Explorer.exe - lagi + problem IE


(Aganocun) #1

Witam!

Mam problem. Explorer cały czas zużywa mi 100% CPU + gdy jest włączony ciągle pojawia mi sie okienko, że moj komputer jest zarażony wirusem.. po czym samoczynie otwiera się IE ze stroną skanera. Oczywiście domyślną stroną IE jest strona tego skanera (po zmianie na inna spowrotem sama się zmienia). Tak samo na pulpicie mam odnośnik do tego skanera i wielki napis że mój komputer jest zarażony (i tez po zmianie wskakuje spowrotem tapeta wirusa). Skan antywirami nic nie pomógł niby coś tam znalazły, ale raczej nie to :stuck_out_tongue:

Bardzo prosze o pomoc. Troche to uciążliwe :stuck_out_tongue:

Mój log z Hijacka :

Logfile of HijackThis v1.99.1

Scan saved at 13:54:37, on 2007-09-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\csrss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

I:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

I:\Program Files\Alwil Software\Avast4\ashServ.exe

I:\WINDOWS\system32\spoolsv.exe

I:\program files\powerstrip\pstrip.exe

I:\Program Files\Logitech\ImageStudio\LogiTray.exe

I:\Program Files\HP\HP Software Update\HPWuSchd2.exe

I:\Program Files\Common Files\Real\Update_OB\realsched.exe

I:\Program Files\Zdalne sterowanie\X10srvs.exe

I:\Program Files\Zdalne sterowanie\X10clns.exe

I:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

I:\WINDOWS\system32\LVComS.exe

I:\WINDOWS\system32\nvsvc32.exe

I:\Program Files\Logitech\SetPoint\SetPoint.exe

I:\WINDOWS\system32\HPZipm12.exe

I:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE

I:\WINDOWS\system32\svchost.exe

I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

K:\PROCESSEXPLORERNT\PROCEXP.EXE

I:\WINDOWS\system32\wuauclt.exe

I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

I:\Program Files\Alwil Software\Avast4\ashWebSv.exe

I:\WINDOWS\System32\alg.exe

I:\Program Files\Opera\Opera.exe

I:\WINDOWS\explorer.exe

I:\Documents and Settings\xxc\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - I:\WINDOWS\nsduo.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM..\Run: [PowerStrip] i:\program files\powerstrip\pstrip.exe

O4 - HKLM..\Run: [LogitechGalleryRepair] I:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM..\Run: [LogitechImageStudioTray] I:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU..\Run: [Zdalne sterowanie - serwer] I:\Program Files\Zdalne sterowanie\X10srvs.exe -port 10000 -password X10

O4 - HKCU..\Run: [Zdalne sterowanie] I:\Program Files\Zdalne sterowanie\X10clns.exe -autorun

O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\SetPoint.exe

O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One ... or012s.ocx

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_35.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: msmhost - {A6C7D654-FD8C-4204-B486-4B6F51C5D9A9} - I:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {543DBB58-AE6E-4D4B-B20F-35CB93C0C627} - I:\WINDOWS\msmdev.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - I:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - I:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


(system) #2

Daj log z wersji 2.0.2 ^^


(jessica) #3

Użyj -->SmitfraudFix.

Użyj go z opcji "Clean", czyli wpisz 2 i naciśnij ENTER.

Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )

Daj z niego raport z C:\SmitfraudFix.txt

Potem te w/w wpisy (jeśli jeszcze będą) sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem daj tu raport SmitfraudFixa oraz log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

Czy to Twoje?

jessi


(Aganocun) #4

nie moje raczej :stuck_out_tongue: to tez mam usunąć?


(jessica) #5

Jeśli uważasz, że to nie Twoje, to usuń: najpierw sfiksuj w Hijacku, a potem pogrubiony folder usuń np. ręcznie. A może da się to usunąć poprzez "dodaj/usuń programy"?

jessi