grejd
(Grejd)
27 Marzec 2006 19:02
#1
Logfile of HijackThis v1.99.1 Scan saved at 20:57:50, on 2006-03-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programy\Avast antyvir\aswUpdSv.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe D:\Programy\Avast antyvir\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE D:\Programy\ewido antyvir\ewido anti-malware\ewidoctrl.exe D:\Programy\ewido antyvir\ewido anti-malware\ewidoguard.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe d:\Programy\Alcohol 120\StarWind\StarWindService.exe D:\Programy\Avast antyvir\ashMaiSv.exe D:\Programy\Avast antyvir\ashWebSv.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe D:\Programy\ewido antyvir\ewido anti-malware\securitysuite.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe D:\Programy\hijackthis-antyvir\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [] mozilla.exe O4 - HKLM…\RunServices: [scHost] svchosts32.exe O4 - HKLM…\RunServices: [] mozilla.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\OFFICE~1\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_39.cab O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/pl/slots70_2_0_0_26.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip…{92EBF378-853B-4F2D-9630-E1CA27B97A88}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programy\Avast antyvir\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programy\Avast antyvir\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programy\Avast antyvir\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programy\Avast antyvir\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - D:\Programy\ewido antyvir\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Programy\ewido antyvir\ewido anti-malware\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programy\Alcohol 120\StarWind\StarWindService.exe
Złączono Posta : 27.03.2006 (Pon) 21:07
problem:
spowolnienie kompa
juz dzisiaj chyba z 10 razy skanowal kompa ewido i avastem i caly czas znajduje virusy i trojany
od znajomego dostalem rade zeby usunac ten katalog: O4 - HKLM…\RunServices: [scHost] svchosts32.exe ale juz probowalem na kilka sposobow i nic
Złączono Posta : 27.03.2006 (Pon) 21:09
prosil bym o jasna odpowiedz gdyz jestem laikiem w sprawach internetu
====================================
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Widziałeś ten komunikat Ważny komunikat dotyczący tytułowania tematów zastosuj sie do niego => inaczej temat poleci do śmietnika :evil:
Pozdrawiam kuz5
Bieniol
(Bbieniol)
27 Marzec 2006 19:12
#2
Widziałeś ten komunikat --> Ważny komunikat dotyczący tytułowania tematów <-- zastosuj sie do niego
W trybie awaryjnym z wyłącząnym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery pogrubione ręcznie z dysku):
Start --> Uruchom --> services.msc --> zatrzymaj i wyłącz Performance True Type Font
Jeżeli grasz w te gry to wpisy zostaw, jeżeli nie to możesz usunąć:
grejd
(Grejd)
27 Marzec 2006 19:12
#3
a i sorry za zlamanie regulaminu niestety nie doczytalem go mam nadzieje ze pierwszy raz darujecie
Bieniol
(Bbieniol)
27 Marzec 2006 19:15
#4
I jeszcze jedno: nie pomyl przypadkiem pliku: svchosts32.exe z plikiem svchost.exe --> bo wtedy to już będzie koniec z kompem
grejd
(Grejd)
27 Marzec 2006 19:17
#5
Start --> Uruchom --> services.msc --> zatrzymaj i wyłącz Performance True Type Font
zrobilem tak ale jak wszedlem w uslugi okazalo sie “stan uslugi : zatrzymano” wiec narazie nic nie robie z nim
Bieniol
(Bbieniol)
27 Marzec 2006 19:19
#6
Wszystko robisz w awaryjynm:
Zatrzymujesz usługe --> wchodzisz w HijackThis usuwasz wskazane przeze mnie wpisy --> usuwasz pliki/foldery wskazane przeze mnie z dysku --> uruchamiasz ponownie kompa
Gutek
(Gutek)
27 Marzec 2006 21:38
#7
Wpis R3 nie usuwasz hijackiem tylko usuniesz Registrar Lite , opis masz TUTAJ
użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa. Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Performance True Type Font , po tym w awaryjnym usuń pliki ręcznie