komunikat
otrzymuje ciągle taki komunikat
komunikat od system dla error
STOP YOUR COMPUTER MAY HAVE SERIOUS REGISTRY ERRORS
to fix the errors please do the following:
1. download registry repair tool from :fttp//www.regcleanse.com
2.instal registry repair
3.run registry repair
4.reboot your computer
oczywiście kumam źe mam wirusa ale czy mam wejść na tą stronkę o której mowa?
czy teź moźe ktoś podda mi inną propozycję
Logfile of HijackThis v1.99.1
Scan saved at 03:21:54, on 2006–05–02
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\WLAN\WConfig\WConfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Edyta\USTAWI~1\Temp\Rar$EX01.078\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: Yahoo! Toolbar Helper – {02478D38–C3F9–4EFB–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" ––logon
O4 – HKLM\..\Run: [CARPService] carpserv.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 – HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 – Global Startup: HP Image Zone – szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_67.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\Program Files\AVPersonal\AVGUARD.EXE
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\System32\HPZipm12.exe
komunikat od system dla error
STOP YOUR COMPUTER MAY HAVE SERIOUS REGISTRY ERRORS
to fix the errors please do the following:
1. download registry repair tool from :fttp//www.regcleanse.com
2.instal registry repair
3.run registry repair
4.reboot your computer
oczywiście kumam źe mam wirusa ale czy mam wejść na tą stronkę o której mowa?
czy teź moźe ktoś podda mi inną propozycję
Logfile of HijackThis v1.99.1
Scan saved at 03:21:54, on 2006–05–02
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\WLAN\WConfig\WConfig.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Edyta\USTAWI~1\Temp\Rar$EX01.078\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: Yahoo! Toolbar Helper – {02478D38–C3F9–4EFB–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" ––logon
O4 – HKLM\..\Run: [CARPService] carpserv.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 – HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 – Global Startup: HP Image Zone – szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_67.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\Program Files\AVPersonal\AVGUARD.EXE
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\System32\HPZipm12.exe
Odpowiedzi: 18
Nie ma. Absolutnie zaden zainstalowany program ochronny nie zwalnia uzytkownika z myslenia podczas surfowania po necie. Dopiero te dwie rzeczy razem, dadza jako takie zabezpieczenie.
dzieki za pochwałę podniosłes mnie na duchu. To nie zmienia jednak faktu źe nie mam tej płytki ale nic to popytam tego kolegi co mi zakładał windowsa a tobie dziekuje za cierpliwość i pomoc. Powiedz mi jeszcze czy jest według ciebie jakiś skuteczny firewall który zabezpieczy mnie przed śmieciami z neta i nie spowolni kompa?
esepti:
no ale nie mam takowej.Chyba źe o tym nie wiem? do czego słuźą ten front page i office to moźe sie domyśle od czego to.
Office to m.in. Word, Excel, PowerPoint, Access itd ... Natomiast Front Page jest programemdo tworzenia stron internetowych.
Pewnie niezły masz ubaw ze mną ale kto pyta nie błądzi.
Mylisz się :) Nie kaźdy musi znać się na komputerach. A pozatym doskonale sobie poradziłaś z posłańcem i śmieciami ;)
no ale nie mam takowej.Chyba źe o tym nie wiem? do czego słuźą ten front page i office to moźe sie domyśle od czego to.Pewnie niezły masz ubaw ze mną ale kto pyta nie błądzi. Poza tym tu z boku powinien być taki emotikon z blondynką to bym sobie zaznaczyła i kaźdy by wiedział z kim ma doczynienia
I co teraz mam tego kogoś poprosić o ponowne włozenie płytki z systemem?
czy chodzi o inna płytkę?
Nie – nie chodzi o płytkę z systemem (Windowsem) – chodzi o płytkę Offica czy teź Front Page.
no tak sprawdziłam źe mam tego front page i offica ale nie ja instalowałam system . I co teraz mam tego kogoś poprosić o ponowne włozenie płytki z systemem?
czy chodzi o inna płytkę?
ja jestem kompletnym laikiem i stąd moja głupota w tych sprawach.
czy chodzi o inna płytkę?
ja jestem kompletnym laikiem i stąd moja głupota w tych sprawach.
aha a z tym posłańcem miałeś racje juź go unieszkodliwiłam dzięki.
Nie ma za co :)
A z tym Photo Gallery – nie masz czasem Offica i Front Page ?? Bo jak tak, to jeźeli komunikat się pojawi ponownie i poprosi Cię o włoźenie płytki to wtyknij płytkę z Officem lub z Front Page.
PS. Nie pisz kilku postów pod sobą – uźywaj przycisku "Zmień" jeźeli chcesz coś dopisać ;)
aha a z tym posłańcem miałeś racje juź go unieszkodliwiłam dzięki.
moźe raczej ja nie umiem pisać. Sama nie wiem o co chodzi. Pojawia sie kreator i po chfili pisze źe windows konfiguruje PhotoGallery,a po chwili pojawia się taka informacja:
the feature you are traying to use on a cd–room or other removable disk that is not available.
Nie kumam bo nic takiego nie instalowałam i nie wiem o co chodzi.
the feature you are traying to use on a cd–room or other removable disk that is not available.
Nie kumam bo nic takiego nie instalowałam i nie wiem o co chodzi.
a problem nadal jest bo pojawia sie posłaniec mimo źe usługę wyłączyłam to przy kaźdym odpaleniu wraca no i ta photogalery. Co dalej panowie?
"Wyłączyłaś" – oznacza ustawienie trybu uruchamiania usługi posłańca na wyłączony czy teź jednorazowe zatrzymanie usługi ?? Jeźeli nie ustawiłaś trybu uruchamiania usługi na wyłączony a jedynie zatrzymałaś tą usługe, to ona uruchomi się po restarcie.
Pewnie wyjdę na nieumiejącego czytać – ale o co chodzi z tą photogalery ??
wyrzuciłam bagle i mywebsearch
tego analizatora robiłam wcześniej i nic nie wykazał
a problem nadal jest bo pojawia sie posłaniec mimo źe usługę wyłączyłam to przy kaźdym odpaleniu wraca no i ta photogalery. Co dalej panowie?
tego analizatora robiłam wcześniej i nic nie wykazał
a problem nadal jest bo pojawia sie posłaniec mimo źe usługę wyłączyłam to przy kaźdym odpaleniu wraca no i ta photogalery. Co dalej panowie?
a co to jest ten analizator?
Analizator to jest np ta stronka wymieniona w instrukcji EL NINO.
Zrobiłaś to, o czym pisał Bobi ?? Skanowania wypadają pomyślnie ??
a co to jest ten analizator?
Logfile of HijackThis v1.99.1
Scan saved at 18:53:43, on 2006–02–01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Edyta\USTAWI~1\Temp\Rar$EX00.844\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: Yahoo! Toolbar Helper – {02478D38–C3F9–4EFB–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" ––logon
O4 – HKLM\..\Run: [CARPService] carpserv.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 – HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 – Global Startup: HP Image Zone – szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_67.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\Program Files\AVPersonal\AVGUARD.EXE
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\System32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:53:43, on 2006–02–01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Edyta\USTAWI~1\Temp\Rar$EX00.844\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: Yahoo! Toolbar Helper – {02478D38–C3F9–4EFB–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" ––logon
O4 – HKLM\..\Run: [CARPService] carpserv.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 – HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 – Global Startup: HP Image Zone – szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_67.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\Program Files\AVPersonal\AVGUARD.EXE
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\System32\HPZipm12.exe
Wszystkie "Can't open file" są ok.
Pozbądź się natomiast MyWebSearch i Bagle siedzącego w koszu.
Peter, po co analizator skoro widac ze w logu niczego nie ma?
W nowym logu pokazałby się MWS – po to analizator.
Wszystkie "Can't open file" są ok.
Pozbądź się natomiast MyWebSearch i Bagle siedzącego w koszu.
Peter, po co analizator skoro widac ze w logu niczego nie ma?
Pozbądź się natomiast MyWebSearch i Bagle siedzącego w koszu.
Peter, po co analizator skoro widac ze w logu niczego nie ma?
A zresztą co ja taki dobry jestem....... log z HJT, analyzer i google.pl
log z hijacka jest ok
ale po skanowaniu clamwinem wyszło mi coś takiego
––––––––––––––––––––––––––––––––––––––
Scan started: Tue May 2 15:03:59 2006
ERROR: Can't open file C:\WINDOWS\system32\CatRoot2\tmp.edb
ERROR: Can't open file C:\WINDOWS\system32\CatRoot2\127D0A1D–4EF2–11D1–8608–00C04FC295EE\catdb
ERROR: Can't open file C:\WINDOWS\system32\CatRoot2\F750E6C3–38EE–11D1–85E5–00C04FC295EE\catdb
ERROR: Can't open file C:\WINDOWS\system32\config\default
ERROR: Can't open file C:\WINDOWS\system32\config\sam
ERROR: Can't open file C:\WINDOWS\system32\config\security
ERROR: Can't open file C:\WINDOWS\system32\config\software
ERROR: Can't open file C:\WINDOWS\system32\config\system
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL: Adware.Mywebsearch–7 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL: Adware.Mywebsearch–2 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL: Adware.Searchbar–19 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL: Adware.Mywebsearch–5 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL: Adware.Searchbar–20 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL: Adware.Mywebsearch–4 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL: Adware.Mywebsearch–2 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL: Adware.Mywebsearch–2 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL: Adware.Mywebsearch–3 FOUND
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL: Adware.Mywebsearch–4 FOUND
C:\RECYCLER\S–1–5–21–2052111302–299502267–682003330–1003\Dc161.cab: Worm.Bagle.BB–gen FOUND
C:\RECYCLER\S–1–5–21–2052111302–299502267–682003330–1003\Dc21\Content.IE5\4KFF958C\asmfiles[1].cab: Worm.Bagle.BB–gen FOUND
–– summary ––
Known viruses: 42484
Engine version: 0.86.2
Scanned directories: 2738
Scanned files: 34868
Infected files: 12
Data scanned: 7256.56 MB
Time: 7739.747 sec (128 m 59 s)
–––––––––––––––––––
Completed
–––––––––––––––––––
ale po skanowaniu clamwinem wyszło mi coś takiego
––––––––––––––––––––––––––––––––––––––
Scan started: Tue May 2 15:03:59 2006
ERROR: Can't open file C:\WINDOWS\system32\CatRoot2\tmp.edb
ERROR: Can't open file C:\WINDOWS\system32\CatRoot2\127D0A1D–4EF2–11D1–8608–00C04FC295EE\catdb
ERROR: Can't open file C:\WINDOWS\system32\CatRoot2\F750E6C3–38EE–11D1–85E5–00C04FC295EE\catdb
ERROR: Can't open file C:\WINDOWS\system32\config\default
ERROR: Can't open file C:\WINDOWS\system32\config\sam
ERROR: Can't open file C:\WINDOWS\system32\config\security
ERROR: Can't open file C:\WINDOWS\system32\config\software
ERROR: Can't open file C:\WINDOWS\system32\config\system
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL: Adware.Mywebsearch–7 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL: Adware.Mywebsearch–2 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL: Adware.Searchbar–19 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL: Adware.Mywebsearch–5 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL: Adware.Searchbar–20 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL: Adware.Mywebsearch–4 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL: Adware.Mywebsearch–2 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL: Adware.Mywebsearch–2 FOUND
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL: Adware.Mywebsearch–3 FOUND
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL: Adware.Mywebsearch–4 FOUND
C:\RECYCLER\S–1–5–21–2052111302–299502267–682003330–1003\Dc161.cab: Worm.Bagle.BB–gen FOUND
C:\RECYCLER\S–1–5–21–2052111302–299502267–682003330–1003\Dc21\Content.IE5\4KFF958C\asmfiles[1].cab: Worm.Bagle.BB–gen FOUND
–– summary ––
Known viruses: 42484
Engine version: 0.86.2
Scanned directories: 2738
Scanned files: 34868
Infected files: 12
Data scanned: 7256.56 MB
Time: 7739.747 sec (128 m 59 s)
–––––––––––––––––––
Completed
–––––––––––––––––––
Ten komunikat to Posłaniec ?? Jeźeli tak, to wyłącz jego usługę (jak ?? Przeszukaj forum – słowo kluczowe – posłaniec)
PS Loga sobie sprawdź korzystając z przyklejonej w tym dziale instrukcji do tego celu przez EL NINO napisanej.
PS Loga sobie sprawdź korzystając z przyklejonej w tym dziale instrukcji do tego celu przez EL NINO napisanej.
Strona 1 / 1