Problem z Spybot'em - Serach and Destroy


(Marcino) #1

Witam.

Skanuje system Spybot'em i za każdym razem wyszukuje mi 2 smiecie:

CoolWWWSerach.BadZoneMap oraz Smitfraud-C.

Gdy klikam na napraw zaznac zone problemy to nie usuwa ich i prosi o pozwolonie o włączenie siebie przy następnym uruchomieniu kompa, bo być może te pliki coś tam sa związane z pamięcią.

A więc pozwalam, uruchamiam ponownie, skanuje się, skończyło i co? 2 te same śmiecie, no to kilkam na napraw zaznaczone problemy i nic, znów to samo. Pyta o pozwoloenie uruchomiania siebie przy nast. uruchominiu PC'eta.

Co mam zrobic?

Załączam screen'a


(squeet) #2

Zrestartuj kompa do trybu awaryjnego i wtedy przeskanuj :spoko:

Trzymasz F8 przy starcie systemu i z menu wybierasz Tryb awaryjny.

Czy czasem nie masz Zone Alarma?


(Marcino) #3

A co to?


(squeet) #4

Firewall o nazwie Zone Alarm - pytam po prostu.

A co do wywalenia - to rób jak napisałem wyżej:

Tryb awaryjny i usuwasz


(Marcino) #5

W trybie awaryjnym nie da się. Znów prosi o pozwoloenie na uruchomienie, pozwalam sprawdza ale i tak nie może usunąć.

Co dalej :/?

Co to tego firewall'a to mam tylko włączonego tego z Service Pack2.


(squeet) #6

Wklej loga z HijackThis :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Są to Hijackery , wywalimy ręcznie


(Marcino) #7

Proszę bardzo...

Logfile of HijackThis v1.99.1

Scan saved at 23:04:50, on 2005-09-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\RAMCleaner\RAMCleaner.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Documents and Settings\marcin\Pulpit\Marcino\Programy\HijackThis\hijackthis.com


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MÓJ SUPER INTERNET :-)!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RAMCleaner start] C:\Program Files\RAMCleaner\RAMCleaner.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O8 - Extra context menu item: Pobierz przy użyciu FDM - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz stronę przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Pobierz wszystko przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz zaznaczenie przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlselected.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121032353913

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

(Gutek) #8

Gdy skończy pracę SPYBOT to po usunięcu naciskasz przywróć zaznacz i usuń te wpisy :wink:


(squeet) #9

Co do AntiVirusDisableNotify , to okazuje się, że jest to powszechne schorzenie Spybota... Po prostu wskazuje na wartość w rejestrze, którą ustawia się w Panelu sterowania -> Centrum zabezpieczeń...

Zalecane działanie:

Włączasz Spybot

Tryb -> Tryb zaawansowany

Po lewej na dole masz Ustawienia. Znajdujesz Pomijanie produktów.

Po prawej masz zakładkę Security.sbi. Kliknij na nią.

I zaznacz (klikasz na kwadraciki po lewej) wszystkie wpisy Windows Security Center , czyli:

:arrow: AntiVirusDisableNotify

:arrow: AntiVirusOverride

:arrow: FirewallDisableNotify

:arrow: Sp2Update

:arrow: UpdateDisableNotify

Są to tylko powiadomienia, nie syfy :wink:

A teraz wyłączone zostało powiadamianie przez program o tych zdarzeniach... Zaznacz to, zamknij program, odpal ponownie i powinno być ok.

Możesz strzelić screenshota, żebym widział cały wpis do rejestru tych dwóch pozycji pozstałych? Bo nie widzę końcówki...

To o tym drugim wpisie:

http://www.wirusy.4un.pl/opis/?rec_limi ... rus_id=959

(skopiuj do przeglądarki cały adres powyżej)

Więc musisz posiłkować się skanerem antywirusowym. Widzę po logu, że masz Symanteca, więc przeskanuj... Uzyj również skanera Pandy (link wyżej)...


(Marcino) #10

To z tym AntiVirusDisableNotify - zrobiłem.

Z tym 2 wpisem próbuje...

Zaraz napisze, czy się udało.


(squeet) #11

Tu po prawej masz listę skanerów online - skorzystaj z nich :wink:

Po tym, co czytałem - zwykły AV powinien sobie poradzić z tym :slight_smile:


(Marcino) #12

Tutaj masz to, z Spybot;a, jeżeli całej ścieżki nie mogłeś zobaczyć...

--- Search result list ---

CoolWWWSearch.BadZoneMap: Ustawienia (Zmiany w rejestrze, fixing failed)

HKEY_USERS\S-1-5-21-789336058-2147151087-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com*!=W=4

Smitfraud-C.: Ustawienia użytkownika (Zmiany w rejestrze, fixing failed)

HKEY_USERS\S-1-5-21-789336058-2147151087-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\super-spider.com*!=W=4

Screen'y:

Obadaj wszystko i napisz mi jeszczeraz dokładnie, co mam zrobić, bardzo Cię proszę.

