Prośba o sprawdzenie loga kumpla


(Sebcio12345) #1

Witam mam prosbę, znajomemu dziwnie zachowuje sie komp. W związku z tym, że padł mu net, nie może sam tego zrobić. Informuję z góry, że znajomek mój nie posiada SP1, ani SP2, co nie znaczy, że posiada wersje piracką, po prostu komp mu strasznie zwalniał, dlatego nie zainstalował wyżej wymienionych - to tak na wszelki wypadek wyprzedzając niepotrzebne uwagi "prawników" w stylu masz pirata itd.........

Dziekuję z góry za pomoc i pozdrawiam

sebcioseb :? :? :? :? Logfile of HijackThis v1.98.2

Scan saved at 18:01:50, on 2004-11-10

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

E:\AntiVir Personal Edition\AVGUARD.EXE

E:\AntiVir Personal Edition\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE

E:\AntiVir Personal Edition\AVGNT.EXE

D:\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\System32\csmss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\CER\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://crack***********.net/ie/sbar.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crack***************.net/ie/assist.php

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 213.239.0.226 crack*********.com

O1 - Hosts: 213.239.0.226 http://www.crack\*\*\*\*\*\*\*\*\*\*\*\*\*.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {EB381422-F797-4A98-A266-9DC490821907} - (no file)

O4 - HKLM..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM..\Run: [AVGCtrl] "E:\AntiVir Personal Edition\AVGNT.EXE" /min

O4 - HKLM..\Run: [mwavscan] "C:\DOCUME~1\CER\USTAWI~1\Temp\mwavscan.com" /s

O4 - HKLM..\Run: [spoolsvr32] c:\windows\system32\csmss.exe

O4 - HKCU..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\TRASH.EXE (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\TRASH.EXE (file missing) (HKCU)

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.windupdates.com

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} -

O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_20.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {A1FE3DEF-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Pirate) - http://67.15.101.3/g_bin/pl/pirate_2_0_0_18.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_18.cab

O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/pl/darts_2_0_0_28.cab

O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_15.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_26.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{08054223-DBF7-4BD5-82CA-900104E7A2C7}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip..{08054223-DBF7-4BD5-82CA-900104E7A2C7}: NameServer = 192.168.1.1


(Sebcio12345) #2

sorry za taką ilość postów, ale coś z moim netem się działo.

Jeszcze raz przepraszam


(boczi) #3

Raczej z serwerem, na którym siedzi forum. Toż to rekord. 10x to samo :smiley:


(Sebcio12345) #4

fakt cos się dzieje wcisnąłem raz i wszystko zniknęło i nagle takie cudo :x :x :x :x :x :x :x


(Adarek) #5

Kolega ma zrobić :

Zainstalować

CWShredder Version 2.0

.WinPatrol 8.0

Wyłączyć przywracanie sytemu.

Start kompa do trybu awaryjnego

Usunąć za pomoćą HT

Uruchomić

CWShredder Version 2.0

Użyć programu .WinPatrol 8.0

Na zakładce Opcje klikasz Pokaż plik HOSTS.... Otworzy sie w notatniku.

Usuwa wszysko za wyjątkiem 127.0.0.1 localhost

A... jeszce do tego programu jest "Polska lokalizacja dostępna w dziale: PROGRAMY -> Dodatki -> Polskie lokalizacje"

Zainstalować SP1 albo 2 i SpywareBlaster -nie odwiedzać porno ani cracków. :smiley:


(Dragonlnx) #6

Phylby ja bym po paru drinkach nie sprawdzał logów :drink: :wink:


(fiesta) #7

Ze względu na powyższe wpisy topic zamykam.

Poradę Phylbego kasuję.

Jak kolega bawi się w małego pirata niech radzi sobie sam :evil: :evil: :evil: