Proszę o sprawdzenie loga
Oto mój log – jakis spam zjadł mi chyba pamięć fizyczną :).
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Neostrada TP\taskbaricon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD–AWA~1\Ad–Watch.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Stuff\System\HijackThis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 – HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 – HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 – HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 – HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD–AWA~1\Ad–Watch.exe"
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: Messenger – –{FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – –{FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{B8FB1BA3–1C6B–4F18–9113–B1DF3C649213}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Autodesk Licensing Service – Unknown owner – C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 – Service: Panda Firewall Service (PAVFIRES) – Panda Software – C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Odpowiedzi: 3
Wklejaj całego loga z nagłowkiem takźe
Log wygląda na czysty wyczyść pliki cookies z przegladarki
Moźesz powyłanczać co nie co z autostartu
Wpisz w uruchom msconfig i ok zakładka uruchamianie o odznacz
Odinstaluj obecny otwarzacz real a zainstaluj
Real alternative
Jesli nie uźywasz Messenger–a w uruchom wklej to i naciśnik OK
Log wygląda na czysty wyczyść pliki cookies z przegladarki
Moźesz powyłanczać co nie co z autostartu
Wpisz w uruchom msconfig i ok zakładka uruchamianie o odznacz
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Odinstaluj obecny otwarzacz real a zainstaluj
Real alternative
Jesli nie uźywasz Messenger–a w uruchom wklej to i naciśnik OK
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
Wklejaj całego loga z nagłowkiem takźe
Log wygląda na czysty wyczyść pliki cookies z przegladarki
Moźesz powyłanczać co nie co z autostartu
Wpisz w uruchom msconfig i ok zakładka uruchamianie o odznacz
Odinstaluj obecny otwarzacz real a zainstaluj
Real alternative
Jesli nie uźywasz Messenger–a w uruchom wklej to i naciśnik OK
Log wygląda na czysty wyczyść pliki cookies z przegladarki
Moźesz powyłanczać co nie co z autostartu
Wpisz w uruchom msconfig i ok zakładka uruchamianie o odznacz
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Odinstaluj obecny otwarzacz real a zainstaluj
Real alternative
Jesli nie uźywasz Messenger–a w uruchom wklej to i naciśnik OK
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
Poza tym jeszcze skanowałem Pandą online i wyszło coś takiego:
Zdarzenie Status Lokalizacja
Spyware:Cookie/Abcsearch Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.abcsearch.com/]
Spyware:Cookie/Adserver Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.adserver.o2.pl/]
Spyware:Cookie/Tradedoubler Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Casalemedia Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/YieldManager Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Hbmediapro Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Tribalfusion Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Valueclick Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/FastClick Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Zedo Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Belnk Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Statcounter Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Traffic Marketplace Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Abcsearch Nie wyleczalny C:\Documents and Settings\Sofpl\Dane aplikacji\Mozilla\Firefox\Profiles\h094jsbn.default\cookies.txt[]
Strona 1 / 1