Witam
Mam problem w moim komputerze, który nazywa się Spyware soft stop.
Nie mogę się tego pozbyć. Wiem, że nie jest to trudne do usunięcia bo znalazłem w archiwum sposób na usunięcie tego gó…a.
skorzystałem z pewnego programu i oto skan tego co zrobił
Logfile of HijackThis v1.99.1
Scan saved at 15:59:29, on 2006-05-31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
D:\Programy\DefWatch.exe
D:\Programy\Rtvscan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
D:\Programy\vptray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Programy\Winamp\winampa.exe
C:\WINDOWS\system32\kerneld16.exe
C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe
C:\program files\zango\zango.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\WISPTIS.EXE
D:\Programy\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\x\USTAWI~1\Temp\Katalog tymczasowy 2 dla !.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.evko.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.evko.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.evko.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\SPYBOT~1\SDHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D87954754E2F39C3 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [vptray] D:\Programy\vptray.exe
O4 - HKLM\..\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\kerneld16.exe
O4 - HKLM\..\Run: [Software Soft Stop] C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O15 - Trusted Zone: http://arcaonline.arcabit.com
O15 - Trusted Zone: www.mks.com.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://83.18.111.82/activex/AMC.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2613B02-2582-404D-9F26-59326DFCBF4E}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: s_reg - C:\WINDOWS\SYSTEM32\notifysb.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: DefWatch - Symantec Corporation - D:\Programy\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Klient Symantec AntiVirus (Norton AntiVirus Server) - Symantec Corporation - D:\Programy\Rtvscan.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
[/code]
wytłumaczcie prosze mi jak mam teraz to wywalić, nie jestem dobrze obeznany w kompach, wiec bardzo Was prosze o jezyk w miarę zrozumiały dla laika :oops:
Z góry dzięki
pozdrawiam
Ściągnij Windows Woorms Door Cleaner , odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.
w dodaj usuń odinstaluj Spyware Soft Stop i zango
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.evko.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D87954754E2F39C3 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll O4 - HKLM…\Run: [systems] C:\WINDOWS\system32\kerneld16.exe O4 - HKLM…\Run: [software Soft Stop] C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe O4 - HKLM…\Run: [zango] “c:\program files\zango\zango.exe” O20 - Winlogon Notify: s_reg - C:\WINDOWS\SYSTEM32\notifysb.dll O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
1.Startujesz do trybu awaryjnego
2.Wyłanczasz przywracanie systemu (tylko Me/Xp)
3.Kasujesz wpisy w HijackThis
4.Kasujesz pogrubione pliki/foldery
5.Dajesz nowy log z hjt + log z Silent Runners
przed logami skan http://www.ewido.net / po update
Ok. Zango odinstalowałem, Spyware nie, bo go tam nie ma. Ewidi, ściągnołemm właśnie skanuje. Poźniej reset kompa, tryb awaryjny, ale 3 punkt i kolejne są już dla mnie nie zrozumiałe Byłbym bardzo wdzięczny za prostrze wytłumaczenie
wyszukujesz pogrubione pliki/foldery i je kasujesz.
odpalasz hijacka, wybierasz do a system scan only , haczykujesz wszystkie wymienione wyżej wpisy i klikasz " Fix checked ",
po zabiegach nowy log z hijacka + silent runners oczywiście
Wszystkie wpisy?
Nie pogrubiło mi żadnych folderów
InfinityToJa:
+ log z Silent Runners
Co to jest silen runners???
ehh…
otwórz notatnik(start>>>uruchom>>>notepad) i wklej:
Plik>>>zapisz jako>>>zmień rozszerzenie z .txt na wszyskite pliki i zapisz pod nazwą FIX.BAT np. na pulpicie.
Wykonałeś w ten sposób plik wykonywalny, który usuwa wszystkie pogrubione przezemnie foldery/pliki
Wystarczy, że wejdziesz w tryb awaryjny i klikniesz na niego 2 razy.
Później odpalisz hijacka i kasujesz wpisy:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.evko.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D87954754E2F39C3 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll O4 - HKLM…\Run: [systems] C:\WINDOWS\system32\kerneld16.exe O4 - HKLM…\Run: [software Soft Stop] C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe O4 - HKLM…\Run: [zango] “c:\program files\zango\zango.exe” O20 - Winlogon Notify: s_reg - C:\WINDOWS\SYSTEM32\notifysb.dll O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
reset kompa do trybu normalnego i nowe logi z HijackThis i Silent runners (opis w przyklejonym)
zrobiłem jak piszesz, jednak niestety nic mi sie nie pogrubiło, też brakuje mi już cierpliwości do tego i do swoich umiejętności, a raczej ich braku… chyba sobie z tym nie poradzę…
dzięki za dobre rady.
Bieniol
(Bbieniol)
31 Maj 2006 16:11
#8
Wyłączasz przywracanie systemu:
Włączasz tryb awaryjny:
Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.evko.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.evko.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D87954754E2F39C3 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll O4 - HKLM…\Run: [systems] C:\WINDOWS\system32\kerneld16.exe O4 - HKLM…\Run: [software Soft Stop] C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe O4 - HKLM…\Run: [zango] “c:\program files\zango\zango.exe” O20 - Winlogon Notify: s_reg - C:\WINDOWS\SYSTEM32\notifysb.dll O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
I klikasz na dole “fix checked”
Usuwasz ręcznie z dysku foldery:
c:\program files\ zango
C:\Program Files\ Spyware Soft Stop
Uruchamiasz narzędzie KillBox , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
C:\WINDOWS\system32\kerneld16.exe
C:\WINDOWS\SYSTEM32\notifysb.dll
Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku)
Po zabiegach nowy log z Hijacka + log z Silent Runners
coś poszło do przodu, nie ma śladu po tym “czymś” jak na razie
wklejam nowego loga
Logfile of HijackThis v1.99.1 Scan saved at 18:19:05, on 2006-05-31 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe D:\Programy\DefWatch.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe D:\Programy\Rtvscan.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe D:\Programy\vptray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Programy\Winamp\winampa.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\PROGRA~1\NEOSTR~1\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\x\USTAWI~1\Temp\Katalog tymczasowy 10 dla !.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [autoclk] autoclk.exe O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [adiras] adiras.exe O4 - HKLM…\Run: [vptray] D:\Programy\vptray.exe O4 - HKLM…\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O15 - Trusted Zone: http://arcaonline.arcabit.com O15 - Trusted Zone: http://www.mks.com.pl O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://83.18.111.82/activex/AMC.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{E2613B02-2582-404D-9F26-59326DFCBF4E}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: s_reg - notifysb.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - D:\Programy\DefWatch.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Klient Symantec AntiVirus (Norton AntiVirus Server) - Symantec Corporation - D:\Programy\Rtvscan.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Bieniol
(Bbieniol)
31 Maj 2006 16:20
#10
Odpalsz Hijacka --> Do a system scan only i zaznaczasz ten wpis:
I klikasz na dole “fix checked”
Poza tym już czysto
UDAŁO SIĘ
Po włączeniu kompa wszystko działa już dobrze. Dzięki wielkie! Gratuluję wiedzy i umiejętności, których bardzo Wam zazdroszczę
Jeszcze raz dzięki!
pozdrawiam
Złączono Posta : 31.05.2006 (Sro) 20:35
A jeszcze jedno pytanko. Czy przywracanie systemu mam zostawić już wyłączone, czy włączyć je??? i dlaczego? (tak z ciekawości pytam )