Proszę o sprawdzenie loga


(Iwona Jaworska1) #1

Logfile of HijackThis v1.99.0

Scan saved at 17:21:17, on 2005-04-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Winamp\winampa.exe

E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\HP\hpcoretech\hpcmpmgr.exe

E:\WINDOWS\System32\hphmon06.exe

E:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

E:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe

E:\Program Files\Common Files\Real\Update_OB\realsched.exe

E:\Program Files\RamCleaner\RamCleaner.exe

E:\PROGRA~1\GADU-G~1\gg.exe

E:\Program Files\Tlen.pl\tlen.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Skype\Phone\Skype.exe

E:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe

E:\WINDOWS\System32\HPZipm12.exe

E:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe

E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

E:\Program Files\WinAce\WinAce.exe

E:\Program Files\eMule\emule.exe

E:\Program Files\WinAce\WinAce.exe

E:\Program Files\WinAce\WinAce.exe

E:\Program Files\WinAce\WinAce.exe

c:\dkload.exe

E:\WINDOWS\tool.exe

E:\Program Files\totalcmd\TOTALCMD.EXE

E:\Downloads\HijackThis.exe

E:\WINDOWS\System32\paytime.exe

E:\WINDOWS\System32\tibs.exe

c:\125016.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM..\Run: [HPHUPD06] E:\Program Files\HP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM..\Run: [HPHmon06] E:\WINDOWS\System32\hphmon06.exe

O4 - HKLM..\Run: [CamMonitor] E:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM..\Run: [share-to-Web Namespace Daemon] E:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU..\Run: [RamCleaner] E:\Program Files\RamCleaner\RamCleaner.exe

O4 - HKCU..\Run: [Gadu-Gadu] "E:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU..\Run: [Komunikator] E:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\digital imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = E:\Program Files\HP\digital imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Microtek Scanner Finder.lnk = E:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.searchbarcash.com (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O15 - Trusted IP range: 81.222.131.59

O15 - Trusted IP range: 81.222.131.59 (HKLM)

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} -

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{CB7772EA-F6F7-416D-85F6-1424BC6ABAF6}: NameServer = 80.244.128.1,195.136.250.201

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - E:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe


(Musg) #2

to ciachasz kosmetycznie hijackiem

nastepnie sciagasz program:

http://www.searchengines.pl/phpbb203/in ... ost&id=459

i wywalasz:

nastepnie zainstaluj sp2

http://www.microsoft.com/poland/windows ... fault.mspx

i daj raz jeszcze log

pamietaj o wylaczeniu przywracania systemu podczas usuwania

:slight_smile:

wywal jeszcze:

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} -


(Adarek) #3

Najnowsza wersja HijackThis :arrow: http://www.dobreprogramy.pl/index.php?dz=2&id=730&t=82

A Ty masz jakiegoś anyt witursa ?? Bo Sp2 to na pewmo brak.

Sprawdż jeszcze system programem :

Hitman Pro 2

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=23036 :arrow: na dole.


(Gutek) #4

LUDZIE analizujcie dokłądnie wpisy 015 nie robią sie od tak:


(Iwona Jaworska1) #5

Logfile of HijackThis v1.99.0

Scan saved at 23:02:26, on 2005-04-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\Explorer.exe

E:\Program Files\Winamp\winampa.exe

E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\HP\hpcoretech\hpcmpmgr.exe

E:\WINDOWS\System32\hphmon06.exe

E:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

E:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe

E:\Program Files\Common Files\Real\Update_OB\realsched.exe

E:\Program Files\RamCleaner\RamCleaner.exe

E:\PROGRA~1\GADU-G~1\gg.exe

E:\Program Files\Tlen.pl\tlen.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Skype\Phone\Skype.exe

E:\Documents and Settings\Renia\Dane aplikacji\temh.exe

E:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe

E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

E:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

E:\WINDOWS\System32\HPZipm12.exe

E:\WINDOWS\System32\msiexec.exe

E:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Program Files\totalcmd\TOTALCMD.EXE

E:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=Explorer.exe init32m.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll

O2 - BHO: (no name) - {E9ADADF0-693D-4E9E-6805-6BB35BB90DC4} - E:\WINDOWS\System32\paws.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM..\Run: [HPHUPD06] E:\Program Files\HP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM..\Run: [HPHmon06] E:\WINDOWS\System32\hphmon06.exe

O4 - HKLM..\Run: [CamMonitor] E:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM..\Run: [share-to-Web Namespace Daemon] E:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU..\Run: [RamCleaner] E:\Program Files\RamCleaner\RamCleaner.exe

O4 - HKCU..\Run: [Gadu-Gadu] "E:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU..\Run: [Komunikator] E:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [Artm] E:\Documents and Settings\Renia\Dane aplikacji\temh.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\digital imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = E:\Program Files\HP\digital imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Microtek Scanner Finder.lnk = E:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{CB7772EA-F6F7-416D-85F6-1424BC6ABAF6}: NameServer = 80.244.128.1,195.136.250.201

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - E:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

O18 - Filter: text/html - {395FF581-2E8E-43FB-9BF4-AA3821C024C2} - (no file)

O18 - Filter: text/plain - {395FF581-2E8E-43FB-9BF4-AA3821C024C2} - (no file)

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe


(Gutek) #6

usun w trybie awaryjnym plik skasuj ręcznie :stuck_out_tongue:


(Comend@nte) #7

Gutek - troche pokory...

A w pierwszym logu co dodatkowo widzimy, a tibs.exe, a wielce podejrzany tool.exe ??

W drugim:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O4 - HKCU\..\Run: [Artm] E:\Documents and Settings\Renia\Dane aplikacji\temh.exe

Oraz to: c:\125016.exe co nazwałbym osobiscie Small.JZ


(Iwona Jaworska1) #8
Logfile of HijackThis v1.99.0

Scan saved at 02:18:11, on 2005-04-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Winamp\winampa.exe

E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\HP\hpcoretech\hpcmpmgr.exe

E:\WINDOWS\System32\hphmon06.exe

E:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

E:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe

E:\Program Files\Common Files\Real\Update_OB\realsched.exe

E:\Program Files\RamCleaner\RamCleaner.exe

E:\PROGRA~1\GADU-G~1\gg.exe

E:\Program Files\Tlen.pl\tlen.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Skype\Phone\Skype.exe

E:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe

E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

E:\WINDOWS\System32\HPZipm12.exe

E:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Program Files\totalcmd\TOTALCMD.EXE

E:\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HPHUPD06] E:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "E:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] E:\WINDOWS\System32\hphmon06.exe

O4 - HKLM\..\Run: [CamMonitor] E:\Program Files\HP\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [RamCleaner] E:\Program Files\RamCleaner\RamCleaner.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU\..\Run: [Komunikator] E:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\digital imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = E:\Program Files\HP\digital imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Microtek Scanner Finder.lnk = E:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7772EA-F6F7-416D-85F6-1424BC6ABAF6}: NameServer = 80.244.128.1,195.136.250.201

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - E:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe

zrobiłam tak jak napisane, ale kiedy uruchamiam kompa to cały czas mi wyskakuje abym zainstalowała Tray App. Czy ktoś wie co to jest. Pisze tam abym włożyła płytę ale ja nic takiego nie mam co to może być pomocy


(Adarek) #9

W uruchom wpisz msconfig >>> Enter . Na zakładce uruchamianie sptawdz co Ci tam sie uruchamia . Odchacz zbędnę np .GG , Tlen ,Nero . Używasz to naraz i odrazu na starcie ??

Poza tym dalej używasz starszą wersję HijackThis v1.99.0 . Nowsza wersja wersja to v1.99.1

>>> http://www.dobreprogramy.pl/index.php?dz=2&id=730&t=82

A sp2 pobiera sie z >>> http://search.microsoft.com/search/resu ... ice+Pack+2

Wiesz co to jest sp2??


(Gutek) #10

tibs.exe, tool.exe prawidłowe wpisy kolego, nie znasz się i jak nie ma na necie już muszą być złe :stuck_out_tongue: Mam dosć tłumaczenia, ale Proszę:pobierz hijackthis 1.99.1 i zrób log przez naciśnięcie "Do a system scan and save a logfile", zapisz ten log np. na pulpicie, a zawartość skopiuj i wklej na forum :stuck_out_tongue:

Zapodaj CWShredder + Ad-aware


(Adarek) #11

A tu poczytaj jak używać program Hitman Pro 2


(Musg) #12

w logu pozostało ci jeszcze do usuniecia:

pamietaj o sp2--obowiazkowo

:slight_smile:

dla pewnosci przelec system jeszcze :

pamietaj o wylaczeniu przywracania systemu i o trybie awaryjnym jesli nie ciachniesz w normalnym :smiley:


(Comend@nte) #13

Znawca :o :o :o

Albo sie sam kolego wytłumacz albo wytłumacz picasso ->

http://www.searchengines.pl/phpbb203/index.php?showtopic=31559

Zeby na idiote nie wyjść to jeszcze powiedz co to takiego ten tool.exe


(Adarek) #14

Ten tibs.exe to pawdopodobnie tronaj Downloader.LP.

Natomiast tool.exe pojawia sie z załącznikach listów - czyli jakiś trojan .

Albo >>> http://www.targetware.net/devguide/terrain/4_tool.html

Coś od map pogodowych ,terenowych ????.

Jak nie instalował czegoś takiego - to spoko moża wywalać.


(Gutek) #15

Zastanawaiłem się nad tym plikiem ponieważ trojany zapisują się w windows\system32.... albo windows.... mnie martwi bardziej, jestem na tym forum co podałeś i bład popełniłem.

tibs.exe wystepuje z paytime.exe ale nie zawsze więc to CWS.Systime :stuck_out_tongue:

PRZYZNAJE się do BŁĘDU, pomyliłem z TVTool :oops:

BTW. Chyba wczoraj nie był mój najlepszy dzień, ale plików nie ma w LOG-ach później wiec musiały zostać skasowane! !!