sprawdz mi loga

IP: *.neoplus.adsl.tpnet.pl 09.09.06, 19:39
nie mogę zmienić tła pulpitu
    • Gość: adam Re: sprawdz mi loga IP: *.neoplus.adsl.tpnet.pl 09.09.06, 19:41
      Logfile of HijackThis v1.99.1
      Scan saved at 19:39:53, on 2006-09-09
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\PROGRA~1\NEOSTR~1\CnxMon.exe
      C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
      C:\PROGRA~1\NEOSTR~1\ComComp.exe
      C:\PROGRA~1\NEOSTR~1\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Tomek\Pulpit\hijackthis\hijackthis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.neostrada.pl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.google.pl/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.google.pl/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      F2 - REG:system.ini:
      Shell=explorer.exe
      "C:\Program Files\Common Files\Microsoft
      Shared\Web Folders\ibm00011.exe"
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
      Software Update\HPWuSchd.exe
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
      Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
      \NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web
      Folders\ibm00011.exe"
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
      \dslmon.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ED0BC82F-5679-42FA-8EF1-56545847B357}:
      NameServer = 194.204.152.34 217.98.63.164
      O23 - Service: ewido security suite control - ewido networks - C:\Program
      Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe

      • Gość: Kolobos Re: sprawdz mi loga IP: *.warszawa.sdi.tpnet.pl 09.09.06, 20:05
        Zamknij porty przy pomocy wwdc, uzyj tego:
        siri.urz.free.fr/Fix/SmitfraudFix_En.php
        Log z usuwania wklej na forum (robisz to co masz opisane pod clean).

        Wywal aplikacje od nostrady, opis masz w przyklejonym poscie.
        Zmien przegladarke na Opere lub Firefox i nie uzywaj wiecej Internet Explorera.

        W hjt usun:
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.neostrada.pl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.google.pl/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
        C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
        F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00011.exe"
        O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web
        Folders\ibm00011.exe" <- plik usun z dysku.
        • Gość: adam Re: sprawdz mi loga IP: *.neoplus.adsl.tpnet.pl 12.09.06, 20:51
          SmitFraudFix v2.87

          Scan done at 20:46:11,17, 2006-09-12
          Run from C:\Documents and Settings\Tomek\Pulpit\SmitfraudFix\SmitfraudFix
          OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
          Fix ran in normal mode

          »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
          !!!Attention, following keys are not inevitably infected!!!

          SrchSTS.exe by S!Ri
          Search SharedTaskScheduler's .dll

          »»»»»»»»»»»»»»»»»»»»»»»» Killing process


          »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

          GenericRenosFix by S!Ri


          »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


          »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


          »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

          Registry Cleaning done.

          »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
          !!!Attention, following keys are not inevitably infected!!!

          SrchSTS.exe by S!Ri
          Search SharedTaskScheduler's .dll


          »»»»»»»»»»»»»»»»»»»»»»»» End

    • Gość: adam wydaje się że jest już ok. IP: *.neoplus.adsl.tpnet.pl 12.09.06, 21:09
      dzieki
Pełna wersja