Logfile of HijackThis v1.99.1

Scan saved at 10:20:20, on 2005-12-30

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\WINDOWS\svchost.exe

D:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

D:\PROGRA~1\Wanadoo\ComComp.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\MuServer\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM…\Run: [yahoo inc.] ypages.exe

O4 - HKLM…\Run: [PayTime] D:\WINDOWS\System32\paytime.exe

O4 - HKLM…\RunServices: [yahoo inc.] ypages.exe

O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [yahoo inc.] ypages.exe

O4 - HKCU…\Run: [Windows installer] C:\winstall.exe

O4 - HKCU…\Run: [PayTime] D:\WINDOWS\System32\paytime.exe

O4 - HKCU…\Run: [aupd] D:\WINDOWS\System32\sywsvcs.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Service Manager.lnk = D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip…{FF3B955F-DDB9-44FC-BE08-1BB6F3E48A51}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

Złączono Posta : 30.12.2005 (Pią) 10:22

sory ze nie edytuje ale nie umiem

jak siedze na kompie z 30 minut zaczyna tak ciac i zuzycie procesora jest 100%

dlaczego ??

mam kompa Procek Pentium 2 1000mhz SDM czy SDR ram 512 karta graficzna Radeon 9800se 128mb I tak mi sie tez karta grzeje a komp jest czysty

1. Wyłączyć Przywracanie systemu w XP TU

2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Dodatkowo O15 może będzie stawiać opór więc ściągnij KillTrusted 0.7

4. Skasować z dysku pliki, które podkreśliłem na czerwono

5. Dokończyć skanerami online - Scanery do wyboru

6. Pokazać nowy log

Zastosuj Usuwanie tapety SpySheriff

wyloncz przywracanie systemu nie dziala

zastosuj usuwanie tapety spysheriff tez nei dziala

Co dokładnie nie dziła z tą tapetką?

Daj screena z próby wyącznenia przywracania - http://forum.dobreprogramy.pl/viewtopic.php?t=46412