Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    log-prośba o sprawdzenie

    IP: *.dobrynet.pl / 83.238.140.* 04.04.06, 18:52
    Logfile of HijackThis v1.99.1
    Scan saved at 18:45:00, on 2006-04-04
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\SOUNDMAN.EXE
    E:\avast\ashDisp.exe
    C:\Program Files\ProcessGuard\pgaccount.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\ProcessGuard\procguard.exe
    E:\zip\uzqkst.exe
    E:\avast\aswUpdSv.exe
    E:\avast\ashServ.exe
    C:\Program Files\ProcessGuard\dcsuserprot.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    E:\avast\ashWebSv.exe
    E:\avast\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\asioueczek\Pulpit\hijackthis.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.google.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: Shell=explorer.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard7.exe
    O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad7.exe
    O4 - HKLM\..\Run: [newname] c:\windows\newname7.exe
    O4 - HKLM\..\Run: [avast!] E:\avast\ashDisp.exe
    O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program
    Files\ProcessGuard\procguard.exe" -minimize
    O4 - Startup: UltimateZip Quick Start.lnk = E:\zip\uzqkst.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
    Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links -
    {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140993779670
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
    update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140995029873
    O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) -
    http://static.zangocash.com/cab/Seekmo/ie/bridge-c567.cab?4e918170d5aab5957cf40b084290b486e1a6399dfddc5d4b39e53a0ade7744fe6ddff21ac8720b79246e15d6c5352b987d95f56d87cfc55dbd03f24980ac7395491150a1:6dca6baa6610edcaf4460de3c4f368c4
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    www.mks.com.pl/skaner/SkanerOnline.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{6BE4AE95-9B22-4408-A618-524EB4315DF0}:
    NameServer = 212.244.66.65
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{CC2BF5AC-66D6-4E21-AB51-9C0DDCA4627F}:
    NameServer = 212.244.66.65
    O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\c4000edmeh0a0.dll
    O20 - Winlogon Notify: skyu16 - C:\WINDOWS\SYSTEM32\skyu16.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    E:\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\avast\ashMaiSv.exe"
    /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\avast\ashWebSv.exe"
    /service (file missing)
    O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS -
    C:\Program Files\ProcessGuard\dcsuserprot.exe

    Obserwuj wątek
      • barracuda7110 Re: log-prośba o sprawdzenie 04.04.06, 19:45
        Masz gołego windowsa. Marsz na www.windowsupdate.com

        Zamknij procesy w menadzerze zadań, usuń z dysku pliki i skasuj wpisy w hijackthis:
        > O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard7.exe
        > O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad7.exe
        > O4 - HKLM\..\Run: [newname] c:\windows\newname7.exe

        > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        > C:\WINDOWS\web\related.htm
        > O9 - Extra 'Tools' menuitem: Show &Related Links -
        > {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

        Na górze strony masz podlinkowany wątek, w którym jest podany sposób na
        usunięcie look2me.
        • Gość: as Re: log-prośba o sprawdzenie IP: *.dobrynet.pl / 83.238.140.* 04.04.06, 19:59
          dzięki
          na własną rękę za pomocą samouczka hijacka pousuwałam co wlezie, a co mi tam:P
          do szału mnie te bannery reklamowe doprowadzają, wyskakuje mi dalej po
          kilkanaście na raz.
          Skanowałam już wszystkim co możliwe i guzik...
          • Gość: k Re: log-prośba o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 04.04.06, 21:18
            Wklej nowy log oraz usun look2me tym co masz podane w faq (czy jak tam nazwac
            ten glowny post;P).
            • asiouek Re: log-prośba o sprawdzenie 05.04.06, 17:15
              co to znaczy usuń look2me?
              ja zrozumiałam, że mam usunąć wirusy programem look2me i go zainstalowałam, ale
              teraz uważniej przeczytałam wątek i widzę , że mam usunąć look'a. zamotałam się
              • barracuda7110 Re: log-prośba o sprawdzenie 05.04.06, 19:21
                Usuń ten program, bo to szajs. W jednym z postów w tym
                forum.gazeta.pl/forum/72,2.html?f=430&w=38051058 wątku masz podany sposób
                na wywalenie look2me
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.