Sprawdzenie loga HijackThis

IP: *.neoplus.adsl.tpnet.pl 18.01.06, 16:08
Bardzo prosze o sprawdzenie loga bo juz nie daje rady z tym swoim kompem. Non stop sie restartuje lub zawiesza. Mam neostrade 256 momentami strony w ogole sie nie otwieraja.

Logfile of HijackThis v1.99.1
Scan saved at 15:56:07, on 2006-01-18
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\mswindtc.exe
C:\apace.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\win32ssr.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\ma\Pulpit\hijackthis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [yahoo inc.] ypages.exe
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [mlp] C:\apace.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [mlp] C:\apace.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\Run: [yahoo inc.] ypages.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C964E82E-3EC9-44D5-B129-9217F7A710F3}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

    • Gość: tata1959 Re: Sprawdzenie loga HijackThis IP: *.neoplus.adsl.tpnet.pl 18.01.06, 19:52
      witaj
      tak..zasuwaj tu www.searchengines.pl/phpbb203/index.php?showforum=99 bo
      tu się nie da pracować,a masz sporo syfu.

      pozdrawiam

      .
      • Gość: madalenka Re: Sprawdzenie loga HijackThis IP: *.neoplus.adsl.tpnet.pl 18.01.06, 22:02
        Czy to znaczy ze tutaj nikt mi nie pomoze??
    • neder Re: Sprawdzenie loga HijackThis 18.01.06, 22:34
      Pomoże, pomoże, ale mamy kadrowy kryzys ;)

      ściągasz killboxa (link gdzies na forum albo w google, wklejasz całą ścieżkę do
      niżej podanych plików (każdą osobno), zanzaczasz 'delete on reboot' (ale restart
      dopiero po wykasowaniu wszystkiego):
      > C:\apace.exe
      > C:\WINDOWS\win32ssr.exe
      > C:\WINDOWS\System32\mswindtc.exe
      > ypages.exe -> ten plik musisz odszukać na dysku
      > winsvc32.exe -> jw

      > C:\Program Files\WinHound\WinHound.exe _> usuwanie winhound tu:
      www.searchengines.pl/phpbb203/index.php?showtopic=31936&st=15&p=240377&
      -> robisz to co tam napisane, a nie tylko czytasz!



      W HJ zaznaczasz a potem fix:
      > R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\
      > PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
      > O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org
      > O4 - HKLM\..\Run: [yahoo inc.] ypages.exe
      > O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
      > O4 - HKLM\..\Run: [mlp] C:\apace.exe
      > O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ->
      nieszkodliwe ale całkowicie zbędne w autostarcie
      > O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
      > O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe ->
      nieszkodliwe ale całkowicie zbędne w autostarcie
      > O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe
      > O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
      > O4 - HKLM\..\RunServices: [mlp] C:\apace.exe
      > O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
      > O4 - HKCU\..\Run: [yahoo inc.] ypages.exe
      > O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
      > O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
      > O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe


      Korzystasz z firewalla systemowego?

      Dla pewności wyszukaj na forum (albo w google) link do ściągniecia ewido i
      MicrosoftAntiSpyware, zainstaluj, zaktualizuj, przeskanuj. Co znajdzie, to
      wywalasz. Potem ewido odinstalowujesz (to wersja trial), AntiSpyware może zostać.

      Po wszystkim restart i wklejasz nowy log.
      pzdr
      • neder Re: Sprawdzenie loga HijackThis 18.01.06, 22:34
        gdzieś mi się zgubiło: do wywalenia jeszcze to:
        O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
        • Gość: madalenka Re: Sprawdzenie loga HijackThis IP: *.neoplus.adsl.tpnet.pl 19.01.06, 12:59
          Oto log
          Logfile of HijackThis v1.99.1
          Scan saved at 12:58:27, on 2006-01-19
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          d:\Program Files\Alwil Software\Avast4\ashServ.exe
          D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
          C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
          d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
          d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          C:\Program Files\Opera\Opera.exe
          C:\WINDOWS\System32\mssvcc.exe
          C:\WINDOWS\System32\lattt.exe
          C:\Documents and Settings\ma\Pulpit\hijackthis.com

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
          O4 - HKLM\..\Run: [msdeas] wmfms.exe
          O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
          O4 - HKLM\..\RunServices: [secures23] lattt.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          O17 - HKLM\System\CCS\Services\Tcpip\..\{C964E82E-3EC9-44D5-B129-9217F7A710F3}: NameServer = 194.204.152.34 217.98.63.164
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
          O23 - Service: Microsoft Windows Update (Windows Update) - Unknown owner - C:\WINDOWS\winupdate32.exe (file missing)

          • neder Re: Sprawdzenie loga HijackThis 19.01.06, 13:06
            masz następne syfy. zakyualizuj system albo co chwila będziesz lapać nowe. masz
            jakiegoś firewalla?

            z dysku wywalasz (killboxem):
            > C:\WINDOWS\System32\mssvcc.exe
            > C:\WINDOWS\System32\lattt.exe
            > msconfig38 -> ten musisz znaleźć ale zapewne tez jest w system32

            w HJ fixujesz:
            > O4 - HKLM\..\Run: [msdeas] wmfms.exe
            > O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
            > O4 - HKLM\..\RunServices: [secures23] lattt.exe
            • Gość: madalenka Re: Sprawdzenie loga HijackThis IP: *.neoplus.adsl.tpnet.pl 19.01.06, 13:13
              Nie mam firewalla jaki bedzie najlepszy?? Przepraszam ze masz ze mna tyle pracy ale do orlow komputerowych to ja nie naleze:)
              Pozdrawiam
              • neder Re: Sprawdzenie loga HijackThis 19.01.06, 13:22
                polecam ten wątek netseca:
                forum.gazeta.pl/forum/72,2.html?f=23618&w=30757462pzdr
Pełna wersja