a niektóre strony w ogóle nie chcą sie otwierać , byłabym bardzo wdzięczna gdyby ktoś mi to sprawdził
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:55:56, on 2007-11-07 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\ATKKBService.exe D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Winamp\winampa.exe D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\WINDOWS\system32\dla\tfswctrl.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\WinZip\WZQKPICK.EXE D:\WINDOWS\System32\wuauclt.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAFA.EXE D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\System32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [dla] D:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM…\Run: [storageGuard] “D:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe” /r O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [avgnt] “D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [\Tom-hp-laptop\EPSON Stylus CX7800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAFA.EXE /P42 “\Tom-hp-laptop\EPSON Stylus CX7800 Series” /O6 “USB001” /M “Stylus CX7800” O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [VoipCheapCom] “D:\Documents and Settings\Agnieszka\Pulpit\zdjecia aga\voipcheapcom.exe” -nosplash -minimized O4 - HKCU…\Run: [Komunikator] “C:\Program Files\Tlen.pl\tlen.exe” O4 - HKCU…\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [uTorrent] “C:\utorrent.exe” O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\StrongGG.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.pl/s/v/25.22/uploader2.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O24 - Desktop Component 0: (no name) - http://lh4.google.pl/k.stolinska/RkWNOy … imgmax=512 – End of file - 6359 bytes
jessica
(jessica)
7 Listopad 2007 17:15
#2
Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
Potem:
Użyj -->SDFix
Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym .
Pokaż Report.txt znajdujący się w folderze SDFix.
Instrukcja obsługi: Dwuklik na SDFix.exe, program wypakuje się na C:\SDFix (standardowo) Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed startem Windowsa) Wejdź do folderu z SDFix, dwuklik na plik RunThis.bat Wciśnij Y, nastąpi proces usuwania. Kiedy usuwanie się ukończy, wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania. Kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. Pokaż Report.txt znajdujący się w folderze SDFix.
(http://cybertrash.pl/images/tata/SDFix.html ).
Potem:
Daj tu :
1 raport SDFix
log z ComboFix
Log wklej na http://wklej.org/ , a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .
EDIT:
@winnux8 (post poniżej):
Podałam, żeby użyć SDFix, bo SDFix samoczynnie usuwa tego “ntos.exe”.
Może piszę niezrozumiale, ale chyba inaczej się nie da.
jessi
winnux8
(winnux8)
7 Listopad 2007 17:20
#3
UWAGA! Masz wirusa Wsnpoem.AW! Więcej informacji o nim jest tutaj: http://www.pogotovie.pl/encyklopedia_details.php?wirus_id=1489&page=pelnyopis . Wpis o nim to:
Jeśli nie skasujesz plików opisanych na stronie http://www.pogotovie.pl/encyklopedia_details.php?wirus_id=1489&page=pelnyopis , twoe dane zostaną zaszyfrowane. Aby usunąć wirusa, wejdź na http://www.pandasoftware.com/activescan/activescan/ascan_2.asp i zeskanuj komputer. Ten internetowy antywirus usunie wirusa.
Złączono Posta : 07.11.2007 (Sro) 18:23
Proszę jessica nie pisz takich niezrozumiałych postów bo widać żę użytkowniczka komputera nie jest zaawansowana
arekmalek
(arekmalek)
7 Listopad 2007 17:25
#4
winnux8 usuwanie przez logi jest dokładniejsze
Złączono Posta : 07.11.2007 (Sro) 18:30
te wpisy dodatkowo zafixuj
oto log z combofix
ComboFix 07-11-08.1 - Agnieszka 2007-11-07 18:49:01.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.291 [GMT 1:00]
Running from: D:\Documents and Settings\Agnieszka\Pulpit\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Documents and Settings\Agnieszka\Pulpit\internet.lnk
D:\Program Files\myglobalsearch
D:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
D:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
D:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
D:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
D:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
D:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL
D:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
D:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]0153012
D:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]0524B04.bin
D:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]05267E2.bin
D:\Program Files\myglobalsearch\bar\Cache\[u]0[/u]05280F8.bin
D:\Program Files\myglobalsearch\bar\Cache\files.ini
D:\Program Files\myglobalsearch\bar\History\search
D:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm
.
((((((((((((((((((((((((( Files Created from 2007-10-08 to 2007-11-08 )))))))))))))))))))))))))))))))
.
2007-11-07 18:48 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-11-07 18:39 1,422 --a------ D:\Documents and Settings\Agnieszka\clean.reg
2007-11-07 18:36
i z SD
[code] SDFix: Version 1.114 Run by Agnieszka on 2007-11-07 at 18:36 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File
sorry ale wklej mi nie dziala;/
jessica
(jessica)
7 Listopad 2007 18:11
#6
Raport SDFix nie zmieścił się cały do postu.
Ale z logu ComboFixa wynika, że teraz jest czysto .
Nie wiem, czy to Ci pomogło w Twoim problemie, ale problemy to nie moja specjalność.
jessi
ok , na razie wszystko dziala dziekuje :*