OL_EN
19 Listopad 2006 00:29
#1
Kolega prosil mnie zebym przekazal do zbadania jego loga poniewaz chcialby oczyscic swoj system ze zbednych rzeczy…
Logfile of HijackThis v1.99.1 Scan saved at 01:23:06, on 2006-11-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.exe D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Documents and Settings\Domownik\Pulpit\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe D:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Winamp\winamp.exe D:\Program Files\eMule\emule.exe C:\Program Files\Crazy Browser\Crazy Browser.exe C:\Documents and Settings\Domownik\Pulpit\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C5E1127C9EAC75760EA83FA5EF80752B94E3D976597C442D39CE - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll (file missing) O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.7.0\SbHostIE.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.7.7.0\SbHostIE.dll (file missing) O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [QuickTime Task] -“D:\Program Files\QuickTime Alternative\qttask.exe” -atboottime O4 - HKLM…\Run: [spIDerNT] -C:\PROGRA~1\DrWeb\spidernt.exe /agent O4 - HKLM…\Run: [DrWebScheduler] -“C:\PROGRA~1\DrWeb\drwebscd.exe” O4 - HKLM…\Run: [WeatherOnTray] -C:\Program Files\SpamBlockerUtility\Bin\4.7.7.0\SbWeatherOnTray.exe O4 - HKLM…\Run: [spam Blocker for Outlook Express] -C:\PROGRA~1\SPAMBL~1\Bin\477~1.0\SBInst.exe O4 - HKLM…\Run: [frahdakj] -C:\WINDOWS\system32\iljukmdj.exe O4 - HKLM…\Run: [instantAccess] d:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM…\Run: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [WinampAgent] C:\Documents and Settings\Domownik\Pulpit\Winamp\winampa.exe O4 - HKLM…\RunServices: [RegisterDropHandler] d:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU…\Run: [Komunikator] “C:\Program Files\Tlen.pl\tlen.exe” --confdir=home O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [skype] “D:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe O4 - Startup: reminder-ScanSoft Product Registration.lnk = D:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE O4 - Global Startup: Kalendarz XP.lnk = D:\Program Files\Kalendarz XP\Kalendarz.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult … e-c420.cab O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ … e-c574.cab O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) - http://67.15.101.3/g_bin/pl/sudoku_2_0_0_9.cab O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ … 26e79f8d4e O17 - HKLM\System\CCS\Services\Tcpip…{35AD95DD-B570-4D5B-ABB0-D7380C24AD38}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{35AD95DD-B570-4D5B-ABB0-D7380C24AD38}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS2\Services\Tcpip…{35AD95DD-B570-4D5B-ABB0-D7380C24AD38}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O20 - Winlogon Notify: rpccd - C:\WINDOWS\system32\rpccd.dll O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: SpIDer Guard for Windows NT (spidernt) - Unknown owner - -C:\Program Files\DrWeb\SpiderNT.exe (file missing)
Bardzo bym prosil o przyjzenie sie i stwierdzenie co jest zbedne w jego kompie i jak sie tego pozbyc z gory dziekuje w swoim i jego imieniu.
Pozdrawiam serdecznie
Gutek
19 Listopad 2006 01:06
#2
usuń wpisy HJT, a folder ręcznie
Użyj Pocket Killbox Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki
C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\rpccd.dll
C:\WINDOWS\system32\iljukmdj.exe
i naciskasz X czerwony . Program poprosi o reset kompa … czyli resetujesz.
OL_EN
19 Listopad 2006 02:26
#3
ups…
jest problem
wydawalo sie ze wszystko idzie ok ale uzywajac programu pocket killbox i wklejajac sciezki (po kolei bo wszystkich na raz sie nie dalo) komp zresetowal sie po usunieciu pierwszej sciezki i bylo ok a po usunieciu drugiej sciezki po resecie pokazalo sie okienko logowania i po wpisaniu danych pokazal sie komunikat trwa ladowanie ustawien osobistych itp. a potem na chwile pokazal sie pulpit i za chwile znow pokazal sie panel logowania i byla opcja wyloguj i tak w kolko
Nie wiem co robic bo obiecalem koledze ze mu pomoge
Gutek
19 Listopad 2006 10:12
#4
Jak masz płytę z XP zrób tak Reinstalacja XP
http://www.searchengines.pl/phpbb203/in … ntry109540 bez utraty danych przeczytaj uważnie nic nie starci
Ale zanim to zrobisz co anpisałem wyżej, to wejdź w tryb awaryjnym. Powiedz czy można wejść?
OL_EN
19 Listopad 2006 13:35
#5
plyta z XP jest
nie idzie wejsc w tryb awaryjny poniewaz jest to samo co podczas trybu normalnego…
podczas wlozenia plyty z XP plyta ta wogole nie widzi zadnego dysku…
Spróbuj zainstalować jeszcze raz nośnik cd-rom.
OL_EN
19 Listopad 2006 14:11
#7
mozna prosic dokladniej bo niestety nie wiem co mam przekazac koledze ze co ma zrobic (najlepiej krok po kroku)
mój komputer - właściwości - sprzęt - menedżer urządzeń - stacje dysków cd-rom - kliknij na rozgałęzienie. Jeśli nie widać nośnika cd-rom to zainstaluj go.
podczas wlozenia plyty z XP plyta ta wogole nie widzi zadnego dysku...
Domyślam się że nośnik cd-rom nie widzi płyty. :mrgreen:
OL_EN
19 Listopad 2006 14:37
#9
ale wlasnie problem polega glownie na tym ze nie idzie sie dostac do tego kompotera (poczytaj wczesniejsze posty)
austin1989
19 Listopad 2006 15:07
#10
sprawdź zasilacz i czy kondestatory na płycie głównej nie są spuchnięte ani wylane. :mrgreen:
OL_EN
19 Listopad 2006 15:18
#11
czy to mozliwe zeby przez usuniecie tych wpisow o ktorych mowil Gutek zasilacz itd przestaly dzialac?? :o
austin1989
19 Listopad 2006 15:23
#12
Nie to oddzielna sprawa, jeśli nic nie pomaga doradź koledze żeby poszedł z kompem do serwisu, albo niech zakupi nowy zasilacz. 8)
Bieniol
19 Listopad 2006 17:30
#13
Nie jest to możliwe.
Jak wygląda sytuacja? Przejrzałeś temat, który wskazał Gutek2222 o reinstalacji XP?
Wrzuć nowy log z Hijacka + log z Silent Runners
OL_EN
19 Listopad 2006 22:57
#14
przejrzalem ten temat i nie za bardzo rozumiem co dokladnie trzeba zrobic bo jak juz wspominalem to plyta nie widzi dyskow
