sprawdzenie loga

12.11.06, 22:34
    • elbert sprawdzenie loga-cd 12.11.06, 22:36
      O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
      mks.com.pl/skaner/SkanerOnline.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
      a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
      www3.ca.com/securityadvisor/virusinfo/webscan.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
      acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D866B8C9-BD93-44BB-B71A-ACF13FB0B134}:
      NameServer = 217.30.129.149,194.204.159.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CAD5EE-7827-4C41-AB34-7325FE388728}:
      NameServer = 194.204.159.1,217.30.129.149
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
      E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT
      Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
      E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
      E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
      E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido security suite control - ewido networks - E:\Program
      Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - E:\Program
      Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\NORTON~1
      \NORTON~4\GHOSTS~2.EXE
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
      E:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
      Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
      O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\hpzipm12.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd -
      E:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: ServiceLayer - Nokia. - E:\Program Files\Common
      Files\PCSuite\Services\ServiceLayer.exe
      O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1
      \NORTON~2\SPEEDD~1\NOPDB.EXE
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. -
      E:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

      • Gość: Kolobos Re: sprawdzenie loga-cd IP: *.escom.net.pl 12.11.06, 22:47
        - zamknij porty przy pomocy wwdc.exe
        - wywal nortona i zainstaluj AntiVir PE.
        - uzyj: siri.urz.free.fr/Fix/SmitfraudFix_En.php <- robisz to co masz napisane pod "Clean", log, ktory sie utworzy po uzyciu wklej na forum.

        Co to jest:
        E:\DOCUME~1\dom\Pulpit\SKRTYI~1\RNE~1\KWARAN~1.EXE\msconfig.exe
        i dlaczego jest uruchomione? msconfig.exe masz w katalogu z systemem.

        W hjt usun:
        O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - E:\Program
        Files\QualityCodec\isaddon.dll
        • elbert Re: sprawdzenie loga-cd 12.11.06, 23:57
          Porty zamknąłem.
          Nortona Atyvira nie używam, aktualnie Spyware Doctor4.0 i AVG Antyspyware 7.5
          trial.Wklejam loga.
          SmitFraudFix v2.120

          Scan done at 23:40:58,85, 2006-11-12
          Run from M:\Do?adowanieProgramy\SmitfraudFix
          OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
          Fix run in safe mode

          »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
          !!!Attention, following keys are not inevitably infected!!!
          SrchSTS.exe by S!Ri
          Search SharedTaskScheduler's .dll

          »»»»»»»»»»»»»»»»»»»»»»»» Killing process

          »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
          GenericRenosFix by S!Ri

          »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

          »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
          »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
          Registry Cleaning done.
          »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
          !!!Attention, following keys are not inevitably infected!!!
          SrchSTS.exe by S!Ri
          Search SharedTaskScheduler's .dll

          »»»»»»»»»»»»»»»»»»»»»»»» End

          W temacie:> E:\DOCUME~1\dom\Pulpit\SKRTYI~1\RNE~1\KWARAN~1.EXE\msconfig.exe
          > i dlaczego jest uruchomione? msconfig.exe masz w katalogu z systemem.?
          - na razie nie umiem odpowiedzieć.
          IE wchodzi już normalnie.
          Pozdrawiam i dziękuję elbert.



          • Gość: Kolobos Re: sprawdzenie loga-cd IP: *.escom.net.pl 13.11.06, 00:17
            > Nortona Atyvira nie używam,

            Co to znaczy "nie uzywasz"? Masz go zainstalowanego i dalej dziala wiec go odinstaluj.

            > Spyware Doctor 4.0 i AVG Antyspyware 7.5

            Spyware Doctor to marny program mozesz go smialo odinstalowac.

            > W temacie:> E:\DOCUME~1\dom\Pulpit\SKRTYI~1\RNE~1\KWARAN~1.EXE\msconfig.exe
            > - na razie nie umiem odpowiedzieć.

            Wiec zakoncz ten proces i zobacz co masz w tym katalogu (podj pelna nazwe bez ~1, wyglada to na jakies miecie.

            • elbert Re: sprawdzenie loga-cd 13.11.06, 00:27
              Nortona odinstaluję.
              Usunąłem plik E:\DOCUME~1\dom\Pulpit\SKRTYI~1\RNE~1\- to były śmieci po
              czyszczeniu ewido..
              Dzięki za przyjazną i szybka pomoc
              Pozdrawiam elbert.
Pełna wersja