Logfile of HijackThis v1.99.1

Scan saved at 18:22:05, on 2005-09-21

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\d?dplay.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Program Files\sets\ccss.exe

D:\ściągnięte\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Asen] C:\Program Files\sets\ccss.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4F38F21D-0EAB-4ED5-8AC6-B886DF3853E6}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

robie kompa koleżance bo ma pełno wirów, zrobiłem skana ad-aware (teraz nic już nie wykrywa), mks skaner online (wykrywa wirusy :\ ) i przy pomocy Hijackthis usunąłem kilka rzeczy w trybie awaryjnym z wył. przywracaniem systemu. (dzięki stronce gdzie wkleja się logi)

oto screen jakie wirusy mi się odziwo znowu pojawiły: KLIK

Ps. czy avast nada się jako darmowy program antywirusowy jak już pozbęde się tego całego shitu ?

Z góry dziękuje za pomoc

Wyłącz przywracanie systemu:

Mój komputer -> Właściwości-> Przywracanie systemu -> Wyłącz przywracanie systemu na wszystkich dyskach i zaptaszczasz wszystko

Reset budy - wchodzisz w tryb awaryjny

F8 przy startowaniu trzymasz i z menu wybierasz tryb awaryjny

W trybie awaryjnym z wyłączonym przywracaniem systemu kasujesz ręcznie pogrubione foldery/pliki

potem kasujesz wpisy Hijacku:

wyłącz Antywirusa bo będzie Ci ciągle alarmował i opróżnij:

1. Kosz

2. C:\Documents and Settings\izulka\Ustawienia lokalne\ Temp

3. C:\Documents and Settings\izulka\Ustawienia lokalne\ Temporary Internet Files

4. C:\Program Files\ Media Pass

5. C:\Program Files\ sets \ccss.exe

kosmetycznie mozesz wyłączyć w autostarcie:

Start - Uruchom -> wpisujesz “msconfig” i w zakładce uruchamianie odchaczasz:

Panel sterowania => Java Plug-in => Update => odptaszkuj Check for updates automatically

Jeżeli bedzie problem ze znalezieniem pliku z pytajnikiem czyli ten:

To w C:\WINDOWS\System32 prawoklik i posortuj według nazw

wtedy ten d?dplay.exe będzie na samym spodzie

mam jeszcze jedną gorącą proźbe, jak powinien wyglądać prawidłowy plik HOSTS, bo u mojej kumpeli jest pełno wpisów HOSTS

zobacz tutaj :

http://www.searchengines.pl/phpbb203/in … 41&t=11529

Użyj KillTrusted 0.7 i oczyścisz całkowicie HOSTS

Jest ok

Mozesz spokojnie skasowac wszystkie wpisy poza 127.0.0.1 localhost (patrz screen czyli wszystko co sie znajduje pod 127.0.0.1 localhost)

Mozesz to skasować za pomocą HijackThis jak i recznie zedytować plik hosts który znajduje sie w katalogu C:\WINDOWS\system32\drivers\etc

Za pomoca HijackThis:

Open The Misc Tools section=>Open hosts file menager

Tak ma wyglądać ;]