witam
mam problem z coraz wolniej pracującym komputerem oraz wolnym poruszaniem się w internecie, sądzę że system jest zainfekowany, czy mógłby ktoś udzielić porady, poniżej mój log
bardzo proszę o pomoc
witam
mam problem z coraz wolniej pracującym komputerem oraz wolnym poruszaniem się w internecie, sądzę że system jest zainfekowany, czy mógłby ktoś udzielić porady, poniżej mój log
bardzo proszę o pomoc
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Plik na czerwono usun ręcznie z dysku
Ten wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite
Uruchom edytor w pole Address wklej ścieżke
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{08C06D61-F1F3-4799-86F8-BE1A89362C85} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.
Masz jeszcze ten soft od sony ?? :
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga
Użyj przed usuwaniem Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
wykonałem wszystkie zalecenia, teraz mój log wygląda tak
Logfile of HijackThis v1.99.1
Scan saved at 14:38:23, on 2006-01-31
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/explorer.exe
C:/WINDOWS/system32/LEXBCES.EXE
C:/WINDOWS/system32/LEXPPS.EXE
C:/WINDOWS/system32/spoolsv.exe
E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe
E:/Program Files/Antyvirusy/ADVARE/ashServ.exe
C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe
C:/PROGRA~1/NEOSTR~1/CnxMon.exe
C:/WINDOWS/AGRSMMSG.exe
C:/WINDOWS/System32/RunDll32.exe
C:/WINDOWS/system32/sistray.EXE
E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe
C:/WINDOWS/System32/ctfmon.exe
C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe
E:/Program Files/Defragmentacja dysku/DKService.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe
E:/Program Files/neo sprawdz łącza/NetMon2D.exe
C:/WINDOWS/System32/svchost.exe
C:/Program Files/Neostrada TP/NeostradaTP.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe
C:/Program Files/Neostrada TP/ComComp.exe
C:/Program Files/Neostrada TP/Watch.exe
E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe
C:/WINDOWS/System32/wuauclt.exe
C:/WINDOWS/System32/wuauclt.exe
E:/GG/Gadu-Gadu/gg.exe
E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program
Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program
files/google/googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program
files/google/googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:/WINDOWS/system32/msdxm.ocx
O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe
O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe
O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe
O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE
O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe
O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe
O4 - HKLM/../Run: [KernelFaultCheck] %systemroot%/system32/dumprep 0 -k
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st
800-840/dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:/program
files/google/GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:/program
files/google/GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:/program
files/google/GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program
files/google/GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:/program
files/google/GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:/program
files/google/GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program
Files/Messenger/MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:/Program Files/Messenger/MSMSGS.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%/bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?10
97865624920
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -
http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
http://www5.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}:
NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program
Files/Antyvirusy/ADVARE/aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:/Program
Files/Antyvirusy/ADVARE/ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program
Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:/Program
Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program
Files/Defragmentacja dysku/DKService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program
Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:/WINDOWS/system32/LEXBCES.EXE
O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo
sprawdz łącza/NetMon2D.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:/Program Files/Common
Files/Sony Shared/AVLib/SPTISRV.exe (file missing)
niestety nie widzę żadnej poprawy, może tych procesów jest za wiele dysk po defragmentacji ale to również nie odniosło skutku
JACK21 wklej poprawnie loga bo ten ostatni strasznie się czyta.
sorry już poprawiam
Logfile of HijackThis v1.99.1
Scan saved at 14:38:23, on 2006-01-31
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/explorer.exe
C:/WINDOWS/system32/LEXBCES.EXE
C:/WINDOWS/system32/LEXPPS.EXE
C:/WINDOWS/system32/spoolsv.exe
E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe
E:/Program Files/Antyvirusy/ADVARE/ashServ.exe
C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe
C:/PROGRA~1/NEOSTR~1/CnxMon.exe
C:/WINDOWS/AGRSMMSG.exe
C:/WINDOWS/System32/RunDll32.exe
C:/WINDOWS/system32/sistray.EXE
E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe
C:/WINDOWS/System32/ctfmon.exe
C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe
E:/Program Files/Defragmentacja dysku/DKService.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe
E:/Program Files/neo sprawdz łącza/NetMon2D.exe
C:/WINDOWS/System32/svchost.exe
C:/Program Files/Neostrada TP/NeostradaTP.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe
C:/Program Files/Neostrada TP/ComComp.exe
C:/Program Files/Neostrada TP/Watch.exe
E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe
C:/WINDOWS/System32/wuauclt.exe
C:/WINDOWS/System32/wuauclt.exe
E:/GG/Gadu-Gadu/gg.exe
E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program files/google/googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program files/google/googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx
O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe
O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe
O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe
O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE
O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe
O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe
O4 - HKLM/../Run: [KernelFaultCheck] %systemroot%/system32/dumprep 0 -k
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:/program files/google/GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:/program files/google/GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:/program files/google/GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program files/google/GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:/program files/google/GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:/program files/google/GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097865624920
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program Files/Defragmentacja dysku/DKService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE
O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo sprawdz łącza/NetMon2D.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:/Program Files/Common Files/Sony Shared/AVLib/SPTISRV.exe (file missing)
Ten KernelFaultCheck możesz usunąć Hijackiem i całkowicie zapobiec powstawaniu tego wpisu poprzez:
Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie
Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak.
