Dodaj do ulubionych

mam wirusa nie umiem dgo usunac////help

IP: *.neoplus.adsl.tpnet.pl 26.04.07, 17:02
Witam,

Załapałem jakiegoś dziwnego wirusa; próbowałem go usunąć mks’em online i
kaspersy’m ale się po prostu nie da.Zrobiłem format, nawet drugi i trzeci i
nic nie dało, od razu wyskakuje błąd „temp2” itd., a po Skanie twardego
szpiegami (spy BOOT, ad aware) wyskakuja bledy jakies złe wpisy w rejestrach itd.

Co mam zrobić, jakiego programu użyć żeby usunąć to raz na zawsze, albo co z
formatem zrobic tak żeby wyczyścił dokladnie.

Bardzo proszę o porade kogos kto się na tym zna

Z góry dziekuje za pomoc!
vitopoland@interia.pl gg: 9117599
Obserwuj wątek
      • Gość: vito Re: mam wirusa nie umiem dgo usunac////help IP: *.neoplus.adsl.tpnet.pl 26.04.07, 17:26
        rozumiem natomiast w tych sprawach jestem lamusem i nie wiem dokladnie co mam
        opisac.Przy włączaniu wyskakuje okienko temp2.exe "wystapil problem z aplikacja
        tewmp2.exe i zostanie ona zamknieta"

        Sygnatura błedu: AppName: temp2.exe Offset: 0000126e


        oprocz tego wystapuja jakies bledy.Robiąc skana mks online kilka wirusów usunelo
        a kilka sie nie dalo usunać............probowalem usunac ten plik temp2.exe i
        nic z tego wszystko wracalo. a lokalizacja to chyba chodzi o c:/windows/win32
          • Gość: vito Re: mam wirusa nie umiem dgo usunac////help IP: *.neoplus.adsl.tpnet.pl 26.04.07, 19:13
            Logfile of HijackThis v1.99.1
            Scan saved at 19:11:57, on 2007-04-26
            Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\csrss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
            C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
            C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
            C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
            C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
            C:\Program Files\Spyware Doctor\sdhelp.exe
            C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\alg.exe
            C:\WINDOWS\system32\hkcmd.exe
            C:\WINDOWS\system32\igfxpers.exe
            C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
            C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
            C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
            C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
            C:\WINDOWS\system32\temp1.exe
            C:\Program Files\QuickTime\qttask.exe
            C:\WINDOWS\CameraFixer.exe
            C:\WINDOWS\tsnpstd3.exe
            C:\WINDOWS\vsnpstd3.exe
            C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
            C:\WINDOWS\system32\ctfmon.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\Program Files\Skype\Phone\Skype.exe
            C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
            C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
            C:\WINDOWS\system32\wscntfy.exe
            C:\WINDOWS\system32\wbem\wmiprvse.exe
            C:\WINDOWS\system32\wuauclt.exe
            C:\Program Files\Skype\Plugin Manager\SkypePM.exe
            C:\Documents and Settings\vito\Pulpit\hijackthis\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.mks.com.pl/skaner/
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.mks.com.pl/skaner/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
            Files\Spybot - Search & Destroy\SDHelper.dll
            O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
            Files\Java\jre1.5.0_11\bin\ssv.dll
            O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} -
            C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
            O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -
            C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
            O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} -
            C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
            O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]
            CHDAudPropShortcut.exe
            O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
            O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
            O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
            O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program
            Files\Intel\Wireless\bin\ZCfgSvc.exe"
            O4 - HKLM\..\Run: [IntelWireless] "C:\Program
            Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
            O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
            O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
            Files\Java\jre1.5.0_11\bin\jusched.exe"
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google
            Desktop Search\GoogleDesktop.exe" /startup
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
            -atboottime
            O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
            O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
            O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
            O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
            6.0\avp.exe"
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
            O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
            /minimized
            O4 - Global Startup: BTTray.lnk = ?
            O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
            O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program
            Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console -
            {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
            Files\Java\jre1.5.0_11\bin\ssv.dll
            O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
            C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
            O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
            C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
            O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
            C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
            O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
            C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
            O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 -
            {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth
            Software\btsendto_ie.htm
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
            C:\Program Files\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger -
            {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
            O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
            www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
            O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -
            www.mks.com.pl/skaner/SkanerOnline.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA2BF02-474D-4BD8-89A9-06A5163048E3}:
            NameServer = 194.204.159.1,194.204.159.2
            O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
            C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
            O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
            O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
            O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
            O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program
            Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
            O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program
            Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
            O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation -
            C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
            O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
            - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
            O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
            Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
            O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel
            Corporation - C:\Program
    • Gość: vito Re: mam wirusa nie umiem dgo usunac////help IP: *.neoplus.adsl.tpnet.pl 26.04.07, 20:57
      jakie zasmiecanie, zaczalem pisac bo widze, ignoranckioe podejscie pana do mnie
      i mojej sprawy.wlasne problemy czy frustracje nie powienien Pan przelewac w
      pracy piszac w ten sposob na forum, ja grzeczenie chcialem zasiegnac porady bo
      potrzebowalem pomocy

      spotkalem sie z tym z czym sie spotkalem trudno....


      ...a do ze pisalem wielokrotnie znaczylo ze sprawa jest pilna, niestety
      atutorytet 'gazety' zostal podwazony

      milego wieczou i cierpliwosci; jesli znajdzie pan chwile z mila checia
      przeczytam porade

      pozdrawiam
      • kolobos Re: mam wirusa nie umiem dgo usunac////help 26.04.07, 21:18
        > jakie zasmiecanie

        Kazdy kolejny watek dotyczacy tego samego problemu i napisany przez ta sama osobe to zasmiecanie forum.

        > zaczalem pisac bo widze, ignoranckioe podejscie pana do mnie
        > i mojej sprawy.

        W ktorym miejscu? Piszac na forum wymagane jest podanie informacji dotyczacych problemu (dokladnych!), tutaj nikt nie wrozy z fusow.

        > wlasne problemy czy frustracje nie powienien Pan przelewac w pracy piszac
        > w ten sposob na forum, ja grzeczenie chcialem zasiegnac porady bo
        > potrzebowalem pomocy

        Jakie problemy? Jedyny problem to tutaj masz tylko Ty (oraz ja z Toba bo musze sprzatac po Tobie). Nie jest to moja praca, nikt mi za to nie placi.

        > ...a do ze pisalem wielokrotnie znaczylo ze sprawa jest pilna, niestety
        > atutorytet 'gazety' zostal podwazony

        To, ze sprawa jest pilna nie znaczy, ze nie obowiazuja Cie zasady panujace na forum. Nie mam żadnego zwiazku z 'gazeta' jestem jedynie moderatorem spolecznym, wiec zastanow sie co piszesz.

        > milego wieczou i cierpliwosci; jesli znajdzie pan chwile z mila checia
        > przeczytam porade

        Na poczatek do doklej w kolejnym poscie koncowke log'a ktora z racji limitu na forum zostala obcieta (tylko nie zakladaj kolejnych watkow).
        • Gość: vito częśc 1 IP: *.neoplus.adsl.tpnet.pl 26.04.07, 21:46
          Logfile of HijackThis v1.99.1
          Scan saved at 21:44:24, on 2007-04-26
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\csrss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
          C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
          C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
          C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
          C:\Program Files\Spyware Doctor\sdhelp.exe
          C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\alg.exe
          C:\WINDOWS\system32\hkcmd.exe
          C:\WINDOWS\system32\igfxpers.exe
          C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
          C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
          C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
          C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
          C:\WINDOWS\system32\temp1.exe
          C:\WINDOWS\CameraFixer.exe
          C:\WINDOWS\vsnpstd3.exe
          C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\Program Files\DAEMON Tools\daemon.exe
          C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
          C:\WINDOWS\system32\wscntfy.exe
          C:\Documents and Settings\vito\Pulpit\hijackthis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.mks.com.pl/skaner/
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.mks.com.pl/skaner/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
          Files\Spybot - Search & Destroy\SDHelper.dll
          O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
          Files\Java\jre1.5.0_11\bin\ssv.dll
          O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} -
          C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
          O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -
          C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
          O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} -
          C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
          O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]
          CHDAudPropShortcut.exe
          O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
          O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
          O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
          O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program
          Files\Intel\Wireless\bin\ZCfgSvc.exe"
          O4 - HKLM\..\Run: [IntelWireless] "C:\Program
          Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
          O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
          O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
          Files\Java\jre1.5.0_11\bin\jusched.exe"
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google
          Desktop Search\GoogleDesktop.exe" /startup
          • Gość: vito częśc 2 IP: *.neoplus.adsl.tpnet.pl 26.04.07, 21:47
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
            -atboottime
            O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
            O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
            O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
            O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
            6.0\avp.exe"
            O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program
            Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
            O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
            /minimized
            O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"
            -lang 1033
            O4 - Global Startup: BTTray.lnk = ?
            O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
            O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program
            Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console -
            {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
            Files\Java\jre1.5.0_11\bin\ssv.dll
            O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
            C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
            O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
            C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
            O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
            C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
            O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
            C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
            O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 -
            {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth
            Software\btsendto_ie.htm
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
            C:\Program Files\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger -
            {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
            O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
            www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
            O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) -
            www.mks.com.pl/skaner/SkanerOnline.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA2BF02-474D-4BD8-89A9-06A5163048E3}:
            NameServer = 194.204.159.1,194.204.159.2
            O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
            C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
            O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
            O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
            O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
            O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program
            Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
            O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program
            Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
            O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation -
            C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
            O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
            - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
            O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel
            Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
            O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel
            Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
            O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program
            Files\Spyware Doctor\sdhelp.exe
            O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
            Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

          • Gość: Kolobos Re: częśc 1 IP: *.escom.net.pl 26.04.07, 22:49
            Twoj jedyny problem to to, ze instalujesz sobie trojany.

            W menadzerze zadan zakoncz:
            C:\WINDOWS\system32\temp1.exe
            C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
            Plik + katalog DaemonTools_When... usun z dysku.

            W hjt usun:
            F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe <- plik usun z dysku.
            O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program
            Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

            Do tego skan tym:
            pl.trendmicro-europe.com/consumer/housecall/housecall_launch.php
            www.pandasoftware.com/activescan/pol/activescan_principal.htm
            www.spywareinfo.com/xscan.php
            www.bitdefender.com/scan8/ie.html
            Do tego instalacja AVG AntiSpyware oraz AntiVir PE.

            Wyslij mi tez na mail'a (kolobos (at) gazeta.pl) log z comboscan.

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka