Witam i prosze o pomoc!
Procek Sempron 2,2 RAM 128 DDR
A oto log
Logfile of HijackThis v1.99.1 Scan saved at 19:31:20, on 2006-01-17 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe E:\packet\Packet Tracer 3.2\PacketTracer3.EXE E:\packet\Packet Tracer 3.2\PacketTracer3.EXE C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\mdm.exe C:\Documents and Settings\Kinga i Paweł\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neostrada.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.encyklopedia.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL F2 - REG:system.ini: UserInit=“kernel.exe” - - O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Response Class - {81A99149-F047-4090-8AAD-D11FF4EFB734} - C:\WINDOWS\System32\dae.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file) O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM…\Run: [AVGCtrl] “C:\Program Files\AVPersonal\AVGNT.EXE” /min O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [Microsoft Service] msserv.exe O4 - HKLM…\Run: [CloneCDElbyCDFL] “C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL O4 - HKLM…\RunServices: [Microsoft Service] msserv.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Windows Registry Repair Pro] E:\czysci rejestr\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.encyklopedia.com/ O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplat … kurity.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuklc.mht!http://kazaalite.pl/stats/loud.chm::/Bridge-c139.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media … e-c139.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17eb18de782 … xIE601.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 8317378748 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares … egular.cab O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplat … -devel.cab O16 - DPF: {A67BA5E3-5B79-11D6-A711-00C12601EADE} - http://www.centrum.anioly.net/sex.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho … wflash.cab O17 - HKLM\System\CCS\Services\Tcpip…{2F1CC788-E0D9-4E7A-98A3-0903AC6C8DBE}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{2F1CC788-E0D9-4E7A-98A3-0903AC6C8DBE}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Pozdrawiam
Wpisy usuwasz w trybie awaryjnym z wyłączonym przywracaniem sytemu:
Jesli z wpisem:
będą problemy to ściągasz KillTrusted - opis działania tu : http://www.searchengines.pl/phpbb203/in … ntry121907
Optymalizacja XP: http://www.searchengines.pl/phpbb203/in … topic=5989
Przeczyść skanerami online,anty spyware, przeczyść rejestr(programy do czyszczenia rejestru na vortalu), daj log kontrolny.
Jeśli nie używasz GoogleToolbara to go odinstaluj dodaj/usuń.
kuz5
18 Styczeń 2006 00:09
#3
InfinityToJa ominełeś syf, sposób usuwania jest niepełny itp. :?
Ostatni raz widze takie sprawdzanie loga - czyli na odwal :?
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Pliki na czerwono usun ręcznie z dysku
Użyj KillTrusted 0.7
Nie masz sp2, proponuje zainstalowac jak system bedzie juz czysty
Starałem sie…Chcesz to możesz zakazać innym poprawiać i sam tylko możesz.Albo załóż nowy temat “przyklejony” - dla sprawdzaczy logów …, trudno jest okreslić co wywalić skoro koleś który wystawia loga nie pisze dokładnie co się dzieje z kompem( co wyskakuje, jakie errory itp)
musg
18 Styczeń 2006 14:10
#5
InfinityToJa:
Starałem sie
I co z tego???Wiesz to piszesz ,nie wiesz spoglądasz,podpatrujesz,uczysz sie
Nie podskakuj modowi
wiem i pisałem, moja wina, że przeoczyłem ale moderatorom też to się zdaża
musg
18 Styczeń 2006 14:22
#7
Moze i tak ,ale on tu jest szefem i jak powie nie rob błedów to masz ich nie robic…kiedys sie nauczysz i tez zostaniesz modem jak kuz5 czy fiesta
kuz5
18 Styczeń 2006 16:52
#8
Moderatorom , nie widziałem jeszcze by jakis moderator prócz mnie sprawdzał logi
Proponuje poczytac przeklejony temat HijackThis dla…
i zobaczyc jaka jest prosba do sprawdzajacych logi
:? :?
A co to chat, jednak bawisz sie w nabijanie postów, lepiej poprzestan na tym bo bedzie źle :?
X4D3T
18 Styczeń 2006 17:22
#9
:evil: Jak śmiałeś usunąć mój post :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: pamiętam czasy jak jeszcz nie byłeś modem tylko zwykłym userem :x Ty i Moderator to wielka pomyłka. :? :evil: BTW. Zobacz swoją i moją liczbe postów dziennie… :evil: :twisted:
detektyw
18 Styczeń 2006 17:27
#10
uwazaj na słowa bo mówisz do modka
o tym kto zostanie modkiem decydują władze
a zobacz ile ja mam postów :diabel:
Rafi
18 Styczeń 2006 17:31
#11
Nie liczy sie ilośc ale jakość… :?
Moim zdaniem też kuz5 za często usuwa posty :roll: i to w dodatku nie swoje… :evil:
No no no troszeczke przesadziłeś…
Jeszcze tylko musga dadzą na moderatora i bedzie komplecik