Analizę prosze !

Problem polega na tym źe zupełnie nie wiem o co w tym chodzi i czy wszystko jest w porządku w moim kompie. Proszę więc o analizę z Hijack'a This!Z góry dziękuję...

Logfile of HijackThis v1.97.7
Scan saved at 14:10:55, on 2004–09–26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsoundman.exe
C:Program FilesJavaj2re1.4.2_01injusched.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:PROGRA~1ONELA~1ONEAL~1zlclient.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ONELABSvsmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAgnieszkaPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {00000000–6CB0–410C–8C3D–8FA8D2011D0A} – (no file)
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O4 – HKLM..Run: [SoundMan] soundman.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_01injusched.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Omnipage] C:Program FilesScanSoftOmniPageSEopware32.exe
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 – HKLM..Run: [Zone Labs Client] C:PROGRA~1ONELA~1ONEAL~1zlclient.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_51.cab
O16 – DPF: {37A49D66–2735–4BB9–8503–82BA5E2333D0} (MailCfg Control) – http://poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 – DPF: {5F874A6F–8B34–433D–BA4B–47AC91C0567F} (MailCfg Control) – https://poczta.wp.pl/autoryzacja/mailcfg2.ocx
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37963.5278356482
O16 – DPF: {C2FCEF52–ACE9–11D3–BEBD–00105AA9B6AE} (Symantec RuFSI Registry Information Class) – http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab

gusia_3, sama rozwiazałaś problem,
ja tylko sobie pogdybałem.
THX za pozdrowienia,
Vice Versa :wink:

McScr@by

Dodano: 27.09.2004 01:05:46

Tak to był Zone :P zmieniłam ustawienia dostepności cookes i wszystko działa.Znowu mam sprawny komputer dzięki Tobie. JESTEŚ WIELKI. Bardzo dziękuję i pozdrawiam. :D

gusia_3

Dodano: 27.09.2004 00:59:50

W sumie to moze masz racje. Moglam cos naknocic w Zone Alarm tylko nie wiem co? Mam go od wczoraj. Moze ty się lepiej na nim znasz?

gusia_3

Dodano: 27.09.2004 00:43:13

Próbowałaś przywrócić ustawienia domyślne przeglądarki, nie ustawiałaś zastępowania plików Cookie, w Zone Alarm nie wprowadzałaś jakiś modyfikacji ?
Generalnie to tylko gdybanie w tym temacie, bo nie ma źadnego punktu zaczepienia aby Tobie jakoś pomóc rozwiązać problem.

McScr@by

Dodano: 27.09.2004 00:36:13

Mam ustawiony poziom na sredni i domyślnie :) to musi być cos innego!

gusia_3

Dodano: 27.09.2004 00:27:43

Sprawdz jaki masz ustawiony poziom Prywatności w przeglądarce, powinien byc ustawiony na sredni–domyślnie, jeśli tak nie jest to go zmień na domyslny w opcjach internetowych i zobacz czy to coś zmieni.

McScr@by

Dodano: 27.09.2004 00:13:31

Z tym problemem chyba sobie poradziłam. Wielkie dzięki. Mam za to nowy problem okazało się ze moja przegladarka IE nie akceptuje plików cookes i nie mogę sie zalogować na wp czy wysyłać z netu sms'ów. Czy to przez wirusa? Co mam zrobić jak to naprawić? Guśka

gusia_3

Dodano: 27.09.2004 00:06:34

Wyłącz przywracanie systemu i jeśli nie jest to wyszukiwarka którą ustawtawiłaś to ją usuń ( Fix ) :

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
O2 – BHO: (no name) – {00000000–6CB0–410C–8C3D–8FA8D2011D0A} – (no file)

O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_51.cab

Sprawdz tą kontrolkę ActiveX co się z nią wiąźe, z odsyłacza moźna tylko się domyślać źe jest to jakaś wtyczka do gry.
Włącz przywracanie.
Pozatym nic więcej podejrzanego nie widać.

McScr@by

Dodano: 26.09.2004 19:29:24

Analizę prosze !

Odpowiedzi: 8