Log do sprawdzenia

Babcia1 · 15 Luty 2006 17:34

Moj log:

Logfile of HijackThis v1.99.1

Scan saved at 18:34:08, on 2006-02-15

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

G:\Program Files\WebServ\WebServ.exe

G:\Program Files\WebServ\ftp\WebServ(ftp).exe

G:\Program Files\WebServ\apache2\bin\WebServ(apache).exe

G:\Program Files\WebServ\mysql\bin\WebServ(mysqld).exe

G:\Program Files\WebServ\apache2\bin\WebServ(apache).exe

G:\Program Files\WebServ\no-ip\No-IP DUC20.exe

H:\Compiled\Grimmed_II_Removed_god\Jungla 7.5\Gardenia Otserv 0.9.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\shost.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\tftp.exe

C:\WINDOWS\System32\msnmrigr.exe

C:\Documents and Settings\Babcia@Stefa\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [MSN Messenger] msnmrigr.exe

O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe

O4 - HKLM\..\RunServices: [MSN Messenger] msnmrigr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{E560DB2C-D58A-48F7-8CAE-F14FDB7CA565}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe

InfinityToJa · 15 Luty 2006 18:32

W trybie awaryjnym z wyłączonym przywracaniem systemu usuń te wpisy, pogrubione pliki/foldery ręcznie:

Po zabiegach log kontrolny

Gutek · 15 Luty 2006 20:15

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz MicroSoft Media Tools i Service Hosts

użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log

InfinityToJa · 15 Luty 2006 21:39

gutek a pisałeś kiedyś, że tftp.exe to łata microsoftu

Gutek · 15 Luty 2006 22:33

:oops: Si si to nie tfp.exe nie ma bryli jak usunołęś to powiedz odzyskamy