Log

Dla specjalistów Bezpieczeństwo
#1

Bardzo proszę o sprawdzenie tego loga:

Logfile of HijackThis v1.99.1

Scan saved at 20:46:48, on 2005-06-05

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

D:\PROGRAMY\AVAST V4.6 HOME EDITION - PROGRAM ANTYWIRUSOWY\ASHSERV.EXE

D:\PROGRAMY\KERIO PERSONAL FIREWALL 4.1.3 - PROGRAM CHRONIąCY PRZED WłAMANIAMI Z SIECI\PERSONAL FIREWALL 4\KPF4SS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

D:\PROGRAMY\KERIO PERSONAL FIREWALL 4.1.3 - PROGRAM CHRONIąCY PRZED WłAMANIAMI Z SIECI\PERSONAL FIREWALL 4\KPF4GUI.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

D:\PROGRAMY\AVAST V4.6 HOME EDITION - PROGRAM ANTYWIRUSOWY\ASHWEBSV.EXE

D:\PROGRAMY\AVAST V4.6 HOME EDITION - PROGRAM ANTYWIRUSOWY\ASHMAISV.EXE

D:\PROGRAMY\SKYPE 1.2.0.48 - PROGRAM UMOżLIWIAJąCY PROWADZENIE ROZMóW PRZEZ INTERNET\SKYPE.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

D:\PROGRAMY\AVANT BROWSER 10.0 BUILD 168 - PRZEGLąDARKA INTERNETOWA USPRAWNIAJąCA DZIAłANIE INTERNET EXPLORERA\AVANT.EXE

C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRAMY\FLASHGET 1.65 - PROGRAM WSPOMAGAJąCY śCIąGANIE PLIKóW Z INTERNETU\JCCATCH.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRAMY\FLASHGET 1.65 - PROGRAM WSPOMAGAJąCY śCIąGANIE PLIKóW Z INTERNETU\FGIEBAR.DLL

O4 - HKLM…\Run: [internat.exe] internat.exe

O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM…\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM…\Run: [systemTray] SysTray.Exe

O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM…\Run: [avast! Web Scanner] D:\PROGRAMY\AVASTV~1.6HO\ASHWEBSV.EXE

O4 - HKLM…\Run: [ashMaiSv] D:\PROGRAMY\AVASTV~1.6HO\ashmaisv.exe

O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM…\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM…\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM…\RunServices: [avast!] D:\programy\Avast v4.6 Home Edition - program antywirusowy\ashServ.exe

O4 - HKLM…\RunServices: [KPF4] D:\programy\Kerio Personal Firewall 4.1.3 - program chroniący przed włamaniami z sieci\Personal Firewall 4\kpf4ss.exe

O4 - HKCU…\Run: [skype] “D:\PROGRAMY\SKYPE 1.2.0.48 - PROGRAM UMOżLIWIAJąCY PROWADZENIE ROZMóW PRZEZ INTERNET\SKYPE.EXE” /nosplash /minimized

O4 - Startup: Microsoft Office.lnk = D:\programy\Microsoft Office 2000 Professional\Office\OSA9.EXE

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - D:\PROGRAMY\FLASHGET 1.65 - PROGRAM WSPOMAGAJąCY śCIąGANIE PLIKóW Z INTERNETU\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - D:\PROGRAMY\FLASHGET 1.65 - PROGRAM WSPOMAGAJąCY śCIąGANIE PLIKóW Z INTERNETU\jc_all.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - D:\PROGRAMY\AVANT BROWSER 10.0 BUILD 168 - PRZEGLąDARKA INTERNETOWA USPRAWNIAJąCA DZIAłANIE INTERNET EXPLORERA\AddToADBlackList.htm

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - D:\PROGRAMY\AVANT BROWSER 10.0 BUILD 168 - PRZEGLąDARKA INTERNETOWA USPRAWNIAJąCA DZIAłANIE INTERNET EXPLORERA\AddAllToADBlackList.htm

O8 - Extra context menu item: Szukaj - D:\PROGRAMY\AVANT BROWSER 10.0 BUILD 168 - PRZEGLąDARKA INTERNETOWA USPRAWNIAJąCA DZIAłANIE INTERNET EXPLORERA\Search.htm

O8 - Extra context menu item: Podświetl - D:\PROGRAMY\AVANT BROWSER 10.0 BUILD 168 - PRZEGLąDARKA INTERNETOWA USPRAWNIAJąCA DZIAłANIE INTERNET EXPLORERA\Highlight.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - D:\PROGRAMY\AVANT BROWSER 10.0 BUILD 168 - PRZEGLąDARKA INTERNETOWA USPRAWNIAJąCA DZIAłANIE INTERNET EXPLORERA\OpenAllLinks.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMY\FLASHGET 1.65 - PROGRAM WSPOMAGAJąCY śCIąGANIE PLIKóW Z INTERNETU\FLASHGET.EXE

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMY\FLASHGET 1.65 - PROGRAM WSPOMAGAJąCY śCIąGANIE PLIKóW Z INTERNETU\FLASHGET.EXE

Z góry wszystkim dzięki. :smiley:

#2

LOG Ok są zbędnik

Start >>> Programy >>> Autostart >>> kasacja z prawokliku. :stuck_out_tongue:

#3

sfixuj jeszcze to :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm