Proszę o sprawdzenie loga - ciągle wyskak okno moje dokument

spinaker · 25 Styczeń 2009 14:56

Logfile of HijackThis v1.99.1

Scan saved at 02:51:28, on 2009-01-25

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\rs32net.exe C:\Program Files\bearshare\bearshare.exe C:\WINDOWS\System32\rs32net.exe C:\WINDOWS\system32\drivers\spools.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WinZip\Wzqkpick.exe C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\taskmgr.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\p_protect.exe C:\Program Files\Opera\opera.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\userinit.exe C:\unzipped\hijackthis\HijackThis.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\System32\abcd.exe C:\WINDOWS\system32\userinit.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O4 - HKLM…\Run: [NvSvc] C:\WINDOWS\System32\nvsvc32.exe O4 - HKLM…\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKLM…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKLM…\Run: [autoload] C:\Documents and Settings\Maciek\cftmon.exe O4 - HKLM…\Run: [bearShare] “C:\Program Files\bearshare\bearshare.exe” /pause O4 - HKLM…\RunServices: [p2p networking] p2pnetworking.exe O4 - HKLM…\RunServices: [sms] C:\WINDOWS\System32\sms.exe O4 - HKLM…\RunServices: [winupdate] C:\WINDOWS\System32\sv.exe O4 - HKCU…\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU…\Run: [autoload] C:\Documents and Settings\Maciek\cftmon.exe O4 - Global Startup: FOLDER.HTT O4 - Global Startup: desktop (1).ini O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: FOLDER (1).HTT O4 - Global Startup: desktop (2).ini O4 - Global Startup: taskmgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://irc.everywherechat.com:8000/Java/cfs40320.cab O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab O16 - DPF: Win32 Classes - O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://gizycko.axiscam.net/activex/AMC.cab O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Harmonogram zadań (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe

huber2t · 25 Styczeń 2009 15:00

fix w hiajckthis

O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O4 - HKLM…\Run: [NvSvc] C:\WINDOWS\System32\nvsvc32.exe O4 - HKLM…\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKLM…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKLM…\Run: [autoload] C:\Documents and Settings\Maciek\cftmon.exe O4 - HKLM…\Run: [bearShare] “C:\Program Files\bearshare\bearshare.exe” /pause O4 - HKLM…\RunServices: [p2p networking] p2pnetworking.exe O4 - HKLM…\RunServices: [sms] C:\WINDOWS\System32\sms.exe O4 - HKLM…\RunServices: [winupdate] C:\WINDOWS\System32\sv.exe O4 - HKCU…\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU…\Run: [autoload] C:\Documents and Settings\Maciek\cftmon.exe O4 - Global Startup: FOLDER.HTT O4 - Global Startup: desktop (1).ini O4 - Global Startup: FOLDER (1).HTT O4 - Global Startup: desktop (2).ini O4 - Global Startup: taskmgr.exe O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://irc.everywherechat.com:8000/Java/cfs40320.cab O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab O16 - DPF: Win32 Classes

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\rs32net.exe

C:\WINDOWS\system32\drivers\spools.exe

C:\Documents and Settings\Maciek\cftmon.exe

C:\WINDOWS\System32\sms.exe

C:\WINDOWS\System32\sv.exe

C:\WINDOWS\system32\drivers\spools.exe

C:\Documents and Settings\Maciek\cftmon.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Skorzystaj z narzędzia Windows Worms Doors Cleaner

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

spinaker · 25 Styczeń 2009 15:49

po zrobieniu fix w hiajckthis log wygląda tak:(nadal samoczynnie wyskakuje okno moje dokumenty)

Logfile of HijackThis v1.99.1

Scan saved at 03:45:21, on 2009-01-25

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\LocalService\cftmon.exe C:\Program Files\WinZip\Wzqkpick.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\p_protect.exe C:\Program Files\Opera\opera.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\abcd.exe C:\unzipped\hijackthis\HijackThis.exe C:\WINDOWS\System32\abcd.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\System32\abcd.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKLM…\Run: [autoload] C:\Documents and Settings\Maciek\cftmon.exe O4 - HKCU…\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU…\Run: [autoload] C:\Documents and Settings\Maciek\cftmon.exe O4 - Global Startup: FOLDER.HTT O4 - Global Startup: desktop (1).ini O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: FOLDER (1).HTT O4 - Global Startup: desktop (2).ini O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://gizycko.axiscam.net/activex/AMC.cab O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Harmonogram zadań (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe

huber2t · 25 Styczeń 2009 16:06

Wykonaj to oco prosiłem w Comobfix

spinaker · 25 Styczeń 2009 21:44

wykonałem polecenie z ComboFixem i zamiast loga pojawił się komunikat: “nazwa ‘c-bat’ nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy”