Generic Host Process

Kiepas · 15 Czerwiec 2004 17:32

nie to nie jest moja porada, bo zauwazyłem że moje porady w ogóle się nie liczą na tym forum (nawet jak są trafne)!

PS Co ty taki sie drobiazgowy zrobiłeś???

FoRTuN · 15 Czerwiec 2004 18:23

Logfile of HijackThis v1.97.7

Scan saved at 20:18:16, on 2004-06-15

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVirenKit professional\AVKService.exe

C:\Program Files\AntiVirenKit professional\AVKWCtl.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\AntiVirenKit professional\AVKPOP.EXE

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\Program Files\Opera75\opera.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\svchost.exe

C:\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AntiVirenKit professional\AVKPOP.EXE"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) - http://gryonline.wp.pl/files/snooker_2_0_0_6.cab

Golden o to ci chodzi??

golden_finger · 15 Czerwiec 2004 18:42

Dokładnie o to. Muszę je prześledzić, jednak za chwilę grają Niemcy z Holandią więc mam nadzieję, że zrozumiesz opóźnienie.

Jeszcze jedna rzecz, opisz od kiedy zaczął pojawiać się komunikat. Był czas, że komp działał poprawnie, przypomnij sobie jakiś szczególny moment pojawiania się komunikatu. Może np. po instalacji Style XP lub jakiegoś toolbar’a do przeglądarki?

Pozdrawiam 8)

FoRTuN · 16 Czerwiec 2004 06:13

Ci napisalem przeciez ze napierw miakem ten komunikato co widzisz w 1poscie ale potem pousuwalem te wszystkie katalogi i zaczal mi sie ten pojawaic co ma w poscie mc kiepas. I to juz jest jakis wirus albo trojan napewno. Skanowalem wczoraj AntiVirentemKit Pro, skanowalem tez ad awarem i spybotem. I dalej jest to moze zaproponujesz jakis dobry anty wirus ale oprocz avasta po po nim mi wszystko wykasowalo

P.S Rozumiem twoje opoznienie spoko tez czekalem na ten mecz dluog. Szkoda ze Holandia rozkrecila sie po 70minucie bo by byl ciekawy mecz i wiecej bramek napewno

Kiepas · 16 Czerwiec 2004 10:51

z dobrych antivirusów polecam pande platinum 7 i titanium 2004 ale także norton antivirus 2004 ale wg. mnie nie jest on taki dobry jak panda.

FoRTuN · 16 Czerwiec 2004 14:28

Wiesz moze skąd moge ściągnąć tą Pande?

Jamaica · 16 Czerwiec 2004 14:30

Panda Titanium Antivirus 2004

FoRTuN · 16 Czerwiec 2004 14:37

Dzięki Jamaico Tylko szkoda ze to Demo wiesz moze gdzie znajduje sie pełna wersja programu?

fiesta · 16 Czerwiec 2004 14:47

Pełna wersja albo w sklepie albo ograniczone czasowo w pismach komputerowych typu EXPERT, Niezbędnik, Enter. Wyżej wymienione czasopisam oferują przedłużanie licencji do jedego roku przy zakupie kolejnych wydań płyt i czasopism.

golden_finger · 17 Czerwiec 2004 06:52

Z logów możesz zobaczyć wpisy:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=

http://69.50.191.52/2484/ ten adres jest adresem wyszukiwarki z Californi, miejscowość Hayward, jeśli świadomie z niej korzystasz to raczej nie powinno być z tym problemu. Strona wydaje się być w porządku ale różnie z tym bywa.

Jeśli jesteś przekonany, że jest to jakiś wirus, to pozostaje pościągać narzędzia ze strony, którą podałem we wcześnieszym poście. Może któreś z nich coś wyłapie.

Z antywirusami jest tak, że osobiście używałem NAV do początku stycznia, od pół roku używam Avasta i jestem z niego zadowolony.

Właściewie to każdy dobiera sobie taki program wg gustu. Z informacji użytkowników widzę, że każdy ma inne upodobania i różne opinie, w zależności od doświadczeń, jednak opinie są mocno subiektywne i trudno powiedzieć, który Antivirus dla Ciebie byłby najlepszy. O AntivrenKit czytałem również pochlebne opinie, więc…

Pnada Antivirus Titanium 2004 jest w ostatnim numerze “Niezbędnika KŚ” 2/04 - Program jest w pełni funkcjonalny przez 90 kolejnych dni od momentu rejestracji.

Pozdrawiam 8)

FoRTuN · 17 Czerwiec 2004 16:39

ttp://69.50.191.52/2484/ ten adres jest adresem wyszukiwarki z Californi, miejscowość Hayward, jeśli świadomie z niej korzystasz to raczej nie powinno być z tym problemu. Strona wydaje się być w porządku ale różnie z tym bywa

No własnie golden zastanawialem sie co to jest za badziewie, bo dlatego zrezeygnowalem z IE6 bo caly czas mi sie pokazywala ta strona startowa ttp://69.50.191.52/2484/ skanowalem sgrederm adwarem i spybotem ale dlaej byla wiec dlatego zmienilem na Opere. Wiesz moze jak to mozna usunać recznie?

P.S usunelem wszsytkie te klucze co mi napisales:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=