Mój log


(Lolyt Xd) #1

Pomocy mam problem nie wiem z czym. Strony głównej nie da się zmienić i wklejam log: (a i chce miec strone stratowa wp.pl a jak sie trafi inna to skasujcie)

Logfile of HijackThis v1.98.1

Scan saved at 15:10:29, on 2004-10-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

d:\Program Files\MKS\Bin\NetMonSv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\Program Files\MKS\Bin\mks_menu.exe

C:\WINDOWS\soundman.exe

C:\WINDOWS\System32\windows\services.exe

C:\Program Files\ISTsvc\istsvc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MKS\Bin\netsvst.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

d:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

d:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

D:\PROGRA~1\GADU-G~1\gg.exe

d:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

D:\Instalki\HiJackThis.exe\HiJackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=137837

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=137837

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=137837

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [MKS_MENU] d:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\windows\services.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU\..\Run: [NetMonSVStat] d:\Program Files\MKS\Bin\netsvst.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {0C0C6086-9036-17F7-3D8A-29B7593E5738} - http://69.50.188.54/1/gdnPL208.exe

O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//qfnhtls//wadruhs//aeihcgz//wptubm//OTH//arct.chm::/painter.exe

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098178840473

O17 - HKLM\System\CCS\Services\Tcpip\..\{F67547EE-4E8F-4EF6-A671-89A7E473A67D}: NameServer = 194.204.152.34 217.98.63.164

(Dragonlnx) #2

Usuwasz: (podejrzane)

Dziko To wygląda

Wywal:

O16 - DPF: {0C0C6086-9036-17F7-3D8A-29B7593E5738} - http://69.50.188.54/1/gdnPL208.exe

O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT! http://195.225.176.5//d//qfnhtls//wadruhs//aeihcgz//wptubm//OTH//arct.chm::/painter.exe

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8178840473

Później ściągnij plik CWS Shreeder

http://www.searchengines.pl/phpbb203/pl ... redder.zip

Wypakuj,

Przeskanuj,

Możesz jeszcze użyć mojej porady :wink: :wink: :wink:

..::X-Scan::..

http://www.spywareinfo.com/xscan.php

..::Pest-Scan::..

http://www.pestscan.com/

Napewno coś wykryje to później

..::mks_vir::..

http://skaner.mks.com.pl

..::GeCAD (RAV)::..

http://www.ravantivirus.com/scan/

..::F-Secure::..

http://support.f-secure.com/enu/home/ols.shtml

..::Do wyczyszczenia można także użyć JV 16::..

http://dobreprogramy.com/index.php?dz=2 ... d=509&t=29

Później podaj wyniki ......

AAA .... Przeskanuj jeszcze

-


(On23real) #3

jak dajesz w internet eksplorerze narzędzia -> opcje internetowe -> ogólne to adres strony głównej jest jaki?


(Dragonlnx) #4

http://www.couldnotfind.com/search_page ... _id=137837

lub

http://www.iwantsearch.com

Ale po logach widać że to nic łatwego :lol: :lol:

Zrób to o co ja prosiłem .... :wink:


(Adarek) #5

Wyłącz przywracanie systemu satart kompa w trybie awatyjnym

usuń

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=137837 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=137837 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/ 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/ 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=137837 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com 

R3 - Default URLSearchHook is missing




O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\windows\services.exe 

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

Jeśli nie używaz żadnego programu do ochrony strony startowej to usuń te wpisy

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Szpiedzy zrobiły sobie wpis ochronny w kluczach przed zmianą ich stronki. Dalej

O16 - DPF: {0C0C6086-9036-17F7-3D8A-29B7593E5738} - http://69.50.188.54/1/gdnPL208.exe 

O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//qfnhtls//wadruhs//aeihcgz//wptubm//OTH//arct.chm::/painter.exe 

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?

Znajdz , zbij procesy i isuń ( szukaj w plikach ukytych)

pliki i foldery

services.exe , istsvc.exe ,

gdnPL208.exe , painter.exe

Przeskanuj system programem CWShredder.

Instalowałeś Watch.exe ? jesli tak to zostaw.


(Lolyt Xd) #6

tak wyglada moj zaktualizowany log:

Logfile of HijackThis v1.98.1

Scan saved at 16:03:39, on 2004-10-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

d:\Program Files\MKS\Bin\NetMonSv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\Program Files\MKS\Bin\mks_menu.exe

C:\WINDOWS\soundman.exe

C:\WINDOWS\System32\windows\services.exe

C:\Program Files\ISTsvc\istsvc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MKS\Bin\netsvst.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

d:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

d:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\System32\wuauclt.exe

D:\PROGRA~1\GADU-G~1\gg.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Instalki\HiJackThis.exe\HiJackThis.exe

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnPL208.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\gdnPL208.exe


O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [MKS_MENU] d:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\windows\services.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU\..\Run: [NetMonSVStat] d:\Program Files\MKS\Bin\netsvst.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098178840473

O17 - HKLM\System\CCS\Services\Tcpip\..\{F67547EE-4E8F-4EF6-A671-89A7E473A67D}: NameServer = 194.204.152.34 217.98.63.164

czy czysty??


(On23real) #7

menu start/uruchom, wpisz regedit a potem przejdz do HKEY_CURRENT_USER\Software\Micro soft\Internet Explorer\Main (albo prosciej: edycja/znajdz i wpisz adres tej strony, ktora Ci sie wyswietla). Powinno znalezc cos takiego jak "start page", gdzie w wartosci bedzie wpisana wlasnie strona. Wcisnij prawy przycisk myszy, wybierz z menu "modyfikuj" i wpisz sobie wp czy co tam chcesz


(Lolyt Xd) #8

ok problem ze strona startowa rozwiazany. Ale pojawia mi sie bez niczego o takiej trasci : "you must click yes". I wtedy moj mks_wir wyswietla ze jest wirus. Skanowalem, kompa pousuwalem wirusy, ale one ciagle sie pojawiaja co zrobic?? komp jest swiezo po formacie :confused:


(Adarek) #9

Log nie czysty! A gdzie Ci znikło R1 ????

Nie usunołeś tego co napisałem wczesniej !!


(Lolyt Xd) #10

nom, a co jest jeszcze zle??


(Lolyt Xd) #11

teraz log wyglada tak, i strona startowa znowu sie zmienia

Logfile of HijackThis v1.98.1

Scan saved at 16:12:53, on 2004-10-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

d:\Program Files\MKS\Bin\NetMonSv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\Program Files\MKS\Bin\mks_menu.exe

C:\WINDOWS\soundman.exe

C:\WINDOWS\System32\windows\services.exe

C:\Program Files\ISTsvc\istsvc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MKS\Bin\netsvst.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

d:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

d:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\System32\wuauclt.exe

D:\PROGRA~1\GADU-G~1\gg.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Instalki\HiJackThis.exe\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com/to.php?ID1=575&ID2=81847240&ID3=64664543352&ID4=3&ID5={3E83DAB8-DC25-4705-8A76-799D6E10AC73}

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll

O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [MKS_MENU] d:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\windows\services.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU\..\Run: [NetMonSVStat] d:\Program Files\MKS\Bin\netsvst.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O16 - DPF: {4925600A-3CF1-48F1-9079-5030612C8E87} - http://69.50.188.54/1/gdnPL208.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098178840473

O17 - HKLM\System\CCS\Services\Tcpip\..\{F67547EE-4E8F-4EF6-A671-89A7E473A67D}: NameServer = 194.204.152.34 217.98.63.164

(Dragonlnx) #12

Przeskanowałeś ??


(Lolyt Xd) #13

to sa antywirusy??


(Lolyt Xd) #14

Nie chodzi ten link


(Dragonlnx) #15

Chodzi ...

Tak to antywirusy ... :shock: :shock: :shock:

Każdy ma inną bazę , więc lepiej przeskanuj :wink:


(Adarek) #16

wyłacz przywracanie sys.

Start kompa w trybie awaryjnym

Za pomoćą HT usuń

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com/to.php?ID1=575&ID2=81847240&ID3=64664543352&ID4=3&ID5={3E83DAB8-DC25-4705-8A76-799D6E10AC73} 

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll 


O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll

Znaj na dysku i usuń plik rundlg32.dll z lokalizacji C:\WINDOWS\Downloaded Program Files\CONFLICT.1 dalej usuń

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\windows\services.exe

Znajdzi usuń z dysku folder/plik( szukaj w plikach ukrytych) services.exe Pisałem o tym wczesniej !!


(Lolyt Xd) #17

nom powrocilem z trybu awaryjnego. No niby wszystko narazie gra zobaczymy pozniej :]


(Adarek) #18

Daj jeszcze raz loga . Tak z ciekawosci :smiley:


(Lolyt Xd) #19

Na prośbe phylby jeszcze raz daje loga :]

Logfile of HijackThis v1.98.1

Scan saved at 19:50:07, on 2004-10-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

d:\Program Files\MKS\Bin\NetMonSv.exe

d:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

d:\Program Files\MKS\Bin\mks_scan.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\Program Files\MKS\Bin\mks_menu.exe

C:\WINDOWS\soundman.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MKS\Bin\netsvst.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Documents and Settings\Administrator\Dane aplikacji\eeco.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

D:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Instalki\HiJackThis.exe\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [MKS_MENU] d:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NetMonSVStat] d:\Program Files\MKS\Bin\netsvst.exe

O4 - HKCU\..\Run: [Aetw] C:\Documents and Settings\Administrator\Dane aplikacji\nsta.exe

O4 - HKCU\..\Run: [Wuic] C:\Documents and Settings\Administrator\Dane aplikacji\eeco.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098198223551

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F67547EE-4E8F-4EF6-A671-89A7E473A67D}: NameServer = 194.204.152.34 217.98.63.164

(Rafi) #20

teraz jest chyba czysty