sitol utworzono 7 maja 2007 utworzono 7 maja 2007 Witam!! Proszę o to co w temacie Logfile of HijackThis v1.99.1Scan saved at 16:25:46, on 2007-05-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:SpyAVG Anti-Spyware 7.5guard.exe C:Spyavp.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32wscntfy.exe C:Spyavp.exe C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE C:PROGRA~1A4TechMouseAmoumain.exe C:Program FilesATI TechnologiesATI.ACEcli.exe C:WINDOWSsystem32ctfmon.exe C:DOCUME~1MateuszUSTAWI~1Temp{CAFE8B0E-35A2-40F9-AD9E-F9CE61C2E087}sidebar.exe C:Program FilesATI TechnologiesATI.ACEcli.exe C:Program FilesATI TechnologiesATI.ACEcli.exe C:GGGadu-Gadugg.exe C:GGGadu-Gadugg.exe C:PROGRA~1Mozilla Firefoxfirefox.exe C:Documents and SettingsMateuszPulpitPROGRAMYHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.windowsxlive.net R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.windowsxlive.net R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_11binssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll O4 - HKLM..Run: [kis] "C:Spyavp.exe" O4 - HKLM..Run: [EPSON Stylus DX4000 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEE.EXE /FU "C:WINDOWSTEMPE_S92.tmp" /EF "HKLM" O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - Startup: Vista sidebar.lnk = C:Program FilesVista Sidebarsidebar.exe O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: Start Firewall.lnk = C:WINDOWSsystem32net.exe O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:Spyie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLMSystemCCSServicesTcpip..{6772B954-7202-4D14-95EF-A6F96C6506A1}: NameServer = 83.238.255.76 213.241.79.37 O20 - AppInit_DLLs: C:Spyadialhk.dll O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:SpyAVG Anti-Spyware 7.5guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:Spyavp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:IPODbiniPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:KERIOkpf4ss.exe O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:WINDOWSsystemsystem.exe (file missing)
GoBi komentarz 8 maja 2007 komentarz 8 maja 2007 Wywal: O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:WINDOWSsystemsystem.exe (file missing) Tak to luz... masz Kaspersky'ego wiec czysto..
sitol komentarz 8 maja 2007 Autor komentarz 8 maja 2007 fix cheked tak? (zaznaczam to i fix cheked)?? i trza wyłączyc kompa? bo już dawno logów nie robiłem zappomniało sie co nieco
Przemek komentarz 8 maja 2007 komentarz 8 maja 2007 C:WINDOWSsystemsystem.exe (file missing) ostatnie a przegapilem O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - co do tego mam watpliwosci
adjaro komentarz 8 maja 2007 komentarz 8 maja 2007 to weź se system przewróć. Start>Pomoc i obsługa technicna>cofnij miany poprzez przywracanie systemu>prywróc moj komputer do wszesniejszego stanu>wybier date>ok i jedziesz powinno sie cofnać
GoBi komentarz 8 maja 2007 komentarz 8 maja 2007 co do tego mam watpliwosci To jest pewne... oprócz tego co ja napisałem to czysto.. Kasperky'giego masz nie masz naprawde o co się martwić
sitol komentarz 8 maja 2007 Autor komentarz 8 maja 2007 a ja sie pytam jak to usunąć te 023. fix cheked? kurcze mowie Wam juz tak dawno logów nie robiłem że zapomniałem
GoBi komentarz 8 maja 2007 komentarz 8 maja 2007 fix cheked? kurcze mowie Wam juz tak dawno logów nie robiłem że zapomniałem Sorki ja tez zapomniałem ze to miałem napisać.. tak przy pomocy tego przycisku.. zaznaczasz przy tym w kwadraciku i klikasz fix i sie kasuje... i tyle..
sitol komentarz 8 maja 2007 Autor komentarz 8 maja 2007 dzięki GoBi masz u mnie plusa temat do zamknięcia [ Dodano: 2007-05-09, 20:36 ] przykro mi nie rozwiązany... :/ komp mi sie wyłączać zaczyna... wykryło mi pare trojanów i je pousuwałem ale jeden z nich jest ciagle wykrywalny... :/ jak mam neta załączonego to niby usunięty a jak odłączę to restart kompa po wyszukaniu tego trojana..:/ a jego nazwa to delf.aye i wpisu z rejestru który podaliście nieda sie usunąc fixem:/ robie fix i dalej jest:/
GoBi komentarz 20 maja 2007 komentarz 20 maja 2007 Daj jeszcze raz logi.. to jest niemożlwe.. musiał Ci wejść po skasowaniu niepotrzebnych wpisów.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.