dobreprogramy - forum

Proph3T · 12 Maj 2005 20:45

Co sądzicie o tym LOGU (coś mi komp zamula a antyspy - aktualny nic nie wykrywa - mam też spywareblaster)

Logfile of HijackThis v1.99.1

Scan saved at 22:43:08, on 2005-05-12

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\r?gsvr32.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Ramzes\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {876FF858-3D96-6B38-B87B-6DF3E95143E3} - C:\WINDOWS\System32\lzpcueg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [Cwtu] C:\Documents and Settings\Ramzes\Dane aplikacji\srhb.exe

O4 - HKCU…\Run: [Dqkhgoi] C:\WINDOWS\System32\r?gsvr32.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip…{147171C7-4662-4594-8B3C-7849BA4554F7}: NameServer = 213.199.252.254,62.148.87.180

O17 - HKLM\System\CS1\Services\Tcpip…{147171C7-4662-4594-8B3C-7849BA4554F7}: NameServer = 213.199.252.254,62.148.87.180

O17 - HKLM\System\CS2\Services\Tcpip…{147171C7-4662-4594-8B3C-7849BA4554F7}: NameServer = 213.199.252.254,62.148.87.180

O23 - Service: NVIDIA Display Driver Service (Omega P 1.5672a) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Z GÓRY DZIĘKI

ps. wiem że nie mam SP2

lazikar · 12 Maj 2005 20:49

Przenosze>> logi

musg · 12 Maj 2005 21:08

poczytaj:

tutaj

hijackiem usun jeszcze:

pogrubione usuwasz recznie

wylacz przywracanie systemu w xp podczas usuwania

daj kolejny log

Gutek · 12 Maj 2005 21:49

te pliki usuwasz recznie, skorzystaj z linka do usuwania plików z pytajnikiem

Proph3T · 12 Maj 2005 22:26

Logfile of HijackThis v1.99.1

Scan saved at 00:26:27, on 2005-05-13