Problemy z Windows XP - wirus?

IP: *.neoplus.adsl.tpnet.pl 13.05.05, 20:57
Właściwie to nie wiem jak zacząć, bo sprawa jest dosyć dziwna... Mam Windows
XP Home Edition, 128 MB RAM (trochę za mało jak na XP :/)... Od jakiegoś
czasu komputer chodzi baaaardzo wolno. Nie jest to kwestia zbyt dużej ilości
programów, bo nawet po gruntownym czyszczeniu nic się nie zmienia... Co
chwila wsykakuje informacja, że jest za mało pamięci wirtualnej, wszystkie
programy otwierają się godzinami, a nawet gdy nic się nie robi, komputer cały
czas intensywnie "myśli". Zauważyłam że kiedy założy się nowe konto, działa
ono szybciej. Teraz gdy weszłam do kont użytkowników, zobaczyłam nowe,
niezałożone przeze mnie konto z ograniczeniami na hasło o nazwie ASP.NET
Machine A... Nie mam zielonego pojęcia skąd się wzięło... Czy możliwe jest,
żeby jakikolwiek program założuył takie konto bez złych zamiarów? Co powinnam
zrobić?? Z góry dziękuję za pomoc.
    • Gość: Kolobos Re: Problemy z Windows XP - wirus? IP: *.warszawa.sdi.tpnet.pl 13.05.05, 21:07
      Masz pewnie wlaczone autmatyczne aktualizacje i sciagnal sie ASP.NET i to konto
      zalozyl ASP.NET zobacz tutaj:
      forum.pcmaniak.pl/ftopic23693.php
      To nic groznego ale jak nie uzywasz ASP.NET to odinstaluj to.

      Wklej tez wyniki skanowania z hijackthis to zobacze co tam masz:
      www.spychecker.com/program/hijackthis.html
      • Gość: m Re: Problemy z Windows XP - wirus? IP: *.neoplus.adsl.tpnet.pl 13.05.05, 21:11
        Dzięki... Oto te wyniki... Ile jest tych plików...:O
        Logfile of HijackThis v1.99.1
        Scan saved at 21:16:01, on 2005-05-13
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\alg.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
        C:\WINDOWS\system32\userinit.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\ntvdm.exe
        C:\WINDOWS\System32\igfxtray.exe
        C:\WINDOWS\System32\hkcmd.exe
        C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
        C:\WINDOWS\System32\taskswitch.exe
        C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
        C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        C:\WINDOWS\newsd32.exe
        C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\system32\mshta.exe
        C:\Program Files\Wanadoo\EspaceWanadoo.exe
        C:\Program Files\Wanadoo\ComComp.exe
        C:\Program Files\Wanadoo\Watch.exe
        C:\WINDOWS\System32\taskmgr.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Rodzina\Pulpit\hijackthis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        szukaj.wp.pl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.neostrada.pl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.vobis.pl/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
        Plus wita Cie w Internecie
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F3 - REG:win.ini: load=C:\YDPDict\watch.exe
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
        O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
        C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active
        Monitor\imontray.exe
        O4 - HKLM\..\Run: [PowerStrip] c:\bonus\powerstrip\pstrip.exe
        O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
        O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
        O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
        O4 - HKLM\..\Run: [win update] wupdate.exe
        O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
        \bin\jusched.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
        Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
        O4 - HKLM\..\Run: [ ] C:\WINDOWS\system32\userinit.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
        O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\winagent.exe /i
        O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe
        O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program
        Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program
        Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
        O4 - HKLM\..\RunServices: [win update] wupdate.exe
        O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
        O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Invisible! 2001] "C:\bonus\Invisible! 2001\invisible.exe"
        O4 - HKCU\..\Run: [Desktop Architect] "C:\Desktop Architect\datray.exe" -S
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [win update] wupdate.exe
        O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
        Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O8 - Extra context menu item: Easy-WebPrint Add To Print List -
        res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program
        Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program
        Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program
        Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
        C:\IrfanView\Ebay\Ebay.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O12 - Plugin for .mp3: C:\Program Files\Internet
        Explorer\PLUGINS\npqtplugin3.dll
        O12 - Plugin for .mpeg: C:\Program Files\Internet
        Explorer\PLUGINS\npqtplugin3.dll
        O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O12 - Plugin for ¸ćĹ: C:\Program Files\Internet
        Explorer\PLUGINS\npqtplugin3.dll
        O14 - IERESET.INF: START_PAGE_URL=www.vobis.pl/
        O15 - Trusted Zone: manson.dmkproject.net
        O15 - Trusted Zone: www.kazaalite.6x.to
        O15 - Trusted Zone: *.mansonpl.com
        O15 - Trusted Zone: *.marilynmanson.pl
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
        software-dl.real.com/03e0aff5881baba06a14/netzip/RdxIE601.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
        (MsnMessengerSetupDownloadControl Class) -
        messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O1
        • Gość: Kolobos Re: Problemy z Windows XP - wirus? IP: *.warszawa.sdi.tpnet.pl 13.05.05, 21:20
          Tyle, ze az sie caly log nie zmiescil doklej brakujaca koncowke :-)
        • Gość: m Re: Problemy z Windows XP - wirus? IP: *.neoplus.adsl.tpnet.pl 13.05.05, 21:22
          O17 - HKLM\System\CCS\Services\Tcpip\..\{8E1183A0-6C77-41C0-91D7-611F37FC4D39}:
          NameServer = 194.204.152.34 217.98.63.164
          O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
          O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
          C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
          O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
          \Grisoft\AVGFRE~1\avgupsvc.exe
          O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program
          Files\Intel\Intel(R) Active Monitor\imonnt.exe
          O23 - Service: System Accounts Sharing (WksPatch) - Unknown owner -
          C:\WINDOWS\System32\drivers\svchost.exe (file missing)


          Oto i końcówka :) Kurczę... Czy to tego wszystkiego może być wina, że mam taki
          zagracony komputer? Tylko co ja mam z tym zrobić...
          • Gość: Kolobos Re: Problemy z Windows XP - wirus? IP: *.warszawa.sdi.tpnet.pl 13.05.05, 21:52
            W hijackthis wybierz scan only i zaznacz te wpisy:

            O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
            O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
            A tutaj mamy gosci:
            O4 - HKLM\..\Run: [win update] wupdate.exe
            O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
            O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
            O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\winagent.exe /i
            O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe
            Tego nie znam jak wiesz co to jest to zostaw, jak nie to usun:
            O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program
            Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program
            Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
            O4 - HKLM\..\RunServices: [win update] wupdate.exe
            O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
            O4 - HKCU\..\Run: [win update] wupdate.exe
            O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\WINDOWS\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
            00aa003c157a} - C:\WINDOWS\web\related.htm
            O14 - IERESET.INF: START_PAGE_URL=www.vobis.pl/
            O15 - Trusted Zone: manson.dmkproject.net
            O15 - Trusted Zone: www.kazaalite.6x.to
            O15 - Trusted Zone: *.mansonpl.com
            O15 - Trusted Zone: *.marilynmanson.pl
            O20 - (MonitorO23 - Service: System Accounts Sharing (WksPatch) - Unknown
            owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

            I naciskasz Fix Checked jak juz zaznaczysz te wpisy.

            Nastepnie usuwasz te pliki exe, ktore sa w tych wpisach jakby nie chcialy sie
            skasowac to usun tym:
            www.downloads.subratam.org/KillBox.zip
            Zaznacz delete on reboot i wybierz plik jaki chcesz skasowac.

