dziwne zachowanie kompa, pomóżcie...

IP: *.internetdsl.tpnet.pl 27.11.06, 21:07
witam, mój komputer zaczął się ostatnio dziwnie zachowywać, korzystam z
firefoxa, co ograniczyło dość znacznie ilość virusów, ostatnio mam jednak
problemy z internetem, przyszło mi do głowy że może to być spowodowane
virusami, scan z avg pokazał 3 virusy, postanowiłam więc zrobic scana
hijackiem, czy jest w nim coś nipokojącego??
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
/auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -HKLM\System\CCS\Services\Tcpip\..\{14293F4A-A270-4D79-A90D-918CD79BA516}:
NameServer = 192.168.1.1
O17 -HKLM\System\CCS\Services\Tcpip\..\{789CE45F-149F-4038-95F0-B26A29FAF2AA}:
NameServer = 192.168.0.1 194.204.152.34

dziękuje za odpowiedź i pozdrawiam
Ola
    • neder Re: dziwne zachowanie kompa, pomóżcie... 27.11.06, 21:17
      nie wkleiłaś początku loga.


      pzdr
      • Gość: Ola Re: dziwne zachowanie kompa, pomóżcie... IP: *.internetdsl.tpnet.pl 27.11.06, 21:21
        caly log w pełnej krasie:
        Logfile of HijackThis v1.97.7
        Scan saved at 21:19:27, on 2006-11-27
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\Program Files\Tlen.pl\tlen.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Winamp\Winamp.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\DOCUME~1\mentor\USTAWI~1\Temp\Rar$EX00.797\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
        Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
        C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
        C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O9 - Extra button: Related (HKLM)
        O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{14293F4A-A270-4D79-A90D-918CD79BA516}:
        NameServer = 192.168.1.1
        O17 - HKLM\System\CCS\Services\Tcpip\..\{789CE45F-149F-4038-95F0-B26A29FAF2AA}:
        NameServer = 192.168.0.1 194.204.152.34

        • Gość: Kolobos Re: dziwne zachowanie kompa, pomóżcie... IP: *.escom.net.pl 27.11.06, 23:33
          W hjt usun:
          O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
          C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
          O9 - Extra button: Related (HKLM)
          O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

          Reszta jest ok.
Pełna wersja