Problem z systemem-zostaje sam pulpit


(Adamgriss) #1

Mam problem tego typu bardzo często np przy odbieraniu poczty komp się zawiesz tzn. znikają ikony,pasek zadań zostaje sam pulpit, jedynie co mogę zrobić i to nie zawsze w menadzeże zadań wylogować.Mam XP-ka, Avasta,Outpost Firewal.Skanowałem i przez Onet,Ad-avare,The Cleanerem,Spy Bottem - tym ostatnim nie wiem za bardzo co usunąć.


(Zbych ) #2

to co znajdzie spyboot powinneneś wszysko us u nąć w spybooot w zakładce mode zaznaczasz advanced mode i program sam zniszczy to co znajdzie, przeskanuj jeszcze programem HijackThis zapisz logi (nic nie usuwaj)i wklej na forum to Ci doradzimy co jeszcze us u nąć


(Adamgriss) #3

Ale tego jest sporo i nie można tego skopiować !


(Zbych ) #4

W programe HijackThis po scan dajesz save log i wszysko zostaje zapisane we wskazanym miejscu następnie to kopiujesz i wklejasz na forum


(Adamgriss) #5

Nie mam save log !


(Adamgriss) #6

Ja nie mam na kompe tylko Worda !!


(Zbych ) #7

Jak to nie ma jak dasz scan to po zeskanowaniu w tym samym okienko co było scan powinno zmienić sie na save log

PS. dzięki za poprawienie błędów mam nadzieje że zapamietam i już przynajmniej w słowie usuń nie zrobie byka.


(Adamgriss) #8

Znalazłem on automatycznie zapisuje ale to jest rząd cyfr. Czy o to chodzi ?


(Zbych ) #9

ten zapis powinen tak wyglądać:

Logfile of HijackThis v1.97.7

Scan saved at 13:24:12, on 2004-09-09

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\Mixer.exe

D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

D:\Program Files\MKS\Bin\mks_menu.exe

D:\Program Files\MKS\Bin\mks_mail.exe

D:\Program Files\Sysmnt\ssmgr.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\FileCroc\FileCroc.exe

D:\Program Files\MKS\Bin\NetMonSv.exe

D:\Program Files\MKS\Bin\mksmonsv.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\MYIE2\MyIE.exe

D:\Program Files\MKS\Bin\mks_scan.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Documents and Settings\vvv\Moje dokumenty\Instalki\Nowy folder\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [WheelMouse] D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM..\Run: [MKS_MENU] D:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM..\Run: [MailScanner] D:\Program Files\MKS\Bin\mks_mail.exe

O4 - HKLM..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [WinService32] ssmon

O4 - HKCU..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [filecroc] "D:\Program Files\FileCroc\FileCroc.exe" -h

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3099005341

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

O17 - HKLM\System\CCS\Services\Tcpip..{279A5C90-AB54-42F2-A279-3ACAAE5868C6}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 195.114.161.2

O17 - HKLM\System\CS1\Services\Tcpip..{279A5C90-AB54-42F2-A279-3ACAAE5868C6}: NameServer = 195.114.161.2,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 195.114.181.130

O17 - HKLM\System\CS2\Services\Tcpip..{279A5C90-AB54-42F2-A279-3ACAAE5868C6}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 195.114.181.130

O17 - HKLM\System\CS3\Services\Tcpip..{279A5C90-AB54-42F2-A279-3ACAAE5868C6}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 195.114.181.130

PS.Oj coś mi sie ten wpis nie podoba czy ktoś może uświadczyć mnie w przekonaniu że należy go usunąć:

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -


(Adamgriss) #10

Jest inaczej może dla tego że jest to wersja nie zarejestrowana.Tylko rząd cyfr

** Spyware Nuker Log File **********

  • Version: 2.0.70

  • Definition Database Date: 9/2/2004 02:05:38 PM

  • OS version: Windows XP 5.1.2600 []

  • Web Browser Version: IE:6.0.2800.1106;

= 09-09-2004 12:14:05 Start Scaning:

Regsitry scan,File scan,Cookie scan,Process scan,Host file scan

= 09-09-2004 12:18:59 Scan result:

640-21939

640-21932

640-19615

681-33251

539-31011

539-31010

539-31009

621-33237

461-35113

461-30112

461-35515

461-35466

461-35465

461-35464

461-35435

461-35269

657-270


Skasowano zbyt długi,zbędny

w tym momencie, cytat

Asterisk


(Zbych ) #11

Widze że nie zabardzo sie dogadujemy powinieneś sciągnąć sobie program HijackThis i z niego zrobić zrzut bo ten Twój zrzut jest z programu Spyware Nuker i te liczby niestety nic mi nie mówią.


(Adamgriss) #12

Faktycznie przepraszam to jest ti:

Logfile of HijackThis v1.97.7

Scan saved at 13:50:17, on 2004-09-09

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

D:\Internet\OUTPOS~1.0\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\LXSUPMON.EXE

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Studio\Clone CD\CloneCDTray.exe

D:\Dyski wirtualne\D-Tools\daemon.exe

C:\Program Files\The Cleaner\tca.exe

C:\Program Files\The Cleaner\tcm.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\VVSN\VVSN.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\PROGRA~1\Avast4\ashmaisv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

C:\Program Files\Realtek\Rtl8180\RtlWake.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Opera75\opera.exe

D:\Internet\Opera Ściąganie\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com

O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com

O1 - Hosts: 62.189.6.93 _sip._tls.sip7.phoneserve.com

O1 - Hosts: 62.189.6.93 _sip._ssl.sip7.phoneserve.com

O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Internet\STARDO~1\SDIEInt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Internet\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Studio\Clone CD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "D:\Studio\Clone CD\CloneCDTray.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Dyski wirtualne\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Outpost Firewall] D:\Internet\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\Avast4\ashmaisv.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Internet\Gadu-Gadu\Powergg.exe"

O4 - HKCU\..\Run: [Skype] "D:\Internet\Skype\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Komunikator] D:\Internet\Tlen\Tlen 5.20.2.5\tlen.exe

O4 - Startup: Power Project.lnk = D:\Internet\Gadu-Gadu\PowerGG.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

O4 - Global Startup: Free WebSite Tools.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RtlWake.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm189

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download with Star Downloader - D:\Internet\Star Downloader\sdie.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz używając Download &Express'a - D:\Internet\Download Express\Add_Url.htm

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Internet\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Internet\FlashGet\jc_all.htm

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Tłumacz na angielski (HKCU)

O9 - Extra 'Tools' menuitem: Tłumacz na angielski (HKCU)

O9 - Extra button: Tłumacz na polski (HKCU)

O9 - Extra 'Tools' menuitem: Tłumacz na polski (HKCU)

O9 - Extra button: Zachowaj przetłumaczoną stronę (HKCU)

O9 - Extra 'Tools' menuitem: Zachowaj przetłumaczoną stronę (HKCU)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{19B03113-7EF5-4059-96FD-00B034D0FF76}: NameServer = 212.244.39.194,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{19B03113-7EF5-4059-96FD-00B034D0FF76}: NameServer = 212.244.39.194,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{19B03113-7EF5-4059-96FD-00B034D0FF76}: NameServer = 212.244.39.194,194.204.159.1

Gdybym się teraz nie odezwał muszę wyjść, odezwę się później.


(Zbych ) #13

Nie podobają mi sie te przekierowania i jeszcze kilka innych wpisów ale narazie nic nie usuwaj poczekajmy aż odezwią sie fachowcy.

PS. Jeżeli sie tu nikt nie odezwie z poradą co usunąć załóż nowy temat z prośbą o sprawdzenie loga, może moderatorzy sie nie obrażą.


(fiesta) #14

Jeszcze raz powtórzę żebyś zachował takie porady dla kolegów z piaskownicy. !!

OT :arrow: KOSZ


(Adarek) #15

Najpierw przeczytaj i pobierz programy jakie napisałem

Potem wyłącz przywracanie systemu

Wejdz w tryb awaryjny.

usuń

R3 - Default URLSearchHook is missing 

O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com 

O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com 

O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com 

O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com 

O1 - Hosts: 62.189.6.93 _sip._tls.sip7.phoneserve.com 

O1 - Hosts: 62.189.6.93 _sip._ssl.sip7.phoneserve.com 

O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MyWay

znajdz na dysku>MyWay>MyWay. Zabij proces - jak sie nieda normalnie to w trybie awaryjnym. Edytuj plik Hosts i usuń wszystko z wyjątkiem wpisu -127.0.0.1 localhost. Wyrzuć wszystkie duplikaty typu HOSTS.BHO .... o ile są. Użyj programu FixQhost.exe celem naprawy bo może ci net kaput -na google go znajdziesz. Usuń dalej

O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) 

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Internet\STARDO~1\SDIEInt.dll

Na nosa czuję następnego trojana

O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe

Znadjujesz na dysku VVSN i w kluczach . Szukaj w plikach ukrytych. To jes niebieski ekran zapamiętany przez system - pewnie spowodowany trojanami usuwasz w msconfig.

