Witam.Mam pytanie.wszyscy na tym forum wklejaja od czasu do czasu
logi ktore im HiJackThis pokazuje. Nie wiem za bardzo o co chodzi.
Uruchomilem ten program, przeskanowal (nie wiem co) ale pokazalo mi
53 pozycje. i w tym momencie co mam z tym zrobic? nie wiem czy to sa
jakies bledy czy to wszystko jest poprawne. Ktore z nich moga byc
potencjalnymi problemami? Prosze o rade co mam z tym zrobic.
Nikt ci nic nie powie dopóki nie zobaczy loga. Wklej go tutaj.
Albo jak wolisz czekaj na wróżki 
no to ciesze sie ale tych wlasnie logow mam 53.to jeden z nich.P.S. jak zaznacze wszystkie i dam opcje FIX CHECKED to moge cosik zepsuc?
Logfile of HijackThis v1.97.7
Scan saved at 23:08:34, on 2004-11-22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Navnt\npssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\YDPDict\watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\YDPDICT\Watch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Dropsik\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F1 - win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\wohhf.exe
O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\vmzcca.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Aktywacja Testera.lnk = C:\YDPDICT\Watch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096834485656
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://www.toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {E99D3E39-5D92-4360-BA86-2C563B3CFFEB} (Microsoft CMS HTML Editor Toolbar) - http://www.wrotamalopolski.pl/cms/Wrota2/CMS/WebAuthor/Client/PlaceholderControlSupport/nrdhtml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F76CBDC-4558-4737-8910-7DD86D47E039}: NameServer = 194.204.152.34 217.98.63.164Pierwszy “poważny” grzech to brak jakiegokolwiek antywira w systemie, choćby darmowego :o :o :o .
Z resztą poczekaj na innych.
no OK.mam antywira ale nie wlaczony bo mi wszystko spowalnia.Od czasu
do czasu skanuje HDD i oprocz tego mam AD aware tak ze w miare cos
czyszcze system ze smieci. Programy uaktualniam, swieze definicje wiec
chyba to bedzie grzech lekki. Dzieki fiesta. czekam na kolejne wskazowki
za ktore z gory dzieki wielkie!!
Nic bardziej mylnego, to jest jeden z najcięższych by nie napisać najcięższy.
Po zainfekowaniu włączenie Antivira może już Ci nic nie pomóc.
Włączony Antywirus to podstawa przy wejściu do Net’a
Log zaraz prześledzę 
:okulary:
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\vmzcca.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\wohhf.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
Wyłącz przywracanie systemu.
Wyłącz wskazane procesy, zrób to w trybie awaryjnym.
Jeśli plików nie znasz usuwasz z systemu.
Golden Finger Ci prześledzi loga, a ode mnie najważniejsze wskazówki do zapamiętania! 
Log to każdorazowy zapis skanu systemu; w Twoim przypadku zostały odnotowane 53 pozycje.
Zaznaczenie wszystkich i poddanie skasowaniu - to autodestrukcja! :twisted:
Być może mylące jest zarówno dla Ciebie jak i dla innych to, że przy inych
programach tego typu: np. Ad-aware czy Spybot, na ogól bezwarunkowo
się uważało, że znalezione wpisy są do kasacji.
Przy Hijack’u natomiast trzeba główkować. 8)
Pewnie, że jest opcja odzyskiwania usuniętych wpisów, ale po co… :roll:
Zwłaszcza, że po totalnej “czystce” można nawet nie wejść w system…
Tak zakładam - nie testowałam! :lol:
Czekaj więc na konkretne podpowiedzi!
dzieki Waterproof za wskazowki
te dwa pierwsze pliki mi nie pasuja i bede mogl je usunac ale czy ten plik winusb.exe
to nie jest przypadkiem jakis plik modemu Neostrady??
i jeszcze jedno pytanie: czy pomozecie mi z reszta tych logow?
dziekuje bardzo za zainteresowanie
Klikasz na ikonę Mój komputer prawą myszą (skrót myślowy ) 
wybierasz Właściwości zakładka Przywracanie systemu zaznaczasz Wyłącz przywracanie systemu
Zrób dokładnie tak, jak Ci wskazał Golden Finger!
