help
witam wszystkich.pojawił sie problem z moim komputerem.pewnien program prubuje zainstalowac sie w komputerze i przypomina o sobie za kazdym razem gdy łącze sie z internetem.jest to pragram MACROMEDIA FLASH PLAYER 7.za kazdym razem wciskam nie ale to i tak nic nie daje.
druga sprawa to zdjecie na pulpicie.jest to mala ikonka ktora pojawia sie za kazdym razem laczenia sie z internetem.nie moge jej wykasowac.to wszystko bardzo spowalnia mi szybkosc internetu a jest to bardzo uciazliwe.prosze o pomoc z wyjasnieniem jasno opisanym gdyz jestem noga w tych sprawach.thanx z gory.
ps. nie wchodze w strony xxx :? :? :?
druga sprawa to zdjecie na pulpicie.jest to mala ikonka ktora pojawia sie za kazdym razem laczenia sie z internetem.nie moge jej wykasowac.to wszystko bardzo spowalnia mi szybkosc internetu a jest to bardzo uciazliwe.prosze o pomoc z wyjasnieniem jasno opisanym gdyz jestem noga w tych sprawach.thanx z gory.
ps. nie wchodze w strony xxx :? :? :?
Odpowiedzi: 20
Niepotrzebnie Adasiu :wink:
Chyba ze chodzi Ci o ta spacje miedzy system a 32, wiec to tylko pomyłka w przepisywaniu
Log czysty, jesli pozbyles sie plików o ktorych mowa pare postów wstecz to jest wporzadku
Chyba ze chodzi Ci o ta spacje miedzy system a 32, wiec to tylko pomyłka w przepisywaniu
Log czysty, jesli pozbyles sie plików o ktorych mowa pare postów wstecz to jest wporzadku
to mi smierdzi ;)
c:\windows\system 32\wuauclt.exe
c:\windows\system 32\wuauclt.exe
Scan saved at 10:51:28, on 2005–03–25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Documents and Settings\Grzegorz\Pulpit\Gadu–Gadu\gg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Temp\Katalog tymczasowy 17 dla hijackthis.zip\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Documents and Settings\Grzegorz\Pulpit\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Norton AntiVirus Auto Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Documents and Settings\Grzegorz\Pulpit\Gadu–Gadu\gg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Temp\Katalog tymczasowy 17 dla hijackthis.zip\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Documents and Settings\Grzegorz\Pulpit\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Norton AntiVirus Auto Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
ok to juz podaje:
c:\windows\system32\smss.exe
\winlogon.exe
\services.exe
\lsass.exe
\svchost.exe
\svchost.exe
c:\windows\common files\synamantec shared\ccsetMGR.exe
c:\windows\common files\synamantec shared\ccevtMGR.exe
c:\windows\explorer.exe
c:\windows\system 32\spoolsv.exe
c:\program files\common files\symantec shared\ccapp.exe
c:\program files\winamp\winampa.exe
c:\documents and settings\greg\pulpit\gadu gadu\gg.exe
c:\documents and settings\alwil software\avast4\aswupdsv.exe
c:\program files\messenger\msmsgs.exe
c:\windows\system 32\ati2evxx.exe
c:\program files\norton antivirus\navapsvc.exe
\savscan.exe
c:\program files\common files\symantec shared\ccdd–lc\symlcsvc.exe
c:\windows\system 32\wuauclt.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\greg\ustawienia lokalne\temp\katalog tymczasowy
c:\windows\system 32\mspaint.exe
\svchost.exe
c:\windows\system32\smss.exe
\winlogon.exe
\services.exe
\lsass.exe
\svchost.exe
\svchost.exe
c:\windows\common files\synamantec shared\ccsetMGR.exe
c:\windows\common files\synamantec shared\ccevtMGR.exe
c:\windows\explorer.exe
c:\windows\system 32\spoolsv.exe
c:\program files\common files\symantec shared\ccapp.exe
c:\program files\winamp\winampa.exe
c:\documents and settings\greg\pulpit\gadu gadu\gg.exe
c:\documents and settings\alwil software\avast4\aswupdsv.exe
c:\program files\messenger\msmsgs.exe
c:\windows\system 32\ati2evxx.exe
c:\program files\norton antivirus\navapsvc.exe
\savscan.exe
c:\program files\common files\symantec shared\ccdd–lc\symlcsvc.exe
c:\windows\system 32\wuauclt.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\greg\ustawienia lokalne\temp\katalog tymczasowy
c:\windows\system 32\mspaint.exe
\svchost.exe
Skoro lokalizacje znamy sa to pusc w ruch Pocked Killbox, HJT i Config >> Misc tools >> Delete a file on reboot albo konsole odzyskiwania i "del"
Nowy log tez byłby wskazany bo jak wczesniej napisałem namnozyc sie jeszcze mogły.
Nowy log tez byłby wskazany bo jak wczesniej napisałem namnozyc sie jeszcze mogły.
Mozesz pokazac obrazek z Task menadzera – dolacz zrzut zapisany jako .jpg. Pokaz rowniez log z HJ.
a moze podam programy ktore sa uruchomione w menedzerze zadan i wymieni ktos ktore z nich sa niepotrzebne??? wyszukuje w plikach ukrytych i nie wszystko mi wyszukalo.
prawdopodobnie w gg tez mam wirusa.mam tez napisane backdoor.mam problemy z polapaniem sie z tym wszystkim chyba za chaotycznie dzialam.nie wiem jak tak naprawde sie do tego zabrac
prawdopodobnie w gg tez mam wirusa.mam tez napisane backdoor.mam problemy z polapaniem sie z tym wszystkim chyba za chaotycznie dzialam.nie wiem jak tak naprawde sie do tego zabrac
Nakazales systemowi pokazac pliki ukryte i systemowe ? Sciezki dostepu do nich widoczne sa przeciez w logu jak na dloni.greg_us:
...nie wszystkie moge zlokalizowac
witam po dluzszej przerwie.staralem sie wykasowac te wirusy ale nie wszystkie moge zlokalizowac.nie wiem jak za to sie zabrac
@greg_us – o ile do rana sie nie namnozą :wink:
@EL NINO – jak to mawiają, czep sie :P
Przywrocić oneta to błysk ciupagi :wink:
@EL NINO – jak to mawiają, czep sie :P
Przywrocić oneta to błysk ciupagi :wink:
na razie nadal kasuje.jak skoncze to dam znac.dzisiaj juz chyba nie dam rady tego zrobic.zostawie to do rana.dzieki za pomoc. odezwe sie jeszcze.thanx
Dorzuciles w tym tloku niepotrzebnie oneta do usuniecia :wink: :
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:// www.onet.pl/
Najpierw zabierasz sie za znalezienie tych plików na dysku i usuniecie ich.
Kiedy juz wszystkie wywalisz zaznaczasz w Hijack This wpisy w kodzie i wciskasz FIX CHECKED
PS: Przygotuj sie jakby co na wiekszy rachunek za telefon bo dialera miałes :P
Kiedy juz wszystkie wywalisz zaznaczasz w Hijack This wpisy w kodzie i wciskasz FIX CHECKED
PS: Przygotuj sie jakby co na wiekszy rachunek za telefon bo dialera miałes :P
o kurcze teraz pojawily sie schody.nie wiem jak zabrac sie do usuwania.w co mam wejsc i jak to wykasowac. :? naprawde tego nie wiem
No teraz jest okey
Wyłącz przywracanie tym razem
Usun łacznie z plikami:
Wyłącz przywracanie tym razem
Usun łacznie z plikami:
R1 – HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 – HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R3 – Default URLSearchHook is missing
O3 – Toolbar: (no name) – {FE6BC4EF–5676–484B–88AE–883323913256} – (no file)
O4 – HKLM\..\Run: [websx] C:\Program Files\websx\int113777.exe –auto
O4 – HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
O4 – HKLM\..\Run: [OSS] c:\windows\system32\mksc.exe –boot
O4 – HKLM\..\Run: [ghmh] C:\WINDOWS\ghmh.exe
O4 – HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 – HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 – HKLM\..\Run: [Qqjlvo] C:\Program Files\Eafp\Cjyztv.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
juz mam to wszystko i mam nadzieje ze tak mialem wysłać :)
Logfile of HijackThis v1.99.1
Scan saved at 23:43:58, on 2005–03–20
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Trust\Ami Mouse 250S Cordless\Amoumain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Grzegorz\Pulpit\Gadu–Gadu\gg.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Temp\Katalog tymczasowy 7 dla hijackthis.zip\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 – HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 – Toolbar: (no name) – {FE6BC4EF–5676–484B–88AE–883323913256} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [websx] C:\Program Files\websx\int113777.exe –auto
O4 – HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
O4 – HKLM\..\Run: [OSS] c:\windows\system32\mksc.exe –boot
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 – HKLM\..\Run: [ghmh] C:\WINDOWS\ghmh.exe
O4 – HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 – HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 – HKLM\..\Run: [Qqjlvo] C:\Program Files\Eafp\Cjyztv.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe –quiet
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Documents and Settings\Grzegorz\Pulpit\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 – Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {928626A3–6B98–11CF–90B4–00AA00A4011F} (SurroundVideoCtrl Object) – http://autos.msn.com/components/ocx/survid/MSSurVid.cab
O16 – DPF: {F58E1CEF–A068–4C15–BA5E–587CAF3EE8C6} (MSN Chat Control 4.5) – http://chat.msn.com/bin/msnchat45.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 23:43:58, on 2005–03–20
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Trust\Ami Mouse 250S Cordless\Amoumain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Grzegorz\Pulpit\Gadu–Gadu\gg.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Temp\Katalog tymczasowy 7 dla hijackthis.zip\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 – HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 – Toolbar: (no name) – {FE6BC4EF–5676–484B–88AE–883323913256} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [websx] C:\Program Files\websx\int113777.exe –auto
O4 – HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
O4 – HKLM\..\Run: [OSS] c:\windows\system32\mksc.exe –boot
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 – HKLM\..\Run: [ghmh] C:\WINDOWS\ghmh.exe
O4 – HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 – HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 – HKLM\..\Run: [Qqjlvo] C:\Program Files\Eafp\Cjyztv.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe –quiet
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Documents and Settings\Grzegorz\Pulpit\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 – Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {928626A3–6B98–11CF–90B4–00AA00A4011F} (SurroundVideoCtrl Object) – http://autos.msn.com/components/ocx/survid/MSSurVid.cab
O16 – DPF: {F58E1CEF–A068–4C15–BA5E–587CAF3EE8C6} (MSN Chat Control 4.5) – http://chat.msn.com/bin/msnchat45.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
heh ok
widzisz tak to jest jak sie nie zna na tym wszystkim.a moze dam przywracanie systemu?? to moze cos pomoc? :(
Własnie to miałem zaproponować. Działaj
widzisz tak to jest jak sie nie zna na tym wszystkim.a moze dam przywracanie systemu?? to moze cos pomoc? :(
Programow fizycznie to moze nie ale wpisy w RUN, dodatkowe toolbary, buttony, kontrolki owszem.