ślicznie prosze o sprawdzenie loga :–)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programy\programy\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 – BHO: RsyncHlpr Class – {16B238D5–80DE–47CE–8F17–B3ECE2C2248D} – C:\WINDOWS\System32\rsyncmon.dll
O2 – BHO: ohb – {4D568F0F–8AC9–40AB–88B7–415134C78777} – C:\WINDOWS\System32\winb2s32.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Begin2Search.com Bar – {52FE5233–367C–4EFB–BDD7–0BE4D212C107} – C:\WINDOWS\System32\winb2s32.dll
O4 – HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 – HKLM\..\Run: [lmjdkmxkek] C:\WINDOWS\System32\vytwzzb.exe
O4 – HKLM\..\Run: [RSync] C:\WINDOWS\System32\netsync.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 – Extra context menu item: &Download with &DAP – C:\PROGRA~1\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:\PROGRA~1\DAP\dapextie2.htm
O9 – Extra button: Run DAP – {669695BC–A811–4A9D–8CDF–BA8C795F261C} – C:\PROGRA~1\DAP\DAP.EXE
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098990735920
O16 – DPF: {83AFB5CA–ED35–11D4–A452–0080C8D85045} (GameDesire Poker Games) – http://67.15.101.3/g_bin/pl/poker_2_0_0_34.cab
O16 – DPF: {A6212120–01D4–11D5–9A39–0080C8D85044} (GameDesire Slots 70th) – http://67.15.101.3/g_bin/pl/slots70_2_0_0_20.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{DA38F294–56ED–4084–9B86–1CEF61E842CD}: NameServer = 62.233.190.14,194.204.159.1
O23 – Service: Norton AntiVirus Auto Protect Service – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: NVIDIA Driver Helper Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SymWMI Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 – Service: SecuROM User Access Service (V7) – Unknown – C:\WINDOWS\System32\UAService7.exe
pojawil mi sie nowy pasek toolbar w IE po zainstalowaniu (chyba)winzip90 i za nic nie moge go usunac. moze cos poradzicie :D
z gory dziekuje za pomoc
Odpowiedzi: 2
juz zrobione i po klopocie :)
a co do pliku:
C:\WINDOWS\System32\UAService7.exe
to poszedl do kosza bo byla dzisiejsza data utworzenia, a raczej nie powinno tak byc :D
jeszcze raz slicznie dziekuje za pomoc
a co do pliku:
C:\WINDOWS\System32\UAService7.exe
to poszedl do kosza bo byla dzisiejsza data utworzenia, a raczej nie powinno tak byc :D
jeszcze raz slicznie dziekuje za pomoc
Wylacz przywracanie
Zakoncz proces:
C:\WINDOWS\System32\UAService7.exe (chyba ze znasz to zostaw)
FIX:
Plikow rowniez sie pozbywasz, ale z zastrzezeniem ze jesli to z 023 jest Twoje to zostaje
Zakoncz proces:
C:\WINDOWS\System32\UAService7.exe (chyba ze znasz to zostaw)
FIX:
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 – BHO: RsyncHlpr Class – {16B238D5–80DE–47CE–8F17–B3ECE2C2248D} – C:\WINDOWS\System32\rsyncmon.dll
O2 – BHO: ohb – {4D568F0F–8AC9–40AB–88B7–415134C78777} – C:\WINDOWS\System32\winb2s32.dll
O3 – Toolbar: Begin2Search.com Bar – {52FE5233–367C–4EFB–BDD7–0BE4D212C107} – C:\WINDOWS\System32\winb2s32.dll
O4 – HKLM\..\Run: [lmjdkmxkek] C:\WINDOWS\System32\vytwzzb.exe
O4 – HKLM\..\Run: [RSync] C:\WINDOWS\System32\netsync.exe
O23 – Service: SecuROM User Access Service (V7) – Unknown – C:\WINDOWS\System32\UAService7.exe
Plikow rowniez sie pozbywasz, ale z zastrzezeniem ze jesli to z 023 jest Twoje to zostaje
Strona 1 / 1