Raport skanera panda ( jak i czym to wentualie wywalić)


(Ulzana) #1

co z tym zrobić???? jak nie ten dział i nie te pytania to z góry przepraszam!

jak ok to bardzo dzieki za wypowiedzi!!

pozdro

ps

jak potrzebny log z hijacka to prosze napisać!

Zdarzenie Status Lokalizacja

Spyware:spyware/cydoor Nie wyleczalnyC\WINNT\SYSTEM32\cd_clint.dll

Spyware:spyware/new.net Nie wyleczalny C:\WINNT\NDNuninstall6_38.exe

Adware:adware/ist.istbar Nie wyleczalny C:\PROGRAM FILES\COMMON FILES\Totem Shared

Adware:adware/myway Nie wyleczalny Windows Registry

Dialer:dialer.ags Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}

Dialer:dialer.adn Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{5F426A93-0821-47D2-A126-5A48A874B289}

Adware:adware/delta Nie wyleczalny Windows Registry

Dialer:dialer.yz Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{02C20140-76F8-4763-83D5-B660107B7A90}

Dialer:dialer.yy Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{23273a1c-c870-43c4-a3e3-67dc98630ac6}

Dialer:dialer.yx Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{6ed16eff-3b18-11d6-9139-00e02964e8e3}

Dialer:dialer.yc Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{e8edb60c-951e-4130-93dc-faf1ad25f8e7}

Adware:adware/powerstrip Nie wyleczalny Windows Registry

Dialer:dialer.xs Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{ceb29da4-7afa-4f24-b3cd-17351d590df0}

Spyware:spyware/whazit Nie wyleczalny Windows Registry

Dialer:dialer.py Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{8522F9B3-38C5-4AA4-AE40-7401F1BBC851}

Adware:adware/ieplugin Nie wyleczalny Windows Registry

Dialer:dialer.b Nie wyleczalny HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility{2c1651ef-8827-11d6-91a2-00e02964e8e3}

Spyware:Spyware/New.net Nie wyleczalny C:\WINNT\NDNuninstall6_38.exe


(Qbek50) #2

dla pewności wrzuć 8)


(Ulzana) #3

prosze!

Logfile of HijackThis v1.99.1

Scan saved at 20:29:38, on 2005-09-14

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\Atiptaxx.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Gadu-Gadu\gg.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Tłumacz niemiecki->polski - {A5C037C3-2034-473E-8AB7-FFCE36F548A5} - C:\Program Files\TransDeu3\trde3ie_tlumacz.htm

O9 - Extra 'Tools' menuitem: Tłumacz z niemieckiego na polski - {A5C037C3-2034-473E-8AB7-FFCE36F548A5} - C:\Program Files\TransDeu3\trde3ie_tlumacz.htm

O9 - Extra button: Tłumacz polski->niemiecki - {AEF1B4BF-E09B-4A70-8F90-99640CB3FFD0} - C:\Program Files\TransDeu3\trde3ie_tlumacz2.htm

O9 - Extra 'Tools' menuitem: Tłumacz z polskiego na niemiecki - {AEF1B4BF-E09B-4A70-8F90-99640CB3FFD0} - C:\Program Files\TransDeu3\trde3ie_tlumacz2.htm

O9 - Extra button: Opcje tłumaczenia - {D6597326-A16B-402A-BEB9-7549B07AA477} - C:\Program Files\TransDeu3\trde3ie_opcje.htm

O9 - Extra 'Tools' menuitem: Opcje tłumaczenia - {D6597326-A16B-402A-BEB9-7549B07AA477} - C:\Program Files\TransDeu3\trde3ie_opcje.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6A81153B-FFAB-4747-9F58-8B60487673B8}: NameServer = 217.30.137.200,217.30.129.149

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

(Qbek50) #4

log OK 8)

ewentualnie skan:

Kaspersky

mks_vir

http://skaner.mks.com.pl/

CWShredder 2.15

http://cwshredder.net/bin/CWShredder.exe

SpyBot - Search & Destroy v1.4 PL

http://www.see-cure.de/files/spybotsd14.exe

Ad-aware SE Personal 1.06

ftp://ftp.download.com/pub/windows/aawsepersonal.exe

PestPatrol

http://download.zonelabs.com/bin/free/p ... olHome.exe


(Kuz5) #5

Dodatkowo:

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy "Czyszczenie rejestru" (opcja pokazana na na poniższym obrazku) następnie klikamy "Kontynuuj" po czym klikamy "Start" po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy "Pozycje które można bezpiecznie usunąć" i na koniec klikamy "Usuń"

jpt3kj.jpg


(Ulzana) #6

przejechałem wszystkim co dostałem , zostało to! !!


(Kuz5) #7

Masz podane ścieżki to usun pliki z dysk w trybie awaryjnym z wyłączonym przywracaniem systemu.

Zobacz czy czasem nie masz w Dodaj/Usun zainstalowanej aplikacji NewDotNet jeżeli bedzie to odinstaluj