Log -prosze o pomoc!


(Sklacz) #1

no to :

Logfile of HijackThis v1.99.1

Scan saved at 12:22:09, on 2005-10-22

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\System32\susystem.exe

C:\WINDOWS\System32\mspatch32.exe<---------------------chyba blaster

C:\WINDOWS\VG9tdZwA\command.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Tomuś\Pulpit\HijackThis.exe

C:\PROGRAM FILES\OPERA\OPERA.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O1 - Hosts: 211.136.108.76 lloydstsb.co.uk

O1 - Hosts: 211.136.108.76 online.lloydstsb.co.uk

O1 - Hosts: 211.136.108.76 www.lloydstsb.co.uk

O1 - Hosts: 211.136.108.76 www.lloydstsb.com

O1 - Hosts: 211.136.108.76 personal.barclays.co.uk

O1 - Hosts: 211.136.108.76 barclays.co.uk

O1 - Hosts: 211.136.108.76 ibank.barclays.co.uk

O1 - Hosts: 211.136.108.76 www.barclays.co.uk

O1 - Hosts: 211.136.108.76 www.nwolb.com

O1 - Hosts: 211.136.108.76 nwolb.com

O1 - Hosts: 211.136.108.76 hsbc.co.uk

O1 - Hosts: 211.136.108.76 www.hsbc.co.uk

O1 - Hosts: 211.136.108.76 abbey.com

O1 - Hosts: 211.136.108.76 www.abbey.com

O1 - Hosts: 211.136.108.76 www.abbey.co.uk

O1 - Hosts: 211.136.108.76 abbey.co.uk

O1 - Hosts: 211.136.108.76 cahoot.com

O1 - Hosts: 211.136.108.76 www.cahoot.com

O1 - Hosts: 211.136.108.76 www.cahoot.co.uk

O1 - Hosts: 211.136.108.76 cahoot.co.uk

O1 - Hosts: 211.136.108.76 www.co-operativebank.co.uk

O1 - Hosts: 211.136.108.76 co-operativebank.co.uk

O1 - Hosts: 211.136.108.76 www.co-operativebank.com

O1 - Hosts: 211.136.108.76 co-operativebank.com

O1 - Hosts: 211.136.108.76 welcome2.co-operativebankonline.co.uk

O1 - Hosts: 211.136.108.76 welcome6.co-operativebankonline.co.uk

O1 - Hosts: 211.136.108.76 welcome8.co-operativebankonline.co.uk

O1 - Hosts: 211.136.108.76 welcome10.co-operativebankonline.co.uk

O1 - Hosts: 211.136.108.76 www.smile.co.uk

O1 - Hosts: 211.136.108.76 smile.co.uk

O1 - Hosts: 211.136.108.76 www.cajamar.es

O1 - Hosts: 211.136.108.76 cajamar.es

O1 - Hosts: 211.136.108.76 www.cajamar.com

O1 - Hosts: 211.136.108.76 www.unicaja.es

O1 - Hosts: 211.136.108.76 unicaja.es

O1 - Hosts: 211.136.108.76 www.unicaja.com

O1 - Hosts: 211.136.108.76 unicaja.com

O1 - Hosts: 211.136.108.76 www.caixagalicia.es

O1 - Hosts: 211.136.108.76 caixagalicia.es

O1 - Hosts: 211.136.108.76 www.caixagalicia.com

O1 - Hosts: 211.136.108.76 caixagalicia.com

O1 - Hosts: 211.136.108.76 activa.caixagalicia.es

O1 - Hosts: 211.136.108.76 www.caixapenedes.es

O1 - Hosts: 211.136.108.76 caixapenedes.es

O1 - Hosts: 211.136.108.76 www.caixapenedes.com

O1 - Hosts: 211.136.108.76 caixapenedes.com

O1 - Hosts: 211.136.108.76 bancae.caixapenedes.com

O1 - Hosts: 211.136.108.76 www.caixasabadell.es

O1 - Hosts: 211.136.108.76 caixasabadell.es

O1 - Hosts: 211.136.108.76 www.caixasabadell.net

O1 - Hosts: 211.136.108.76 caixasabadell.net

O1 - Hosts: 211.136.108.76 www.cajamadrid.es

O1 - Hosts: 211.136.108.76 cajamadrid.es

O1 - Hosts: 211.136.108.76 www.cajamadrid.com

O1 - Hosts: 211.136.108.76 cajamadrid.com

O1 - Hosts: 211.136.108.76 oi.cajamadrid.es

O1 - Hosts: 211.136.108.76 www.ccm.es

O1 - Hosts: 211.136.108.76 ccm.es

O1 - Hosts: 211.136.108.76 www.haspa.de

O1 - Hosts: 211.136.108.76 haspa.de

O1 - Hosts: 211.136.108.76 ssl2.haspa.de

O1 - Hosts: 211.136.108.76 www.dresdner-bank.de

O1 - Hosts: 211.136.108.76 dresdner-bank.de

O1 - Hosts: 211.136.108.76 www.dresdner-privat.de

O1 - Hosts: 211.136.108.76 postbank.de

O1 - Hosts: 211.136.108.76 www.postbank.de

O1 - Hosts: 211.136.108.76 banking.postbank.de

O1 - Hosts: 211.136.108.76 www.sparda-b.de

O1 - Hosts: 211.136.108.76 sparda-b.de

O1 - Hosts: 211.136.108.76 www.bankingonline.de

O1 - Hosts: 211.136.108.76 www.raiffeisenbank-erding.de

O1 - Hosts: 211.136.108.76 raiffeisenbank-erding.de

O1 - Hosts: 211.136.108.76 www.vr-networld-ebanking.de

O1 - Hosts: 211.136.108.76 vr-networld-ebanking.de

O1 - Hosts: 211.136.108.76 www.bnhof.de

O1 - Hosts: 211.136.108.76 bnhof.de

O1 - Hosts: 211.136.108.76 www.deutsche-bank.de

O1 - Hosts: 211.136.108.76 deutsche-bank.de

O1 - Hosts: 211.136.108.76 meine.deutsche-bank.de

O1 - Hosts: 211.136.108.76 www.citibank.de

O1 - Hosts: 211.136.108.76 citibank.de

O1 - Hosts: 211.136.108.76 cipehb13.cdg.citibank.de

O1 - Hosts: 211.136.108.76 www.dkb.de

O1 - Hosts: 211.136.108.76 dkb.de

O1 - Hosts: 211.136.108.76 www.sparkasse-regensburg.de

O1 - Hosts: 211.136.108.76 sparkasse-regensburg.de

O1 - Hosts: 211.136.108.76 www.berliner-bank.de

O1 - Hosts: 211.136.108.76 berliner-bank.de

O1 - Hosts: 211.136.108.76 www.berliner-sparkasse.de

O1 - Hosts: 211.136.108.76 berliner-sparkasse.de

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe

O4 - HKLM\..\Run: [MSControl28] crsss.exe

O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSControl31] susystem.exe

O4 - HKLM\..\Run: [ms_anti_spywarebxp] C:\WINDOWS\mwfirebpx.exe

O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe

O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe

O4 - HKLM\..\Run: [msoft-updater23] mssysstems.exe

O4 - HKLM\..\Run: [MS-patch] mspatch32.exe

O4 - HKLM\..\RunServices: [MSControl28] crsss.exe

O4 - HKLM\..\RunServices: [MSControl31] susystem.exe

O4 - HKLM\..\RunServices: [MS-patch] mspatch32.exe

O4 - HKCU\..\Run: [ms_anti_spywarebxp] C:\WINDOWS\mwfirebpx.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34

O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\q8860ilse8q60.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VG9tdZwA\command.exe

O23 - Service: hpdj - HP - C:\DOCUME~1\TOMU~1\USTAWI~1\Temp\hpdj.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

potrzebuje pomocy bede bardzo wdzieczny za nia


(Monczkin) #2

zanim zjawią się fachowcy - przeskanuj kompa tym

https://dobreprogramy.pl/index.php?dz=2&t=82&id=107

i tym

http://skaner.mks.com.pl/


(Kuz5) #3

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Command Service następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.

Pliki na czerwono usun ręcznie z dysku


(Sklacz) #4

sory ze tak pozno ale mialem problemy z kapem dzieki za info i oto jak wyglada to teraz:

nie moge sobie tylko poradzic z tym na czerwono:

daje na Start => Uruchom => wpisz services.msc =>nie moge zatrzymac tego a jak chce wylaczyc proces to to wyskakuje okienko z "odmowa dostępu"

masz jakis inny pomysl????

edit:

jest jeszcze ten spools.exe ale nigdzie go nie ma nie wiem o co chodzi o_0


(Qbek50) #5

pozostało:

robisz to w trybie awaryjnym ?


(Sklacz) #6

probowalem i w awaryjnym i w normalnym ;/


(Ktosiu69) #7

Jeszcze to mi wygląda podejrzanie:

Zanim to wytniesz, upewnij się, czy obok Twojego komputera nie stoi jakas drukarka hp deskjet :), bo możliwe, że to tylko świrus, który chce wyglądać jak sterowniki do drukarki.


(Sklacz) #8

mam drukarke hp a pliku spools tez nie moge znalezc jest tylko :

-spoolsv

-spoolss.dll

n06qlaj51do.dll tez nigdzie nie ma nie wiem jak to usunac


(Ktosiu69) #9

Tych dwóch nie kasuj, są w porządku. Zorientuj się, gdzie zainstalowałeś oprogramowanie do swojego hp. Innymi słowy, zobacz, czy w katalogu C:\DOCUME~1\TOMU~1\USTAWI~1\Temp jest coś jeszcze oprócz "hpdj.exe".


(fiesta) #10

Opróżnij cały folder temp i po krzyku.


(Sklacz) #11

mam tam pelno plikow a to nie uszkodzi czegos???

i jeszcze mam jeden blad STOP: 0x0000007F (0x00000008, 0x80042000, 0x00000000, 0x00000000) czy jest na to sposob nawet format moze byc ale czy to pomoze bo czytalem ze to informuje o bledzie sprzetowym http://support.microsoft.com/kb/137539/PL/ czytalem troche tu o tym i jeszcze jak sprawdzic co go powoduje

moj sprzet:

proc.:2600MHz Athlon XP

grafa:geforce AGP8x Ti4200

ram:256MB

plyta gł.: MSI KT4V VIA KT400 Chipset Based

zasilacz:230V

karta dzwiekowa:zintegrowana na plycie

edit:

blad wyskakuje glownie gdy gram w gry jakakolwiek by nie byla wiec mysle ze problem z ramem ale moge sie mylic ;/

edit2:

ten blue sccren sie zmienia teraz mialem 0x0000000A

zajrzalem tez do podgladu zdarzen oto co to powoduje:

Blad.JPG

mysle ze to jest jakos powiazane z :O23 - Service: hpdj - HP - C:\DOCUME~1\TOMU~1\USTAWI~\Temp\hpdj.exe

i zawsze jak jest ten blad to mi sie komp resetowal(blusccren=reset)

co wy na to ??

edit3:

dodatkowo mysle ze jakis konflikt ma plik Fwdrv.sys, ktory znajduje sie w C:\WINDOWS\system32\drivers pod nazwa Fwdrv.err i samo Fwdrv


(fiesta) #12

Nie uszkodzi to pliki tymczasowe.


(Ktosiu69) #13

Uszkodzi, jeśli jakimś cudem soft do drukarki hp został zainstalowany w katalogu tymczasowym.

Wyciałeś plik hpdj.exe czyszcząc katalog tymczasowy a usługa została i masz bluskriny.

W trybie awaryjnym zatrzymaj usługę hpdj, ustaw 'typ uruchomienia' na 'wyłączony', zrestartuj kompa. W normalnym trybie sprawdź, czy możesz drukować. Jeśli możesz, to nawet jeśli to było rzeczywiste (lecz tak naprawdę zbędne) oprogramowanie do hp, to nic się nie stało. Możliwe, że pozbyłeś się świrusów. Jeśli nie możesz drukować, przeinstaluj drukarkę.


(Sklacz) #14

bluscreny mialem zanim wyrzucilem teraz jast okey jak usunolem hpdj.exe i Fwdrv.err ale nadal mam cos w kompie bo jak wylacze firewalla to pelno stron wyskakuje prosze o jeszcze jedno przyjzenie sie logom:

Logfile of HijackThis v1.99.1

Scan saved at 20:33:05, on 2005-11-02

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\VG9tdZwA\command.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Documents and Settings\Tomuś\Pulpit\flashFXP\FlashFXP.exe

C:\Documents and Settings\Tomuś\Pulpit\flashFXP\FlashFXP.exe

C:\Documents and Settings\Tomuś\Pulpit\flashFXP\FlashFXP.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Documents and Settings\Tomuś\Pulpit\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip\..\{298842FC-ED07-4778-B9E2-7986AD027A1C}: NameServer = 192.168.0.1,194.204.152.34

O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\jrl0253mg.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VG9tdZwA\command.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\TOMU~1\USTAWI~1\Temp\hpdj.exe (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

(Gutek) #15

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

023 - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz

Command Service i hpdj potem recznie usuń pliki i folder, poczytaj Usuwanie VX2.BetterInternet


(Sklacz) #16

no to tu mam log po odrobaczeniu:

ale nadal cos nie tak bo jak tylko wylacze firewalla to pelno stron sie otwiera ;(

edit:

kerio.JPG

odrazu jak wlaczylem to mi wyskoczylo dalem na blokuj ?!?