Roszę o sprawdzenie tego LOGa

IP: *.internetdsl.tpnet.pl 10.04.06, 11:47
Logfile of HijackThis v1.99.1
Scan saved at 10:41:55, on 2006-04-10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
D:\z_netu\muza\mandaryna\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ewa\Pulpit\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.0.V´r
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program
Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic
Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WITaj!] rem
    • Gość: k Re: Roszę o sprawdzenie tego LOGa IP: *.warszawa.sdi.tpnet.pl 10.04.06, 12:26
      Po co Ci ten norton? W zupelnosci wystarczy Ci np. Avast.

      W hijackthis usun:
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      O1 - Hosts: 127.0.?V´r
      O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
      <- usun katalog MediaGateway
      O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe <- usun plik
      O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic
      Insight\SemanticInsight.exe <- usun katalog RXToolBar
      O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
      O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe <-
      usun katalog vcclient
      O4 - HKCU\..\Run: [qkiq] C:\PROGRA~1\COMMON~1\qkiq\qkiqm.exe <- usun katalog
      qkiq
      O18 - Filter: text/html - (no CLSID) - (no file)
      O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\lvlm0931e.dll <-
      usun look2me
      O20 - Winlogon Notify: docent0 - docent0.dll (file missing)
      • Gość: kaja544 Re: Roszę o sprawdzenie tego LOGa IP: *.internetdsl.tpnet.pl 10.04.06, 13:14
        Dziękuję za pomoc.
        • Gość: kaja544 Re: Jeszcze bardzo proszę o sprawdzenie LOGa po c IP: *.internetdsl.tpnet.pl 10.04.06, 21:31
          Jreszcze raz proszę o pomoc. Usunęłam wszystko w/g zaleceń oprócz look2me, bo
          nie wiedziałam, czy usunąć całe 020 - Winlogon Notify: Controls
          Folder-C:/WINDOWS/system32?lvlm0931e.dll
          Jednak w dalszym ciągu są problemy, czy mozna im jakoś zaradzić?. Wchodzą
          niechciane strony, reklamy, zmniejsza się bez powodu wielkość okna przeglądarki.
          Dodam, ze dotychczas korzystałam z IE, a w sobotę zainstalowałam Mozillę Firefox
          i wydaje mi się, ze te problemy nasiliły się. Nowy log


          Logfile of HijackThis v1.99.1
          Scan saved at 14:17:28, on 2006-04-10
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
          C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
          C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
          C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\Program Files\Norton AntiVirus\navapsvc.exe
          C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
          C:\WINDOWS\system32\svchost.exe
          C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
          C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
          C:\Program Files\BearShare\BearShare.exe
          C:\Program Files\Common Files\Symantec Shared\ccApp.exe
          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
          C:\Program Files\Messenger\msmsgs.exe
          D:\z_netu\muza\mandaryna\emule.exe
          C:\WINDOWS\system32\wuauclt.exe
          C:\WINDOWS\system32\rundll32.exe
          C:\WINDOWS\system32\wuauclt.exe
          C:\Documents and Settings\Ewa\Pulpit\hijackthis\hijackthis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.google.pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
          C:\Program Files\Norton AntiVirus\NavShExt.dll
          O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program
          Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
          Files\Java\jre1.5.0_06\bin\jusched.exe
          O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
          O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
          O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [WITaj!] rem
          • Gość: kaja544 Re: Jeszcze bardzo proszę o sprawdzenie LOGa IP: *.internetdsl.tpnet.pl 10.04.06, 21:41
            Dodam, że teraz doszły jeszcze problemy z otwarciem poczty, nie zawsze chce się
            otworzyć, serwer zgłasza błąd. Słby ze mnie informatyk, ale chętnie korzystam z
            internetu.
            • barracuda7110 Re: Jeszcze bardzo proszę o sprawdzenie LOGa 10.04.06, 21:56
              Usuwanie look2me: forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38141868
    • Gość: Davidouff Re: Roszę o sprawdzenie tego LOGa IP: *.neoplus.adsl.tpnet.pl 10.04.06, 23:22
      Według mnie do wywalenia jest:
      O1 - Hosts: 127.0.�V´r
      O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
      O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
      O20 - Winlogon Notify: docent0 - docent0.dll (file missing)
      Reszta ok.
      • Gość: k Re: Roszę o sprawdzenie tego LOGa IP: *.warszawa.sdi.tpnet.pl 11.04.06, 00:00
        Do wywalenia jest to co podalem i naprawde nie trzeba juz nic wiecej pisac.
Pełna wersja