patrol69
(Patrol69)
#1
Siemaneczko czy moglibyscie mi sprawdzic loga??
Oto on:
Logfile of HijackThis v1.99.1
Scan saved at 10:30:08, on 2005-04-16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE
C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programki\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programki\Overnet0,53a\overnet.exe
C:\Programki\Gadu-Gadu\gg.exe
C:\Programki\totalcmd\TOTALCMD.EXE
C:\Programki\Winamp\winamp.exe
C:\Programki\Ad-aware 6\Ad-watch.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Internet\do wypakowania\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe -t
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programki\Gadu-Gadu\gg.exe" /tray
O4 - Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
detektyw
(Qbek50)
#3
kosz:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
boczi
(boczi)
#4
Znajdź folder C:\Program Files\ *Media Pass* i usuń go. Jeśli nie pomoże normalne usuwanie, spróbuj programu KillBox.
Jak kosz jak i tak to powróci. Poza tym nie przeanalizowałeś wszystkiego.
:-x :x
Moja rada. Jak po łebkach to w ogóle.
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Zainstaluj SP2.
Wklej loga na nowo.
asterisk
(Asterisk)
#5
A gdzie jest powiedziane, że miał to zrobić :o .
Co znalazł, to znalazł
Daruj sobie takie rady - nie jesteś Moderatorem :twisted: .
Jak już chcesz - to na PW
Comend
(Comend@nte)
#6
asterisk - normalnie nie strzymałem
Zarzucasz bocziemu, ze uwage zwrócił gosciowi, ktory syfa jak byk zostawia a na usuwaniu pierdoły sie skupia (chodz i tak nieudolnie)
No wybacz…
boczi - wcale nie potrzeba zewnetrznego edytora rejestru
Mozna albo recznie systemowym albo recznie fixa zrobić
Poza tym proicedura na czysto usuwania Media Pass jest taka:
asterisk
(Asterisk)
#7
To nie dział Na Luzie i miejsce na takie dyskusje.
Kazdy pomaga jak umie
Nie mówiąc już o tym, że regulamin coś ma do powiedzenia
===::> Comend@nte
Powiedziałem - to nie dział Na Luzie
Jak coś nie pasuje na PW proszę, a nie OT
patrol69
(Patrol69)
#8
tak teraz wyglada moj log,moze dlatego ze zapomnialem wylacztc przywracanie systemu,
teraz mam wylaczona ,i powiedzcie mi co usunac??
oto log
Logfile of HijackThis v1.99.1
Scan saved at 08:15:54, on 2005-04-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programki\Overnet0,53a\Overnet.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Programki\Gadu-Gadu\gg.exe
C:\Programki\JTV\JTVRemote.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Programki\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\temp\salm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programki\Ad-aware 6\Ad-watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programki\totalcmd\TOTALCMD.EXE
c:\Internet\do wypakowania\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe -t
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programki\Gadu-Gadu\gg.exe" /tray
O4 - Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
detektyw
(Qbek50)
#9
nie usunąłeś folderu C:\Program Files\Media Pass\ tak jak podał boczi
Comend
(Comend@nte)
#10
-
jeszcze
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O4 - HKLM…\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
I nadal mamy procesy
c:\temp\salm.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Media Pass\MediaPass.exe
Media Pass odinstaluj z doda/usun