Dla pomocy daję log'a z Hijack'a:

Logfile of HijackThis v1.99.1

Scan saved at 22:36:36, on 2005-09-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\RAMCleaner\RAMCleaner.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Creative\ShareDLL\MEDIADET.EXE

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Documents and Settings\marcin\Pulpit\Poczekalnia\hijackthis.com


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MÓJ SUPER INTERNET :-)!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RAMCleaner start] C:\Program Files\RAMCleaner\RAMCleaner.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID

O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\RcMan.EXE

O8 - Extra context menu item: Pobierz przy użyciu FDM - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz stronę przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Pobierz wszystko przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz zaznaczenie przy użyciu FDM - file://C:\Program Files\Free Download Manager\dlselected.htm

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121032353913

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

I może z CWShredder:

****Run Keys****


RUN: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" 

RUN: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run 

RUN: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" 

RUN: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" 

RUN: [RAMCleaner start] C:\Program Files\RAMCleaner\RAMCleaner.exe 

RUN: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer 

RUN: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe 

RUN: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe 

RUN: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe 

RUN: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe 

RUN: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\RcMan.EXE 



 ****Browser Helper Objects****


BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 

BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll 

BHO: [CNavExtBho Class] C:\Program Files\Norton AntiVirus\NavShExt.dll 



 ****IE Toolbars****


TOOLBAR: [Norton AntiVirus] C:\Program Files\Norton AntiVirus\NavShExt.dll 



 ****IE Extensions****




 ****Hosts File Entries****


HOSTS: 127.0.0.1 localhost 

HOSTS: 127.0.0.1 localhost 



 ****IE Settings****


Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 

Default Search: http://home.microsoft.com/search/search.asp 

Search Bar: http://www.google.com/ie?hl={SUB_RFC1766} 

Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 



 ****IE Context Menu (Right click)****


IEContext: [Pobierz przy użyciu FDM] file://C:\Program Files\Free Download Manager\dllink.htm 

IEContext: [Pobierz stronę przy użyciu FDM] file://C:\Program Files\Free Download Manager\dlpage.htm 

IEContext: [Pobierz wszystko przy użyciu FDM] file://C:\Program Files\Free Download Manager\dlall.htm 

IEContext: [Pobierz zaznaczenie przy użyciu FDM] file://C:\Program Files\Free Download Manager\dlselected.htm 



 ****Layered Service Providers****


LSP: MSAFD Tcpip [TCP/IP] 

LSP: MSAFD Tcpip [UDP/IP] 

LSP: RSVP UDP Service Provider 

LSP: RSVP TCP Service Provider 

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D542CA5-2974-466A-B62B-F204492A7384}] SEQPACKET 0 

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D542CA5-2974-466A-B62B-F204492A7384}] DATAGRAM 0 

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E61BD6A8-FEDA-48B3-B352-331F5CE0A10C}] SEQPACKET 1 

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E61BD6A8-FEDA-48B3-B352-331F5CE0A10C}] DATAGRAM 1 

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A8362235-98FE-4256-935C-729A9C0B1815}] SEQPACKET 2 

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A8362235-98FE-4256-935C-729A9C0B1815}] DATAGRAM 2 

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA27F562-8436-4A39-AD43-44172597BC09}] SEQPACKET 3 

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA27F562-8436-4A39-AD43-44172597BC09}] DATAGRAM 3 



 ****Blocked Control Panel Items****


BLOCKED: [ncpa.cpl] No 

BLOCKED: [odbccp32.cpl] No 



 ****Downloaded Program Files****


DirectAnimation Java Classes [] 

Microsoft XML Parser for Java [] 

{0A5FD7C5-A45C-49FC-ADB5-9952547D5715} [http] C:\WINDOWS\Downloaded Program Files\CTSUEng.ocx 

{17492023-C23A-453E-A040-C7C580BBF700} [http] C:\WINDOWS\system32\LegitCheckControl.DLL 

{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http] 

{8AD9C840-044E-11D1-B3E9-00805F499D93} [http] 

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http] 

{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} [http] 

{E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} [http] 

{F6ACF75C-C32C-447B-9BEF-46B766368D29} [http] 



 ****Windows Services****


[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService 

[ALG] %SystemRoot%\System32\alg.exe 

[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs 

[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 

[Ati HotKey Poller] %SystemRoot%\System32\Ati2evxx.exe 

[ATI Smart] C:\WINDOWS\system32\ati2sgag.exe 

[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 

[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs 

[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs 

[CA_LIC_CLNT] "C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" 

[ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" 

[ccPwdSvc] "C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe" 

[ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe" 

[CiSvc] %SystemRoot%\system32\cisvc.exe 

[ClipSrv] %SystemRoot%\system32\clipsrv.exe 

[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 

[Creative Service for CDROM Access] C:\WINDOWS\system32\CTsvcCDA.exe 

[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 

[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch 

[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs 

[dmadmin] %SystemRoot%\System32\dmadmin.exe /com 

[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs 

[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService 

[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs 

[Eventlog] %SystemRoot%\system32\services.exe 

[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs 

[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs 

[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 

[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs 

[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter 

[ImapiService] C:\WINDOWS\System32\imapi.exe 

[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs 

[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs 

[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService 

[LogWatch] "C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" 

[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs 

[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe 

[MSDTC] C:\WINDOWS\System32\msdtc.exe 

[MSIServer] C:\WINDOWS\system32\msiexec.exe /V 

[navapsvc] "C:\Program Files\Norton AntiVirus\navapsvc.exe" 

[NetDDE] %SystemRoot%\system32\netdde.exe 

[NetDDEdsdm] %SystemRoot%\system32\netdde.exe 

[Netlogon] %SystemRoot%\System32\lsass.exe 

[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs 

[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs 

[NtLmSsp] %SystemRoot%\System32\lsass.exe 

[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 

[PlugPlay] %SystemRoot%\system32\services.exe 

[PolicyAgent] %SystemRoot%\System32\lsass.exe 

[ProtectedStorage] %SystemRoot%\system32\lsass.exe 

[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs 

[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs 

[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe 

[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs 

[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService 

[RpcLocator] %SystemRoot%\System32\locator.exe 

[RpcSs] %SystemRoot%\system32\svchost -k rpcss 

[RSVP] %SystemRoot%\System32\rsvp.exe 

[SamSs] %SystemRoot%\system32\lsass.exe 

[SAVScan] "C:\Program Files\Norton AntiVirus\SAVScan.exe" 

[SBService] C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe 

[SCardSvr] %SystemRoot%\System32\SCardSvr.exe 

[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs 

[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs 

[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs 

[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs 

[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs 

[SNDSrvc] "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe" 

[Spooler] %SystemRoot%\system32\spoolsv.exe 

[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs 

[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService 

[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc 

[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{B8475943-C2B0-4DC2-AA1A-13D8D0905D20} 

[SymWSC] "C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe" 

[SysmonLog] %SystemRoot%\system32\smlogsvc.exe 

[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 

[TermService] %SystemRoot%\System32\svchost -k DComLaunch 

[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs 

[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe 

[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs 

[TUWinStylerThemeSvc] "C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe" 

[UMWdf] C:\WINDOWS\system32\wdfmgr.exe 

[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService 

[UPS] %SystemRoot%\System32\ups.exe 

[VSS] %SystemRoot%\System32\vssvc.exe 

[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs 

[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService 

[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs 

[WMDM PMSP Service] C:\WINDOWS\system32\MsPMSPSv.exe 

[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs 

[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs 

[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe 

[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 

[wuauserv] %systemRoot%\System32\svchost.exe -k netsvcs 

[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs 

[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs 



 ****Custom IE Search Items****


SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm 

SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm 



 ****Complete IE Options****


IEOPT: [NoUpdateCheck]  

IEOPT: [NoJITSetup]  

IEOPT: [Disable Script Debugger] yes 

IEOPT: [Show_ChannelBand] No 

IEOPT: [Anchor Underline] yes 

IEOPT: [Cache_Update_Frequency] Once_Per_Session 

IEOPT: [Display Inline Images] yes 

IEOPT: [Do404Search]  

IEOPT: [Save_Session_History_On_Exit] no 

IEOPT: [Show_FullURL] no 

IEOPT: [Show_StatusBar] yes 

IEOPT: [Show_ToolBar] yes 

IEOPT: [Show_URLinStatusBar] yes 

IEOPT: [Show_URLToolBar] yes 

IEOPT: [Start Page] http://opcg.net/ 

IEOPT: [Use_DlgBox_Colors] yes 

IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 

IEOPT: [FullScreen] no 

IEOPT: [NotifyDownloadComplete] no 

IEOPT: [Play_Animations] yes 

IEOPT: [Use FormSuggest] yes 

IEOPT: [FormSuggest PW Ask] no 

IEOPT: [Move System Caret] no 

IEOPT: [Expand Alt Text] no 

IEOPT: [Print_Background] no 

IEOPT: [Play_Background_Sounds] no 

IEOPT: [Display Inline Videos] no 

IEOPT: [Show image placeholders]  

IEOPT: [Enable AutoImageResize] yes 

IEOPT: [Enable_MyPics_Hoverbar] yes 

IEOPT: [ShowGoButton] yes 

IEOPT: [Friendly http errors] no 

IEOPT: [SmoothScroll]  

IEOPT: [AllowWindowReuse]  

IEOPT: [Page_Transitions]  

IEOPT: [NoWebJITSetup]  

IEOPT: [FavIntelliMenus] no 

IEOPT: [Enable Browser Extensions] yes 

IEOPT: [UseThemes]  

IEOPT: [DisableScriptDebuggerIE] yes 

IEOPT: [Force Offscreen Composition]  

IEOPT: [Error Dlg Displayed On Every Error] no 

IEOPT: [NscSingleExpand]  

IEOPT: [AutoSearch]  

IEOPT: [AddToFavoritesExpanded]  

IEOPT: [SearchPage] http://www.google.com 

IEOPT: [SearchBar] http://www.google.com/ie 

IEOPT: [Window Title] MÓJ SUPER INTERNET :-)! 

IEOPT: [Error Dlg Details Pane Open] yes 

IEOPT: [ShowedCheckBrowser] Yes 

IEOPT: [Check_Associations] No 

IEOPT: [Use Search Asst] no 

IEOPT: [Use Custom Search URL] yes 

IEOPT: [Search Bar] http://www.google.com/ie?hl={SUB_RFC1766} 

IEOPT: [Window_Placement] , 

IEOPT: [StatusBarOther]  

IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 

IEOPT: [Default_Search_URL] http://home.microsoft.com/search/search.asp 

IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 

IEOPT: [Enable_Disk_Cache] yes 

IEOPT: [Cache_Percent_of_Disk]  

IEOPT: [Delete_Temp_Files_On_Exit] yes 

IEOPT: [Anchor_Visitation_Horizon]  

IEOPT: [Use_Async_DNS] yes 

IEOPT: [Placeholder_Width]  

IEOPT: [Placeholder_Height]  

IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home 

IEOPT: [CompanyName] Microsoft Corporation 

IEOPT: [Custom_Key] MICROSO 

IEOPT: [Wizard_Version] 6.0.2600.0000 

IEOPT: [FullScreen] no 

IEOPT: [IEWatsonEnabled]

(squeet) #13

Zrób tak:

Start -> Uruchom

wpisz regedit

Robisz kopię rejestru na wszelki wypadek:

Plik -> Eksportuj

Na dole ma być zaznaczone Wszystko. Podaj nazwę i kliknij Zapisz

Rozwiń teraz te wpisy w rejestrze

:arrow:

Kliknij na tym kluczu super-spider.com

Po prawej masz mieć pliki:

(Domyślna) - REG_SZ - (Wartość nieustalona)

oraz

* - REG_DWORD - 0x00000004 (4)

(tu kliknij 2x i masz mieć Dane wartości: 4, System: Szesnastkowy )

Jeśli tak nie masz, wywalasz wszystko co tam jest - oprócz wpisu (Domyślna), prawym przyciskiem myszy klikasz w polu:

Nowy -> Wartość DWORD , nazywasz * i wpisujesz w/w dane

:arrow:

Dokładnie takie same postępowanie co wyżej

Oprócz tego przeskanuj kompa antyvirusem


(Qbek50) #14

fix w HJT :slight_smile:


(Marcino) #15

A jeżeli mam te oba wpisy i ustawione na 4 i na szestnastkowy, to co?

Thx, juz wywaliłem.


(squeet) #16

Jak jest wszystko w porządku (czyli jak Ci opisałem), a nazwa to * - znaczy że jest wszystko w porządku... :slight_smile:

Log jest czysty, więc nie ma się czym przejmować...

Teraz przeskanuj system swoim antywirusem i wywal wszystko, co Ci pokaże


(Marcino) #17

Orginalny Norton AntiVirus 2004 z aktualną bazą LiveUpdate wystarczy?


(Qbek50) #18

powinno starczyć ale warto doskanować też:

Panda

Kaspersky

mks_vir


(squeet) #19

Przede wszystkim Panda - ActiveScan powinien sobie poradzić... W specyfikacji napisali, że zaleca się skanowanie Pandą. Ale Norton również wskazany!

Najpierw jedziesz swoim Nortonem , po czym skanerami on-line :wink:


(Marcino) #20

Wyniki mojego Norton'a AntiVirus'a 2004 z uruchomioną fukcją LiveUpdate przed samym skanem wykazały:

Jak by były stare screen'y to klikamy CTRL+F5.

Co do Pandy - ActiveScan... Wczoraj wykonałym pełne skanowanie systemu tym i wskazało tylko chyba 2 adware i 1 spyware. Co do tych adware to oby 2 z tego, co dobrze pamiętam to wykrywała mi kwarantanne w PestPatrol i jeszcze gdzieś tam, a spyware kwarantanne chyba w Microsoft AntiSpyware. Ale sprawdze Pandą dziś jeszcze raz, pełne skanowanie i jak coś, to dam screen'y.

Proszę odp., co do tego Norton'a.