Bardzo proszę o sprawdzenie loga


(D Szprejda) #1

Pojawiły sie kłopociki

Your computer is infected - z takim podpisem pojawiła się na pasku ikonka(czerwone kółko z krzyżykiem)

proszę o pomoc

Logfile of HijackThis v1.99.1

Scan saved at 21:10:05, on 2006-02-23

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\avast\inst\ashDisp.exe

C:\winstall.exe

C:\Program Files\avast\inst\aswUpdSv.exe

C:\Program Files\avast\inst\ashServ.exe

C:\Program Files\Symantec\Ghost\ngserver.exe

C:\Program Files\Symantec\Ghost\bin\dbserv.exe

C:\Program Files\Symantec\Ghost\bin\rteng6.exe

C:\Program Files\avast\inst\ashWebSv.exe

C:\Program Files\avast\inst\ashMaiSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\SpySheriff\SpySheriff.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\System32\ctfmon.exe

D:\instalki\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\inst\ashDisp.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\avast\inst\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\avast\inst\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\avast\inst\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\avast\inst\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\bin\dbserv.exe

O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\ngserver.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

(Qbek50) #2

wszystkie czynności wykonujesz w trybie awaryjnym z wyłączonym przywracaniem systemu

najpierw kasujesz wpisy w Hijacku, potem ręcznie pogrubione pliki/foldery. Po zabiegach nowy log :stuck_out_tongue:


(Kuz5) #3

No i co myślisz że pozbedzie sie SpySheriff :?

Potrzebny bedzie jeszcze log z SilentRunners


(Qbek50) #4

a gdzie ja napisałem ze sie pozbedzie ? :x


(boczi) #5

Jak piszesz to rób do końca. Ty dobrze wiesz, o co chodzi.


(Micromac) #6

Mozna uzyc programu XoftSpySE. Usuwa SpySheriff . Zajrzyj tutaj


(Musg) #7

Co ty pleciesz człowieku :o :o


(Micromac) #8

Hmm… mialem kiedys to i za pomoca tego programu usunalem. Pozniej sprawdzilem w rejestrze. Bylo czysto.

Nawet smitrem 2.8 mozna usunac.


(Musg) #9

XoftSpySE >>poszukaj w google i sprawdz co to jest za program ,nastepnie napisz jak bardzo sie zdziwiłes :mrgreen: :mrgreen:


(Qbek50) #10

jakim smitrem ?? :shock: :shock:


(Micromac) #11

Zajrzyj tutaj

W razie czego zawsze mozna sprawdzic samemu w logach hijack lub Silent


(system) #12

O Boże ludziska nie dołujcie mnie ja miałem niedawno podobny problem i zrobiłem tak jak mi podaliscie czyli żeby usunąc dane pliki w trybie awaryjnym z wyłączonym przywracaniem systemu i nic to mi nie dało. A najprostrzy spośób to przeinstalować Windowsa ja tak zrobiłem i już wszystko było dobrze. Wszystkie moje filmy gry itp zostały tylko jedyne co musiałem zrobić to powgrywać wszystko od nowa tzn wszystkie programy i internet.


(Micromac) #13

Iron

Spokojnie uzbroj sie w cierpliwosc. Tutaj sa doswiadczeni ludzie i ci pomoga. Ja tylko podalem dodatkowe informacje.


(Musg) #14

To" spośób" dobry dla dzieci. maidan wykonaj to co napisał detektyw i daj log do kontroli .


(boczi) #15

Po co to robić, skoro są alternatywne metody i mniej destrukcyjne. Ale kto co woli. Nawet po reinstalce trzeba robić część od nowa. Jest to prawie że ostateczność, jak format. :slight_smile:

Edit, Robinhio, poprawiony cytat.


(Kuz5) #16

Co tu sie dzieje :o

Ty widzisz co ty piszesz

To po co ty w ogóle sprawdzasz logi :?

Widać że sprawdzasz logi tak dla jaj, ty masz pomagać a nie sie bawić

Jak masz pisać taki puste posty to lepiej nic nie pisz :x

maidan wykonaj polecenie detektyw i daj loga silenta


(D Szprejda) #17

log do kontroli

Logfile of HijackThis v1.99.1

Scan saved at 22:19:57, on 2006-02-23

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\avast\inst\ashDisp.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\avast\inst\aswUpdSv.exe

C:\Program Files\avast\inst\ashServ.exe

C:\Program Files\Symantec\Ghost\ngserver.exe

C:\Program Files\Symantec\Ghost\bin\dbserv.exe

C:\Program Files\Symantec\Ghost\bin\rteng6.exe

C:\Program Files\avast\inst\ashWebSv.exe

C:\Program Files\avast\inst\ashMaiSv.exe

D:\instalki\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\inst\ashDisp.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\avast\inst\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\avast\inst\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\avast\inst\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\avast\inst\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\bin\dbserv.exe

O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\ngserver.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

(boczi) #18

Jescze jest


(Qbek50) #19

nic nie zrobiles - syf jaki był taki jest :?


(Kuz5) #20

Nie zastosowałes polecenia detektywa

Ciągle siedzi:

W Dodaj/Usuń odinstaluj SpySheriff

Wyłącz przywracanie systemu:

PPM=>Mój komputer=>Właściwości=>Przywracanie systemu=>“Wyłącz przywracanie systemu”

Wystartuj do trybu awaryjnego (podczas botowania kompa klikasz F8 ) i usuwasz pliki zaznaczone na czerwono a wpisy usuwasz w HijackThis poprzez klikniecie fix checked

Miałeś wkleić jeszcze loga silenta