Plik winusb.exe jest syfem symulującym dokładnie to, o czy mówisz! :twisted:
Natomiast - przyznam, że nie rozumiem hasła tzw. reszty logów…? :?
Log jest zawsze jeden - ten po przeskanowaniu.
Wiadomo, działamy w sieci - i możemy w 3 sekundy dostać świństwo…
Ale uznajmy, że ten - który przedstawiłeś jest aktualny.
No chyba, że coś nie teges się zrozumieliśmy… to powiedz swoimi słowami, co masz na myśli…
Zrób wszystko wg Golden Fingera i natychmiastowo zainstaluj antywirus!
mam rozumiec ze to co ten program pokazal czyli te 53 pozycje do zahaczenia lub
odhaczenia to jest jeden log?
jak wejde do trybu awaryjnego to mam jeszcze raz hajdżeka
uruchomic i wtedy usuwac poszczegolne pozycje? ja to w ten
sposob rozumiem.
P.S. jaki polecacie darmowy antywirus ktory moge gdzies pociagnac?
prosze o konkretny link a nie propozycje bo nie wiem ktory jest w miare
dobry bo sie po prostu nie znam.
Przepadkiem nie jest plikiem od Neostrady. 
Korzystasz z Kazaa, więc nie trudno ściagnąć “robaki” na kompa przy wyłączonym programie Antywirusowym.
To jest tak, jakbyś, wychodząc z domu, zostawił otwrte na oścież drzwi i się dziwił, że ktoś Ci komputer wyniósł. :twisted:
:okulary:
Dokładnie.
Log składa się z tego co wkliłeś poprzednio.
:okulary:
http://www.dobreprogramy.pl/index.php?dz=2&t=30&id=533
Spokojnie możesz go instalować
Niekoniecznie - w momencie zapisu jest przecież
możliwość nadania nazwy i nie ma problemu
z zapisem dowolnej ilości logów.
Oczywiście - domyślnie jest przechowywany ostatni log
Cytat zdecydownie potwierdza, że lukas_1 pisze o pozycjach w logu i każdą pozycję nazywa logiem.
Co oczywiście nie znaczy, że nie można sobie zrobić 53 logów, a każdy z nich będzie miał 53 pozycje, dla przykładu. :twisted:
:okulary:
dziekuje Golden Finger i Waterproof za pomoc.
To ktory z tych antywirow ktore mi zaproponowales jest lepszy? Moze tak spytam:
ktorego Ty moze uzywasz, zdam sie na sugestie fachowca
P.S.1 pliki usuniete i jak narazie wszystko OK.
P.S.2 a jak z pozostala czescia loga? wszystko OK?
P.S.3 no i jeszcze jedno: zeby czesto nie zawracac glowy z logami to w jaki sposob moga ja osobiscie je interpretowac? Wiem ze znacie WIN XP od podszewki i wiecie jakie procesy powinny dzialac a jakie nie. Nie chce grzebac sam po systemie ale czy sa moze gdzies jakies wskazowki jak czytac takiego loga i czyscic go??
Usuń te pozycje w trybie awaryjnym, a następnie wklej nowego loga z Hijack’a. To pozwoli sprawdzić skuteczność wcześniejszych działań… Nie zapomnij o wyłączeniu przywracania systemu przed kasowankiem!
Co do antyvirusów, to najlepiej żebyś miał pełną wersję free (czyli żadne triale) i po polsku. Pozwoli Ci się to po prostu oswoić z działaniem antyvira; w sumie każdego, bo wszystkie działają podobnie.
Proponuję z naszego Vortalu progsik Avast:
http://www.dobreprogramy.com.pl/index.p … &id=533&g=
Co do skuteczności - to ilu userów, to tyle zdań! :lol:
No a jeszcze mówimy o darmówkach…
Na razie zainstaluj to, system będzie chroniony!
A poza tym, jak się coś pitoli w kompie - to na potrzeby doraźne masz kupę darmowych skanów online i warto się wtedy nimi wspomagać!
