Dodaj do ulubionych

Log HJ - proszę o sprawdzenie

IP: *.ask.am.wroc.pl 28.12.05, 09:08
Bardzo proszę fachowca o sprawdzenie loga i sugestie odnośnie rozwiązania
problemów.
Dzięki!
Obserwuj wątek
    • Gość: mexes Re: Log HJ - proszę o sprawdzenie IP: *.ask.am.wroc.pl 28.12.05, 09:35
      No tak, coś nie tak poszło, ale juz nadrabiam :)

      Logfile of HijackThis v1.99.1
      Scan saved at 09:08:00, on 2005-12-28
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\csrss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\WINNT\explorer.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINNT\system32\internat.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\A\Moje dokumenty\Hijackthis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      F2 - REG:system.ini: Shell=explorer.exe
      "C:\Program
      Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
      C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -
      C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio -
      {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
      C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [EPSON Stylus C66 Series]
      C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66
      Series" /O6 "USB001" /M "Stylus C66"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
      -atboottime
      O4 - HKLM\..\Run: [PayTime] C:\WINNT\system32\paytime.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
      Folders\ibm00001.exe"
      O4 - HKCU\..\Run: [PayTime] C:\WINNT\system32\paytime.exe
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
      C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links -
      {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129886889183
      O17 - HKLM\System\CCS\Services\Tcpip\..\{76FDB849-B2A2-4347-BBF5-67F90168BEF5}:
      NameServer = 156.17.100.1,156.17.101.65
      O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
      C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec
      Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
      VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
      - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
      Files\iPod\bin\iPodService.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec
      AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation
      - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program
      Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program
      Files\Symantec AntiVirus\Rtvscan.exe

      • netsec Re: Log HJ - proszę o sprawdzenie 28.12.05, 09:38
        Prosta odpowiedź masz śmieci :D
        Twój problem łacznie z wpisami powinien rozwiązać WebRoot SpySweeper
        www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02&WRSID=fa418c3f36c473de8c7d2176ac7ada66
        (To jest 14 dniowy trial)Zainstaluj i uruchom SpySweeper.
        Zapyta czy uaktualnić do najnowszej bazy definicji, klikasz Yes :)
        Po potwierdzeniu zaktualizowania bazy, uruchamiasz komputer w trybie awaryjnym.
        W trybie awaryjnym uruchamiasz Spysweeper i klikasz po lewej Sweep Now a następnie przycisk Start.
        Po zakończeniu skanowania, klikasz przycisk Next.
        Jednak zanim naciśniesz Next upewnij się, że wszystkie pozycje są zaznaczone.
        Po naciśnięciu Next wszystkie znalezione zagrożenia zostaną usunięte.
        Sweeper podczas kasowania śmieci potrafi przez dłuższą chwilę wyglądać jakby się zawiesił, nie należy go ruszać, tylko poczekać
        dłuższą chwilę na zakończenie operacji.
        Następnie kliknij Session Log w górnym prawym rogu, skopiuj wszystko z tego okna i zapisz do pliku tekstowego.
        Dalej kliknij zakładkę Summary a po tym zakładkę i kliknij Finish.
        Uruchom komputer w normalny sposób.
        Wyślij lub wklej na forum dane z Session Log.

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka