Proszę o sprawdzenie loga


(Jiajacek) #1

witam

mam problem z coraz wolniej pracującym komputerem oraz wolnym poruszaniem się w internecie, sądzę że system jest zainfekowany, czy mógłby ktoś udzielić porady, poniżej mój log

bardzo proszę o pomoc


(Kuz5) #2

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Plik na czerwono usun ręcznie z dysku

Ten wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{08C06D61-F1F3-4799-86F8-BE1A89362C85} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

Masz jeszcze ten soft od sony ?? :

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga


(Gutek) #3

Użyj przed usuwaniem Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.


(Jiajacek) #4

wykonałem wszystkie zalecenia, teraz mój log wygląda tak

Logfile of HijackThis v1.99.1

Scan saved at 14:38:23, on 2006-01-31

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:/WINDOWS/System32/smss.exe

 C:/WINDOWS/system32/winlogon.exe

C:/WINDOWS/system32/services.exe

 C:/WINDOWS/system32/lsass.exe

C:/WINDOWS/system32/svchost.exe

 C:/WINDOWS/System32/svchost.exe

C:/WINDOWS/explorer.exe

 C:/WINDOWS/system32/LEXBCES.EXE

C:/WINDOWS/system32/LEXPPS.EXE

 C:/WINDOWS/system32/spoolsv.exe

E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

 E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

 C:/PROGRA~1/NEOSTR~1/CnxMon.exe

C:/WINDOWS/AGRSMMSG.exe

 C:/WINDOWS/System32/RunDll32.exe

C:/WINDOWS/system32/sistray.EXE

 E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

C:/WINDOWS/System32/ctfmon.exe

 C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

E:/Program Files/Defragmentacja dysku/DKService.exe

 E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

E:/Program Files/neo sprawdz łącza/NetMon2D.exe

 C:/WINDOWS/System32/svchost.exe

C:/Program Files/Neostrada TP/NeostradaTP.exe

 E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/Program Files/Neostrada TP/ComComp.exe

 C:/Program Files/Neostrada TP/Watch.exe

E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe

 E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/WINDOWS/System32/wuauclt.exe

 C:/WINDOWS/System32/wuauclt.exe

E:/GG/Gadu-Gadu/gg.exe

 E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe


R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program 


Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program 


files/google/googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program 


files/google/googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - 


C:/WINDOWS/system32/msdxm.ocx

O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe

O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe

O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE

O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe

O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

O4 - HKLM/../Run: [KernelFaultCheck] %systemroot%/system32/dumprep 0 -k

O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st 


800-840/dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:/program 


files/google/GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:/program 


files/google/GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:/program 


files/google/GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program 


files/google/GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - 


res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:/program 


files/google/GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:/program 


files/google/GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program 


Files/Messenger/MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - 


C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - 


%windir%/bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - 


{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - 


http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 


http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?10


97865624920

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - 


http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - 


http://www5.incredimail.com/contents/setup/downloader/imloader.cab

O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}: 


NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program 


Files/Antyvirusy/ADVARE/aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:/Program 


Files/Antyvirusy/ADVARE/ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program 


Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:/Program 


Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program 


Files/Defragmentacja dysku/DKService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program 


Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - 


C:/WINDOWS/system32/LEXBCES.EXE

O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo 


sprawdz łącza/NetMon2D.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:/Program Files/Common 


Files/Sony Shared/AVLib/SPTISRV.exe (file missing)

niestety nie widzę żadnej poprawy, może tych procesów jest za wiele dysk po defragmentacji ale to również nie odniosło skutku


(Jacolok) #5

JACK21 wklej poprawnie loga bo ten ostatni strasznie się czyta.


(Jiajacek) #6

sorry już poprawiam

Logfile of HijackThis v1.99.1

Scan saved at 14:38:23, on 2006-01-31

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:/WINDOWS/System32/smss.exe

C:/WINDOWS/system32/winlogon.exe

C:/WINDOWS/system32/services.exe

C:/WINDOWS/system32/lsass.exe

C:/WINDOWS/system32/svchost.exe

C:/WINDOWS/System32/svchost.exe

C:/WINDOWS/explorer.exe

C:/WINDOWS/system32/LEXBCES.EXE

C:/WINDOWS/system32/LEXPPS.EXE

C:/WINDOWS/system32/spoolsv.exe

E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

C:/PROGRA~1/NEOSTR~1/CnxMon.exe

C:/WINDOWS/AGRSMMSG.exe

C:/WINDOWS/System32/RunDll32.exe

C:/WINDOWS/system32/sistray.EXE

E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

C:/WINDOWS/System32/ctfmon.exe

C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

E:/Program Files/Defragmentacja dysku/DKService.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

E:/Program Files/neo sprawdz łącza/NetMon2D.exe

C:/WINDOWS/System32/svchost.exe

C:/Program Files/Neostrada TP/NeostradaTP.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/Program Files/Neostrada TP/ComComp.exe

C:/Program Files/Neostrada TP/Watch.exe

E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/WINDOWS/System32/wuauclt.exe

C:/WINDOWS/System32/wuauclt.exe

E:/GG/Gadu-Gadu/gg.exe

E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe


R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program files/google/googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program files/google/googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx

O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe

O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe

O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE

O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe

O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

O4 - HKLM/../Run: [KernelFaultCheck] %systemroot%/system32/dumprep 0 -k

O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:/program files/google/GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:/program files/google/GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:/program files/google/GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program files/google/GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:/program files/google/GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:/program files/google/GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097865624920

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader/imloader.cab

O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program Files/Defragmentacja dysku/DKService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE

O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo sprawdz łącza/NetMon2D.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:/Program Files/Common Files/Sony Shared/AVLib/SPTISRV.exe (file missing)

(Gutek) #7

Ten KernelFaultCheck możesz usunąć Hijackiem i całkowicie zapobiec powstawaniu tego wpisu poprzez:

Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie

Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak.

Optymalizacja XP: http://www.searchengines.pl/phpbb203/in … topic=5989

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509


(Jiajacek) #8

zadanie wykonałem , poczytałem o optymalizacji windows powyłączałem sporo usług zgodnie z opisem ale system dalej jest mało stabilny, poniżej nowy log

Logfile of HijackThis v1.99.1

Scan saved at 13:29:51, on 2006-02-01

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:/WINDOWS/System32/smss.exe

C:/WINDOWS/system32/winlogon.exe

C:/WINDOWS/system32/services.exe

C:/WINDOWS/system32/lsass.exe

C:/WINDOWS/system32/svchost.exe

C:/WINDOWS/System32/svchost.exe

C:/WINDOWS/explorer.exe

C:/WINDOWS/system32/LEXBCES.EXE

C:/WINDOWS/system32/LEXPPS.EXE

C:/WINDOWS/system32/spoolsv.exe

E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

E:/Program Files/Antyvirusy/ewido anti-malware/ewidoctrl.exe

E:/Program Files/Antyvirusy/ewido anti-malware/ewidoguard.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

E:/Program Files/neo sprawdz łącza/NetMon2D.exe

C:/PROGRA~1/NEOSTR~1/CnxMon.exe

C:/WINDOWS/AGRSMMSG.exe

C:/WINDOWS/System32/RunDll32.exe

C:/WINDOWS/system32/sistray.EXE

E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

C:/WINDOWS/System32/ctfmon.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe

E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe

C:/WINDOWS/System32/wuauclt.exe

C:/Program Files/Neostrada TP/NeostradaTP.exe

C:/Program Files/Neostrada TP/ComComp.exe

C:/Program Files/Neostrada TP/Watch.exe

E:/Program Files/OPERA/Opera.exe

C:/WINDOWS/System32/svchost.exe

E:/GG/Gadu-Gadu/gg.exe

E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe


R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program files/google/googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program files/google/googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx

O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe

O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe

O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe

O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE

O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe

O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe

O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:/program files/google/GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:/program files/google/GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:/program files/google/GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program files/google/GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:/program files/google/GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:/program files/google/GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097865624920

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader/imloader.cab

O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program Files/Defragmentacja dysku/DKService.exe

O23 - Service: ewido security suite control - ewido networks - E:/Program Files/Antyvirusy/ewido anti-malware/ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - E:/Program Files/Antyvirusy/ewido anti-malware/ewidoguard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE

O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo sprawdz łącza/NetMon2D.exe

co jeszcze mogę zrobić?

Złączono Posta : 01.02.2006 (Sro) 13:34

próbowałem jeszcze service pack2 zainstalować, ale myszka mi ganiała po ekranie więc odinstalowałem

Złączono Posta : 01.02.2006 (Sro) 14:54

sprawdzałem na sysinfo O4 z loga i nie wiem czy CTRMON.EXE to nie jakiś trojan??

dodatkowo nie wiem czy mogę wyciąć 08 i 09 bo w zasadzie potrzebuję tylko w operze okienka do google a nie wiem czy te wpisy w 03 nie wystarczą

natomiast w 023 denerwują mnie wpisy przy avascie - file missing, a ja go oczywiście używam i nie wiem co to znaczy?


(Gutek) #9

Jest Ok wyciać hijackiem możesz