Optymalizacja XP: http://www.searchengines.pl/phpbb203/in … topic=5989
Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
zadanie wykonałem , poczytałem o optymalizacji windows powyłączałem sporo usług zgodnie z opisem ale system dalej jest mało stabilny, poniżej nowy log
Logfile of HijackThis v1.99.1
Scan saved at 13:29:51, on 2006-02-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/explorer.exe
C:/WINDOWS/system32/LEXBCES.EXE
C:/WINDOWS/system32/LEXPPS.EXE
C:/WINDOWS/system32/spoolsv.exe
E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe
E:/Program Files/Antyvirusy/ADVARE/ashServ.exe
E:/Program Files/Antyvirusy/ewido anti-malware/ewidoctrl.exe
E:/Program Files/Antyvirusy/ewido anti-malware/ewidoguard.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe
C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe
E:/Program Files/neo sprawdz łącza/NetMon2D.exe
C:/PROGRA~1/NEOSTR~1/CnxMon.exe
C:/WINDOWS/AGRSMMSG.exe
C:/WINDOWS/System32/RunDll32.exe
C:/WINDOWS/system32/sistray.EXE
E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe
C:/WINDOWS/System32/ctfmon.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe
C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe
E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe
E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4gui.exe
C:/WINDOWS/System32/wuauclt.exe
C:/Program Files/Neostrada TP/NeostradaTP.exe
C:/Program Files/Neostrada TP/ComComp.exe
C:/Program Files/Neostrada TP/Watch.exe
E:/Program Files/OPERA/Opera.exe
C:/WINDOWS/System32/svchost.exe
E:/GG/Gadu-Gadu/gg.exe
E:/Program Files/HIJACKTHIS/hijackthis/HijackThis.exe
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Window Title = Neostrada TP
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program files/google/googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:/program files/google/googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/system32/msdxm.ocx
O4 - HKLM/../Run: [WOOTASKBARICON] C:/PROGRA~1/NEOSTR~1/TaskbarIcon.exe
O4 - HKLM/../Run: [WOOWATCH] C:/PROGRA~1/NEOSTR~1/Watch.exe
O4 - HKLM/../Run: [WooCnxMon] C:/PROGRA~1/NEOSTR~1/CnxMon.exe
O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/system32/sistray.EXE
O4 - HKLM/../Run: [SiSUSBRG] C:/WINDOWS/SiSUSBrg.exe
O4 - HKLM/../Run: [avast!] E:/PROGRA~2/ANTYVI~1/ADVARE/ashDisp.exe
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/System32/ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:/Program Files/SAGEM/SAGEM F@st 800-840/dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:/program files/google/GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:/program files/google/GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:/program files/google/GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:/program files/google/GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:/program files/google/GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:/program files/google/GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/MSMSGS.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%/bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097865624920
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM/System/CCS/Services/Tcpip/../{69D707E6-4A45-4FEC-8B3F-F4120BDA047E}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:/Program Files/Antyvirusy/ADVARE/ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - E:/Program Files/Defragmentacja dysku/DKService.exe
O23 - Service: ewido security suite control - ewido networks - E:/Program Files/Antyvirusy/ewido anti-malware/ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:/Program Files/Antyvirusy/ewido anti-malware/ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:/Program Files/Antyvirusy/FIREWALL/Personal Firewall 4/kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:/WINDOWS/system32/LEXBCES.EXE
O23 - Service: Kerio Network Monitor 2.1 (NetMon2D) - Unknown owner - E:/Program Files/neo sprawdz łącza/NetMon2D.exe
co jeszcze mogę zrobić?
Złączono Posta : 01.02.2006 (Sro) 13:34
próbowałem jeszcze service pack2 zainstalować, ale myszka mi ganiała po ekranie więc odinstalowałem
Złączono Posta : 01.02.2006 (Sro) 14:54
sprawdzałem na sysinfo O4 z loga i nie wiem czy CTRMON.EXE to nie jakiś trojan??
dodatkowo nie wiem czy mogę wyciąć 08 i 09 bo w zasadzie potrzebuję tylko w operze okienka do google a nie wiem czy te wpisy w 03 nie wystarczą
natomiast w 023 denerwują mnie wpisy przy avascie - file missing, a ja go oczywiście używam i nie wiem co to znaczy?
Jest Ok wyciać hijackiem możesz