Prośba o sprawdzenie loga z Hijack This

IP: *.autocom.pl 08.10.05, 09:51
Logfile of HijackThis v1.99.1
Scan saved at 09:49:25, on 05-10-08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\A4TECH\MOUSE\AMOUMAIN.EXE
C:\PROGRAM FILES\REAL\REALJBOX.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\PROGRAM FILES\MEDIA GATEWAY\MEDIAGATEWAY.EXE
C:\PROGRAM FILES\SURFACCURACY\SACC.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\DESKTOP ARCHITECT\DATRAY.EXE
C:\PROGRAM FILES\ATNOTES\ATNOTES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} -
C:\PROGRAM FILES\YOURSITEBAR\YSB.DLL (file missing)
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4TECH\MOUSE\AMOUMAIN.EXE
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\SYSTEM\Indexindicator.exe /check
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Media Gateway] C:\PROGRAM FILES\MEDIA
GATEWAY\MEDIAGATEWAY.EXE
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [TXG8] C:\NVOXT.EXE
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKCU\..\Run: [Desktop Architect] "C:\PROGRAM FILES\DESKTOP
ARCHITECT\DATRAY.EXE" -S
O4 - Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) -
www.180searchassistant.com/180saax.cab
    • Gość: xyz wyjaśnienie IP: *.autocom.pl 08.10.05, 09:55
      Chodzi o trzy zarażone pliki w folderach "Internet
      Optimizer", "Media Gateway" i "Surf Accuracy". Nie da się ich usunąć ręcznie,
      bo "używane przez system".
    • Gość: xyz Dodatkowo IP: *.autocom.pl 08.10.05, 09:56
      Dodam jeszcze, że od 2 dni nie działa mi Outlook Express.
      • Gość: Kolobos Re: Dodatkowo IP: *.warszawa.sdi.tpnet.pl 08.10.05, 10:09
        To po co poinstalowales sobie clay ten spyware?

        Zainstaluj:
        www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
        przeskanuj i wlacz ochrone przegladarki
        www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
        ochrone przegladarki
        www.wilderssecurity.net/spywareguard.html <- SpywareGuard

        Zakoncz te procesy (alt+ctrl+del)
        C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE <- usun caly katalog
        C:\PROGRAM FILES\MEDIA GATEWAY\MEDIAGATEWAY.EXE <- usun caly ktalog
        C:\PROGRAM FILES\SURFACCURACY\SACC.EXE <- usun caly katalog

        W hijackthis:


        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
        file)
        O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} -
        C:\PROGRAM FILES\YOURSITEBAR\YSB.DLL (file missing)
        O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\SYSTEM\Indexindicator.exe /check
        <- usun plik
        O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
        Optimizer\optimize.exe"
        O4 - HKLM\..\Run: [Media Gateway] C:\PROGRAM FILES\MEDIA
        GATEWAY\MEDIAGATEWAY.EXE
        O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe <- usun plik i uzyj:
        securityresponse.symantec.com/avcenter/FxIstbar.exe
        O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
        O4 - HKLM\..\Run: [TXG8] C:\NVOXT.EXE <- usun plik
        O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
        C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
        O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) -
        www.180searchassistant.com/180saax.cab
        • Gość: xyz jak to po co IP: *.autocom.pl 08.10.05, 13:02
          "To po co poinstalowales sobie clay ten spyware?"
          Radosna twórczośc dzieciny.
          Dzięki. Zrobiłam, co radziłeś.
          Czy problem z Outlookiem ma jakiś związek z tym, co było (dalej istnieje)?
          • Gość: Kolobos Re: jak to po co IP: *.warszawa.sdi.tpnet.pl 08.10.05, 13:39
            Nie uzywam OE wiec nie wiem, pomysl moze o zmianie czytnika poczty.
Pełna wersja