Logfile of HijackThis v1.99.1

Scan saved at 11:54:48, on 2006-02-23

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Psi\psi.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\mIRC\mirc.exe

C:\Program Files\FlashGet\flashget.exe

D:\Installe\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)

O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe

O4 - HKLM\..\RunServices: [MSN Messenger] msnmisgi.exe

O4 - Startup: Firewall Engine.lnk = C:\WINDOWS\system32\net.exe

O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Download all by WellGet - C:\Program Files\WellGet\nxall.htm

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download by &WellGet - C:\Program Files\WellGet\nxcatch.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Pobierz używając Download &Express'a - C:\Program Files\Download Express\Add_Url.htm

O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7EEED50-8549-4C1B-B86A-9E6FA1C9EDC4}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\l82s0if7e82.dll

O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\anioglx1.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V2llbG9jaGE\command.exe (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)

O23 - Service: MSSQLSERVER - Unknown owner - C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)

O23 - Service: SQLSERVERAGENT - Unknown owner - C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlagent.exe (file missing)

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

Komp świeżo po przeskanowaniu Avastem! i Spybot: S&D. Chyba nadal mam jakiś syf, bo wyskakują mi reklamy. Z góry bardzo ładnie dziękuję

Btw: może ktoś wie czemu Avast! wykrywa mi w każdym pliku ‘.exe’ wirus “Win32-parite”? Dosyć to denerwujące, szczególnie że za każdym skanem muszę w nieskończoność wciskać “ignoruj” :?

W trybie awaryjnym z wyłączonym przywracaniem systemu usuń te wpisy, pogrubione pliki/foldery usuń ręcznie:

Dajesz log kontrolny HijackThis + l2mfix z opcji nr. 1

Ja bym na twoim miejscu zainstalował sobie inny program antywirusowy bo Avast z niektórymi wirusami sobie nie radzi. Miałem go kiedyś niby ładnie mi wykrywał ale nic nie usuwał :-x zmieniłem na Noda 32 i już nie wiem co to wirusy do Noda polecam ci Ad-aware i Spybota którego już masz przeskanuj sobie tymi programami i problem powinien zniknąć

pozdro

Heh, no nie był bym taki pewien 8)

Tarnum

Wykonaj to co napisałem do góry

Ma wyłączyć usługi:

Command Service

Performance True Type Font

Widzisz gdzie robisz błąd

Niech da na początek L2mfix, pierwszeco ubijemy VX2

Ty wiesz co to jest VX2 :x

On ma za poważny syf