Proszę o sprawdzenie loga


(Tuba M) #1

Witam :slight_smile: Przesyłam skan komputerka brata. Mam nadzieje, że dzięki temu podczas wchodzenia do internetu strona główna będzie normalna a nie jakieś search ... i że nie będą wyskakiwać jakieś anglojęzyczne reklamy ... POzdrawiam :slight_smile:

Logfile of HijackThis v1.99.1

Scan saved at 18:32:13, on 2005-05-03

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\temp\salm.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\WINDOWS\System32\gah95on6.exe

C:\Program Files\Udcgo\Vowisb.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\wp.exe

A:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JAN&KR~1\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JAN&KR~1\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O2 - BHO: (no name) - {E9D49F6A-E06A-4E49-987E-45C6B6A2640A} - C:\WINDOWS\System32\hadk.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM..\Run: [salm] c:\temp\salm.exe

O4 - HKLM..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM..\Run: [qlmhuv] C:\WINDOWS\qlmhuv.exe

O4 - HKLM..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM..\Run: [Ytnspwuj] C:\Program Files\Udcgo\Vowisb.exe

O4 - HKLM..\Run: [sp] rundll32 C:\DOCUME~1\JAN&KR~1\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKLM..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [WindowsFY] c:\wp.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Microsoft AntiSpyware helper - {0A4E0C81-201B-4DD7-9CE4-AFB1758B4434} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0A4E0C81-201B-4DD7-9CE4-AFB1758B4434} - (no file) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip..{AC0E3E14-CE99-46A1-925B-916FA641CBD3}: NameServer = 194.204.159.1,194.204.152.34

O18 - Filter: text/html - {B7BD5465-764A-47FE-8CA2-8B812E6182F4} - C:\WINDOWS\System32\hadk.dll

O18 - Filter: text/plain - {B7BD5465-764A-47FE-8CA2-8B812E6182F4} - C:\WINDOWS\System32\hadk.dll


(123448) #2

zaczne od tego że potrzebne ci jest sp2 :wink: http://www.windowsupdate.microsoft.com

nie widze również antywirusa i firewalla włączonego :?

do kasacji:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


(Musg) #3

panie ale nie hijackiem :smiley: :smiley:

cytat:

  1. Ściągnij darmowego edytora rejestru: Registrator Lite.

http://www.resplendence.com/reglite

  1. Otwórz edytorka. Skopiuj i wklej poniższą linijkę i kliknij GO:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

  1. Zostaniesz przeniesiony do tego kluczyka. Po prawej stronie będzie figurować wpis {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ (tak ten znaczek "_" powinien tam być, wszystkie inny wpisy z tym samym znaczkiem też idą na kasację). I z prawego kliku kasujesz owe wpisy.

(Tuba M) #4

usunołem to co usunąc miałem, lecz nadal w głownym oknie internetu wyskakują reklamy i idiotyczne rzeczy ....

Logfile of HijackThis v1.99.1

Scan saved at 19:14:46, on 2005-05-03

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Jan&Krzys\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JAN&KR~1\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JAN&KR~1\USTAWI~1\Temp\se.dll/spage.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O2 - BHO: (no name) - {E9D49F6A-E06A-4E49-987E-45C6B6A2640A} - C:\WINDOWS\System32\hadk.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM..\Run: [salm] c:\temp\salm.exe

O4 - HKLM..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM..\Run: [qlmhuv] C:\WINDOWS\qlmhuv.exe

O4 - HKLM..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM..\Run: [Ytnspwuj] C:\Program Files\Udcgo\Vowisb.exe

O4 - HKLM..\Run: [sp] rundll32 C:\DOCUME~1\JAN&KR~1\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKLM..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [WindowsFY] c:\wp.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Microsoft AntiSpyware helper - {0A4E0C81-201B-4DD7-9CE4-AFB1758B4434} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0A4E0C81-201B-4DD7-9CE4-AFB1758B4434} - (no file) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip..{AC0E3E14-CE99-46A1-925B-916FA641CBD3}: NameServer = 194.204.159.1,194.204.152.34

O18 - Filter: text/html - {B7BD5465-764A-47FE-8CA2-8B812E6182F4} - C:\WINDOWS\System32\hadk.dll

O18 - Filter: text/plain - {B7BD5465-764A-47FE-8CA2-8B812E6182F4} - C:\WINDOWS\System32\hadk.dll


(Tuba M) #5

aha i nie moge zmienić wyglądu pulpitu ... to wygląda tak jakby coś zostało zablokowane ...


