Program HiJackThis


(Lukas 1) #1

Witam.Mam pytanie.wszyscy na tym forum wklejaja od czasu do czasu

logi ktore im HiJackThis pokazuje. Nie wiem za bardzo o co chodzi.

Uruchomilem ten program, przeskanowal (nie wiem co) ale pokazalo mi

53 pozycje. i w tym momencie co mam z tym zrobic? nie wiem czy to sa

jakies bledy czy to wszystko jest poprawne. Ktore z nich moga byc

potencjalnymi problemami? Prosze o rade co mam z tym zrobic.


(fiesta) #2

Nikt ci nic nie powie dopóki nie zobaczy loga. Wklej go tutaj.

Albo jak wolisz czekaj na wróżki :wink: :wink: :wink:


(Lukas 1) #3

no to ciesze sie ale tych wlasnie logow mam 53.to jeden z nich.P.S. jak zaznacze wszystkie i dam opcje FIX CHECKED to moge cosik zepsuc?

Logfile of HijackThis v1.97.7

Scan saved at 23:08:34, on 2004-11-22

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Navnt\npssvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\YDPDict\watch.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\YDPDICT\Watch.exe

C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Kazaa Lite K++\KazaaLite.kpp

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Opera\opera.exe

C:\Documents and Settings\Dropsik\Pulpit\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F1 - win.ini: load=C:\YDPDict\watch.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\wohhf.exe

O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\vmzcca.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe

O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Aktywacja Testera.lnk = C:\YDPDICT\Watch.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096834485656

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://www.toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {E99D3E39-5D92-4360-BA86-2C563B3CFFEB} (Microsoft CMS HTML Editor Toolbar) - http://www.wrotamalopolski.pl/cms/Wrota2/CMS/WebAuthor/Client/PlaceholderControlSupport/nrdhtml.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F76CBDC-4558-4737-8910-7DD86D47E039}: NameServer = 194.204.152.34 217.98.63.164

(fiesta) #4

Pierwszy "poważny" grzech to brak jakiegokolwiek antywira w systemie, choćby darmowego :o :o :o .

Z resztą poczekaj na innych.


(Lukas 1) #5

no OK.mam antywira ale nie wlaczony bo mi wszystko spowalnia.Od czasu

do czasu skanuje HDD i oprocz tego mam AD aware tak ze w miare cos

czyszcze system ze smieci. Programy uaktualniam, swieze definicje wiec

chyba to bedzie grzech lekki. Dzieki fiesta. czekam na kolejne wskazowki

za ktore z gory dzieki wielkie!!


(Golden Finger) #6

Nic bardziej mylnego, to jest jeden z najcięższych by nie napisać najcięższy.

Po zainfekowaniu włączenie Antivira może już Ci nic nie pomóc.

Włączony Antywirus to podstawa przy wejściu do Net'a

Log zaraz prześledzę :stuck_out_tongue:

:okulary:

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\vmzcca.exe 


O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\wohhf.exe


O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe

Wyłącz przywracanie systemu.

Wyłącz wskazane procesy, zrób to w trybie awaryjnym.

Jeśli plików nie znasz usuwasz z systemu.


(Marsmo) #7

Golden Finger Ci prześledzi loga, a ode mnie najważniejsze wskazówki do zapamiętania! :slight_smile:

Log to każdorazowy zapis skanu systemu; w Twoim przypadku zostały odnotowane 53 pozycje.

Zaznaczenie wszystkich i poddanie skasowaniu - to autodestrukcja! :twisted:

Być może mylące jest zarówno dla Ciebie jak i dla innych to, że przy inych

programach tego typu: np. Ad-aware czy Spybot, na ogól bezwarunkowo

się uważało, że znalezione wpisy są do kasacji.

Przy Hijack'u natomiast trzeba główkować. 8)

Pewnie, że jest opcja odzyskiwania usuniętych wpisów, ale po co... :roll:

Zwłaszcza, że po totalnej "czystce" można nawet nie wejść w system...

Tak zakładam - nie testowałam! :lol:

Czekaj więc na konkretne podpowiedzi! :slight_smile:


(Lukas 1) #8

dzieki Waterproof za wskazowki

te dwa pierwsze pliki mi nie pasuja i bede mogl je usunac ale czy ten plik winusb.exe

to nie jest przypadkiem jakis plik modemu Neostrady??

i jeszcze jedno pytanie: czy pomozecie mi z reszta tych logow?

dziekuje bardzo za zainteresowanie


(S Man1) #9

Klikasz na ikonę Mój komputer prawą myszą (skrót myślowy :stuck_out_tongue: ) :arrow: wybierasz Właściwości :arrow: zakładka Przywracanie systemu :arrow: zaznaczasz Wyłącz przywracanie systemu :slight_smile:


(Marsmo) #10

Zrób dokładnie tak, jak Ci wskazał Golden Finger!

Plik winusb.exe jest syfem symulującym dokładnie to, o czy mówisz! :twisted:

Natomiast - przyznam, że nie rozumiem hasła tzw. reszty logów...? :?

Log jest zawsze jeden - ten po przeskanowaniu.

Wiadomo, działamy w sieci - i możemy w 3 sekundy dostać świństwo...

Ale uznajmy, że ten - który przedstawiłeś jest aktualny.

No chyba, że coś nie teges się zrozumieliśmy... to powiedz swoimi słowami, co masz na myśli... :slight_smile:

Zrób wszystko wg Golden Fingera i natychmiastowo zainstaluj antywirus!


(Lukas 1) #11

mam rozumiec ze to co ten program pokazal czyli te 53 pozycje do zahaczenia lub

odhaczenia to jest jeden log?

jak wejde do trybu awaryjnego to mam jeszcze raz hajdżeka

uruchomic i wtedy usuwac poszczegolne pozycje? ja to w ten

sposob rozumiem.

P.S. jaki polecacie darmowy antywirus ktory moge gdzies pociagnac?

prosze o konkretny link a nie propozycje bo nie wiem ktory jest w miare

dobry bo sie po prostu nie znam.


(Golden Finger) #12

Przepadkiem nie jest plikiem od Neostrady. :smiley:

Korzystasz z Kazaa, więc nie trudno ściagnąć "robaki" na kompa przy wyłączonym programie Antywirusowym.

To jest tak, jakbyś, wychodząc z domu, zostawił otwrte na oścież drzwi i się dziwił, że ktoś Ci komputer wyniósł. :twisted:

:okulary:

Dokładnie. :slight_smile:

Log składa się z tego co wkliłeś poprzednio.

:okulary:

Spokojnie możesz go instalować

AntiVir Personal Edition


(Asterisk) #13

Niekoniecznie - w momencie zapisu jest przecież

możliwość nadania nazwy i nie ma problemu

z zapisem dowolnej ilości logów.

Oczywiście - domyślnie jest przechowywany ostatni log


(Golden Finger) #14

Cytat zdecydownie potwierdza, że lukas_1 pisze o pozycjach w logu i każdą pozycję nazywa logiem. :smiley:

Co oczywiście nie znaczy, że nie można sobie zrobić 53 logów, a każdy z nich będzie miał 53 pozycje, dla przykładu. :twisted:

:okulary:


(Lukas 1) #15

dziekuje Golden Finger i Waterproof za pomoc. :smiley: :smiley:

To ktory z tych antywirow ktore mi zaproponowales jest lepszy? Moze tak spytam:

ktorego Ty moze uzywasz, zdam sie na sugestie fachowca :slight_smile:

P.S.1 pliki usuniete i jak narazie wszystko OK.

P.S.2 a jak z pozostala czescia loga? wszystko OK?

:slight_smile: :slight_smile:

P.S.3 no i jeszcze jedno: zeby czesto nie zawracac glowy z logami to w jaki sposob moga ja osobiscie je interpretowac? Wiem ze znacie WIN XP od podszewki i wiecie jakie procesy powinny dzialac a jakie nie. Nie chce grzebac sam po systemie ale czy sa moze gdzies jakies wskazowki jak czytac takiego loga i czyscic go??


(Marsmo) #16

Usuń te pozycje w trybie awaryjnym, a następnie wklej nowego loga z Hijack'a. To pozwoli sprawdzić skuteczność wcześniejszych działań... Nie zapomnij o wyłączeniu przywracania systemu przed kasowankiem!

Co do antyvirusów, to najlepiej żebyś miał pełną wersję free (czyli żadne triale) i po polsku. Pozwoli Ci się to po prostu oswoić z działaniem antyvira; w sumie każdego, bo wszystkie działają podobnie.

Proponuję z naszego Vortalu progsik Avast:

http://www.dobreprogramy.com.pl/index.p ... &id=533&g=

Co do skuteczności - to ilu userów, to tyle zdań! :lol:

No a jeszcze mówimy o darmówkach... :stuck_out_tongue:

Na razie zainstaluj to, system będzie chroniony!

A poza tym, jak się coś pitoli w kompie - to na potrzeby doraźne masz kupę darmowych skanów online i warto się wtedy nimi wspomagać!

