Log z komputera koleżanki-ja zrobiłem co mogłem :)


(Piotrfilipowicz) #1

Pomagam koleżance właśnie przywrócić komputer do porządku. Zrobiłem co mogłem czyli usunołem z rejestru paytime i uzfz(czy jakoś tak) ale nie jest dalej ok. Objawy są takie, że otwierają się jej strony xxx i o dziwo na pulpicie- tło pod ikonami jest inne niż cała reszta tła. A oto Log. Z góry dzięki za pomoc!


(Kosior6) #2

Fix checked w hijacku

START -> urchom -> msconfig -> autostart i odznaczasz co pokazałem

START -> panel sterownaia -> java -> updates ->odznaczasz check for updates automaclity i OK


(SER) #3

Wpisy O15 mogą stawiać opór, więc ściągnij KillTrusted 0.7


(Piotrfilipowicz) #4

czyli rozumiem ze wszystkie wpisy 015 wywalic ?


(SER) #5

Tak :slight_smile:


(Kosior6) #6

tak wszystkie 015 wywal nie byłem co do nich pewnien


(Piotrfilipowicz) #7

oto log po autopoprawkach :wink: Czy coś jeszcze usunąć ?? :slight_smile:

Złączono Posta : 15.01.2006 (Nie) 15:45

i niestety po restarcie koleżance dalej sie uruchamiają stronki xxx :confused: Gdzie tkwi problem ?


(SER) #8

Jeszcze mam wątpliwości co do tego :

ale lepiej nie usuwaj, zanim ktoś nie potwierdzi :slight_smile:


(Piotrfilipowicz) #9

kazałem jej skasować

bo znalazłem na innych tematach zeby to skasowac... ale najciekawsze ze po uruchomieniu Hijackthis tego wpisu już NIE MA Możliwe, że go usunoł Adaware bo też był uruchamiany ale niepokoi mnie, że teraz pojawił się wpis

jak także zniknoł wpis

Aktualnie log wygląda tak:

Logfile of HijackThis v1.99.1

Scan saved at 16:03:19, on 2006-01-15

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\rundll32.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\Documents and Settings\Kasiunia\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA90C297-0574-433C-9758-12703A6EF997}: NameServer = 212.76.39.205,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{BA90C297-0574-433C-9758-12703A6EF997}: NameServer = 212.76.39.205,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{BA90C297-0574-433C-9758-12703A6EF997}: NameServer = 212.76.39.205,194.204.159.1

O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\fp2s03f7e.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

(adam9870) #10

Już log wygląda ok.

Radzę zainstalować SP2 dla Win XP.


(Kacz2n) #11

Niestety jeszcze nie jest OK.

Usuwanie Look2Me dla WinXP zobacz

TU

Wklej log z l2mfix z opcji 1.


(Kuz5) #12

adam9870 i SER powtórzę ostatni raz zostawci logi w spokoju :evil:

Kompletnie nie znacie sie na loga więc sie nie udzielajcie na ich temat. :evil:

larryguy zrób to co napisał kacz2n