sprawdzenie loga
Logfile of HijackThis v1.99.1
Scan saved at 16:10:44, on 2005–04–21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\Program Files\Tech\MagicBall\2.2\LWBWHEEL.exe
D:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
D:\WINDOWS\System32\hphmon05.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\BySoft FreeRAM\FreeRAM.exe
D:\Program Files\TGTSoft\StyleXP\StyleXP.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
D:\Program Files\Netropa\Onscreen Display\OSD.exe
D:\WINDOWS\popuper.exe
D:\WINDOWS\System32\intmonp.exe
D:\WINDOWS\System32\HPZipm12.exe
D:\Documents and Settings\Ajfel.LANUSZNY–YMSMQS\Pulpit\leczenie\hijackthis\HijackThis.exe
F2 – REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 – BHO: Loader Class – {2E246FAE–8420–11D9–870D–000C2917DE7F} – C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O4 – HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [MULTIMEDIA KEYBOARD] D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 – HKLM\..\Run: [LWBMOUSE] D:\Program Files\Tech\MagicBall\2.2\LWBWHEEL.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [HPHUPD05] D:\Program Files\Hewlett–Packard\{45B6180B–DCAB–4093–8EE8–6164457517F0}\hphupd05.exe
O4 – HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe"
O4 – HKLM\..\Run: [HPHmon05] D:\WINDOWS\System32\hphmon05.exe
O4 – HKLM\..\Run: [ODK_Mon] D:\Program Files\Odkurzacz 9.0 Pro\odk_mon.exe
O4 – HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [BySoft FreeRAM] D:\Program Files\BySoft FreeRAM\FreeRAM.exe
O4 – HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O17 – HKLM\System\CCS\Services\Tcpip\..\{9203E63E–1A25–4401–8F26–F9DB58A0B45E}: NameServer = 192.168.0.1,194.204.152.34
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: Netropa NHK Server (nhksrv) – Unknown owner – D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Pml Driver HPZ12 – HP – D:\WINDOWS\System32\HPZipm12.exe
O23 – Service: StyleXPService – Unknown owner – D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
wczoraj wywalilem popuper.exe ale dzis znow reklamy wyskakuja co jakis czas ehh cos jeszcze siedzie i popuper upierdliwy znow wlazl... :/
pozdrawiam
Odpowiedzi: 2
Do tego dochodzi nie widoczny w logu plik sites.ini, byc moze (w logu nie pokazujesz tego) domyslny search –> http://msxpsupport.com/soft/search.php?said=dsm&qq=, zmieniony plik HOSTS, niepotrzebny folder w \Windows\LogFiles\...
Wylacz przywracanie
Zakoncz procesy:
popuper.exe
intmonp.exe
FIX:
Prawidłowy msmsgs.exe powinien byc w D:\Program Files\Messenger, tego w innej lokalizacji usuwasz.
Poza tym z dysku wywal jeszcze helper.exe, popuper.exe i intmonp.exe
Zakoncz procesy:
popuper.exe
intmonp.exe
FIX:
F2 – REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 – BHO: Loader Class – {2E246FAE–8420–11D9–870D–000C2917DE7F} – C:\WINDOWS\SYSTEM\Loader.dll (file missing)
Prawidłowy msmsgs.exe powinien byc w D:\Program Files\Messenger, tego w innej lokalizacji usuwasz.
Poza tym z dysku wywal jeszcze helper.exe, popuper.exe i intmonp.exe
Strona 1 / 1