Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Prośba o sprawdzenie loga

    IP: *.e-wro.net.pl 04.01.06, 18:38

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Katalog tymczasowy 2 dla
    hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    c:\secure32.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\pciwkq.exe reg_run
    O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe
    O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\sywsvcs.exe
    O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
    O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
    O4 - HKCU\..\Run: [uwok] C:\PROGRA~1\COMMON~1\uwok\uwokm.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: msctl32.dll - c:\windows\system32\msctl32.dll
    O20 - Winlogon Notify: Run - C:\WINDOWS\system32\l4n40e5qeh.dll
    O20 - Winlogon Notify: URL - C:\WINDOWS\system32\lv0409dqe.dll
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    proszę o sprawdzenie oraz ewentualnie o dalsze wskazówki

    Obserwuj wątek
      • Gość: k Re: Prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 04.01.06, 22:08
        heh, szkoda, ze nie ma poczatku ale to zapewne piracki windows, a Ty zainstalowales wszystko co mozliwe.

        Jako, ze w logu masz prawie sam spyware (poza smieciami od intela i gg) to uzyj szukaj i wpisz tam nazwy plikow z log'a, a nastepnie poczytaj opisy usuwania.
        Poczytaj tez o look2me.
        • Gość: mat52 Re: Prośba o sprawdzenie loga IP: *.e-wro.net.pl 05.01.06, 07:23
          Częściowo sobie poradziłem pozostałjeszcze problem z wyskakującymi reklamami
          mimo że mam blokadę zrobiłem jeszcze raz loga,co tam trzeba jeszcze usunac?

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\Documents and Settings\Administrator\Moje dokumenty\ewido anti-
          malware\ewidoctrl.exe
          C:\Documents and Settings\Administrator\Moje dokumenty\ewido anti-
          malware\ewidoguard.exe
          C:\WINDOWS\System32\wltrysvc.exe
          C:\WINDOWS\System32\bcmwltry.exe
          C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
          C:\WINDOWS\system32\rundll32.exe
          C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Katalog tymczasowy 5 dla
          hijackthis.zip\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.google.pl/
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32
          \enr0l19m1.dll
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashWebSv.exe" /service (file missing)
          O23 - Service: ewido security suite control - ewido networks - C:\Documents and
          Settings\Administrator\Moje dokumenty\ewido anti-malware\ewidoctrl.exe
          O23 - Service: ewido security suite guard - ewido networks - C:\Documents and
          Settings\Administrator\Moje dokumenty\ewido anti-malware\ewidoguard.exe
          O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

          • Gość: k Re: Prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 05.01.06, 12:54
            Skoro wyskakuja to znaczy, ze dalej masz look2me:
            www.simplytech.it/L2MRemover/index_e.htm
            www.look2me.com/cgi-bin/UnInstaller
            Jezeli to nie pomoze to usun recznie:
            www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30&p=109496&#entry114917
            Lub wklej log z l2mfix na ich forum i tam Ci pomoga.

            Zamknij tez porty w wwdc.exe o ile jeszcze tego nie zrobiles i oczywiscie zmien przegladarke na inna niz IE.

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.