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Dalej

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

To wszystko co mi na razie wpadło w oczy. Jeśli nie zrobisz wszystkiego jak napisałem to Ci net padnie i bez formatu się nie obejdze.

Po restarcie robisz jeszcze raz scan HijackThis ale wersją v1.98.

Mam jeszcze parę uwag ale muszę zobaczyć nowy log

http://www.nowe.pl/modules/mydownloads/ ... 31&lid=169

Ps.

Jak tak można zapuściś system. Straszne - ale widziałem gorsze :smiley:


(system) #16

Phylby,

Dałeś link do starej wersji:

Tu jest HijackThis 1.97.7


(S Man1) #17

Czy aby napewno ?? :shock:


(Adarek) #18

A teraz?

http://www.softpedia.com/public/cat/10/ ... 7-69.shtml

Jak ktoś znajdzie nowszą wersję to niech da znać . Już czasz - ale coś mi się widzi że cwaniacy skumali i robią szpiegów tak żeby HijackThis to omijał- Trza będzie szukać innych ..albo poznać ich metody od podstaw..

:wink:


(system) #19

Przepraszam, mój błąd:

:x :oops: #-o 8-[](*,) :ups: :glupek2: :whoeva: :sciana:


(Adamgriss) #20

Wykasowałem to co trzeba. Przeskanowałem Fix Qhostem nic nie wykrył. Dalej masz logi z ostatniego skanu. Nie podobają mi się wpisy Symantec ja nie mam już Nortona, chyba że są to wpisy ze skanu Symanteca{Fix Qhost}.

Logfile of HijackThis v1.97.7

Scan saved at 00:19:28, on 2004-09-10

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

D:\Internet\OUTPOS~1.0\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\LXSUPMON.EXE

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Studio\Clone CD\CloneCDTray.exe

D:\Dyski wirtualne\D-Tools\daemon.exe

C:\Program Files\The Cleaner\tca.exe

C:\Program Files\The Cleaner\tcm.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\VVSN\VVSN.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\PROGRA~1\Avast4\ashmaisv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

C:\Program Files\Realtek\Rtl8180\RtlWake.exe

C:\Program Files\WinZip\WZQKPICK.EXE

D:\Internet\Gadu-Gadu\gg.exe

D:\Internet\Skype\Skype.exe

C:\Program Files\Opera75\opera.exe

D:\Internet\Opera Ściąganie\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Internet\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Studio\Clone CD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "D:\Studio\Clone CD\CloneCDTray.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Dyski wirtualne\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Outpost Firewall] D:\Internet\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [Spyware Stormer] C:\Program Files\Spyware Stormer\SpywareStormer.Exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Internet\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Skype] "D:\Internet\Skype\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Komunikator] D:\Internet\Tlen\Tlen 5.20.2.5\tlen.exe

O4 - Startup: Power Project.lnk = D:\Internet\Gadu-Gadu\PowerGG.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe

O4 - Global Startup: Free WebSite Tools.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RtlWake.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm189

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download with Star Downloader - D:\Internet\Star Downloader\sdie.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz używając Download &Express'a - D:\Internet\Download Express\Add_Url.htm

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Internet\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Internet\FlashGet\jc_all.htm

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Tłumacz na angielski (HKCU)

O9 - Extra 'Tools' menuitem: Tłumacz na angielski (HKCU)

O9 - Extra button: Tłumacz na polski (HKCU)

O9 - Extra 'Tools' menuitem: Tłumacz na polski (HKCU)

O9 - Extra button: Zachowaj przetłumaczoną stronę (HKCU)

O9 - Extra 'Tools' menuitem: Zachowaj przetłumaczoną stronę (HKCU)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{19B03113-7EF5-4059-96FD-00B034D0FF76}: NameServer = 212.244.39.194,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{19B03113-7EF5-4059-96FD-00B034D0FF76}: NameServer = 212.244.39.194,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{19B03113-7EF5-4059-96FD-00B034D0FF76}: NameServer = 212.244.39.194,194.204.159.1