Gość: mario IP: 195.136.112.* 31.03.05, 08:47 Prosze o pomoc....... pozdr m Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: nie działa exprorer, zmiana tapety.... co rob IP: *.warszawa.sdi.tpnet.pl 31.03.05, 08:55 Proponuje zaczac od pisania calymi zdaniami i opisania dokladnie problemu! Zobacz: www.searchengines.pl/phpbb203/index.php?showtopic=31936 lub: Usuwacz do Smart-Security.info www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=506 lub: Desktop Recovery Kit www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=712 lub: Desktop Recovery Kit 2 www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=823 Opisy do tych programow sa tutaj: www.searchengines.pl/phpbb203/index.php?s=f404759216215e71f8cdb313531bbc3b&showtopic=26221 Odpowiedz Link Zgłoś
Gość: mario Re: nie działa exprorer, zmiana tapety.... co rob IP: 195.136.112.* 31.03.05, 10:17 Przepraszam za szczątkowość poprzedniej wypowiedzi....Zacznę od początku. Windows XP; podczas serfowania nagle zaczęły pojawiać sie dziwne tabelki, których w żaden sposób nie mogłem usunąc. Gdy zamknąłem przegladarke, tapeta miała czarny kolor z ostrzezeniem o niebezpieczeństwie. natychmiast ściągnąłem wszystkie dostępne skanujące od mks zacząwszy na ad-ware skończywszy. Przeskanowałem, skasowałem odnalezione śmiecie ale niestety nie pomogło. Tapętę ustawiłem na właściwą, natomiast ciągle pojawiają się komunikaty o zainfekowaniu komputera.... A dziś dodatkowo nie działa przegladarka... Obawiam się, ze syf siedzi gdzieś w autostarcie.... Oto cała historia. Proszę o pomoc pozdr m Odpowiedz Link Zgłoś
neder Re: nie działa exprorer, zmiana tapety.... co rob 31.03.05, 11:28 ściągnij HijackThis www.spychecker.com/program/hijackthis.html uruchom, wybierz "do a system scan and save a logfile", program wygeneruje plik tekstowy (log), którego zawartość weklej na forum. pzdr. PS/. jak cgcesz zobaczyć co uruchamia Ci się w autostarcie to Start>uruchom> msconfig> autostart (w XP chyba uruchamianie) Odpowiedz Link Zgłoś
Gość: Kolobos Re: nie działa exprorer, zmiana tapety.... co rob IP: *.warszawa.sdi.tpnet.pl 31.03.05, 14:00 Do tego polecam odrazu: www.searchengines.pl/phpbb203/index.php? showtopic=12510&st=0&p=109496entry121497 <- bo to chyba ta? A jak nie to poczytaj to co napisalem wczesniej. Log z hijackthis oczywiscie tez wklej :-) Odpowiedz Link Zgłoś
neder Re: nie działa exprorer, zmiana tapety.... co rob 31.03.05, 15:25 złamał się link:) www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&p=109496entry121497 (jak znowu się złamie to klops;/) Odpowiedz Link Zgłoś
Gość: mario Log IP: *.brzeziny.net / *.brzeziny.net 31.03.05, 21:44 Logfile of HijackThis v1.99.1 Scan saved at 21:42:03, on 2005-03-31 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Media Access\MediaAccK.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\COMMON~1\frwu\frwum.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Media Access\MediaAccess.exe C:\PROGRA~1\COMMON~1\frwu\frwua.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Tomek\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.euro.dell.com/countries/pl/plk/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.euro.dell.com/countries/pl/plk/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.euro.dell.com/countries/pl/plk/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing) O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [vmtuner] gclib.exe O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [Ptg3eojB] C:\WINDOWS\ynrvk.exe O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [frwu] C:\PROGRA~1\COMMON~1\frwu\frwum.exe O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O15 - Trusted Zone: ny.contentmatch.net (HKLM) O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - www.pandasoftware.es/avchecker/controles/AvDetInst.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c9.cab O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - hermes.polsat.com.pl/iNotes6.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112243588892 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4604E5BC-BBC0-4A05-B19C-C1FA14513568}: NameServer = 10.0.12.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2328434-893B-40CE-9178-EC0F4BD88E3D}: NameServer = 10.0.12.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe Odpowiedz Link Zgłoś
Gość: Kolobos Re: Log IP: *.warszawa.sdi.tpnet.pl 31.03.05, 22:58 Najpierw odinstaluj w dodaj-usun programy: SpyFighter Media Access Uruchom hijackthis i zaznacz te wpisy: R3 - Default URLSearchHook is missing O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing) O4 - HKLM\..\Run: [vmtuner] gclib.exe O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [Ptg3eojB] C:\WINDOWS\ynrvk.exe O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\Run: [frwu] C:\PROGRA~1\COMMON~1\frwu\frwum.exe O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O15 - Trusted Zone: ny.contentmatch.net (HKLM) O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - www.pandasoftware.es/avchecker/controles/AvDetInst.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c9.cab I nacisnij Fix Checked, nastepnie uruchom ponownie komputer i wklej nowy log. Odpowiedz Link Zgłoś