            Jak juz wszystko zrobisz to wklej nowy log z hijackthis.
            • Gość: m Re: Problemy z Windows XP - wirus? IP: *.neoplus.adsl.tpnet.pl 13.05.05, 22:03
              Nie za bardzo rozumiem, mam usunąć te pliki ręcznie? O te -
              C:\WINDOWS\msnmsgq.exe
              C:\WINDOWS\winagent.exe /i
              C:\WINDOWS\newsd32.exe
              C:\WINDOWS\web\related.htm
              C:\WINDOWS\System32\drivers\svchost.exe

              A to to ja też nie wiem co to jest, jest u mnie na komputerze od dawna... Mam
              zaznaczyć?
              O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program
              > Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program
              > Files\WildTangent\Apps\CDA\cdaEngine0500.dll"


              • Gość: Kolobos Re: Problemy z Windows XP - wirus? IP: *.warszawa.sdi.tpnet.pl 13.05.05, 22:14
                Zaznacz ten wpis, pliki EXE usuwasz reczeni, a jak nie beda chcialy sie
                skasowac to killboxem tak jak napisalem, tylko nie resetuj po dodaniu jednego
                tylko dodaj odrazu wszystkie i dopiero reset.
                C:\WINDOWS\web\related.htm <- to tylko w hijackthis.
            • Gość: m Re: Problemy z Windows XP - wirus? IP: *.neoplus.adsl.tpnet.pl 13.05.05, 22:34
              C:\WINDOWS\winagent.exe /i
              C:\WINDOWS\msnmsgq.exe
              Tych plików nie mogłam znaleźć...
              O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program
              > Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program
              > Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
              A to jest cały folder, i ja nie wiem, czy to całe usunąć?
              Oto nowy log.
              Logfile of HijackThis v1.99.1
              Scan saved at 22:38:19, on 2005-05-13
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\csrss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\System32\alg.exe
              C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
              C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
              C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
              C:\WINDOWS\system32\userinit.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\ntvdm.exe
              C:\WINDOWS\System32\igfxtray.exe
              C:\WINDOWS\System32\hkcmd.exe
              C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
              C:\WINDOWS\System32\taskswitch.exe
              C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
              C:\Program Files\Common Files\Real\Update_OB\realsched.exe
              C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
              C:\WINDOWS\System32\wuauclt.exe
              C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
              C:\Program Files\Wanadoo\EspaceWanadoo.exe
              C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
              C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Wanadoo\ComComp.exe
              C:\Program Files\Wanadoo\Watch.exe
              C:\Documents and Settings\Rodzina\Pulpit\hijackthis\HijackThis.exe
              C:\WINDOWS\System32\wbem\wmiprvse.exe
              C:\Program Files\Internet Explorer\iexplore.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              szukaj.wp.pl
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.neostrada.pl
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              www.vobis.pl/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
              Plus wita Cie w Internecie
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              F3 - REG:win.ini: load=C:\YDPDict\watch.exe
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
              O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
              C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
              O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
              O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active
              Monitor\imontray.exe
              O4 - HKLM\..\Run: [PowerStrip] c:\bonus\powerstrip\pstrip.exe
              O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
              O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
              O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
              O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
              \bin\jusched.exe
              O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
              Files\Real\Update_OB\realsched.exe" -osboot
              O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
              Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
              O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
              O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
              O4 - HKLM\..\Run: [ ] C:\WINDOWS\system32\userinit.exe
              O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
              O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
              O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
              O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Invisible! 2001] "C:\bonus\Invisible! 2001\invisible.exe"
              O4 - HKCU\..\Run: [Desktop Architect] "C:\Desktop Architect\datray.exe" -S
              O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [win update] wupdate.exe
              O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
              O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
              Files\Adobe\Calibration\Adobe Gamma Loader.exe
              O8 - Extra context menu item: Easy-WebPrint Add To Print List -
              res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
              O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program
              Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
              O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program
              Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
              O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program
              Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
              C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
              00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
              O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
              C:\IrfanView\Ebay\Ebay.htm
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
              C:\Program Files\Messenger\MSMSGS.EXE
              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
              00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
              O12 - Plugin for .mp3: C:\Program Files\Internet
              Explorer\PLUGINS\npqtplugin3.dll
              O12 - Plugin for .mpeg: C:\Program Files\Internet
              Explorer\PLUGINS\npqtplugin3.dll
              O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O12 - Plugin for ¸ćĹ: C:\Program Files\Internet
              Explorer\PLUGINS\npqtplugin3.dll
              O15 - Trusted Zone: www.kazaalite.6x.to
              O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
              software-dl.real.com/03e0aff5881baba06a14/netzip/RdxIE601.cab
              O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
              (MsnMessengerSetupDownloadControl Class) -
              messenger.msn.com/download/MsnMessengerSetupDownloader.cab
              O17 - HKLM\System\CCS\Services\Tcpip\..\{8E1183A0-6C77-41C0-91D7-611F37FC4D39}:
              NameServer = 194.204.152.34 217.98.63.164
              O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
              O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
              C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
              O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
              \Grisoft\AVGFRE~1\avgupsvc.exe
              O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program
              Files\Intel\Intel(R) Active Monitor\imonnt.exe
              O23 - Service: System Accounts Sharing (WksPatch) - Unknown owner -
              C:\WINDOWS\System32\drivers\svchost.exe (file missing)
              • Gość: Kolobos Re: Problemy z Windows XP - wirus? IP: *.warszawa.sdi.tpnet.pl 13.05.05, 22:49
                Ten WildTangent to:
                WildTangent on-line games system