Sama mam komercyjnego Nortona, który jak przyjdzie co do czego to jest bezradny… I scany online dopiero ratowały mi niejednokrotnie życie.
Usuwaj więc, wklejaj loga - jak nie będzie syfów - to ściągaj Avasta i już…
UPDATE
Odsyłam do treści rozważań kolegi, które się przewijają od pierwszego postu i związanych z tym Jego wątpliwości!
Jak dla mnie całość czytelna…
dziekuje Golden Finger i Waterproof za pomoc.
To ktory z tych antywirow ktore mi zaproponowales jest lepszy? Moze tak spytam:
ktorego Ty moze uzywasz, zdam sie na sugestie fachowca
P.S.1 pliki usuniete i jak narazie wszystko OK.
P.S.2 a jak z pozostala czescia loga? wszystko OK?
P.S.3 no i jeszcze jedno: zeby czesto nie zawracac glowy z logami to w jaki sposob moga ja osobiscie je interpretowac? Wiem ze znacie WIN XP od podszewki i wiecie jakie procesy powinny dzialac a jakie nie. Nie chce grzebac sam po systemie ale czy sa moze gdzies jakies wskazowki jak czytac takiego loga i czyscic go??
a oto swiezy log
Logfile of HijackThis v1.97.7
Scan saved at 01:22:55, on 2004-11-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\YDPDict\watch.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\YDPDICT\Watch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Dropsik\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F1 - win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Aktywacja Testera.lnk = C:\YDPDICT\Watch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096834485656
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://www.toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {E99D3E39-5D92-4360-BA86-2C563B3CFFEB} (Microsoft CMS HTML Editor Toolbar) - http://www.wrotamalopolski.pl/cms/Wrota2/CMS/WebAuthor/Client/PlaceholderControlSupport/nrdhtml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F76CBDC-4558-4737-8910-7DD86D47E039}: NameServer = 194.204.152.34 217.98.63.164
co zrobic z tym przywracaniem systemu? wlaczyc ta opcje z powrotem?
Nie mówmy o rzeczach oczywistych - pomyłił sobie coś niecoś - zdarza się.
Mój post wskazywał jedynie możliwość posiadania zapisu wielu logów
i był bezpodtekstową odpowiedzią na wątpliwość:
===:>“Mój post wskazywał jedynie możliwość posiadania zapisu wielu logów” - o reszcie wiedziałem wcześniej, więc odsyłanie :evil:
Poczytaj :
HijackThis - na tropie szpiega
Po pierwsze to używasz starej wersji HT . Najnowsza jest z mumerkiem
1.98.8
Zawsze ją znajdziesz na http://www.tomcoyote.org/hjt Klikasz na przycisk z napisem HijackThis ( po lewej stronie ekranu , koło migającego zielonego oczka)
Radzę wkleić loga z tej własnie wersji.
Po 2
Odchudzanie windowsa :
W uruchom wpisz - msconfig . Na zakładce uruchamianie odhacz :
jusched , ypager , AutoConnect , Skype , Gadu-Gadu , CAMTRAY
Restart kompa.
Zdecyduj sie na jakiś komunikator. Yahoo! radzę sie pozdyć.
Po 3.
Wyłączanie przywracania systemu.
Start >>> Mój komputer>>.Właściwości>>>Przywracanie Systemu.
Zaznacz odpowiednie.
wklejam loga z nowszej wersji programu i czekam na fachowe przesledzenie a tym samym na wskazowki
Logfile of HijackThis v1.98.2
Scan saved at 11:04:25, on 2004-11-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\YDPDict\watch.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\YDPDICT\Watch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Dropsik\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096834485656
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://www.toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {E99D3E39-5D92-4360-BA86-2C563B3CFFEB} (Microsoft CMS HTML Editor Toolbar) - http://www.wrotamalopolski.pl/cms/Wrota2/CMS/WebAuthor/Client/PlaceholderControlSupport/nrdhtml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F76CBDC-4558-4737-8910-7DD86D47E039}: NameServer = 194.204.152.34 217.98.63.164