Proszę pomóżcie LOG

Janek00000 · 30 Lipiec 2005 19:50

ściągnąłem jakiś styl pod XP z themeXP.org i to chyba jakiś wirus lub dialer lub coś pomóżcie please

Logfile of HijackThis v1.99.1

Scan saved at 21:51:33, on 2005-07-30

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

D:\Programy\Daemon Tools\daemon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Programy\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programy\Daemon Tools\daemon.exe" -lang 1045

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Analizuj za pomocą LeechGet - file://D:\Programy\LeechGet 2004\\Parser.html

O8 - Extra context menu item: Pobierz używając kreatora LeechGet - file://D:\Programy\LeechGet 2004\\Wizard.html

O8 - Extra context menu item: Pobierz używając LeechGet - file://D:\Programy\LeechGet 2004\\AddUrl.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121084607015

O17 - HKLM\System\CCS\Services\Tcpip\..\{FC3A6CB3-D483-403C-9A8F-109AE8F8C715}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit\AVKService.exe (file missing)

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit\AVKWCtl.exe (file missing)

O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

szybko proszę

Złączono Posta : 30.07.2005 (Sob) 21:51

mi się wydaje że to jest to

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

ale nie iwem dokładnie

pomocy

Złączono Posta : 30.07.2005 (Sob) 21:53

próbowałem włączyć system awaryjny ale nie mogłem

jakiś plik został zmieniony lub usunięty

gdy rozpakowałem archiwum wyskoczył mi komunikat by włożyc płytkę XP

proszę o pomoc

boczi · 30 Lipiec 2005 19:58

To na przyszłość patrz, co instalujesz!, bo przy instalacji możesz odznaczyć instalację tego syfu.

Co do loga.

Jeśli nie używasz FlashGeta to usuń:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

To także:

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Pozostałości po AVK:

Robisz tak samo z kolejną usługą od AVK:

Używasz tego Kasperskiego, czy nie? Bo widzę, że siedzi w autostarcie?

Rozprawiasz się jeszcze z tym:

W trybie awaryjnym [F8] oczywiście.

Jakie są objawy, że widzisz, że jest coś nie tak :?:

Jaki.

Janek00000 · 30 Lipiec 2005 20:05

ja nic nie zainstalowałem tylko rozpakowałem i coś na chwile system spowolnił a potem ruszył i na mojej tepecie pojawił się jakiś obrazek i costam pisało ale nie wiem co, gdzy uruchamiałem w awaryjnym to pisze ze jakiegoś pliku nie ma i nie może uruchomić w awaryjnym :? :?

a co to jest

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

mi się wydaje że to jest to

aha po uruchomieniu systemu styl sam się zmienił :x

Złączono Posta : 30.07.2005 (Sob) 22:07

a jeszcze jdno po uruchomieniu tego czegoś nie mogłem włączyć zadnego programu tylko wyłonczyc system

boczi · 30 Lipiec 2005 20:08

Daj screena.

Liczą się konkrety.

Info: http://forum.dobreprogramy.pl/viewtopic … =screen%2A

Konkretnie. Jakiego.

Ten wpis jest prawidłowy. Od Adobe.

http://www.liutilities.com/products/win … /NPDocBox/

Co do zmienionych tapet to koniecznie poczytaj:

http://www.searchengines.pl/phpbb203/in … opic=31936

Przejrzyj Dodaj/Usuń programy, sprawdź, czy nie ma nic podejrzanego, ew. daj też screena stamtąd.

Janek00000 · 30 Lipiec 2005 20:17

dlaczego jak chce wczytać jpeg na imageshack okolo 74kb to pisze

The file you attempted to upload is 0 kb. Please resize the file so that it is less than 1024 kb.

boczi · 30 Lipiec 2005 20:19

To dziwne.

Spróbuj tu:

http://img.photobucket.com (Wymagana rejestracja)

Popróbuj jeszcze z ImageShack; zmniejsz rozmiar przez np. IrfanView.

Janek00000 · 30 Lipiec 2005 20:44

proszę oto on pulpitu takiego nie ma tylko jak się wyłancza albo włancza windows tao jakś typiara stoi w kapeluszu kowbojskim

http://img259.imageshack.us/my.php?image=adada9xt.jpg

proszę o pomoc błagam

Złączono Posta : 30.07.2005 (Sob) 22:45

a może usunąc wszystkie wpisy w rejestrze które znajdzie regedit

Złączono Posta : 30.07.2005 (Sob) 22:50

wpisałem jakieś słowo związane z tym stylem ale nie pamietam jakie bo bardzo sie denerwuje i znalazło mi dużo wpisów może je usunąć, bardzo poroszę o pomoc jak tego dzisiaj nie zrobie to bede miał zle u rodziców

boczi · 30 Lipiec 2005 20:50

Start -> Wszystkie programy -> Akcesoria -> Narzędzia systemowe -> Przywracanie systemu. Spróbuj użyć.

I jakiego pliku brakuje, o którym mówiłeś.

I daj loga z programu Sillentruners, ktoś go sprawdzi.

http://www.silentrunners.org/

I odznacz wszystko z:

Panel Sterowania -> Ekran -> Pulpit -> Dostosuj pulpit -> Sieć web

I skan programami:

Spybot Search & Destroy 1.4

Ad-aware SE Personal

CWShredder

Nie, tak nie.

A we wszystkie programy tego stylu nie ma by odinstalować?

vidia · 30 Lipiec 2005 20:56

Podaj nazwę tego stylu, albo link do niego jakbyś mógł