Upierdliwe problem! Prosze o pomoc!
Witam mam pewien bardzo uciazliwy problem mialem plage wirusow z ktorych dobre jwiekszosci sie pozbylem pod drugim Windowsem XP usunelo mi ponad 100 plikow i sam oproznilem autostarty, lecz nadal pozostalo kilka procesow i innych defektow:
1)procesy:
–services.exe ale nazwa uzytkownika to nie system zatem to doszlo a nie bylo proba zamkniecia tego konczy sie komunikamtem: "jest to proces krytyczny sysytemu i manager nie moze go zamknac to jakis absurd!
–iexplore.exe (!) a wszystkie okna IE sa zamnkniete:/ bo nie uzywam tego
–B224.tmp tym razme nazywa uzytkownika to system a proba zamkniecia tym razem konczy sie w ten sposob: "operacja nie moze byc dokonczona odmowa dostepu" to tez jakis absurd tego jeszcze nie bylo.
Z procesow to wszystkie ktore zostaly z ponad 70 jakie byly.
2)kolejny defekt to to, ze co kilka minut samoczynnie otwiera mi sie okno IE bardzo to denerwuje
3)nie dzialaja niektore programy na razie zaobserwowalem to zjawisko z takimi programami jak: Samurise i Spybot S&D ale za pewne jest tego wiecej,a tresc bledu brzmi: "Acces violation at adress (tu jakis adres) in module client.exe(nazwa wykonywalna programu) Read of adress (znow jakis adres typu 00000030)
4)po restarcie komputera za kazdym razem ustawia mi sie tapepa active desktop BEZ mozliwosci zmiany
Prosze bardzo o pomoc mimo dolozenia wszelkich staran z tym nie moge sobie poradzic.
1)procesy:
–services.exe ale nazwa uzytkownika to nie system zatem to doszlo a nie bylo proba zamkniecia tego konczy sie komunikamtem: "jest to proces krytyczny sysytemu i manager nie moze go zamknac to jakis absurd!
–iexplore.exe (!) a wszystkie okna IE sa zamnkniete:/ bo nie uzywam tego
–B224.tmp tym razme nazywa uzytkownika to system a proba zamkniecia tym razem konczy sie w ten sposob: "operacja nie moze byc dokonczona odmowa dostepu" to tez jakis absurd tego jeszcze nie bylo.
Z procesow to wszystkie ktore zostaly z ponad 70 jakie byly.
2)kolejny defekt to to, ze co kilka minut samoczynnie otwiera mi sie okno IE bardzo to denerwuje
3)nie dzialaja niektore programy na razie zaobserwowalem to zjawisko z takimi programami jak: Samurise i Spybot S&D ale za pewne jest tego wiecej,a tresc bledu brzmi: "Acces violation at adress (tu jakis adres) in module client.exe(nazwa wykonywalna programu) Read of adress (znow jakis adres typu 00000030)
4)po restarcie komputera za kazdym razem ustawia mi sie tapepa active desktop BEZ mozliwosci zmiany
Prosze bardzo o pomoc mimo dolozenia wszelkich staran z tym nie moge sobie poradzic.
Odpowiedzi: 15
dobra jeden OS juz dziala w normie ale ten ktory jest normalnie uzywany do pracy nadal ma infekcje na razie zauwazlalne sa takie drazniace efekty:
–przy ladowaniu pulpit nie ma tapety tylko jest guzik odzyskaj pulpit active desktop po kliknieciiu na to robi sie niebieska tapeta bez niczego przy wyborze tapety wybrane jest desktop.html ktory juz nie istnieje i oczyiwisce jest to zaszazale bez mozliwosci zmiany
–sysytem nie wykrywa mi wogle karty graficznej odswiezanie jest takie ze zal patrzec i tam gdzie jest o sprzecie pisze tylko "monitor domyslny na" i po "ma" nic nie ma.
–i tu nie pomoglo narzedzie do wywalania winlogon notify nadal mi otwiera w IE storny jakies:/
Aktualny log:
Logfile of HijackThis v1.99.1
Scan saved at 16:36:36, on 2006–03–21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
F:\Program Files\WebServ\ftp\WebServ(ftp).exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Winamp\winamp.exe
E:\WINDOWS\system32\rundll32.exe
F:\Program Files\Gadu–Gadu7\gg.exe
F:\Program Files\Opera\Opera.exe
E:\Documents and Settings\Mansonfan\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 – Default URLSearchHook is missing
O4 – HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\System32\ctfmon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – E:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – E:\Program Files\FlashGet\jc_all.htm
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: Dynamic Directory – E:\WINDOWS\system32\r4r60e9seh.dll
O20 – Winlogon Notify: skyu16 – E:\WINDOWS\SYSTEM32\skyu16.dll
O20 – Winlogon Notify: xeroxprt – E:\WINDOWS\SYSTEM32\xeroxprt.dll
O21 – SSODL: "SubEdit–Player" – {7DE11508–44CC–67A2–8BF9–852280B0F8DD} – e:\program files\subedit–player\winwpkbp32.dll
O23 – Service: CesarFTP FTP Server (CesarFTP) – Unknown owner – F:\Program Files\WebServ\ftp\WebServ(ftp).exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – E:\WINDOWS\System32\nvsvc32.exe
–przy ladowaniu pulpit nie ma tapety tylko jest guzik odzyskaj pulpit active desktop po kliknieciiu na to robi sie niebieska tapeta bez niczego przy wyborze tapety wybrane jest desktop.html ktory juz nie istnieje i oczyiwisce jest to zaszazale bez mozliwosci zmiany
–sysytem nie wykrywa mi wogle karty graficznej odswiezanie jest takie ze zal patrzec i tam gdzie jest o sprzecie pisze tylko "monitor domyslny na" i po "ma" nic nie ma.
–i tu nie pomoglo narzedzie do wywalania winlogon notify nadal mi otwiera w IE storny jakies:/
Aktualny log:
Logfile of HijackThis v1.99.1
Scan saved at 16:36:36, on 2006–03–21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
F:\Program Files\WebServ\ftp\WebServ(ftp).exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Winamp\winamp.exe
E:\WINDOWS\system32\rundll32.exe
F:\Program Files\Gadu–Gadu7\gg.exe
F:\Program Files\Opera\Opera.exe
E:\Documents and Settings\Mansonfan\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 – Default URLSearchHook is missing
O4 – HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\System32\ctfmon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – E:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – E:\Program Files\FlashGet\jc_all.htm
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: Dynamic Directory – E:\WINDOWS\system32\r4r60e9seh.dll
O20 – Winlogon Notify: skyu16 – E:\WINDOWS\SYSTEM32\skyu16.dll
O20 – Winlogon Notify: xeroxprt – E:\WINDOWS\SYSTEM32\xeroxprt.dll
O21 – SSODL: "SubEdit–Player" – {7DE11508–44CC–67A2–8BF9–852280B0F8DD} – e:\program files\subedit–player\winwpkbp32.dll
O23 – Service: CesarFTP FTP Server (CesarFTP) – Unknown owner – F:\Program Files\WebServ\ftp\WebServ(ftp).exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – E:\WINDOWS\System32\nvsvc32.exe
Manson_fan:
dorze powiedziane nic nie usune recznie bo jest uzywane ;/ a nie ma procesu ktory teoretycznie moglby tego uzywac a te smieszne narzedzia po podal el nino nic nie zdzialaly :|
Wystaruj do trybu awaryjnego i wyłacz przywracanie systemu. I teraz wykasuj pliki recznie a wpisy w HijackThis
A te śmieszne narzędzia co nazywasz uźyłes Look2Me–Destroyer :?: Chyba nie
Wrazie problemów z kasowniem z trybie awaryjnym uźyj
Pocket Killbox Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieźke
E:\WINDOWS\svchost32.exe
I naciskasz X czerwony. Program poprosi o reset kompa oczywiście zgadzasz się
Uzyj kurna L2MFix z opcja 2 – Run fix.
svchost32.exe tez nie mozesz usunac ? A wylaczyles proces ?
svchost32.exe tez nie mozesz usunac ? A wylaczyles proces ?
