"LOGO HIJCKTHIS' SPRAWDZIĆ

11.01.06, 11:53
Od kilku miesięcy pojawia mi sie na pasku narzędzi okienko. Pojawia się
kiedy mam włączony internet i wyłączony (nawet jak wyjmę kabel modemu z
kontaktu). System to winxp z procesorem 2,6 ghz. Pamięć ram 516 mb, i
wykorzystuje tylko 60 mb. Jak pozbyć się tego okienka?
    • neder Re: "LOGO HIJCKTHIS' SPRAWDZIĆ 11.01.06, 17:47
      a co ma temat do treści wątku? gdzie log?
      • Gość: wojna71 Re: "LOGO HIJCKTHIS' SPRAWDZIĆ IP: *.81-161.gts.tkb.net.pl 12.01.06, 01:12
        Sory zapomniałem wkleić. Ma bo kasperski z pcformatu nic nie wykrywa,(darmowa
        wersja na pół roku z comiesięczną aktualizacją-wydanie z czerwc2005) dopiero
        hijeck wskazał program szpiegujący, który działa jak opisałem. tak przynajmniej
        mi się wydaje. No i czasami internet powoli się ładuje od miesiąca. Korzystam z
        moziili ver1.17 z zalecanymi łatami, win pobiera automatycznie upgradey i łaty.
        Czasmi brat korzysta z internetu eksplorera bo ma pocztę na wirtualnej polsce.
        Oto log z hajdzaka.

        Logfile of HijackThis v1.99.1
        Scan saved at 11:43:39, on 2006-01-11
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\SYSTEM32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\brsvc01a.exe
        C:\WINDOWS\system32\brss01a.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\Program Files\Media Gateway\MediaGateway.exe
        C:\WINDOWS\system32\ktphha76.exe
        C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
        C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
        C:\Program Files\MozillaPL Firefox\firefox.exe
        C:\Documents and Settings\paweł\Pulpit\hijackthis\hijackthis.exe

        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
        C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
        C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
        O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
        Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
        -atboottime
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
        Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software
        Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
        O4 - HKLM\..\Run: [ktphha76] C:\WINDOWS\system32\ktphha76.exe
        O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media
        Studio\SamsungMediaStudioAgent.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD
        Temperature\HDDTemperature.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
        Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program
        Files\HP\Digital Imaging\bin\hpqthb08.exe
        O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
        static.windupdates.com/cab/WebsiteAccess/ie/bridge-c10.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -
        bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
        O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd -
        C:\WINDOWS\system32\brsvc01a.exe
        O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program
        Files\PalickSoft\HDD Temperature\HDDTSvc.exe
        O23 - Service: KLBLMain - Unknown owner - C:\Program Files\Kaspersky
        Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v
        5.0.0.0 -ttsr 10000000 (file missing)
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

        • netsec Re: "LOGO HIJCKTHIS' SPRAWDZIĆ 12.01.06, 13:17
          Aby Kasperski wykrywał Spyware trzeba wybrać w ustawieniach ochrany w czasie rzeczywistym, bazy rozszerzone.
          Zamknij wszystkie programy.Uruchom ponownie HiJackThis wykonaj ‘Do a system scan only’ i zaznacz(haczykiem) te pozycje:

          > O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
          > C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
          > O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
          > O4 - HKLM\..\Run: [ktphha76] C:\WINDOWS\system32\ktphha76.exe
          > O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          > O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
          > static.windupdates.com/cab/WebsiteAccess/ie/bridge-c10.cab

          Po zaznaczeniu wykonaj (kliknij) FIX CHECKED i potwierdź TAK/OK.
          Po tym uruchom komputer ponownie.

          Następnie pobierz WebRoot SpySweeper
          www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02&WRSID=fa418c3f36c473de8c7d2176ac7ada66
          (To jest 14 dniowy trial)Zainstaluj i uruchom SpySweeper.
          Zapyta czy uaktualnić do najnowszej bazy definicji, klikasz Yes :)
          Po potwierdzeniu zaktualizowania bazy, uruchamiasz komputer w trybie awaryjnym.

          W trybie awaryjnym uruchamiasz Spysweeper i klikasz po lewej Sweep Now a nstępnie przycisk Start.
          Po zakończeniu skanowania, klikasz przycisk Next.
          Jednak zanim naciśniesz Next upewnij się, że wszystkie pozycje są zaznaczone.
          Po naciśnięciu Next wszystkie znalezione zagrożenia zostaną usunięte. Sweeper podczas kasowania śmieci potrafi przez dłuższą
          chwilę wyglądać jakby się zawiesił, nie należy go ruszać, tylko poczekać dłuższą chwilę na zakończenie operacji.
          Następnie kliknij Session Log w górnym prawym rogu, skopiuj wszystko z tego okna i zapisz do pliku tekstowego.
          Dalej kliknij zakładkę Summary a po tym zakładkę i kliknij Finish.

          Uruchom komputer w normalny sposób.

          Wyślij lub wklej na forum dane z Session Log i w oddzielnym poście nowy log z HiJackThis.
          • Gość: wojna71 Re: "LOGO HIJCKTHIS' SPRAWDZIĆ IP: *.81-161.gts.tkb.net.pl 12.01.06, 13:49
            dzięki za odpowiedż
            Biorę się do roboty i zrobię jak napisaeś. Potem podam efekt.
            • Gość: wojna71 Re: "LOGO HIJCKTHIS' SPRAWDZIĆ IP: *.81-161.gts.tkb.net.pl 12.01.06, 14:59
              Choroba coś pokszaniłem. Zrobiłem tak jak opisywałęś aż do uruchomienia komptera
              w normalny sposób. Tylko problem zapomniałem, że mam dwa konta jedno jako
              administrator drugie jako gosć i skanowałem konto administratora zapis
              skanowania został na tamtym koncie. Co zrobić aby przerzucić zapisany wynik
              skanowania prze4z webroot spysweeper'a na drugie konto.
              • Gość: wojna71 Re: "LOGO HIJCKTHIS' SPRAWDZIĆ IP: *.81-161.gts.tkb.net.pl 12.01.06, 15:27
                Dzięki chyba na razie pomogło. Zrobiłem jeszcze raz wg skazówek na nowym koncie
                i nic nie wykrył. To znaczy chyb ausunął. Pozostałe rzeczy to chyba wina
                sprzętu. Chyba czas wymienić na nowy.
                • netsec Re: "LOGO HIJCKTHIS' SPRAWDZIĆ 13.01.06, 10:14
                  Gość portalu: wojna71 napisał(a):

                  > Dzięki chyba na razie pomogło. Zrobiłem jeszcze raz wg skazówek na nowym koncie
                  > i nic nie wykrył. To znaczy chyb ausunął. Pozostałe rzeczy to chyba wina
                  > sprzętu. Chyba czas wymienić na nowy.

                  Kontrolnie wklej nowy HJ log.
Pełna wersja