Sama mam komercyjnego Nortona, który jak przyjdzie co do czego to jest bezradny... I scany online dopiero ratowały mi niejednokrotnie życie.

Usuwaj więc, wklejaj loga - jak nie będzie syfów - to ściągaj Avasta i już...

UPDATE

Odsyłam do treści rozważań kolegi, które się przewijają od pierwszego postu i związanych z tym Jego wątpliwości! :slight_smile:

Jak dla mnie całość czytelna... :slight_smile:


(Lukas 1) #17

dziekuje Golden Finger i Waterproof za pomoc.

To ktory z tych antywirow ktore mi zaproponowales jest lepszy? Moze tak spytam:

ktorego Ty moze uzywasz, zdam sie na sugestie fachowca

P.S.1 pliki usuniete i jak narazie wszystko OK.

P.S.2 a jak z pozostala czescia loga? wszystko OK?

P.S.3 no i jeszcze jedno: zeby czesto nie zawracac glowy z logami to w jaki sposob moga ja osobiscie je interpretowac? Wiem ze znacie WIN XP od podszewki i wiecie jakie procesy powinny dzialac a jakie nie. Nie chce grzebac sam po systemie ale czy sa moze gdzies jakies wskazowki jak czytac takiego loga i czyscic go??

a oto swiezy log

Logfile of HijackThis v1.97.7

Scan saved at 01:22:55, on 2004-11-23

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\YDPDict\watch.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Yahoo!\Messenger\ypager.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\YDPDICT\Watch.exe

C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Documents and Settings\Dropsik\Pulpit\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F1 - win.ini: load=C:\YDPDict\watch.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Aktywacja Testera.lnk = C:\YDPDICT\Watch.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096834485656

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://www.toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {E99D3E39-5D92-4360-BA86-2C563B3CFFEB} (Microsoft CMS HTML Editor Toolbar) - http://www.wrotamalopolski.pl/cms/Wrota2/CMS/WebAuthor/Client/PlaceholderControlSupport/nrdhtml.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F76CBDC-4558-4737-8910-7DD86D47E039}: NameServer = 194.204.152.34 217.98.63.164

co zrobic z tym przywracaniem systemu? wlaczyc ta opcje z powrotem?


(Asterisk) #18

Nie mówmy o rzeczach oczywistych - pomyłił sobie coś niecoś - zdarza się.

Mój post wskazywał jedynie możliwość posiadania zapisu wielu logów

i był bezpodtekstową odpowiedzią na wątpliwość:


===:>"Mój post wskazywał jedynie możliwość posiadania zapisu wielu logów" - o reszcie wiedziałem wcześniej, więc odsyłanie :evil:


(Adarek) #19

Poczytaj :

HijackThis - na tropie szpiega

Po pierwsze to używasz starej wersji HT . Najnowsza jest z mumerkiem

1.98.8

Zawsze ją znajdziesz na http://www.tomcoyote.org/hjt Klikasz na przycisk z napisem HijackThis ( po lewej stronie ekranu , koło migającego zielonego oczka)

Radzę wkleić loga z tej własnie wersji.

Po 2

Odchudzanie windowsa :

W uruchom wpisz - msconfig . Na zakładce uruchamianie odhacz :

jusched , ypager , AutoConnect , Skype , Gadu-Gadu , CAMTRAY

Restart kompa.

Zdecyduj sie na jakiś komunikator. Yahoo! radzę sie pozdyć.

Po 3.

Wyłączanie przywracania systemu.

Start >>> Mój komputer>>.Właściwości>>>Przywracanie Systemu.

Zaznacz odpowiednie.


(Lukas 1) #20

wklejam loga z nowszej wersji programu i czekam na fachowe przesledzenie a tym samym na wskazowki

Logfile of HijackThis v1.98.2

Scan saved at 11:04:25, on 2004-11-23

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\YDPDict\watch.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Yahoo!\Messenger\ypager.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\YDPDICT\Watch.exe

C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Opera\opera.exe

C:\Documents and Settings\Dropsik\Pulpit\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr6/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096834485656

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://www.toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {E99D3E39-5D92-4360-BA86-2C563B3CFFEB} (Microsoft CMS HTML Editor Toolbar) - http://www.wrotamalopolski.pl/cms/Wrota2/CMS/WebAuthor/Client/PlaceholderControlSupport/nrdhtml.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F76CBDC-4558-4737-8910-7DD86D47E039}: NameServer = 194.204.152.34 217.98.63.164