hijackthis prosze o sprawdzenie

IP: *.zamosc.mm.pl 15.05.05, 20:53
Logfile of HijackThis v1.99.1
Scan saved at 20:41:32, on 2005-05-31
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Ad-Protect\ad-protect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Ad-Protect\ad-protect.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} -
C:\Program Files\Ad-Protect\ADPIEmonitor.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Ad-Protect Toolbar - {EA038DDD-0FE0-41f5-BA60-FC3660529E71} -
C:\Program Files\Ad-Protect\ToolBand.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32
\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43
Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{F5AD5731-C0AE-
46C5-9A52-0272CC168149}\SECURITY.EXE
O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmtrans.html
O21 - SSODL: System - {BF009D37-9B14-4E5B-8219-281B315A5E1F} - v_sys.dll
(file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe

    • Gość: Kolobos Re: hijackthis prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 15.05.05, 21:26
      Odinstaluj:
      Ad-Protect

      Usun te wpisy:
      O21 - SSODL: System - {BF009D37-9B14-4E5B-8219-281B315A5E1F} - v_sys.dll (file
      missing)
      O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{F5AD5731-C0AE-
      46C5-9A52-0272CC168149}\SECURITY.EXE
      O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} -
      C:\Program Files\Ad-Protect\ADPIEmonitor.dll
      O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s

      Nastepnie sciagnij:
      www.downloads.subratam.org/KillBox.zip
      Rozpakuj, zaznacz Delete file on reboot wklej sciezke do pliku (sam/a nie
      szukaj tylko wklejaj gotowa) i naciskaj czerwony przycisk ale na pytanie o
      reset odpowiadaj nie i tak zrob z tymi plikami:

      C:\Program Files\Ad-Protect\ad-protect.exe
      C:\Program Files\Ad-Protect\ADPIEmonitor.dll
      C:\WINDOWS\System32\Services\{F5AD5731-C0AE-46C5-9A52-0272CC168149}\SECURITY.EXE

      I po resecie wklej nowy log z hijackthis.
      • Gość: magda Re: hijackthis prosze o sprawdzenie IP: *.zamosc.mm.pl 15.05.05, 21:56
        Logfile of HijackThis v1.99.1
        Scan saved at 21:56:08, on 2005-05-31
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\RunDll32.exe
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\WINDOWS\System32\rundll32.exe
        C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHelper.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar1.dll
        O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} -
        C:\Program Files\Ad-Protect\ADPIEmonitor.dll (file missing)
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32
        \spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43
        Series" /O6 "USB001" /M "Stylus C43"
        O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
        O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{F5AD5731-C0AE-
        46C5-9A52-0272CC168149}\SECURITY.EXE
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NVMCTRAY.DLL,NvTaskbarInit
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O8 - Extra context menu item: &Google Search - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Backward &Links - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Si&milar Pages - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate into English - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmtrans.html
        O21 - SSODL: System - {BF009D37-9B14-4E5B-8219-281B315A5E1F} - v_sys.dll (file
        missing)
        O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
        CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe

        • Gość: magda Re: hijackthis prosze o sprawdzenie IP: *.zamosc.mm.pl 15.05.05, 22:02
          niby już jest oki wszytko ale mój pulpit dalej jest biały a ikonki wszystkie sa
          naniebiesko i nie da sie tego zmienić
          • Gość: Kolobos Re: hijackthis prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 15.05.05, 22:04
            Czemu wczesniej o tym nie napisalas?

            Poczytaj tutaj:
            www.searchengines.pl/phpbb203/index.php?showtopic=31936
            Musisz wylaczyc active desktop we wlasciwosciach ekranu.
        • Gość: Kolobos Re: hijackthis prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 15.05.05, 22:02
          Czemu dalej masz wpisy, ktore mialas usunac?

          O te:
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          O2 - BHO: CIEExtension Object - {B51DC573-E998-4834-9B45-BAB7C2AE0A75} -
          C:\Program Files\Ad-Protect\ADPIEmonitor.dll (file missing)
          O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{F5AD5731-C0AE-
          46C5-9A52-0272CC168149}\SECURITY.EXE
          O21 - SSODL: System - {BF009D37-9B14-4E5B-8219-281B315A5E1F} - v_sys.dll (file
          missing)

          • Gość: magda Re: hijackthis prosze o sprawdzenie IP: *.zamosc.mm.pl 15.05.05, 22:12
            Logfile of HijackThis v1.99.1
            Scan saved at 22:12:18, on 2005-05-31
            Platform: Windows XP (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\System32\RunDll32.exe
            C:\Program Files\Winamp\winampa.exe
            C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
            C:\WINDOWS\System32\ctfmon.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\WINDOWS\System32\RUNDLL32.EXE
            C:\WINDOWS\System32\rundll32.exe
            C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
            C:\WINDOWS\System32\nvsvc32.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\hijackthis\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.onet.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
            \SPYBOT~1\SDHelper.dll
            O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
            c:\program files\google\googletoolbar1.dll
            O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
            files\google\googletoolbar1.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
            \NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
            O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32
            \spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43
            Series" /O6 "USB001" /M "Stylus C43"
            O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
            \NVMCTRAY.DLL,NvTaskbarInit
            O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O8 - Extra context menu item: &Google Search - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmsearch.html
            O8 - Extra context menu item: Backward &Links - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmbacklinks.html
            O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmcache.html
            O8 - Extra context menu item: Si&milar Pages - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmsimilar.html
            O8 - Extra context menu item: Translate into English - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmtrans.html
            O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
            CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
            O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe

            • Gość: Kolobos Re: hijackthis prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 15.05.05, 22:16
              Log juz wyglada ok, a co do tapety to:

              Panel Sterowania ->Właściwości Ekranu ->Dostosuj Pulpit i przejdź do zakładki
              Sieć Web i tam odznacz "ptaszki" przy wszystkim co ta masz i OK.
              • Gość: magda Re: hijackthis prosze o sprawdzenie IP: *.zamosc.mm.pl 15.05.05, 22:32
              • Gość: magda Re: hijackthis prosze o sprawdzenie IP: *.zamosc.mm.pl 15.05.05, 22:33
                dzieki za pomoc juz jest oki i mam nadziej ze tak zostanie jezzcze raz dzieki
                za pomoc.papa.
            • Gość: magda Re: hijackthis prosze o sprawdzenie IP: *.zamosc.mm.pl 15.05.05, 22:26
              a jeżeli na tej stronce sa tapety ale nie bma białej?? mialam wczesniej ta
              pierwsza czarna z tym ostrzezemniem a teraz mambiala.to vco mam zfroboic?
              • Gość: Kolobos Re: hijackthis prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 15.05.05, 22:34
                Nie denerwowac mnie ;-)
                Tylko przeczytac opis usuwania tej czarnej tapety i sie do niego zastosowac i
                wszystko powinno wrocic do normy.
Pełna wersja