Pomocy, problem z wirusami


(Rg166) #1

Mam problem z kompem, wszystko strasznie wolno chodzi...

Ogólnie niezły syf. Antywirus nic nie wykrywa, firewall włączony

Tutaj daje loga z hijacka.POMOCY! !!

Logfile of HijackThis v1.99.1

Scan saved at 20:23:43, on 2005-02-24

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

O1 - Hosts: 3510794929 auto.search.msn.com

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)

O16 - DPF: {4BDAF1F5-6D21-42F9-AAB9-CE0050407803} (GameDesire Uninstaller) - http://67.15.101.3/g_bin/ginuser_pl_2_0_0_3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{ABE654BA-1D5C-4BA7-913C-998EA6263BF6}: NameServer = 194.204.152.34 217.98.63.164

O19 - User stylesheet: C:\WINDOWS\stsheets.dat

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe


(Musg) #2

wylacz przywracanie systemu i usun

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)

O1 - Hosts: 3510794929 auto.search.msn.com

O16 - DPF: {4BDAF1F5-6D21-42F9-AAB9-CE0050407803} (GameDesire Uninstaller) - http://67.15.101.3/g_bin/ginuser_pl_2_0_0_3.cab

O19 - User stylesheet: C:\WINDOWS\stsheets.dat

scan antywirami i daj raz jeszcze log


(boczi) #3

Proponuję wyłączyć czasowo przywracanie systemu oraz po ten czynności wejść w Tryb Awaryjny [F8]

Usuń wtedy:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)

   	R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)

   	O1 - Hosts: 3510794929 auto.search.msn.com

   	O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

   	O19 - User stylesheet: C:\WINDOWS\stsheets.dat

Propnuję Ci także usunąć Spyware Doctora, ponieważ generwuje on fałszywe alerty i jest wątpliwej jakości (podejrzewam, że używasz.) Dodatkowo zainstaluj Service Pack 2 i zmień przegląarkę internetową na lepszą, bezpieczniejszą, np. Firefox, Opera. Jeśli już wszystko Ci b ędzie działało, będziesz mógł także pokusić się o usunięcie aplikacji dostępowej neostrady, która jest wątpliwej jakości i ustawić połączenie ręcznie. Strony Ci pomocne to http://www.neostrada.info oraz http://turbokrecik.info/ .

Po usunięciu zaznaczonych przeze mnie elementów daj loga. :slight_smile:


(Rg166) #4

w jaki sposób usuwa sie przywracanie systemu ?


(boczi) #5

Wyłącza - Mój Komputer | Właściwości | Przywracanie systemu | Wyłącz przywracanie systemu na wszystkich dyskach.


(Kuz5) #6

Zainstaluj sp2

Troche dziwi mnie ten log mianowicie gdzie są wpisy 04


(system) #7

Hmmm nie wiem jak na innych systemach ale w XP klikasz prawym myszy na mój komputer, dajesz własciwosci i zakladka przywracanie systemu ==> dalej chyba wiadomo :slight_smile:


(system) #8

UPS uprzedzili mnie :stuck_out_tongue:


(system) #9

I to o minutke ;/

Pozdro


(Musg) #10

ale jednak wyglada na caly


(Kuz5) #11

romantyczny nie rób syfu na forum może użyłbyś opcji zmień :evil: :evil: :evil:

Ale i tak coś jest nie tak.

rg166 wklej loga jeszcze raz.


(Rg166) #12

Jeszcze raz macie loga:

Logfile of HijackThis v1.99.1

Scan saved at 20:53:34, on 2005-02-24

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

O1 - Hosts: 3510794929 auto.search.msn.com

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)

O16 - DPF: {4BDAF1F5-6D21-42F9-AAB9-CE0050407803} (GameDesire Uninstaller) - http://67.15.101.3/g_bin/ginuser_pl_2_0_0_3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{ABE654BA-1D5C-4BA7-913C-998EA6263BF6}: NameServer = 194.204.152.34 217.98.63.164

O19 - User stylesheet: C:\WINDOWS\stsheets.dat

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

I powiedzcie mi jak mam wywalic te niepotrzebne rzeczy(w jaki sposob)?!?!


(system) #13

ja nie robie syfu won mi z takimi tekstami syf to robia ci co chca seriala lub cracka :P:D


(system) #14

w hijaku masz taki przycisk po skanowaniu fiz checked zaznacz co chcesz usunac dajesz fix checked i juz


(Qbek50) #15

do kasacji:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)


(system) #16

te a nie wiecie to czego sluzy ctfmon.exe ??


(boczi) #17

:?

http://www.searchengines.pl/phpbb203/in ... opic=28857


(Kuz5) #18

Troche kultury zresztą za niski poziom nie mam zamiaru sie z tobą kłucić dla mnie robisz bałagan potwierdziłeś to pisząc znowu 2 posty jeden pod drugim opcja zmień nie gryzie :evil: :evil: :evil:

rg166 usuń to co napisał musg i boczi


(Qbek50) #19

jak masz jakiś problem to daj nowy temat a nie pisz w czyimś topicu bo robi się mały Burdel Dash 8)


(system) #20

burdel dash - fajnie

ok detektyw 997 bede pamietal