KOLOROWY PULPIT POMOCYYY !!
Cześć. Po wejściu na stronke internetową zobaczyłem, ze NORTON znalazł jakiegoś wirusa. Postanowiłem wszystko zamknąć i rozpocząc skanowanie mojego XP. Znalazł kilka wirusów ale po ponownym uruchamieniu kompa cały pulpit jest albo zielony lub jasnozielony i tak zmienia swoją barweco około 5 minut. Nie moźna zmienić tła pulpitu ani nic. Pomóźcie co mam zrobić.
Odpowiedzi: 20
Sciągnij http://www.downloads.subratam.org/KillBox.exe ,a następnie przejdź do awaryjnego uruchom KillBox'a , skopiuj ten text
Moźesz potem powtórzyć scan z Kasperskiego i wynik ponownie podrzucić.
Moźesz teź uźyć Szczepionki
cwshredera
SpSeHjfix
W przypadku dwóch ostatnich, ściągnij oba na pulpit,utwórz folder i wypakuj doń SpSeHjfix. Żadnego nie uruchamiaj, rozłącz się z Internetem i zamknij wszystkie prograamy. Uruchom SpSeHjfix i kliknij
"Start Disinfection" i potem pozwól na restart. Log będzie w folderze SpSeHjfix. Moźesz go podrzucić na forum. Potem uruchom CWShredder i zaznacz FIX. Pozwól mu działąć. Zrestartuj system i daj loga z HJD
Powodzenia
PS czasami po tych operacjach są problemy z IE. Wtedy przejdź do Panelu Kontrolnego–>Opcje Internetowe–>Programy–>Resetuj Ustawienia sieci Web.
i w KillBox'ie kliknij File, Paste from Clipboard i Delete on Reboot . Na "guziku" (:) )zaznacz All Files. i na koniec naturalnie "czerwone kółko z białym krzyźykiem"
C:\WINDOWS\loadadv728.exe
C:\WINDOWS\secure32.html
C:\WINDOWS\system32\clldn.dll
C:\WINDOWS\system32\msupdate32.dll
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool3.exe
Moźesz potem powtórzyć scan z Kasperskiego i wynik ponownie podrzucić.
Moźesz teź uźyć Szczepionki
cwshredera
SpSeHjfix
W przypadku dwóch ostatnich, ściągnij oba na pulpit,utwórz folder i wypakuj doń SpSeHjfix. Żadnego nie uruchamiaj, rozłącz się z Internetem i zamknij wszystkie prograamy. Uruchom SpSeHjfix i kliknij
"Start Disinfection" i potem pozwól na restart. Log będzie w folderze SpSeHjfix. Moźesz go podrzucić na forum. Potem uruchom CWShredder i zaznacz FIX. Pozwól mu działąć. Zrestartuj system i daj loga z HJD
Powodzenia
PS czasami po tych operacjach są problemy z IE. Wtedy przejdź do Panelu Kontrolnego–>Opcje Internetowe–>Programy–>Resetuj Ustawienia sieci Web.
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
KASPERSKY ON–LINE SCANNER REPORT
Friday, February 03, 2006 16:30:05
Operating System: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky On–line Scanner version: 5.0.67.0
Kaspersky Anti–Virus database last update: 3/02/2006
Kaspersky Anti–Virus database records: 163949
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target – Folders:
C:\
G:\
Scan Statistics:
Total number of scanned objects: 42273
Number of viruses found: 26
Number of infected objects: 40
Number of suspicious objects: 0
Duration of the scan process: 2616 sec
Infected Object Name – Virus Name
C:\Documents and Settings\User\Ustawienia lokalne\Temp\6B.tmp Infected: Trojan–Downloader.Win32.Tibs.cc
C:\Documents and Settings\User\Ustawienia lokalne\Temp\~dfte211.tmp Infected: Trojan–Dropper.Win32.Agent.abu
C:\Program Files\Norton AntiVirus\Quarantine\0D1E666B.exe Infected: Trojan–Spy.Win32.Agent.jl
C:\Program Files\Norton AntiVirus\Quarantine\0F9E0BAB.tmp Infected: Trojan–Downloader.Win32.Small.cgy
C:\Program Files\Norton AntiVirus\Quarantine\103A6AFE.dll Infected: Trojan–Spy.Win32.Agent.jo
C:\Program Files\Norton AntiVirus\Quarantine\13C92D14.exe Infected: Trojan–Downloader.Win32.Small.cgy
C:\Program Files\Norton AntiVirus\Quarantine\13DD28FE.exe Infected: Trojan–Downloader.Win32.Tiny.al
C:\Program Files\Norton AntiVirus\Quarantine\14F319CD.dll Infected: Trojan–Downloader.Win32.Small.bug
C:\Program Files\Norton AntiVirus\Quarantine\1575293D.exe Infected: Trojan.Win32.Inject.i
C:\Program Files\Norton AntiVirus\Quarantine\1A000C3E Infected: Trojan–Dropper.Win32.Small.ahg
C:\Program Files\Norton AntiVirus\Quarantine\1A9552C3 Infected: Trojan–Downloader.Win32.PassAlert.e
C:\Program Files\Norton AntiVirus\Quarantine\291D38A6.exe Infected: Trojan–Spy.Win32.Small.dg
C:\Program Files\Norton AntiVirus\Quarantine\292062A2.exe Infected: Packed.Win32.Klone.b
C:\Program Files\Norton AntiVirus\Quarantine\297F512F Infected: Trojan–Spy.Win32.Small.dg
C:\Program Files\Norton AntiVirus\Quarantine\320B33C8 Infected: Trojan.Win32.ExitWin.z
C:\Program Files\Norton AntiVirus\Quarantine\36ED1E79.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\3B99201A Infected: Trojan–Downloader.Win32.Adload.j
C:\Program Files\Norton AntiVirus\Quarantine\3BF36321.exe Infected: Trojan–Downloader.Win32.Adload.j
C:\Program Files\Norton AntiVirus\Quarantine\3BFD6116.exe Infected: Trojan–Downloader.Win32.Adload.j
C:\Program Files\Norton AntiVirus\Quarantine\426A2126.exe Infected: Trojan.Win32.StartPage.agp
C:\Program Files\Norton AntiVirus\Quarantine\688B7AED.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\688B7AED.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\688E24E9.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\688E24E9.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\68914EE5.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\68914EE5.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\689478E2.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\689478E2.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\68DC1493.exe Infected: Packed.Win32.Klone.b
C:\Program Files\Norton AntiVirus\Quarantine\6BC53082.exe Infected: Backdoor.Win32.Destrukor.22
C:\Program Files\Norton AntiVirus\Quarantine\71254079.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\7D9717C3 Infected: not–virus:Hoax.Win32.Renos.ae
C:\WINDOWS\$NtServicePackUninstall$\logonui.exe Infected: Trojan.Win32.Agent.on
C:\WINDOWS\loadadv728.exe Infected: Trojan–Downloader.Win32.Harnig.bb
C:\WINDOWS\secure32.html Infected: not–virus:Hoax.Win32.Renos.ax
C:\WINDOWS\system32\clldn.dll Infected: Trojan–Proxy.Win32.Agent.df
C:\WINDOWS\system32\msupdate32.dll Infected: Backdoor.Win32.Delf.aml
C:\WINDOWS\system32\shell386.exe Infected: Trojan–Downloader.Win32.VB.vb
C:\WINDOWS\tool2.exe Infected: not–virus:Hoax.Win32.Renos.ay
C:\WINDOWS\tool3.exe Infected: Trojan–Downloader.Win32.Small.chc
Scan process completed.
oto log
KASPERSKY ON–LINE SCANNER REPORT
Friday, February 03, 2006 16:30:05
Operating System: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky On–line Scanner version: 5.0.67.0
Kaspersky Anti–Virus database last update: 3/02/2006
Kaspersky Anti–Virus database records: 163949
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target – Folders:
C:\
G:\
Scan Statistics:
Total number of scanned objects: 42273
Number of viruses found: 26
Number of infected objects: 40
Number of suspicious objects: 0
Duration of the scan process: 2616 sec
Infected Object Name – Virus Name
C:\Documents and Settings\User\Ustawienia lokalne\Temp\6B.tmp Infected: Trojan–Downloader.Win32.Tibs.cc
C:\Documents and Settings\User\Ustawienia lokalne\Temp\~dfte211.tmp Infected: Trojan–Dropper.Win32.Agent.abu
C:\Program Files\Norton AntiVirus\Quarantine\0D1E666B.exe Infected: Trojan–Spy.Win32.Agent.jl
C:\Program Files\Norton AntiVirus\Quarantine\0F9E0BAB.tmp Infected: Trojan–Downloader.Win32.Small.cgy
C:\Program Files\Norton AntiVirus\Quarantine\103A6AFE.dll Infected: Trojan–Spy.Win32.Agent.jo
C:\Program Files\Norton AntiVirus\Quarantine\13C92D14.exe Infected: Trojan–Downloader.Win32.Small.cgy
C:\Program Files\Norton AntiVirus\Quarantine\13DD28FE.exe Infected: Trojan–Downloader.Win32.Tiny.al
C:\Program Files\Norton AntiVirus\Quarantine\14F319CD.dll Infected: Trojan–Downloader.Win32.Small.bug
C:\Program Files\Norton AntiVirus\Quarantine\1575293D.exe Infected: Trojan.Win32.Inject.i
C:\Program Files\Norton AntiVirus\Quarantine\1A000C3E Infected: Trojan–Dropper.Win32.Small.ahg
C:\Program Files\Norton AntiVirus\Quarantine\1A9552C3 Infected: Trojan–Downloader.Win32.PassAlert.e
C:\Program Files\Norton AntiVirus\Quarantine\291D38A6.exe Infected: Trojan–Spy.Win32.Small.dg
C:\Program Files\Norton AntiVirus\Quarantine\292062A2.exe Infected: Packed.Win32.Klone.b
C:\Program Files\Norton AntiVirus\Quarantine\297F512F Infected: Trojan–Spy.Win32.Small.dg
C:\Program Files\Norton AntiVirus\Quarantine\320B33C8 Infected: Trojan.Win32.ExitWin.z
C:\Program Files\Norton AntiVirus\Quarantine\36ED1E79.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\3B99201A Infected: Trojan–Downloader.Win32.Adload.j
C:\Program Files\Norton AntiVirus\Quarantine\3BF36321.exe Infected: Trojan–Downloader.Win32.Adload.j
C:\Program Files\Norton AntiVirus\Quarantine\3BFD6116.exe Infected: Trojan–Downloader.Win32.Adload.j
C:\Program Files\Norton AntiVirus\Quarantine\426A2126.exe Infected: Trojan.Win32.StartPage.agp
C:\Program Files\Norton AntiVirus\Quarantine\688B7AED.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\688B7AED.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\688E24E9.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\688E24E9.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\68914EE5.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\68914EE5.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\689478E2.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\689478E2.txt Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\68DC1493.exe Infected: Packed.Win32.Klone.b
C:\Program Files\Norton AntiVirus\Quarantine\6BC53082.exe Infected: Backdoor.Win32.Destrukor.22
C:\Program Files\Norton AntiVirus\Quarantine\71254079.exe Infected: Trojan.Win32.StartPage.agi
C:\Program Files\Norton AntiVirus\Quarantine\7D9717C3 Infected: not–virus:Hoax.Win32.Renos.ae
C:\WINDOWS\$NtServicePackUninstall$\logonui.exe Infected: Trojan.Win32.Agent.on
C:\WINDOWS\loadadv728.exe Infected: Trojan–Downloader.Win32.Harnig.bb
C:\WINDOWS\secure32.html Infected: not–virus:Hoax.Win32.Renos.ax
C:\WINDOWS\system32\clldn.dll Infected: Trojan–Proxy.Win32.Agent.df
C:\WINDOWS\system32\msupdate32.dll Infected: Backdoor.Win32.Delf.aml
C:\WINDOWS\system32\shell386.exe Infected: Trojan–Downloader.Win32.VB.vb
C:\WINDOWS\tool2.exe Infected: not–virus:Hoax.Win32.Renos.ay
C:\WINDOWS\tool3.exe Infected: Trojan–Downloader.Win32.Small.chc
Scan process completed.
oto log
Moźe inaczej spróbujemy, skasuj przy pomocy Windows Exploratora te pliki
C:\WINDOWS\System32\shell386.exe
C:\ GatorPatch.log
Przy pomocy MS Internet Explorer'a przeskanuj Kaspersky AntiVirus Online http://www.kaspersky.com/virusscanner lub wpisz http://81.176.69.71 i tam wybierz przycisk "Kaspersky Online Scanner " . w następnych oknach Akceptuj i pozwól na instalację wtyczki ActiveX . Kiedy "Update progress" dobiegnie końca i NEXT –> zmieni kolor na zielony ,kliknij ją. Kliknij "Scan Settings" i w następnym oknie wybierz select the "extended" database i OK . Pod "Please select a target to scan:" wskaź My Computer . Kiedy zakończy skanowanie kliknij "Save as Text" i loga podrzuć na Forum. Powodzenia.
PS Dobrze by było wyczyścić teź katalog Prefetch
C:\WINDOWS\System32\shell386.exe
C:\ GatorPatch.log
Przy pomocy MS Internet Explorer'a przeskanuj Kaspersky AntiVirus Online http://www.kaspersky.com/virusscanner lub wpisz http://81.176.69.71 i tam wybierz przycisk "Kaspersky Online Scanner " . w następnych oknach Akceptuj i pozwól na instalację wtyczki ActiveX . Kiedy "Update progress" dobiegnie końca i NEXT –> zmieni kolor na zielony ,kliknij ją. Kliknij "Scan Settings" i w następnym oknie wybierz select the "extended" database i OK . Pod "Please select a target to scan:" wskaź My Computer . Kiedy zakończy skanowanie kliknij "Save as Text" i loga podrzuć na Forum. Powodzenia.
PS Dobrze by było wyczyścić teź katalog Prefetch
Niesety nie moge wejśćna tę stronke Znowu to co zawsze!! :( Moźe prześle mi ktoś Silenta na maila !! miki822@interia.pl
Zapisz przez "zapisz element docelowy..." – link: http://www.silentrunners.org/Silent%20Runners.vbs
Screena wyślij na fotosik.pl albo imageshack.us
Screena wyślij na fotosik.pl albo imageshack.us
Oczywiście nie moge dodać screena z tapety jako załąćznik !! Po prostu cała zielona tapeta i ikony. !! Jak chciałbym zmienić tapete na inna to owszem ale tylko na jakieś 10 sekund i znów waca do tej odcieni zieleni !!
Na klawiaturze masz przycisk "Print Screen.." nad klawiszem Insert. Nastepnie wklejasz np. do Paint'a i zapisujesz.
Nie moge śćiagnac silent runnersa bo wyskakuje mi ta stronka co ostatnio. !! THE PAGE ..........
A czym zrobić screena z tapety ?? a te O16 juź usunąłem !! :)
A czym zrobić screena z tapety ?? a te O16 juź usunąłem !! :)
shell386.exe wydaje się byc powiązany z Adware Punisherem i tą tapeta na pulpicie. Program wyglada na fałszywkę i próbuje blokowac strony narzedzi anty.
Silenta wrzucam na rapidshare bo załączniki nie działają. http://rapidshare.de/files/12265832/Silent_Runners.rar.html
Usuń te dwie kontrolki z 016
P.S. Prosiłbym o screena tej tapety, znajoma kolekcjonuje ;]
Silenta wrzucam na rapidshare bo załączniki nie działają. http://rapidshare.de/files/12265832/Silent_Runners.rar.html
Usuń te dwie kontrolki z 016
P.S. Prosiłbym o screena tej tapety, znajoma kolekcjonuje ;]
Wiewia:
Wklej loga z Silent Runners tu masz info http://forum.centrumxp.pl/viewtopic.php?t=35349
Na to moźesz wejsc i wkleic mi tego loga z silenta
O16 – DPF: {8FCDF9D9–A28B–480F–8C3D–581F119A8AB8} (MediaGatewayX) – http://static.zangocash.com/cab/Zango/ie/bridge–c8.cab
O16 – DPF: {D7BF3304–138B–4DD5–86EE–491BB6A2286C} – http://www.azebar.com/install/azesearch.cab
O2 – BHO: winapi32.MyBHO – {B439D5EB–0A61–4ED9–8C8F–EC4148BB23F7} – C:\WINDOWS\system32\winapi32.dll
Usuń to wpisy w HJ a plik recznie z dysku. (Procedura ta sama)
Niestety nie moge wejśc na tą stronke na wiele innych teź nie !! Pojawia sie cos takiego !!
The page cannot be displayed
The request cannot be processed at this time. The page you are looking for is blocked by the spyware on your PC.
Windows recommends you adware punisher for total PC protection. Click here to scan your computer for spyware and adware.
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Please try the following:
Click here to download adware punisher and scan your PC for spyware and adware
Buy online FULL version of adware punisher to remove all viruses, spyware and adware from your PC
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
www.adwarepunisher.com
Nie moge sciagac i nie moge tez wystawiac przedmiotów na allegro bo nie pojawiaja mi sie kolejne kolumny!! Śmieszna ta cała historia !! Niestety jest prawdziwa !! Tutaj macie kolejne logo z hijacka !! AHA I USUNAŁEM TEN server.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:08:20, on 2006–01–31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\shell386.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\User\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Web assistant – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: winapi32.MyBHO – {B439D5EB–0A61–4ED9–8C8F–EC4148BB23F7} – C:\WINDOWS\system32\winapi32.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Digimax Viewer 2.1.lnk = ?
O4 – Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 – Extra context menu item: &Download with &DAP – C:\Program Files\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:\Program Files\DAP\dapextie2.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {8FCDF9D9–A28B–480F–8C3D–581F119A8AB8} (MediaGatewayX) – http://static.zangocash.com/cab/Zango/ie/bridge–c8.cab
O16 – DPF: {D7BF3304–138B–4DD5–86EE–491BB6A2286C} – http://www.azebar.com/install/azesearch.cab
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
The page cannot be displayed
The request cannot be processed at this time. The page you are looking for is blocked by the spyware on your PC.
Windows recommends you adware punisher for total PC protection. Click here to scan your computer for spyware and adware.
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Please try the following:
Click here to download adware punisher and scan your PC for spyware and adware
Buy online FULL version of adware punisher to remove all viruses, spyware and adware from your PC
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
www.adwarepunisher.com
Nie moge sciagac i nie moge tez wystawiac przedmiotów na allegro bo nie pojawiaja mi sie kolejne kolumny!! Śmieszna ta cała historia !! Niestety jest prawdziwa !! Tutaj macie kolejne logo z hijacka !! AHA I USUNAŁEM TEN server.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:08:20, on 2006–01–31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\shell386.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\User\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Web assistant – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: winapi32.MyBHO – {B439D5EB–0A61–4ED9–8C8F–EC4148BB23F7} – C:\WINDOWS\system32\winapi32.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Digimax Viewer 2.1.lnk = ?
O4 – Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 – Extra context menu item: &Download with &DAP – C:\Program Files\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:\Program Files\DAP\dapextie2.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {8FCDF9D9–A28B–480F–8C3D–581F119A8AB8} (MediaGatewayX) – http://static.zangocash.com/cab/Zango/ie/bridge–c8.cab
O16 – DPF: {D7BF3304–138B–4DD5–86EE–491BB6A2286C} – http://www.azebar.com/install/azesearch.cab
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
Wklej loga z Silent Runners tu masz info http://forum.centrumxp.pl/viewtopic.php?t=35349
Wykonałes z linku co ci podałem pomoc Usuwanie fałszywej tapety SpySheriff :?:
A te wpisy znasz teź się ciebie pytałem :?:
Wykonałes z linku co ci podałem pomoc Usuwanie fałszywej tapety SpySheriff :?:
O4 – HKLM\..\Run: [ ] C:\Documents and Settings\User\Pulpit\server.exe
O4 – HKLM\..\Run: [ ] C:\Documents and Settings\User\Pulpit\server.exe
A te wpisy znasz teź się ciebie pytałem :?:
Plik jest NIBY usuniętny ale nadal tam pozosteje!!
Po prostu kaplica !! NIe moge mieć normalnego pulpitu bo zaraz zmieni on barwe. a do czego słuźy w ogółe ten cały shell36 ?? i czym to moźna usunąć na dobre ?? :):):)
Po prostu kaplica !! NIe moge mieć normalnego pulpitu bo zaraz zmieni on barwe. a do czego słuźy w ogółe ten cały shell36 ?? i czym to moźna usunąć na dobre ?? :):):)
Uzyj Pocket Killbox . Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieźke.C:\WINDOWS\system32\shell386.exe. Program poprosi restart systemu oczywiście zgadzasz sie.
Nie wierz w bajki. Pod nic się nie podszywa. Jeśli go nie widać, usuwaj plik. Jeśli nie będziesz potrafił, usuwaj w trybie awaryjnym.Niestety w proscesach nie ma czegoś takiego jak shell386.exe MOŻLIWE JEST IŻ PROCES PODSZYWA SIĘ POD JAKIŚ INNY!
BTW, kolejny log sprawdź sobie samodzielnie. Masz tu przyklejony w tym celu temat o sprawdzaniu.
Dobra przywracanie wyłączone. Niestety w proscesach nie ma czegoś takiego jak shell386.exe MOŻLIWE JEST IŻ PROCES PODSZYWA SIĘ POD JAKIŚ INNY! Zamieszczam kolejne logo z HJ.
Logfile of HijackThis v1.99.1
Scan saved at 17:02:39, on 2006–01–30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\shell386.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\User\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Web assistant – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: winapi32.MyBHO – {B439D5EB–0A61–4ED9–8C8F–EC4148BB23F7} – C:\WINDOWS\system32\winapi32.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [ ] C:\Documents and Settings\User\Pulpit\server.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [ ] C:\Documents and Settings\User\Pulpit\server.exe
O4 – Global Startup: Digimax Viewer 2.1.lnk = ?
O4 – Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 – Extra context menu item: &Download with &DAP – C:\Program Files\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:\Program Files\DAP\dapextie2.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {8FCDF9D9–A28B–480F–8C3D–581F119A8AB8} (MediaGatewayX) – http://static.zangocash.com/cab/Zango/ie/bridge–c8.cab
O16 – DPF: {D7BF3304–138B–4DD5–86EE–491BB6A2286C} – http://www.azebar.com/install/azesearch.cab
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:02:39, on 2006–01–30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\shell386.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\User\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Web assistant – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: winapi32.MyBHO – {B439D5EB–0A61–4ED9–8C8F–EC4148BB23F7} – C:\WINDOWS\system32\winapi32.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [ ] C:\Documents and Settings\User\Pulpit\server.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [ ] C:\Documents and Settings\User\Pulpit\server.exe
O4 – Global Startup: Digimax Viewer 2.1.lnk = ?
O4 – Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 – Extra context menu item: &Download with &DAP – C:\Program Files\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:\Program Files\DAP\dapextie2.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {8FCDF9D9–A28B–480F–8C3D–581F119A8AB8} (MediaGatewayX) – http://static.zangocash.com/cab/Zango/ie/bridge–c8.cab
O16 – DPF: {D7BF3304–138B–4DD5–86EE–491BB6A2286C} – http://www.azebar.com/install/azesearch.cab
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
Dobra wie ktoś jak to zrobić czy od razu mam zrobić formata ?
Ale czego nie wiesz ??
O przywracaniu systemu tu masz w przyklejonych wystarczyło kliknąć i byś wszytko wiedział
http://forum.centrumxp.pl/viewtopic.php?t=33144
Dobra wie ktoś jak to zrobić czy od razu mam zrobić formata ? :idea:
A PRZYWRACANIE JAK WYŁAĆZYĆ ??
To usuń w trybie normalnym. Tylko wyłacz przywracanie systemu.
Menadzerze zadań ubij proces
C:\WINDOWS\system32\shell386.exe i plik oczywiście wykasuj.
Menadzerze zadań ubij proces
C:\WINDOWS\system32\shell386.exe i plik oczywiście wykasuj.