po prostu ktoś ze znajomych przesłał ci fotki za pomocą gg (taka mozliwość istnieje jak masz delikwenta na liście rozmów) i stąd są na twoim kompie :D po prostu musisz je wykasować

dziekuje !!

pozdro
dado

Cos jest

Wylacz przywracanie

Zakoncz procesy:
svchost32.exe
userinit.exe

Usun:
svchost32.exe

FIX:

F2 – REG:system.ini: UserInit=C:WINDOWSsvchost32.exe,C:WINDOWSsystem32userinit.exe,
O4 – HKLM..Run: [ ] C:WINDOWSsystem32userinit.exe
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:Program FilesIrfanViewEbayEbay.htm
O23 – Service: Usługa bramy warstwy aplikacji – Unknown – C:WINDOWSSystem32alg.exe (file missing)

To bedzie chyba toto:

C:WINDOWSsystem32userinit.exe
F2 – REG:system.ini: UserInit=C:WINDOWSsvchost32.exe,C:WINDOWSsystem32userinit.exe,
O4 – HKLM..Run: [ ] C:WINDOWSsystem32userinit.exe

mam loga z programu


chyba niemoge zalcznikow dodawac

oto log :

Logfile of HijackThis v1.99.0
Scan saved at 13:46:44, on 2005–02–08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsvchost32.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesWinampwinamp.exe
C:Program FilesOperaOpera.exe
C:Program FilesHijackThisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: UserInit=C:WINDOWSsvchost32.exe,C:WINDOWSsystem32userinit.exe,
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [ ] C:WINDOWSsystem32userinit.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O8 – Extra context menu item: &NeoTrace It! – D:NEOTRA~1NTXcontext.htm
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:Program FilesIrfanViewEbayEbay.htm
O9 – Extra button: NeoTrace It! – {9885224C–1217–4c5f–83C2–00002E6CEF2B} – D:NEOTRA~1NTXtoolbar.htm (HKCU)
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 – HKLMSystemCCSServicesTcpip..{82825237–5ED5–48D3–9F88–F01BCB887DA6}: NameServer = 192.168.1.1,194.204.159.1
O23 – Service: Usługa bramy warstwy aplikacji – Unknown – C:WINDOWSSystem32alg.exe (file missing)

Przeczytaj http://www.centrumxp.pl/forum/viewtopic.php?t=19974 sciagnij programik i skopiuj do posta log.
Mozesz rowniez zrobic zrzut zakladki z procesami (CTRL+ALT+DEL) z tym ze rozciagnij okienko aby bylo widac wszystkie procesy. Nacisnij Alt+PrtnSc, wklej do Painta, zapisz jako .jpg po czym dolacz do posta jako zalacznik.

To chyba bedzie jakis keylogger.

na zrzuyach ujeta jest moja dzialalnosc kilka rozmow z gg kilka str www i pulpit itp
pliki sa w takim formacie zapisywane np :
1313.jpeg
2050.jpeg
pytalem siostry czy cos podejzanego instalowala ale twierdzi ze nie :) normalne chyba hehehee

co to moze byc ??

pozdro
dado

Tego ktory krzyczy akurat nie ma, wiec sie nie boj :P. Skubany ma taka brode do kolan :wink: .

Co to za zrzuty ? Twojej dzialalnosci w systemie czy tez moze jakies przykladowe ? Daty plikow ?