Gość: mario nowy log IP: *.brzeziny.net / *.brzeziny.net 01.04.05, 06:20 Logfile of HijackThis v1.99.1 Scan saved at 06:18:18, on 2005-04-01 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Winamp\winampa.exe C:\DOCUME~1\Tomek\USTAWI~1\Temp\sahagent-cdt1004.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Digital Line Detect\DLG.exe C:\program files\internet explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Documents and Settings\Tomek\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.euro.dell.com/countries/pl/plk/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.euro.dell.com/countries/pl/plk/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.euro.dell.com/countries/pl/plk/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Tomek\USTAWI~1\Temp\sahagent-cdt1004.exe run O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - hermes.polsat.com.pl/iNotes6.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112243588892 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4604E5BC-BBC0-4A05-B19C-C1FA14513568}: NameServer = 10.0.12.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2328434-893B-40CE-9178-EC0F4BD88E3D}: NameServer = 10.0.12.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe Odpowiedz Link Zgłoś
Gość: Kolobos Re: nowy log IP: *.warszawa.sdi.tpnet.pl 01.04.05, 10:51 Nastepne do wywalania: O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Tomek\USTAWI~1\Temp\sahagent- cdt1004.exe run O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe I Fix Checked, dopiero po instalacji firewalla oraz antyvirusa i innych programow, ktore wymienilem, zresetuj komputer i wklej nowy log. Do tego zainstaluj firewall oraz antyvirusa inaczej nie masz co usuwac bo zaraz Ci sie nowe zainstaluja! Zainstaluj sobie np. Zone Alarm ten darmowy, podczas instalacji wybierz ze chcesz tylko firewall bez dodatkow, po instalacji odszukaj we wlasciwosciach suwak od ustawien aplikacji i ustaw go na tryb uczenia sie. Co do antyvirusa to np, Avast lub free-av.com itd Do tego zainstaluj SpywareBlaster oraz SpyBot S&D <- po instalacji uaktywnij ochrone przegladarki, oraz uzyj -> www.firewallleaktester.com/tools/wwdc.exe Wszystkie te programy znajdziesz na google. Odpowiedz Link Zgłoś
Gość: mario Oto nowy log.... IP: *.brzeziny.net / *.brzeziny.net 07.04.05, 22:42 Logfile of HijackThis v1.99.1 Scan saved at 22:41:44, on 2005-04-07 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Tomek\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.euro.dell.com/countries/pl/plk/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = searchcentral.cc/search.php?v=4&aff=3624 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = searchcentral.cc/index.php?v=4&aff=3624 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = searchcentral.cc/index.php?v=4&aff=3624 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.euro.dell.com/countries/pl/plk/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.euro.dell.com/countries/pl/plk/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1 \SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02 \bin\jusched.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5 \DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - hermes.polsat.com.pl/iNotes6.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112243588892 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4604E5BC-BBC0-4A05-B19C-C1FA14513568}: NameServer = 10.0.12.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2328434-893B-40CE-9178-EC0F4BD88E3D}: NameServer = 10.0.12.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe Odpowiedz Link Zgłoś
Gość: Kolobos Re: Oto nowy log.... IP: *.warszawa.sdi.tpnet.pl 08.04.05, 19:34 Widze, ze juz masz nowe smieci w logu, oraz znowu masz programy, ktore miales usunac. Sciagnij i uzyj CWS Shredder: www.intermute.com/spysubtract/cwshredder_download.html W hijackthis skasuj to: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = searchcentral.cc/search.php?v=4&aff=3624 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = searchcentral.cc/index.php?v=4&aff=3624 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = searchcentral.cc/index.php?v=4&aff=3624 O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe Miales to odinstalowac, czemu znowu to masz? O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js Fix Checked. Dalej nie masz firewall'a z tego co widze i dalej wchodzisz na podejrzane strony czego efektem jest ten log.Jezeli nie mozesz sie powstrzymac to zmien przegladarke na FireFox albo Opera, nowego log'a nie chce bo i tak zaraz bedziesz mial to samo co wczesniej skoro nie dbasz dalej o system. Pliki, ktore wczesniej wymienilem po resecie usun. Odpowiedz Link Zgłoś