Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    proszę o sprawdzenie loga

    IP: *.neoplus.adsl.tpnet.pl 17.08.05, 15:23
    Logfile of HijackThis v1.99.1
    Scan saved at 15:20:47, on 2005-08-17
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\paytime.exe
    C:\windows\system32\mdms.exe
    C:\WINDOWS\tool2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\paytime.exe
    C:\WINDOWS\tool2.exe
    C:\winstall.exe
    C:\WINDOWS\tool2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    195.95.218.172/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    195.95.218.172/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    195.95.218.172/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    195.95.218.172/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    195.95.218.172/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} -
    C:\WINDOWS\system32\appwiz.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
    O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Programs\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
    \NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programs\Spyware
    Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
    \dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program
    Files\Microsoft Office\Office\1045\OLFSNT40.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5588CE90-9CB1-4496-B0C5-
    C392827DD5A6}: NameServer = 194.204.152.34 217.98.63.164
    O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\system32\nvsvc32.exe

    Obserwuj wątek
      • Gość: T-800 Re: proszę o sprawdzenie loga IP: *.tpnet.pl / *.tpnet.pl 17.08.05, 18:22
        > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        > 195.95.218.172/index.php
        > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        > 195.95.218.172/index.php
        > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        > 195.95.218.172/index.php
        > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        > 195.95.218.172/index.php
        > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        > 195.95.218.172/index.php
        > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        > 195.95.218.172/index.php

        > O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} -
        > C:\WINDOWS\system32\appwiz.dll

        > O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
        > O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe

        > O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
        > \NVMCTRAY.DLL,NvTaskbarInit
        > O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
        > O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
        > O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe

        > O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

        > O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
      • Gość: jacobmok Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 17.08.05, 19:07
        dzięki,
        ale zostało mi po tym niebieskie tło, którego nie można zmienić (nie ma tam
        żadnych tekstów, a wcześniej był "your system was..." jak to usunąć?
        • Gość: tata1959 Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 17.08.05, 19:27
          witam
          tak...ajajaj,po jaką choloere brać się za usuwanie jak się o tym nie ma
          zielonego pojęcia.
          dwie poważne infekcje [SpySheriff] i Backdoor.Haxdoor D: i reszta
          dziadostwa,tego fixem w hijacku nie załatwisz,czy wy myślicie że syfy sa takie
          głupie,nie doceniacie przeciwnika.
          dobra....kolego zaglądasz tu
          www.searchengines.pl/phpbb203/index.php?showtopic=12510
          i
          www.searchengines.pl/phpbb203/index.php?showtopic=31936&st=0&p=149274&#entry1750035
          ale wyślę że i tak wylądujesz na forum PICASSO i się spotkamy.

          pozdrawiam


    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji