Nie wiem co jest ale net mi ostatnio zwolnił i mi czasem nie chcą stronki zaskoczyć pisze że nie można… (tak jakbym neta nie miał) muszę pare razy oswieżyć stronke. Oto log.
Logfile of HijackThis v1.99.1 Scan saved at 16:45:21, on 2006-12-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Eset\nod32krn.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Eset\nod32kui.exe D:\Program Files\Winamp\winampa.exe D:\WINDOWS\system32\wscntfy.exe D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\eMule\emule.exe D:\Program Files\Mozilla Firefox\firefox.exe F:\Dudas\Programy\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM…\Run: [Microsft Security Monitor Process] mssmppp.exe O4 - HKLM…\Run: [Topic lnternet] lnternet.exe O4 - HKLM…\Run: [Windows Services Layer] D:\WINDOWS\System32\winlogz2.exe O4 - HKLM…\Run: [Windows Task Scheduler] D:\WINDOWS\System32\Scheduler.exe O4 - HKLM…\Run: [nod32kui] “D:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” O4 - HKLM…\RunServices: [Microsft Security Monitor Process] mssmppp.exe O4 - HKLM…\RunServices: [Topic lnternet] lnternet.exe O4 - HKLM…\RunServices: [Windows Services Layer] D:\WINDOWS\System32\winlogz2.exe O4 - HKLM…\RunServices: [Windows Task Scheduler] D:\WINDOWS\System32\Scheduler.exe O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [AutoConnect] D:\Program Files\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [AQQ] D:\PROGRA~1\Wapster\AQQ\AQQ.exe O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Hamachi.lnk = D:\Program Files\Hamachi\hamachi.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{A19C058F-6349-440E-AF07-7C9C3D9EFA20}: NameServer = 213.241.79.37 195.114.181.130 O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - D:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
adam9870
(adam9870)
27 Grudzień 2006 15:49
#2
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Start => uruchom => cmd => wpisz:
W trybie awaryjnym z wyłączonym przywracaniem systemu usuń:
Pliki zaznaczone kasujesz ręcznie z dysku, a wpisy w HijackThis.
Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners .