tyziek
6 Październik 2005 13:07
#1
Prosze o sprawdzenie loga kolegi. Widze ze nieźle zaśmiecony
Logfile of HijackThis v1.99.1 Scan saved at 14:58:52, on 2005-10-06 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\program files\180searchassistant\salm.exe C:\Program Files\Media Gateway\MediaGateway.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\wuamkop32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\stubinstaller5975.exe C:\WINDOWS\System32?hkntfs.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\ldet\peeo.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\etb\pokapoka73.exe C:\Documents and Settings\Michał Strzelczyk !\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.971searchbox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.971searchbox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.971searchbox.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.971searchbox.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [salm] c:\program files\180searchassistant\salm.exe O4 - HKLM…\Run: [olajot] C:\WINDOWS\olajot.exe O4 - HKLM…\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” O4 - HKLM…\Run: [Microsoft Update] wuamkop32.exe O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKLM…\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM…\Run: [system service66] C:\WINDOWS\etb\pokapoka66.exe O4 - HKLM…\Run: [system service67] C:\WINDOWS\etb\pokapoka68.exe O4 - HKLM…\Run: [system service68] C:\WINDOWS\etb\pokapoka68.exe O4 - HKLM…\Run: [system service69] C:\WINDOWS\etb\pokapoka69.exe O4 - HKLM…\Run: [system service70] C:\WINDOWS\\etb\pokapoka70.exe O4 - HKLM…\Run: [system service72] C:\WINDOWS\\etb\pokapoka72.exe O4 - HKLM…\Run: [system service73] C:\WINDOWS\etb\pokapoka73.exe O4 - HKLM…\RunServices: [Microsoft Update] wuamkop32.exe O4 - HKLM…\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [180ClientStubInstall] “C:\WINDOWS\stubinstaller5975.exe” O4 - HKCU…\Run: [smb] C:\WINDOWS\System32?hkntfs.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Pmur] “C:\Program Files\ldet\peeo.exe” -vt mt O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/conte … ite_EN.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuklc.mht!http://kazaalite.pl/stats/loud.chm::/Bridge-c139.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosukmt.mht!http://kazaalite.pl/stats/mta.chm::/MediaTicketsInstaller.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab O17 - HKLM\System\CCS\Services\Tcpip…{A37239EA-8DCB-42E6-B929-F072022FFD8B}: NameServer = 194.204.152.34 217.98.63.164
kuz5
6 Październik 2005 13:35
#2
W Dodaj/Usuń odinstaluj Media Gateway i Internet Optimizer
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.971searchbox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.971searchbox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.971searchbox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.971searchbox.com/sp2.php R3 - Default URLSearchHook is missing O4 - HKLM…\Run: [salm] c:\program files\180searchassistant\salm.exe O4 - HKLM…\Run: [olajot] C:\WINDOWS\olajot.exe O4 - HKLM…\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM…\Run: [Microsoft Update] wuamkop32.exe - plik znajduje sie w C:\WINDOWS\System32\ O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKLM…\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM…\Run: [system service66] C:\WINDOWS\etb\pokapoka66.exe O4 - HKLM…\Run: [system service67] C:\WINDOWS\etb\pokapoka68.exe O4 - HKLM…\Run: [system service68] C:\WINDOWS\etb\pokapoka68.exe O4 - HKLM…\Run: [system service69] C:\WINDOWS\etb\pokapoka69.exe O4 - HKLM…\Run: [system service70] C:\WINDOWS\\etb\pokapoka70.exe O4 - HKLM…\Run: [system service72] C:\WINDOWS\\etb\pokapoka72.exe O4 - HKLM…\Run: [system service73] C:\WINDOWS\etb\pokapoka73.exe O4 - HKLM…\RunServices: [Microsoft Update] wuamkop32.exe O4 - HKCU…\Run: [180ClientStubInstall] “C:\WINDOWS\stubinstaller5975.exe” O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -C:\WINDOWS\web\related.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuklc.mht!http://kazaalite.pl/stats/loud.chm::/Bridge-c139.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosukmt.mht!http://kazaalite.pl/stats/mta.chm::/MediaTicketsInstaller.cab
Jeżeli bedzie problem ze znalezieniem pliku z pytajnikiem czyli ten:
To w C:\WINDOWS\System32 prawoklik i posortuj według nazw
wtedy ten ?hkntfs.exe będzie na samym spodzie
Znasz to? Jak nie to usun
Pliki na czerwono usun ręcznie z dysku
Jeżeli bedziesz miał problem w usunięciu jakiegos pliku to napisz
Dodatkowo:
Wyczyść rejestr programem jv16 PowerTools
Opcje rejestru =>Klikamy “Czyszczenie rejestru” (opcja pokazana na na poniższym obrazku) następnie klikamy “Kontynuuj” po czym klikamy “Start” po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy “Pozycje które można bezpiecznie usunąć” i na koniec klikamy “Usuń”