F2 – REG:system.ini: UserInit=E:\WINDOWS\svchost32.exe,E:\WINDOWS\system32\userinit.exe,
O20 – Winlogon Notify: BITS – E:\WINDOWS\system32\mhdxmlc.dll
O20 – Winlogon Notify: Extensions – E:\WINDOWS\system32\ir2ol5f31.dll (file missing)
O20 – Winlogon Notify: smcss – D:\WINDOWS\
O20 – Winlogon Notify: Tasker – D:\WINDOWS\
O20 – Winlogon Notify: xeroxprt – D:\WINDOWS\
O21 – SSODL: DCOM Server – {2C1CD3D7–86AC–4068–93BC–A02304BB8C34} – (no file)
dorze powiedziane nic nie usune recznie bo jest uzywane ;/ a nie ma procesu ktory teoretycznie moglby tego uzywac a te smieszne narzedzia po podal el nino nic nie zdzialaly :|
ta t oostatnie to wspomagacz xD
Na te Winlogon Notify warto zastosowac pkt8 z http://forum.centrumxp.pl/viewtopic.php?t=33140
Słabo usuwałeś.
Do wywalenia:
Pliki na czerwono wylatują z systemu.
Znasz to
Do wywalenia:
F2 – REG:system.ini: UserInit=E:\WINDOWS\svchost32.exe,E:\WINDOWS\system32\userinit.exe,
O20 – Winlogon Notify: BITS – E:\WINDOWS\system32\mhdxmlc.dll
O20 – Winlogon Notify: Extensions – E:\WINDOWS\system32\ir2ol5f31.dll (file missing)
O20 – Winlogon Notify: smcss – D:\WINDOWS\
O20 – Winlogon Notify: Tasker – D:\WINDOWS\
O20 – Winlogon Notify: xeroxprt – D:\WINDOWS\
O21 – SSODL: DCOM Server – {2C1CD3D7–86AC–4068–93BC–A02304BB8C34} – (no file)
Pliki na czerwono wylatują z systemu.
Znasz to
??D:\Documents and Settings\Mansonfan\Pulpit\Klient_new\Klient.exe
spoko ale mysle ze lepiej byloby uruchomic ponownie bo to sie moze znow uruchomic ...co nie zmienia faktu ze upierdliwe rzeczy nadal sie dzieja:/
Logfile of HijackThis v1.99.1
Scan saved at 19:47:03, on 2006–03–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
E:\Program Files\TGTSoft\StyleXP\StyleXP.exe
E:\Program Files\Winamp\Winamp.exe
F:\Program Files\Gadu–Gadu7\gg.exe
F:\Program Files\eMule\emule.exe
E:\Program Files\Samurize\Client.exe
G:\Gry\Tibia\TBI GG 1.5.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Documents and Settings\Mansonfan\Pulpit\Klient_new\Klient.exe
F:\Program Files\Opera\Opera.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Documents and Settings\Mansonfan\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: UserInit=E:\WINDOWS\svchost32.exe,E:\WINDOWS\system32\userinit.exe,
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Program Files\Gadu–Gadu7\gg.exe" /tray
O4 – HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O16 – DPF: {CAFEEFAC–FFFF–FFFF–FFFF–ABCDEFFEDCBA} –
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) –
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: BITS – E:\WINDOWS\system32\mhdxmlc.dll
O20 – Winlogon Notify: Extensions – E:\WINDOWS\system32\ir2ol5f31.dll (file missing)
O20 – Winlogon Notify: smcss – D:\WINDOWS\
O20 – Winlogon Notify: Tasker – D:\WINDOWS\
O20 – Winlogon Notify: xeroxprt – D:\WINDOWS\
O21 – SSODL: DCOM Server – {2C1CD3D7–86AC–4068–93BC–A02304BB8C34} – (no file)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StyleXPService – Unknown owner – E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 – Service: Windows User Mode Driver Framework (UMWdf) – Unknown owner – D:\WINDOWS\System32\wdfmgr.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 19:47:03, on 2006–03–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
E:\Program Files\TGTSoft\StyleXP\StyleXP.exe
E:\Program Files\Winamp\Winamp.exe
F:\Program Files\Gadu–Gadu7\gg.exe
F:\Program Files\eMule\emule.exe
E:\Program Files\Samurize\Client.exe
G:\Gry\Tibia\TBI GG 1.5.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Documents and Settings\Mansonfan\Pulpit\Klient_new\Klient.exe
F:\Program Files\Opera\Opera.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Documents and Settings\Mansonfan\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: UserInit=E:\WINDOWS\svchost32.exe,E:\WINDOWS\system32\userinit.exe,
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Program Files\Gadu–Gadu7\gg.exe" /tray
O4 – HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O16 – DPF: {CAFEEFAC–FFFF–FFFF–FFFF–ABCDEFFEDCBA} –
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) –
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: BITS – E:\WINDOWS\system32\mhdxmlc.dll
O20 – Winlogon Notify: Extensions – E:\WINDOWS\system32\ir2ol5f31.dll (file missing)
O20 – Winlogon Notify: smcss – D:\WINDOWS\
O20 – Winlogon Notify: Tasker – D:\WINDOWS\
O20 – Winlogon Notify: xeroxprt – D:\WINDOWS\
O21 – SSODL: DCOM Server – {2C1CD3D7–86AC–4068–93BC–A02304BB8C34} – (no file)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StyleXPService – Unknown owner – E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 – Service: Windows User Mode Driver Framework (UMWdf) – Unknown owner – D:\WINDOWS\System32\wdfmgr.exe (file missing)
heh usunelem zbedne pozycje leczroznicy nie widze :|
Pokaź aktualnego loga Hijacka.
heh usunelem zbedne pozycje leczroznicy nie widze :|
tak wszystkie pieknie tylko u mnie wszystkie wpisy maja jednakowy kolor – niebieski czyli taki jak czcionka w systemie:/
No pięknie ;) Ale ... loga wrzuciłeś do analizatora na stronie http://www.hijackthis.de/en i kliknąłeś "Ananlyze" ?? Bo to dopiero tam ma pokolorować wpisy ... A kolorki, które Cię interesują to w rzeczywistości znaczki
tak wszystkie pieknie tylko u mnie wszystkie wpisy maja jednakowy kolor – niebieski czyli taki jak czcionka w systemie:/
no fakt zapomnialem o tym hijackthis a wiec to moj log:
Logfile of HijackThis v1.99.1
Scan saved at 13:12:27, on 2006–03–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
E:\Program Files\TGTSoft\StyleXP\StyleXP.exe
E:\Program Files\Winamp\Winamp.exe
F:\Program Files\Opera\Opera.exe
F:\Program Files\Gadu–Gadu7\gg.exe
F:\Program Files\eMule\emule.exe
E:\Program Files\Samurize\Client.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Documents and Settings\Mansonfan\Pulpit\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 218.30.110.171:8080
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 – REG:win.ini: run=E:\WINDOWS\inet20004\services.exe
F2 – REG:system.ini: UserInit=E:\WINDOWS\svchost32.exe,E:\WINDOWS\system32\userinit.exe,
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Program Files\Gadu–Gadu7\gg.exe" /tray
O4 – HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\WINDOWS\System32\shdocvw.dll
O9 – Extra button: Wyslij SMS'a – {215940F1–E7E0–4801–BEE3–44D045534106} – E:\Program Files\Common Files\moje.js
O9 – Extra button: (no name) – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:\WINDOWS\System32\shdocvw.dll
O9 – Extra button: (no name) – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – E:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – E:\PROGRA~1\FLASHGET\flashget.exe
O16 – DPF: {00000161–0000–0010–8000–00AA00389B71} –
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} –
O16 – DPF: {8AD9C840–044E–11D1–B3E9–00805F499D93} –
O16 – DPF: {CAFEEFAC–0015–0000–0006–ABCDEFFEDCBA} –
O16 – DPF: {CAFEEFAC–FFFF–FFFF–FFFF–ABCDEFFEDCBA} –
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) –
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: BITS – E:\WINDOWS\system32\mhdxmlc.dll
