jamagic
(Jamagic)
9 Styczeń 2006 15:39
#1
Logfile of HijackThis v1.99.1 Scan saved at 16:41:38, on 2006-01-09 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe c:\usr\MYSQL\bin\mysqld.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\SYSTEM32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe D:\PROGRA~1\Wanadoo\TaskbarIcon.exe D:\Program Files\Winamp\winampa.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Program Files\Nikon\PictureProject\NkbMonitor.exe D:\PROGRA~1\Wanadoo\EspaceWanadoo.exe D:\PROGRA~1\Wanadoo\ComComp.exe D:\PROGRA~1\Wanadoo\Watch.exe D:\Program Files\Gadu-Gadu\gg.exe D:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM…\Run: [yahoo inc.] ypages.exe O4 - HKLM…\Run: [PayTime] D:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [inCD] D:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [enewsletterpro] C:\windows\enewsletterpro.exe O4 - HKLM…\Run: [QuickTime Task] “D:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [banmanpro] C:\windows\banmanpro.exe O4 - HKLM…\Run: [drsmartloadb] c:\drsmartloadb.exe O4 - HKLM…\RunServices: [yahoo inc.] ypages.exe O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [yahoo inc.] ypages.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [PayTime] D:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [aupd] D:\WINDOWS\System32\sywsvcs.exe O4 - HKCU…\Run: [riof] D:\PROGRA~1\COMMON~1\riof\riofm.exe O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: NkbMonitor.exe.lnk = D:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Service Manager.lnk = D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip…{FF3B955F-DDB9-44FC-BE08-1BB6F3E48A51}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: Applets - D:\WINDOWS\system32\irpml5711.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - D:\WINDOWS\svchost.exe (file missing)
FAST
Złączono Posta : 09.01.2006 (Pon) 17:24
ej sprawdźcie mi ten log
====================================
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Pozdrawiam kuz5
kosior6
(kosior6)
9 Styczeń 2006 16:54
#2
taa ej to na taxi zmien tytuł a co do loga to jest czysto tylo wejdz w msconfig i wyłącz wiekszoć autostartu.
kacz2n
(Kacz2n)
9 Styczeń 2006 17:04
#3
W hijacku fix:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org O4 - HKLM…\Run: [yahoo inc.] ypages.exe O4 - HKLM…\Run: [PayTime] D:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [enewsletterpro] C:\windows\enewsletterpro.exe O4 - HKLM…\Run: [banmanpro] C:\windows\banmanpro.exe O4 - HKLM…\Run: [drsmartloadb] c:\drsmartloadb.exe O4 - HKLM…\RunServices: [yahoo inc.] ypages.exe O4 - HKCU…\Run: [yahoo inc.] ypages.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [PayTime] D:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [aupd] D:\WINDOWS\System32\sywsvcs.exe O4 - HKCU…\Run: [riof] D:\PROGRA~1\COMMON~1\riof\riofm.exe O20 - Winlogon Notify: Applets - D:\WINDOWS\system32\irpml5711.dll (file missing)
usuwanie fałszywej tapety SpySheriff zobacz
TU
Pliki i foldery na czerwono usuń. Po wszystkim nowy log.
kosior6
(kosior6)
9 Styczeń 2006 17:12
#4
O jezu jakim ja cudem tego nie zauważyłem ??? :o :o Następnym razem będę sie lepiej przyglądał sry
Gutek
(Gutek)
9 Styczeń 2006 17:18
#5
Nie śpieszciue się chłopaki to nie zawody:
Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Power Manager
zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix
kacz2n
(Kacz2n)
9 Styczeń 2006 18:39
#6
Nie wiedziałem że to też jest złe :mrgreen:
Monczkin
(Monczkin)
9 Styczeń 2006 18:45
#7
jamagic piaskownica znajduje się dwie strony dalej. Za tę bluzgę w temacie powineneś dostać ostrzeżenie. Za następny taki wyskok dostaniesz bana. Widzę, że kolega nie zapoznał się do tej pory z regulaminem. Proponuję natychmiast to uczynić :evil:
kuz5
(Kuz5)
10 Styczeń 2006 17:30
#8
Przemo1992 weź ty chłopie zostaw te logi, czy ty sobie żarty stroisz? :evil: Kompletna niewiedza na temat logów, jeszcze raz zobacze cie jak piszesz takie bzdury dostaniesz ostrzeżenie :evil:
kacz2n a ty jak chcesz sprawdzać logi to rób to dokładnie, obserwóje cie od jakiegoś czasu i widze że omijasz syf, twoje wypowiedzi są nie jasne i nie kompletne itp. wiec postaraj się sprawdzać logi dokładniej bo inaczej twoje posty poleca w kosmos. :?
jamagic
Możesz kosmetycznie ciachnąć jeszcze to :