: szukam dobrego człowieka, który mi sprawdzi l IP: *.neoplus.adsl.tpnet.pl 08.03.05, 21:55
        DZIĘKUJĘ :) a już myślałam że zostanę sama z tym problemem... postąpiłam
        dokładnie według instrukcji :)

        wklejam loga:

        Logfile of HijackThis v1.99.1
        Scan saved at 21:49:25, on 2005-03-08
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Norton Internet Security\IAMAPP.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\YDP\YdpDict\Watch.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton Internet Security\NISUM.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Norton Internet Security\SymProxySvc.exe
        C:\Program Files\Norton Internet Security\NISSERV.EXE
        C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
        C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSCNo.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Winamp\winamp.exe
        C:\Documents and Settings\Zuzanna Szmuc.ZUZANNA-
        R6HPX6H\Pulpit\hijackthis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        www.couldnotfind.com/search_page.html?&account_id=145201
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        www.couldnotfind.com/search_page.html?&account_id=145201
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        www.couldnotfind.com/search_page.html?&account_id=145201
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\bzmqnebn.exe
        O4 - HKLM\..\Run: [Local Service] spoolsu.exe
        O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
        O4 - HKLM\..\Run: [Services] C:\lol.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
        O4 - HKLM\..\Run: [lsass Registery] lsassr.exe
        O4 - HKLM\..\Run: [Winmode] wunit32.exe
        O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
        O4 - HKLM\..\RunServices: [Local Service] spoolsu.exe
        O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
        O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
        O4 - HKLM\..\RunServices: [lsass Registery] lsassr.exe
        O4 - HKLM\..\RunServices: [Winmode] wunit32.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
        O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
        O4 - HKCU\..\Run: [lsass Registery] lsassr.exe
        O4 - HKCU\..\Run: [Winmode] wunit32.exe
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
        O4 - Global Startup: Aktywacja Testera.lnk = C:\Program
        Files\YDP\YdpDict\Watch.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
        O12 - Plugin for .mp3: C:\Program Files\Internet
        Explorer\PLUGINS\npqtplugin3.dll
        O12 - Plugin for .mpeg: C:\Program Files\Internet
        Explorer\PLUGINS\npqtplugin3.dll
        O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
        O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
        www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099578409721
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
        Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: Norton Internet Security Service (NISSERV) - Symantec
        Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
        O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec
        Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
        C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
        O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec
        Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
        Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
        • netsec Re: szukam dobrego człowieka, który mi sprawdzi l 08.03.05, 22:19
          Ściągnij nowy CWShredder cwshredder.net/bin/CWShredder.exe
          Upewnij się że przywracanie systemu jest wyłączone.
          Zamknij wszystkie okna przeglądarki.
          Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
          (haczykiem)te pozycje:

          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          > www.couldnotfind.com/search_page.html?&account_id=145201
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          > www.couldnotfind.com/search_page.html?&account_id=145201
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          > www.couldnotfind.com/search_page.html?&account_id=145201
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
          > O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\bzmqnebn.exe
          > O4 - HKLM\..\Run: [Local Service] spoolsu.exe
          > O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
          > O4 - HKLM\..\Run: [Services] C:\lol.exe
          > O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
          > O4 - HKLM\..\Run: [lsass Registery] lsassr.exe
          > O4 - HKLM\..\Run: [Winmode] wunit32.exe
          > O4 - HKLM\..\RunServices: [Local Service] spoolsu.exe
          > O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
          > O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
          > O4 - HKLM\..\RunServices: [lsass Registery] lsassr.exe
          > O4 - HKLM\..\RunServices: [Winmode] wunit32.exe
          > O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
          > www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

          Po zaznaczeniu ww. pozycji wykonaj FIX CHECKED i potwierdź TAK/OK.

          Następnie uruchom CWShredder i wykonaj FIX, w trakcie potwierdzaj Tak/OK.

