ypages.exe, msconfig32x.exe – proszę o pomoc
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Ostzie\Pulpit\HijackThis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 – HKLM\..\Run: [yahoo inc.] ypages.exe
O4 – HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe –s
O4 – HKLM\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O4 – HKLM\..\RunServices: [yahoo inc.] ypages.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 – HKCU\..\Run: [yahoo inc.] ypages.exe
O4 – HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O23 – Service: Ati HotKey Poller – Unknown – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:\WINDOWS\system32\ati2sgag.exe
No i teraz tak:
–Log HJT był robiony w trybie awaryjnym bo w normalnym HJT pojawiał sie tylko na moment... i zaraz potem znikał, tak samo jak z HJT w trybie normalnym dzieje się teź z RegEditem, MsConfigiem i Menedźerem zadań (w awaryjnym jest ok)
– nie mozna połączyć sie z netem (neostrada)
Dalej:
Pliku ypages.exe na dysku juz niema (tzn. systemowa szukajka go nie znajduje), ale pomimo usunięcia tych wpisów w trybie awaryjnym, w trybie normalnym nadal dzieją się rzeczy powiedzane wyźej, a wpisy spowrotem wracają.
Nie wiem teź co z pliczkiem msconfig32x.exe (siedzi w katalogu system32)
BTW. problem nie dotyczy mnie, tylko mojego znajomego.
Z góry dziękuję za pomoc.
Odpowiedzi: 1
Plik msconfig32x.exe to robak.
Tryb awaryjny nie pokazuje wielu rzeczy. Zmien albo rozszerzenie HiJacka na "com", albo nawet nazwe. Dziala nawet jako "***.exe" :P .
Tryb awaryjny nie pokazuje wielu rzeczy. Zmien albo rozszerzenie HiJacka na "com", albo nawet nazwe. Dziala nawet jako "***.exe" :P .
Strona 1 / 1