prosze o sprawdzenie loga

[Gość: xxxxxxxx]

Niech ktoś napisze jeszcze jak usunąć zbędne

Logfile of HijackThis v1.99.1
Scan saved at 19:42:27, on 2006-01-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Damian\USTAWI~1\Temp\Rar$EX00.828\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1
\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: ppctlcab - ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
ppupdates.ca.com/downloads/scanner/axscanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A5A6864-07A8-4105-9960-
DABCF1A1A1BD}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program
Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software,
Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[Gość: k]

Usun wpis oraz plik:
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll

[Gość: xxxxxxxx]

ale jak?????

[Gość: k]

Usuwasz wpis w hijackthis, a plik kasujesz normalnie tak jak kazdy inny (ale zrob to po resecie i usunieciu wpisu).

[Gość: xxxxxxxx]

ale nie ma go w tym katalogu ani nigdzie indziej

[Gość: k]

Start->Uruchom->cmd i tam:
del C:\WINDOWS\SYSTEM32\avpe32.dll

[Gość: xxxxxxxx]

wyskakuje

NIE MOŻNA ODNALEŹĆ C:\WINDOWS\SYSTEM32\avpe32.dll

[Gość: gość]

to nowość ,zapraszam na www.tncsystem.info/forum/index.php

[Gość: k]

Wiec wystarczy tylko usunac wpis w hijackthis skoro pliku juz nie ma.

[Gość: xxxxxxxx]

niestety ta strona jak inne nie wchodzi tylko jest cała biała

jak w hijac usune i za sekunde przeskanuje znowu to on cały czas tam siedzi

[Gość: k]

Usun killbox'em pliki wymienione tutaj:
www.sophos.com/virusinfo/analyses/trojhaxdoorap.html
W regedit usun:
HKLM\SYSTEM\CurrentControlSet\Services\avpe64\
HKLM\SYSTEM\CurrentControlSet\Services\avpe32\
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avpe32

[Gość: xxxxxxxx]

zrobiłem jak napisałeś i pomogło

wielkie dzięki za cierpliwość

masz u mnie piwo