          Uruchom ponownie komputer i wklej nowy log HiJackThis.
          • Gość: soozie Re: szukam dobrego człowieka, który mi sprawdzi l IP: *.neoplus.adsl.tpnet.pl 09.03.05, 01:38

            Logfile of HijackThis v1.99.1
            Scan saved at 01:35:51, on 2005-03-09
            Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\system32\RUNDLL32.EXE
            C:\Program Files\Norton Internet Security\IAMAPP.EXE
            C:\WINDOWS\SOUNDMAN.EXE
            C:\WINDOWS\system32\ctfmon.exe
            C:\Program Files\YDP\YdpDict\Watch.exe
            C:\Program Files\Norton AntiVirus\navapsvc.exe
            C:\Program Files\Norton Internet Security\NISUM.EXE
            C:\WINDOWS\System32\nvsvc32.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Norton Internet Security\SymProxySvc.exe
            C:\Program Files\Norton Internet Security\NISSERV.EXE
            C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
            C:\WINDOWS\system32\wuauclt.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSCNo.exe
            C:\WINDOWS\system32\ntvdm.exe
            C:\Program Files\Mozilla Firefox\firefox.exe
            C:\Program Files\eMule\emule.exe
            C:\Documents and Settings\Zuzanna
            Szmuc.ZUZANNA-R6HPX6H\Pulpit\hijackthis\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
            Files\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
            C:\Program Files\Norton AntiVirus\NavShExt.dll
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
            C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
            O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
            O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
            O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
            O4 - HKCU\..\Run: [lsass Registery] lsassr.exe
            O4 - HKCU\..\Run: [Winmode] wunit32.exe
            O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
            O4 - Global Startup: Aktywacja Testera.lnk = C:\Program Files\YDP\YdpDict\Watch.exe
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office10\OSA.EXE
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
            C:\Program Files\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger -
            {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
            O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
            O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
            O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
            O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
            O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
            v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099578409721
            O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
            www.pandasoftware.com/activescan/as5/asinst.cab
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{E2132BBD-8009-4BE7-B8E0-991184EE1E66}:
            NameServer = 194.204.152.34 217.98.63.164
            O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
            Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
            O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation
            - C:\Program Files\Norton Internet Security\NISSERV.EXE
            O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec
            Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
            O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe
            O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
            C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
            O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation
            - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
            O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec
            Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
            O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
            Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    • netsec Re: szukam dobrego człowieka, który mi sprawdzi l 09.03.05, 08:38
      Sprawdź czy w Panelu sterowania Dodaj/Usuń programy
      nie masz któregoś z programów tej listy (odinstaluj):

      Outlook Tools by Hotbar
      Shopper Reports by Hotbar
      Neo Technology Search Engine
      Unistall 180 sertchAssistant
      Web Tools by Hotbar
      WebRebates(by TopReates.com)
      Windows Active
      Windovs AdControl
      Windows SR2.0
      Windows AdTools
      Windows ServeAd
      ISTsvc
      Side Find
      Search Assistant Uninstall
      Spyware Begone
      PrecisionTime

      Ściągnij nowy CWShredder cwshredder.net/bin/CWShredder.exe

      Wyłącz przywracanie systemu:
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
      konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
      uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

      Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
      (haczykiem)te pozycje:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      www.couldnotfind.com/search_page.html?&account_id=145201
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.couldnotfind.com/search_page.html?&account_id=145201
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      www.couldnotfind.com/search_page.html?&account_id=145201
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
      about:blank
      O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\bzmqnebn.exe
      O4 - HKLM\..\Run: [Local Service] spoolsu.exe
      O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
      O4 - HKLM\..\Run: [Services] C:\lol.exe
      O4 - HKLM\..\Run: [update run dos] logon.exe
      O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
      O4 - HKLM\..\Run: [lsass Registery] lsassr.exe
      O4 - HKLM\..\Run: [Microsoft Windows Updater] WINUPDATE.EXE
      O4 - HKLM\..\Run: [Winmode] wunit32.exe
      O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
      O4 - HKLM\..\RunServices: [Local Service] spoolsu.exe
      O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
      O4 - HKLM\..\RunServices: [update run dos] logon.exe
      O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
      O4 - HKLM\..\RunServices: [lsass Registery] lsassr.exe
      O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINUPDATE.EXE
      O4 - HKLM\..\RunServices: [Winmode] wunit32.exe
      O4 - HKCU\..\Run: [update run dos] logon.exe
      O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
      O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
      O4 - HKCU\..\Run: [lsass Registery] lsassr.exe
      O4 - HKCU\..\Run: [Winmode] wunit32.exe
      O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
      O12 - Plugin for .mov: C:\Program Files\Internet
      Explorer\PLUGINS\npqtplugin.dll
      O12 - Plugin for .mp3: C:\Program Files\Internet
      Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .mpeg: C:\Program Files\Internet
      Explorer\PLUGINS\npqtplugin3.dll
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
      www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

      Po zaznaczeniu ww. pozycji wykonaj FIX CHECKED i potwierdź TAK/OK.

      Następnie uruchom CWShredder i wykonaj FIX, w trakcie potwierdzaj Tak/OK.

      Uruchom komputer ponownie w normalny sposób i wklej nowy log HiJackThis.
      • Gość: soozie Re: szukam dobrego człowieka, który mi sprawdzi l IP: *.neoplus.adsl.tpnet.pl 09.03.05, 09:42




        zgodnie z zaleceniami... :)
        w dodaj/usun nie mialam zadnego z tych na lisci
        e, wklejam log



        Logfile of HijackThis v1.99.1
        Scan saved at 09:41:41, on 2005-03-09
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Norton Internet Security\IAMAPP.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\system32\ctfmon.exe
        C:\PROGRA~1\GADU-G~1\gg.exe
        C:\Program Files\YDP\YdpDict\Watch.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton Internet Security\NISUM.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Norton Internet Security\NISSERV.EXE
        C:\Program Files\Norton Internet Security\SymProxySvc.exe
        C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\Zuzanna
        Szmuc.ZUZANNA-R6HPX6H\Pulpit\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
        C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
        O4 - Global Startup: Aktywacja Testera.lnk = C:\Program Files\YDP\YdpDict\Watch.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger -
        {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099578409721
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{E2132BBD-8009-4BE7-B8E0-991184EE1E66}:
        NameServer = 194.204.152.34 217.98.63.164
        O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
        Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation
        - C:\Program Files\Norton Internet Security\NISSERV.EXE
        O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec
        Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
        C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation
        - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
        O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec
        Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
        Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

        • netsec Re: Hijackthis log - soozie 09.03.05, 10:17
          Kliknij ikonę Nortona Antywirusa i sprawdź do kiedy masz subskrypcję na
          aktualizację bazy wirusów i z jakiego dnia są definicje wirusów?
          Zaktualizuj Nortona aktualizacja offline:
          definitions.symantec.com/defs/20050308-021-i32.exe
          Po tym przeskanuj ponownie cały system.
          Wydaje się że Twój Norton Antywirus nie aktualizuje się poprawnie.
          Śmieci które miałaś w systemie powinny zostać przez niego wykryte, chyba że były
          to tylko pozostałości w postaci wpisów w rejestrze po wcześniejszej infekcji.
          • Gość: soozie Re: Hijackthis log IP: *.neoplus.adsl.tpnet.pl 09.03.05, 22:33
            Rzeczywiście miałam grudniowe definicje wirusów, udało mi się przeinstalować
            nortona i teraz (zdaje się) funkcjonuje wszystko jak należy, o czym pewnie
            świadczy fakt, że wykrył jeszcze troche "dziadostwa":)

            Nie pozostaje mi więc nic innego, jak powiedzieć DZIĘKUJĘ :) gdyby nie Ty do
            teraz siedziałabym po uszy w śmieciach i może nawet bym w nich utonęła, a tak
            wyzwolona i radosna umacniam swoją wiarę w ludzi:)

            "Sin fe ni confianza el mundo no se mantiene unido"
            • netsec Re: Hijackthis log 10.03.05, 09:44
              Po wszystkim sprawdź czy będzie działać poprawnie automatyczna aktualizacja
              Nortona. Baza wirusów powinna sama się aktualizować. Najlepiej jeśli teraz
              ręcznie uruchomisz LiveUpdate, a po tym za kilka dni sprawdź czy data
              aktualizacji bazy uległa zmianie na nowszą.
Pełna wersja