                Mozesz to cale wywalic albo sprobowac odinstalowac o ile jest w dodaj-usun
                programy.

                Uruchom sobie Start->Uruchom->Msconfig i odznacz tam to:
                C:\WINDOWS\system32\userinit.exe w logu nie ma nazwy do tego to nie musi
                startowac z systemem (tylko tego nie kasuj ;-))

                Dalej masz:
                O4 - HKCU\..\Run: [win update] wupdate.exe
                O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe

                Usunales oba te pliki? Jezeli tak to to usun te dwa wpisy.

                I jeszcze to:
                O23 - Service: System Accounts Sharing (WksPatch) - Unknown owner -
                C:\WINDOWS\System32\drivers\svchost.exe (file missing)

                Nacisnij w hijackthis na config i tam Delete NT Service i wpisz tam:
                WksPatch


                Po wszystkim wklej nowy log.


                • Gość: m Re: Problemy z Windows XP - wirus? IP: *.neoplus.adsl.tpnet.pl 13.05.05, 22:58
                  Nie skasowałam tamtych plików, bo nie mogłam ich znaleźć.
                  Kiedy chciałam usunąć ten NT Service jak kazałeś, pojawiło mi się, że WksPatch
                  is enabled or running.
                • Gość: m Re: Problemy z Windows XP - wirus? IP: *.neoplus.adsl.tpnet.pl 13.05.05, 23:26
                  Teraz log wygląda tak:
                  Logfile of HijackThis v1.99.1
                  Scan saved at 23:32:03, on 2005-05-13
                  Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\csrss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\System32\alg.exe
                  C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
                  C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
                  C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
                  C:\WINDOWS\system32\userinit.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\WINDOWS\system32\ntvdm.exe
                  C:\WINDOWS\System32\igfxtray.exe
                  C:\WINDOWS\System32\hkcmd.exe
                  C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
                  C:\WINDOWS\System32\taskswitch.exe
                  C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
                  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                  C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
                  C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
                  C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
                  C:\WINDOWS\System32\wuauclt.exe
                  C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
                  C:\Program Files\Messenger\msmsgs.exe
                  C:\WINDOWS\System32\ctfmon.exe
                  C:\Program Files\Wanadoo\EspaceWanadoo.exe
                  C:\Program Files\Wanadoo\ComComp.exe
                  C:\Program Files\Wanadoo\Watch.exe
                  C:\Program Files\Internet Explorer\iexplore.exe
                  C:\Documents and Settings\Rodzina\Pulpit\hijackthis\HijackThis.exe

