Proszę o sprawdzenie loga

Bieniol · 8 Grudzień 2005 19:02

Logfile of HijackThis v1.99.1

Scan saved at 19:44:30, on 2005-12-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\sessmgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\AutoConnect\AutoConnect.exe

D:\tusia\tlen\tlen.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

D:\JARO\Teamspeak2_RC2\TeamSpeak.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Documents and Settings\PC\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpAAC6.tmp

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\3.bin\MYBAR.DLL (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\W

Komp ogólnie przymula

kuz5 · 8 Grudzień 2005 21:18

To jest napewno cały log

Bieniol · 8 Grudzień 2005 21:23

No właśnie w tym jest problem Bo to nie jest mój log (log koleżanki) powiedziałem jej, zeby wkleiła dokładnie cały i mówi, że to jest cały (ale wydaje mi sie, że jeszcze coś powinno być, bo w pewnym momencie to sie urywa )

Gutek · 8 Grudzień 2005 22:46

Mimo ze nie cały ma problem

Niech zobaczy i zastosuje cala instrukcję Usuwanie updatescenter.com / security2k.net / syserrors.com / SpyAxe

oraz

niech odinstaluje i usunie folder recznie

Może być wiecej śmieci więc prosze o log z Silenta, opis jak zrobić http://www.searchengines.pl/phpbb203/in … opic=15989

Bieniol · 9 Grudzień 2005 15:32

Log z Silenta:

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"



Startup items buried in registry:

---------------------------------


HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

"Komunikator" = "D:\tusia\tlen\tlen.exe" [null data]


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}

"kernel32.dll" = "C:\WINDOWS\system32\mssearchnet.exe" [file not found]

"nvctrl.exe" = "nvctrl.exe" [file not found]

"wininet.dll" = "mscornet.exe" [file not found]


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"SpyAxe" = "C:\Program Files\SpyAxe\spyaxe.exe /h" [file not found]

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"

-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"

-> {CLSID}\InProcServer32\(Default) = "D:\JARO\Real Alternative\rpshell.dll" ["RealNetworks, Inc."]

"{B41DB860-8EE4-1

Pierwszy raz to robie, więc nie wiem jak powinno to wyglądac - czy tym razem juz jest cały czy nie to nie wiem

NestoR · 9 Grudzień 2005 17:50

Poczekaj az do konca zrobi log bo to nie jest cały log.

Musisz troszke poczekac

Bieniol · 9 Grudzień 2005 19:58

Jak już mówiłem, to nie są moje logi i nie ja je robiłem… Mówiłem dokładnie co tam osoba ma robić, a ona to robiła (mówi, że pojawił się ten ostateczne komunikat), więc nie wiem w czym tkwi problem, że tylko tyle sie zrobiło