Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Bardzo prosze o sprawdzenie loga

    IP: *.adsl.inetia.pl 27.12.06, 23:04
    Mam kompa po dzisiejszym formacie ale jednak załapałem coś bo pojawia sie co
    chwile jakis dziwny komunikat "niby" systemowy a kerio sie czesto odzywa oto log:
    Logfile of HijackThis v1.99.1
    Scan saved at 23:02:40, on 2006-12-27
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\VVSN\VVSN.exe
    C:\Program Files\BearShare\BearShare.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\CTFMON.EXE
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Moje dokumenty\Wojtek\potrzebne do prog\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
    O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
    -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: DSLMON.lnk = ?
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{29F40C21-C8A7-4D36-AFE0-6E790A6C6F44}:
    NameServer = 213.241.79.38 195.114.181.130
    O17 -
    HKLM\System\CS1\Services\Tcpip\..\{29F40C21-C8A7-4D36-AFE0-6E790A6C6F44}:
    NameServer = 213.241.79.38 195.114.181.130
    O17 -
    HKLM\System\CS2\Services\Tcpip\..\{29F40C21-C8A7-4D36-AFE0-6E790A6C6F44}:
    NameServer = 213.241.79.38 195.114.181.130
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe

    Z Góry wielkie dzieki:)
    Obserwuj wątek
      • Gość: Kolobos Re: Bardzo prosze o sprawdzenie loga IP: *.crowley.pl 27.12.06, 23:12
        > po dzisiejszym formacie

        Po co formatowac? Nie lepiej nauczyc sie korzystac z komputera i internetu?

        > co chwile jakis dziwny komunikat "niby" systemowy

        Jaki? Zrob screen lub napisz co jest na nim napisane.

        W menadzerze zadan zakoncz:
        C:\Program Files\VVSN\VVSN.exe

        W hjt usun:
        O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe <- katalog VVSN z dysku.

        Zreszta uzyj:
        Uzyj: siri.urz.free.fr/Fix/SmitfraudFix_En.php zrob to co masz
        opisane pod "Clean" po uzyciu utworzy sie log, ktory wklej na forum.
        • Gość: wstaci Re: Bardzo prosze o sprawdzenie loga IP: *.adsl.inetia.pl 28.12.06, 00:00
          SmitFraudFix v2.131

          Scan done at 23:57:26,97, 2006-12-27
          Run from C:\Documents and Settings\Wojtek\Pulpit\SmitfraudFix
          OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
          The filesystem type is FAT32
          Fix run in normal mode

          »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
          !!!Attention, following keys are not inevitably infected!!!

          SrchSTS.exe by S!Ri
          Search SharedTaskScheduler's .dll

          »»»»»»»»»»»»»»»»»»»»»»»» Killing process


          »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

          GenericRenosFix by S!Ri


          »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


          »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


          »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
          !!!Attention, following keys are not inevitably infected!!!

          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
          "System"=""


          »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

          Registry Cleaning not selected.

          »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
          !!!Attention, following keys are not inevitably infected!!!

          SrchSTS.exe by S!Ri
          Search SharedTaskScheduler's .dll


          »»»»»»»»»»»»»»»»»»»»»»»» End
          No i zrobilem to co kazales przepraszam ze jestem takim komputerowym glabem:(
          • Gość: wstaci Re: Bardzo prosze o sprawdzenie loga IP: *.adsl.inetia.pl 28.12.06, 00:02
            komunikaty dalej sie pojawiaja : ( zaraz sproboje wrzucic tu skreny
      • Gość: wstaci Re: Bardzo prosze o sprawdzenie loga IP: *.adsl.inetia.pl 28.12.06, 00:30
        www.fotosik.pl/pokaz_obrazek/b11280e34aa51c30.html
        www.fotosik.pl/pokaz_obrazek/304e59067e02a71d.html
        pozatym po wylogowaniu pojawia sie na kazdym koncie uzytkownika haslo i nie
        mozna sie logowac ale po uruchomieniu ponownym komp. hasla znikaja
        pozatym wyskakiwal komunikat o wylanczaniu sie kompa za 60 s ale zalatwilem to
        narazie poradami z Gener...
        wiem ze ten post wyglada glupio ale prosze jednak o pomoc
        • Gość: Kolobos Re: Bardzo prosze o sprawdzenie loga IP: *.crowley.pl 28.12.06, 00:38
          Tak wlasnie myslalem, ze chodzi Ci o poslanca, a przeciez w przyklejonym poscie masz napisane co zrobic!



          PS. Po Ci firewall jak masz go zle ustawionego?
          • Gość: wstaci Re: Bardzo prosze o sprawdzenie loga IP: *.adsl.inetia.pl 28.12.06, 21:39
            a mam pytanie jak ustawić dobrze swojego kerio?
            • Gość: Kolobos Re: Bardzo prosze o sprawdzenie loga IP: *.crowley.pl 28.12.06, 21:50
              Tak zeby blokowal polaczenia przychodzace takie jak np. poslaniec.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji