Prosze o sprawdzenie loga


(Mswiru) #1

Logfile of HijackThis v1.99.1

Scan saved at 20:13:02, on 2005-05-12

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\MAC\System32\smss.exe

C:\WINDOWS\MAC\system32\csrss.exe

C:\WINDOWS\MAC\system32\winlogon.exe

C:\WINDOWS\MAC\system32\services.exe

C:\WINDOWS\MAC\system32\lsass.exe

C:\WINDOWS\MAC\system32\svchost.exe

C:\WINDOWS\MAC\System32\svchost.exe

C:\WINDOWS\MAC\System32\svchost.exe

C:\WINDOWS\MAC\System32\svchost.exe

C:\WINDOWS\MAC\Explorer.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\macias\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dobreprogramy.pl/

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: ActiveX Control - {F04F90D7-065D-4904-A076-F206364E6AC9} - C:\WINDOWS\MAC\System32\mscmn.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe

O4 - HKLM..\Run: [msvcjava] C:\WINDOWS\msagent\msvcjava.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\MAC\system32\NeroCheck.exe

O4 - HKLM..\Run: [spools Service Controller] C:\WINDOWS\MAC\System32\spools.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\MAC\System32\ctfmon.exe

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Startup: Gadu-Gadu.lnk = C:\Program Files\Gadu-Gadu\gg.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O20 - Winlogon Notify: drct16 - C:\WINDOWS\MAC\SYSTEM32\drct16.dll

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\MAC\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


(Musg) #2

wylacz przywracanie systemu tryb awaryjny f8:

wszystko pogrubione usuwasz recznie z systemu

C:\WINDOWS\ MAC \SYSTEM32\ drct16.dll


(Gutek) #3

Użyj scanera Trend Micro Hausecall online scanner :stuck_out_tongue:


(Mswiru) #4

dziex wielkie wydaje sie byc wporzo teraz ale jak cos to was pomecze jeszcze:)))


(Musg) #5

daj log


(fiesta) #6

Zainstaluj koniecznie oprogramowanie antywirusowe. System goły konieczna wizyta na http://www.windowsupdate.com


(Mswiru) #7

Logfile of HijackThis v1.99.1

Scan saved at 20:55:22, on 2005-05-12

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\MAC\System32\smss.exe

C:\WINDOWS\MAC\system32\csrss.exe

C:\WINDOWS\MAC\system32\winlogon.exe

C:\WINDOWS\MAC\system32\services.exe

C:\WINDOWS\MAC\system32\lsass.exe

C:\WINDOWS\MAC\system32\svchost.exe

C:\WINDOWS\MAC\System32\svchost.exe

C:\WINDOWS\MAC\System32\svchost.exe

C:\WINDOWS\MAC\System32\svchost.exe

C:\WINDOWS\MAC\Explorer.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\macias\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dobreprogramy.pl/

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: ActiveX Control - {F04F90D7-065D-4904-A076-F206364E6AC9} - C:\WINDOWS\MAC\System32\mscmn.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\MAC\system32\NeroCheck.exe

O4 - HKLM..\Run: [spools Service Controller] C:\WINDOWS\MAC\System32\spools.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\MAC\System32\ctfmon.exe

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Startup: Gadu-Gadu.lnk = C:\Program Files\Gadu-Gadu\gg.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O20 - Winlogon Notify: drct16 - C:\WINDOWS\MAC\SYSTEM32\drct16.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\MAC\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

kłopot w tym ze na dysku istnieje drugi system moje kolegi czesc plików moze byc od niego...chiba:)

no i ofkors jestem w awaryjnym ale z obsługa sieci bez odzyskiwania systemu


(Gutek) #8

usuń plik ręcznie a wpisy hijackiem w trybie awaryjnym ale nadal masz Backdoor.Haxdoor wersja D

usuwanie TUTAJ :-P

Użyj scanera Trend Micro Hausecall online scanner :stuck_out_tongue:


(Mswiru) #9

jest jeszcze jeden problem zamiast tapety mam niebieskie tło z napisem ze wystąpił bład krytyczny IE i nie da rady go podmienic tapetą mało tego klikajac prawym myszki nie mam nawet opcji pulpit :]


(Musg) #10

mozesz dac z tego scren?


(Mswiru) #11

aktualnie siedze w pracy dam to na forum wieczorkiem


(Gutek) #12

Poczytaj Usuwanie fałszywej tapety Topantispyware i jeszcze Usuwanie fałszywej tapety Smart Security: w tym przypadku zastosuj instrukcję od punktu 3-ego :stuck_out_tongue: opis masz TUTAJ :P


(Mswiru) #13

mam takie coś . kurde dopiero wróciłem ale beton ten 13 piątek:]


(Musg) #14

wiec czytaj i naprawiaj:

tapeta


(Gutek) #15

musg przecież od razu tam jego przekierowałem? :smiley: