Logfile of HijackThis v1.97.7
Scan saved at 18:00:09, on 2004–04–27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32wmedia32.exe
C:WINDOWSSystem32ICLO32.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:PROGRA~1WanadooEspaceWanadoo.exe
C:PROGRA~1WanadooComComp.exe
C:PROGRA~1WanadooWatch.exe
C:WINDOWSSystem32ctfmon.exe
E:ŚMIECIHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
O2 – BHO: Core Library – {6CDF3C49–20E6–48d7–811B–9F5DD17F1D90} – C:WINDOWSSystem32veev5324.dll
O16 – DPF: {80DD2229–B8E4–4C77–B72F–F22972D723EA} (AvxScanOnline Control) – http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) – https://www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.es/activescan/as/asinst.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GINBILLARD8 Class) – http://66.98.132.156/g_bin_eng/billard8_2_0_0_14.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C2} (GINBILLARD9 Class) – http://66.98.132.156/g_bin_eng/billard9_2_0_0_14.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C4} (GINBILLARDT Class) – http://66.98.132.156/g_bin_eng/billardt_2_0_0_14.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GINSNOOKER Class) – http://66.98.132.156/g_bin_eng/snooker_2_0_0_14.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C6} (GINBILLARD8UK Class) – http://gryonline.wp.pl/files/billard8UK_2_0_0_6.cab
O17 – HKLMSystemCCSServicesTcpip..{270DD1D2–394C–4E61–BE03–35C4A03D0DBF}: NameServer = 194.204.152.34 217.98.63.164

dzieki za rady ale niestety jako laik niestety nie rozumiem jak to wszystko wyprowadzić.prosze jasniej !!

Damon :

Tego typu infekcje są moźliwe do usunięcia, ale nie będzie to łatwe.

Spróbuj postąpić w następujący sposób :

Wyłącz punkty przywracania systemu,
Uruchom komputer w trybie awaryjnym z obsługą sieci.

Przeskanuj tym skanerem on line :

http://www.pandasoftware.com/activescan/pol/activescan_principal.htm, ( Zaznacz heurustykę, wykrywanie koni trojańskich i usuwanie zainfekowanych plików ) dlatego źe jest to jeden z nielicznych AV który nie pobiera na HDD sygnatury co w tym przypadku jest istotne.
Po skanowaniu zapisz sobie nazwy infekcji które zostały wykryte.

Teraz znajdz poprzez google sposób postępowania do danej infekcji.
Jeśli nie ma moźliwości wedytowania rejestru, spróbuj zastosować aplikację HiJack This i przeskanować nią rejestr, mimo źe nie ma moźliwości normalnego wyedytowania rejestru z polecenia Uruchom ta aplikacja powinna go wyedytować.
Zanalizuj dokładnie obiekty BHO i klucze Run i usuń te do których odwołuje się scieszka zainfekowanego pliku.

Rejestr, Task, Msconfig, AV powinien zostać odblokowany.

Sprawdz teraz procesy w Tasku i zakoncz podejrzane.

Przeskanuj ponownie OS`a AV, jeśli nie będzie infekcji to pół drogi za Tobą.

Jeśli któryś z w/w się nie uruchamia jest to spowodowane szkodami wynikającymi z infekcji, więc zostaje naprawa Os`a z płyty instalacyjnej.
Gdy system zostanie naprawiony przeskanuj go ponownie AV powinno być czysto.
Teraz zaktualizuj system.

Być moźę to co Tobie napisałem przyniesie rozwiązanie, poniewaź jest to metoda sprawdzona na tego typu infekcje.

Powodzenia.

Masz rację EL NINO ;)
Gdybanie nie pomoźe. Tylko niestety ja jestem taki, źe kaźdemu próbuję pomóc, i to nieraz jest źle odbierane.
Ja mam taką zasadę... Próbować wszystkiego, aź do upadłego ;)

Pozdrawiam ;)

Mrowek, jak dotad nie widzialem w necie konkretnego, ostatecznego rozwiazania podobnego/tego problemu (chyba ze zle szukalem). Natomiast takie gdybanie niczemu nie sluzy a tylko czyni komus zludna nadzieje. Przewaznie zawsze uzytkownicy potwierdzali ze dla nich rozwiazaniem byl niestety reinstal systemu.

EL COGNITO:

Zbednych rzeczy to znaczy jakich ? A tempy to mozesz czyscic do u......ej smierci. Jak napisal Rebe, ewentualna naprawa systemu moze a nie musi pomoc.

Ale nieraz wirusy mogą znajdować się, w TEMP ;)
Ja z koleji nie będę pisał posta, który będzie potwierdzał wypowiedź "Rabe", tylko takiego co moźe być jako dodatek do wypowiedzi ;)

Pozdrawiam ;)

Zbednych rzeczy to znaczy jakich ? A tempy to mozesz czyscic do u......ej smierci. Jak napisal Rebe, ewentualna naprawa systemu moze a nie musi pomoc.

I wyczyść system, ze zbędnych rzeczy ;)
Opróźnij TEMP oraz posłuź się opcją Oczyszczanie dysku ;)

Pozdrawiam ;)

Jeźeli antywirusy i inne odrobaczacze nie wykrywają juź niczego to moźesz zaryzykować zostawienie tego tak jak jest.
Znam tylko dwie metody rozwiązania problemu "znikających okienek" z przyczyn robactwa – jedną podawałem poprzednio, a drugą jest stworzenie nowego konta uźyktownika, ale w sytuacji gdy masz duzo programów poustawianych na poprzednim koncie to moźe być tylko pozorna oszczędność czasu.

A jak oczyścić te partycje w jaki sposób? Muszę formatować czy jest inne wyjście?

Dzięki za info . Czy mógł bym uniknąć reinstalacji czy raczej to niemozliwe?? moze są jakieś wykrywacze na tą dolegliwość ja mam spy boota ale on nic nie wykrył.