Proszę o analizę loga i pomoc
Jak w temacie proszę o pomoc,
z góry dzięki
z góry dzięki
Logfile of HijackThis v1.98.2
Scan saved at 21:32:33, on 2004–12–28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNetropaMultimedia Keyboard hksrv.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32CAP3RSK.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32 tvdm.exe
C:WINDOWSsystem32CTHELPER.EXE
C:WINDOWSsystem32wssrvr.exe
C:Program FilesD–Toolsdaemon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
C:Program FilesAVPersonalAVGNT.EXE
C:WINDOWSsystem32spooldriversw32x863CAP3LAK.EXE
C:WINDOWSSYSTEM32SPOOLDRIVERSW32X863CAP3SWK.EXE
C:Program FilesNetropaMultimedia KeyboardTrayMon.exe
C:Program FilesNetropaOnscreen DisplayOSD.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsMeerecPulpitHijackThis.exe
F3 – REG:win.ini: load=C:YDPDictwatch.exe
O2 – BHO: myBar BHO – {0494D0D1–F8E0–41ad–92A3–14154ECE70AC} – C:Program FilesMyWaymyBar1.binMYBAR.DLL
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O3 – Toolbar: My &Search Bar – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – C:Program FilesMyWaymyBar1.binMYBAR.DLL
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] C:Program FilesCreativeSBLivePROGRAMADGJDet.exe
O4 – HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 – HKLM..Run: [Microsoft Update] wssrvr.exe
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [SearchUpgrader] C:Program FilesCommon filesSearchUpgraderSearchUpgrader.exe
O4 – HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
O4 – HKLM..Run: [CAP3ON] C:WINDOWSSystem32spooldriversw32x863CAP3ONN.EXE
O4 – HKLM..Run: [AVGCtrl] C:Program FilesAVPersonalAVGNT.EXE /min
O4 – HKLM..Run: [Outpost Firewall] "C:Program FilesAgnitumOutpost Firewall 1.0outpost.exe" /waitservice
O4 – HKLM..RunServices: [Microsoft Update] wssrvr.exe
O4 – HKLM..RunServices: [Media Player] wmplayer.exe
O4 – HKLM..RunServices: [Windows Messenger] msmsgs.exe
O4 – HKCU..Run: [Microsoft Update] wssrvr.exe
O4 – Global Startup: Canon LASER SHOT LBP–1120 Status Window.LNK = C:WINDOWSsystem32spooldriversw32x863CAP3LAK.EXE
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096906431539
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Odpowiedzi: 2
Dzięki, pomogło.
wszystko śmiga a klucze nie zostały odtworzone.
wszystko śmiga a klucze nie zostały odtworzone.
Wyłącz przywracanie systemu,
Zakończ proces :
wssrvr.exe
SearchUpgrader.exe
Wyszukaj i usuń :
wssrvr.exe
oraz całą zawartość katalogu :
C:Program FilesMyWaymyBar1.binMYBAR.DLL
C:Program FilesCommon filesSearchUpgraderSearchUpgrader.exe
Napraw (FIX) :
Nie podobają mi się te klucze,
Napraw je takźe :
Ale nie usuwaj z dysku.
Włącz przywracanie systemu.
Jak wyczyścisz to co napisałem sprawdz czy klucze j/w są ponownie tworzone.
Zakończ proces :
wssrvr.exe
SearchUpgrader.exe
Wyszukaj i usuń :
wssrvr.exe
oraz całą zawartość katalogu :
C:Program FilesMyWaymyBar1.binMYBAR.DLL
C:Program FilesCommon filesSearchUpgraderSearchUpgrader.exe
Napraw (FIX) :
O4 – HKLM..RunServices: [Microsoft Update] wssrvr.exe
Nie podobają mi się te klucze,
Napraw je takźe :
O4 – HKLM..RunServices: [Media Player] wmplayer.exe
O4 – HKLM..RunServices: [Windows Messenger] msmsgs.exe
Ale nie usuwaj z dysku.
Włącz przywracanie systemu.
Jak wyczyścisz to co napisałem sprawdz czy klucze j/w są ponownie tworzone.
Strona 1 / 1