                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                  szukaj.wp.pl
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.neostrada.pl
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                  www.vobis.pl/
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
                  Plus wita Cie w Internecie
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  F3 - REG:win.ini: load=C:\YDPDict\watch.exe
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                  c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
                  O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
                  C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                  C:\WINDOWS\System32\msdxm.ocx
                  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
                  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
                  O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active
                  Monitor\imontray.exe
                  O4 - HKLM\..\Run: [PowerStrip] c:\bonus\powerstrip\pstrip.exe
                  O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
                  O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
                  O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
                  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
                  \bin\jusched.exe
                  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                  Files\Real\Update_OB\realsched.exe" -osboot
                  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
                  Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
                  O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
                  O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
                  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
                  O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
                  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
                  O4 - HKLM\..\Run: [ ] C:\WINDOWS\system32\userinit.exe
                  O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"
                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - HKCU\..\Run: [Invisible! 2001] "C:\bonus\Invisible! 2001\invisible.exe"
                  O4 - HKCU\..\Run: [Desktop Architect] "C:\Desktop Architect\datray.exe" -S
                  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
                  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
                  Files\Adobe\Calibration\Adobe Gamma Loader.exe
                  O8 - Extra context menu item: Easy-WebPrint Add To Print List -
                  res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
                  O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program
                  Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
                  O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program
                  Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
                  O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program
                  Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                  C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                  00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
                  O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
                  C:\IrfanView\Ebay\Ebay.htm
                  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                  C:\Program Files\Messenger\MSMSGS.EXE
                  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
                  00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
                  O12 - Plugin for .mp3: C:\Program Files\Internet
                  Explorer\PLUGINS\npqtplugin3.dll
                  O12 - Plugin for .mpeg: C:\Program Files\Internet
                  Explorer\PLUGINS\npqtplugin3.dll
                  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
                  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                  O12 - Plugin for ¸ćĹ: C:\Program Files\Internet
                  Explorer\PLUGINS\npqtplugin3.dll
                  O15 - Trusted Zone: www.kazaalite.6x.to
                  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
                  software-dl.real.com/03e0aff5881baba06a14/netzip/RdxIE601.cab
                  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
                  (MsnMessengerSetupDownloadControl Class) -
                  messenger.msn.com/download/MsnMessengerSetupDownloader.cab
                  O17 - HKLM\System\CCS\Services\Tcpip\..\{8E1183A0-6C77-41C0-91D7-611F37FC4D39}:
                  NameServer = 194.204.152.34 217.98.63.164
                  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
                  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
                  C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
                  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
                  \Grisoft\AVGFRE~1\avgupsvc.exe
                  O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program
                  Files\Intel\Intel(R) Active Monitor\imonnt.exe
                  O23 - Service: System Accounts Sharing (WksPatch) - Unknown owner -
                  C:\WINDOWS\System32\drivers\svchost.exe (file missing)
                  • neder Re: Problemy z Windows XP - wirus? 13.05.05, 23:41
                    masz mnóstwo jakichś rzeczy w autostarcie - to wszystko może Ci spowalniać
                    komputer. jak się instaluje jakieś dodatki to trzeba się z tym liczyć (jakieś
                    PowerToy, Desktop architekt itp - masz tego sporo (dodatków i bzdetów)) a sam(a)
                    jak mówisz nie masz mocnego kompa. ja zaczęlabym na Twoim miejscu od
                    odinstalowania aplikacji neostrady - pic na wodę, fotomontaż - jest absolutnie
                    zbędna (no chyba, że korzystasz z jakichś jej badziewnych opcji). Opis jak to
                    zrobić tu:
                    forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440
                  • Gość: Kolobos Re: Problemy z Windows XP - wirus? IP: *.warszawa.sdi.tpnet.pl 14.05.05, 00:51
                    Start->Uruchom->services.msc
                    oszukaj tam: System Accounts Sharing wejdz we wlasciwosci nacisnij zatrzymaj i
                    tryb uruchamiania zmien na Wylaczony
                    Dopiero probuj usunac w hijackthis i powinno zniknac:
                    O23 - Service: System Accounts Sharing (WksPatch) - Unknown owner -
                    C:\WINDOWS\System32\drivers\svchost.exe (file missing)


                    • Gość: m Re: Problemy z Windows XP - wirus? IP: *.neoplus.adsl.tpnet.pl 14.05.05, 08:48
                      Znikło.
                      A co do tych wszystkich programów, to ja już je dawno kasowałam, więc nie wiem,
                      czemu tutaj są, tych plików nie ma na komputerze... Tego Desktop Architecta...
Pełna wersja