(Musg) #6

jestes za szybki

wylacz przywracanie systemu wejdz w tryb awaryjny i fixuj:

wywalasz recznie:

MediaAccK.exe

salm.exe

salm.exe

wszystko odinstaluj

dalej:

usuwasz i dodatkowo recznie jak powyzej:

i jeszcze to samo z tym:

dalej za pomoca fix usuwasz:

wszysko usuwasz przy wylaczonym przywracaniu systemu --wiesz jak?

i w trybie awaryjnym f8 --wiesz jak???

:slight_smile:

dajesz nastepny log


(Tuba M) #7

Czy teraz już wszystko jest w porządku?? Nadal nie moge ustawić pulpitu.

Logfile of HijackThis v1.99.1

Scan saved at 20:56:37, on 2005-05-03

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Documents and Settings\Jan&Krzys\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [WindowsFY] c:\wp.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O17 - HKLM\System\CCS\Services\Tcpip..{AC0E3E14-CE99-46A1-925B-916FA641CBD3}: NameServer = 194.204.159.1,194.204.152.34

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


(Musg) #8

mowilem

r3 powrocił

masz zrobic tak jak napisalem

nastepnie za pomoca hijacka usuwasz:

dodatkowo masz zainstalowac sobie ten progs i nim przeskanowac:

dalej pozbadz sie jeszcze:

wejdz w start >uruchom>

wpisz msconfig>>uruchamianie>>>zabij ten procesik:wp.exe

i wywal za pomoca hijacka

i wylacz to cholerne przywracanie systemu podczas usuwania

moj komp>>>wlasciwosci>przywracanie i wylacz przywracanie na czas usuwania

dalej nastepny log

tylko uwuaj dokladnie i powoli :slight_smile:


(Tuba M) #9

I jak .. teraz juz jest ok ?? mam nadzieje, że tak ....

Logfile of HijackThis v1.99.1

Scan saved at 22:00:38, on 2005-05-03

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Jan&Krzys\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O17 - HKLM\System\CCS\Services\Tcpip..{AC0E3E14-CE99-46A1-925B-916FA641CBD3}: NameServer = 194.204.159.1,194.204.152.34

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


(boczi) #10

Tak, ok.

Zainstaluj SP2.


(Tuba M) #11

ale głupi pulpit jest nadal zablokowany .. nie można ustawić żadnego tła .. jest tylko takie niebieskie gdzie na środku są jakieś białe literki ... nie wiem co to jest zatytułowane to jest w ten sposób: SECURITY WARNING ...


(Musg) #12

juz bajka jeszcze tylko to ciachnij:

pozniej zainstaluj sp2

http://www.microsoft.com/poland/windows ... fault.mspx

i jest oko :smiley: :smiley:


(boczi) #13

Daj screena.


(Tuba M) #14

aaa2ey.th.jpg


(Kuz5) #15

C:\ wp.exe

C:\ wp.bmp

Usuń recznie z dysku te dwa pliki zaznaczone na czerwono

Wklej loga


(Gutek) #16

Może tak łatwo nie być wieć:

  1. Zastartuj komputer w trybie awaryjnym.

  2. Wyrejestruj plik śmiecia komendą:

Start >>> Uruchom >>> regsvr32 /u param32.dll

Jeśli komenda zwróci błąd nie należy się tym przejmować tylko przejść do dalszych kroków.

  1. Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Wszystkie pliki *.* >>> jako nazwę wprowadź FIX.REG FIX.REG

Kliknij podwójnie w zrobiony przez siebie plik FIX.REG i potwierdź informację wprowadzenia nowych info do rejestru.

  1. Skasuj plik param32.dll z dysku.