O20 – Winlogon Notify: Extensions – E:\WINDOWS\system32\ir2ol5f31.dll (file missing)
O20 – Winlogon Notify: Mixer – sndmixex.dll (file missing)
O20 – Winlogon Notify: msupdate – D:\WINDOWS\
O20 – Winlogon Notify: skyu16 – skyu16.dll (file missing)
O20 – Winlogon Notify: smcss – D:\WINDOWS\
O20 – Winlogon Notify: Tasker – D:\WINDOWS\
O20 – Winlogon Notify: xeroxprt – D:\WINDOWS\
O21 – SSODL: "SubEdit–Player" – {7DE11508–44CC–67A2–8BF9–852280B0F8DD} – (no file)
O21 – SSODL: DCOM Server – {2C1CD3D7–86AC–4068–93BC–A02304BB8C34} – (no file)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StyleXPService – Unknown owner – E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 – Service: Windows User Mode Driver Framework (UMWdf) – Unknown owner – D:\WINDOWS\System32\wdfmgr.exe (file missing)
w prawdzie to ten drugi OS ale na nieg ozaczynaja pzrechodzic te defektuy co ma temten :/
Logfile of HijackThis v1.99.1
Scan saved at 13:12:27, on 2006–03–18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\Explorer.EXE
E:\Program Files\TGTSoft\StyleXP\StyleXP.exe
E:\Program Files\Winamp\Winamp.exe
F:\Program Files\Opera\Opera.exe
F:\Program Files\Gadu–Gadu7\gg.exe
F:\Program Files\eMule\emule.exe
E:\Program Files\Samurize\Client.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Documents and Settings\Mansonfan\Pulpit\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 218.30.110.171:8080
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 – REG:win.ini: run=E:\WINDOWS\inet20004\services.exe
F2 – REG:system.ini: UserInit=E:\WINDOWS\svchost32.exe,E:\WINDOWS\system32\userinit.exe,
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Program Files\Gadu–Gadu7\gg.exe" /tray
O4 – HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\WINDOWS\System32\shdocvw.dll
O9 – Extra button: Wyslij SMS'a – {215940F1–E7E0–4801–BEE3–44D045534106} – E:\Program Files\Common Files\moje.js
O9 – Extra button: (no name) – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:\WINDOWS\System32\shdocvw.dll
O9 – Extra button: (no name) – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – E:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – E:\PROGRA~1\FLASHGET\flashget.exe
O16 – DPF: {00000161–0000–0010–8000–00AA00389B71} –
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} –
O16 – DPF: {8AD9C840–044E–11D1–B3E9–00805F499D93} –
O16 – DPF: {CAFEEFAC–0015–0000–0006–ABCDEFFEDCBA} –
O16 – DPF: {CAFEEFAC–FFFF–FFFF–FFFF–ABCDEFFEDCBA} –
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) –
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: BITS – E:\WINDOWS\system32\mhdxmlc.dll
O20 – Winlogon Notify: Extensions – E:\WINDOWS\system32\ir2ol5f31.dll (file missing)
O20 – Winlogon Notify: Mixer – sndmixex.dll (file missing)
O20 – Winlogon Notify: msupdate – D:\WINDOWS\
O20 – Winlogon Notify: skyu16 – skyu16.dll (file missing)
O20 – Winlogon Notify: smcss – D:\WINDOWS\
O20 – Winlogon Notify: Tasker – D:\WINDOWS\
O20 – Winlogon Notify: xeroxprt – D:\WINDOWS\
O21 – SSODL: "SubEdit–Player" – {7DE11508–44CC–67A2–8BF9–852280B0F8DD} – (no file)
O21 – SSODL: DCOM Server – {2C1CD3D7–86AC–4068–93BC–A02304BB8C34} – (no file)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StyleXPService – Unknown owner – E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 – Service: Windows User Mode Driver Framework (UMWdf) – Unknown owner – D:\WINDOWS\System32\wdfmgr.exe (file missing)
w prawdzie to ten drugi OS ale na nieg ozaczynaja pzrechodzic te defektuy co ma temten :/
Skorzystaj z tego –> http://forum.centrumxp.pl/viewtopic.php?t=33140 pkt nr 3.
Strona 1 / 1