ewik123
(E1t)
28 Grudzień 2005 08:11
#1
Co mam usunąć? Pierwszy raz używam programu Hijack więc proszę o dokładne instrukcje. Czu uswuwać mam w trybie awaryjnym czy zwykłym? Z góry dziękuję.
Logfile of HijackThis v1.99.1 Scan saved at 08:53:20, on 2005-12-28 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\paytime.exe c:\windows\adtech2006a.exe C:\WINDOWS\system32\pyqokp.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Tlen.pl\tlen.exe C:\winstall.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\sywsvcs.exe C:\Program Files\Common Files\VCClient\VCClient.exe C:\Program Files\Common Files\VCClient\VCMain.exe C:\PROGRA~1\COMMON~1\fqrf\fqrfm.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\PROGRA~1\COMMON~1\fqrf\fqrfa.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKLM…\Run: [timessquare] c:\windows\timessquare.exe O4 - HKLM…\Run: [adtech2006] c:\windows\adtech2006a.exe O4 - HKLM…\Run: [winsync] C:\WINDOWS\system32\pyqokp.exe reg_run O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU…\Run: [aupd] C:\WINDOWS\system32\sywsvcs.exe O4 - HKCU…\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe O4 - HKCU…\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe O4 - HKCU…\Run: [fqrf] C:\PROGRA~1\COMMON~1\fqrf\fqrfm.exe O4 - Global Startup: 22M WLAN Adapter.lnk = ? O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 5367667416 O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\mjrdim.dll
Gutek
(Gutek)
28 Grudzień 2005 10:06
#2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O4 - HKLM…\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKLM…\Run: [timessquare] c:\windows\timessquare.exe O4 - HKLM…\Run: [adtech2006] c:\windows\adtech2006a.exe O4 - HKLM…\Run: [winsync] C:\WINDOWS\system32\pyqokp.exe reg_run O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU…\Run: [aupd] C:\WINDOWS\system32\sywsvcs.exe O4 - HKCU…\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe O4 - HKCU…\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe O4 - HKCU…\Run: [fqrf] C:\PROGRA~1\COMMON~1\fqrf\fqrfm.exe O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\mjrdim.dll
usuwanie w trybie awaryjnym z wyłącvzonym przywracaniem systemu, pliki na czerwono recznie usuwasz wpisy hijackiem
Zastosuj Usuwanie tapety SpySheriff
ewik123
(E1t)
29 Grudzień 2005 11:40
#3
Wielkie dzięki udało się
Czy mógłbyś jeszcze sprawdzić czy teraz z tym logiem wszytsko ok?
Logfile of HijackThis v1.99.1 Scan saved at 12:42:05, on 2005-12-29 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Tlen.pl\tlen.exe C:\Program Files\Common Files\VCClient\VCMain.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Directory 10 for hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ F2 - REG:system.ini: Shell=explorer.exe O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM…\Run: [winsync] C:\WINDOWS\system32\pyqokp.exe reg_run O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe O4 - Global Startup: 22M WLAN Adapter.lnk = ? O4 - Global Startup: opwq.exe O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 5367667416 O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\ls32.dll O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\jt4007hme.dll (file missing)
abdull1
(abdull1)
29 Grudzień 2005 11:44
#4
jeszcze niewszystko ale poczekaj az ci ktos dokladniej napisze co usunac bo ja tez ciemny w te klocki
squeet
(squeet)
29 Grudzień 2005 11:46
#5
To, co Gutek2222 zaznaczył na czerwono - kasujesz ręcznie z dysku. Resztę kasujesz tak:
Otwierasz HijackThis , klikasz Do a system scan only , przy wpisach, które podał kolega wyżej, po prawej stronie w kwadraciku zaznaczasz ptaszek i gdy już zaznaczysz wszystkie - klikasz Fix checked .
Pamiętaj!
Przywracanie systemu wyłączysz tak:
Panel sterowania -> System -> Przywracanie systemu -> Wyłącz przywracanie…
Tryb awaryjny - trzymasz F8 przy włączaniu komputera, po czym wybierasz tryb awaryjny
ewik123
(E1t)
29 Grudzień 2005 12:39
#6
nie moge tego znaleźć u mnie nie ma takiej opcji przywracanie systemu
boczi
(boczi)
29 Grudzień 2005 12:46
#7
W Windows 2003 chyba nie ma przywracania, więc musisz robić bez niego.
Sprawdż jeszcze tak: Prawoklik na Mój Komputer -> Właściwości -> Przywracanie systemu
ewik123
(E1t)
29 Grudzień 2005 12:49
#8
próbowałam nie ma zrobiłam bez tego mam nadzieje ze sie nic nie stanie
kacz2n
(Kacz2n)
29 Grudzień 2005 12:53
#9
Wklej dla pewności jeszcze raz log z hijackthis.
kacz2n
(Kacz2n)
29 Grudzień 2005 16:16
#11
Zakończ proces:
Wywal:
Pliki na czerwono usuń ręcznie. Przeskanuj np. Microsoft AntiSpyware.
Gutek
(Gutek)
29 Grudzień 2005 22:06
#12
Ja nie wiem jak log-a sprawdzacie
zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix