Problem i ewentualna pozniejsza prosba o sprawdzenie loga


(Inferno Pl) #1

Wkleilbym od razu loga, ale problem w tym, ze od razu po uruchomieniu Hijack'a sam sie wylacza (srednio 0.5-1 sekunda) dlatego tez nie mam szans zeby to zrobic. Myslalem nad wersja Hijacka bodajze w rozszerzeniu .bat ale nie pamietam gdzie mozna ja bylo znalezc. Z gory dzieki za ewentualna pomoc.


(Gutek) #2

HijackThis.com 1.99.1 :wink:


(Inferno Pl) #3
Logfile of HijackThis v1.99.1

Scan saved at 21:14:36, on 2006-02-02

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WIN\System32\smss.exe

C:\WIN\system32\winlogon.exe

C:\WIN\system32\services.exe

C:\WIN\system32\lsass.exe

C:\WIN\system32\svchost.exe

C:\WIN\system32\spoolsv.exe

C:\Program Files\Network Monitor\netmon.exe

C:\WIN\system32\rundll32.exe

C:\WIN\Explorer.EXE

C:\WIN\System32\mswindtc.exe

C:\inp.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

C:\WIN\System32\svchosts32.exe

C:\WIN\System32\devldr32.exe

C:\WIN\System32\mssvcc.exe

C:\WIN\System32\lattt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Admin\Pulpit\hijackthis.com


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

O4 - HKLM\..\Run: [win msdt service] mswindtc.exe

O4 - HKLM\..\Run: [mlp] C:\inp.exe

O4 - HKLM\..\Run: [ScHost] svchosts32.exe

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [secures23] lattt.exe

O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe

O4 - HKLM\..\RunServices: [mlp] C:\inp.exe

O4 - HKLM\..\RunServices: [ScHost] svchosts32.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lattt.exe

O4 - HKCU\..\Run: [win msdt service] mswindtc.exe

O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F32AD2A-47A0-4A7A-A7B4-3E2F2228708E}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: Syncmgr - C:\WIN\system32\l0l60a3sed.dll

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WIN\System32\perfont.exe (file missing)

(Gutek) #4

użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Performance True Type Fonts i Network Monitor

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i folder, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix