Bardzo prosze o sprawdzenie loga


(Arkadiuszmajewski) #1

Co musze wywalić.

Logfile of HijackThis v1.99.0

Scan saved at 17:57:37, on 2005-02-03

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\programy\Overnetarek\Overnet\Overnet.exe

C:\WINDOWS\System32\spools.exe

C:\WINDOWS\System32\Services{5010D585-BEBB-4033-9456-FACBBF17F215}\SVCHOST.EXE

C:\WINDOWS\process.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Winamp\winamp.exe

C:\Documents and Settings\Loku\Pulpit\hijackthis1.99\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 127.0.0.3 http://www.greg-tut.com

O1 - Hosts: 127.0.0.3 nylonsexy.com

O1 - Hosts: 127.0.0.3 http://www.nylonsexy.com

O1 - Hosts: 127.0.0.3 vparivalka.com

O1 - Hosts: 127.0.0.3 http://www.vparivalka.comtoescrowpay.com

O1 - Hosts: 127.0.0.3 http://www.awmdabest.com

O1 - Hosts: 127.0.0.3 http://www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 http://www.allforadult.com

O1 - Hosts: 127.0.0.3 http://www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 http://www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 http://www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 http://www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 http://www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 http://www.virgin-tgp.net

O1 - Hosts: 127.0.0.3 virgin-tgp.net

O1 - Hosts: 127.0.0.3 http://www.awmcash.biz

O1 - Hosts: 127.0.0.3 awmcash.biz

O1 - Hosts: 127.0.0.3 buldog-stats.com

O1 - Hosts: 127.0.0.3 http://www.buldog-stats.com

O1 - Hosts: 127.0.0.3 fregat.drocherway.com

O1 - Hosts: 127.0.0.3 slutmania.biz

O1 - Hosts: 127.0.0.3 http://www.slutmania.biz

O1 - Hosts: 127.0.0.3 toolbarpartner.com

O1 - Hosts: 127.0.0.3 http://www.toolbarpartner.com

O1 - Hosts: 127.0.0.3 http://www.megapornix.com

O1 - Hosts: 127.0.0.3 megapornix.com

O1 - Hosts: 127.0.0.3 http://www.sp2fucked.biz

O1 - Hosts: 127.0.0.3 sp2fucked.biz

O1 - Hosts: 127.0.0.3 greg-tut.com

O1 - Hosts: http://213.159.117.203/dkprogs/hosts.txt

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM..\Run: [Overnet] D:\programy\Overnetarek\Overnet\Overnet.exe -t

O4 - HKLM..\Run: [sysTime] C:\WINDOWS\System32\systime.exe

O4 - HKLM..\Run: [spoolsv32] spools.exe

O4 - HKLM..\Run: [wuviewer] C:\WINDOWS\System32\wuviewer.exe

O4 - HKLM..\Run: [service Host] C:\WINDOWS\System32\Services{5010D585-BEBB-4033-9456-FACBBF17F215}\SVCHOST.EXE

O4 - HKLM..\Run: [process.exe] C:\WINDOWS\process.exe

O4 - HKLM..\RunServices: [wuviewer] C:\WINDOWS\System32\wuviewer.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Dzieńdobry!] C:\Program Files\Dzieńdobry!\dziendobry.exe /auto

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [sysTime] C:\WINDOWS\System32\systime.exe

O4 - HKCU..\Run: [wuviewer] C:\WINDOWS\System32\wuviewer.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: 213.159.117.202 (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4425145842

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - (no file)

O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - (no file)

O23 - Service: IMAPI CD-Burning COM Service - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(adpawl) #2

W trybie awaryjnym z wyłączonym przywracaniem systemu!

Wykasuj z dysku zaznaczony katalog:

C:\WINDOWS\System32\Services{5010D585-BEBB-4033-9456-FACBBF17F215}\SVCHOST.EXE

Zainstaluj SP2, antywirusa, firewalla, jakieś antytrojany...

rzeskanuj system spybotem i pestpatrolem...

Przydatne rogramy: http://forum.dobreprogramy.pl/viewtopic.php?t=17671

Skanery online: http://forum.dobreprogramy.pl/viewtopic.php?t=8175


(Kuz5) #3

Zainstaluj sp2


(Arkadiuszmajewski) #4

A może bliższe info.na temat trybu awaryjnego?Eksperci pomagają laikowi.W jaki sposób wejsć w tryb awaryjny i to wywalić?Wielkie dzięki za odpowiedzi.


(Musg) #5

w momencie gdy wlaczysz kompa ,a jeszcze bedziesz miał czarny ekran --naciskasz f8 i jestes w tr.awaryjnym :slight_smile:


(adpawl) #6
  1. Panel sterowania >> System >> Przywracanie systemu, zaptaszkuj i ok.

  2. Przy włączaniu komputera klawisz F8


(Arkadiuszmajewski) #7

Wielkie dzięk! !!


(fiesta) #8

I moja rada jak nie chcesz mieć problemów z komputerem:

nie "łaź" po stronach porno

:x :x :x


(123448) #9

ale syfu tam masz, jakie ty strony zwiedzałeś :|? polecam zainstalowanie jakiegos firewalla i widze że antywirusa również nie posiadasz , nie mówiąc o programach od spyware ;/


(Arkadiuszmajewski) #10

Syfu mam od cholery bo tak to jest jak nie jesteś jedynym użytkownikiem kompai stałego łącza.No to w takim razie poradzicie mi co mam zainstalować żeby zminiejszyć ryzyko.


(adpawl) #11

-Servicepack 2

-program antywirusowy

-firewallanp. Kerio

-pozamykaj porty programem Windows Woorm Door Cleaner

-może jeszcze conieco programem BugOff

Odpowiednie programy znajdziesz w wortalu i w przyklejonych tego działu. :wink: