Skocz do zawartości


Zdjęcie

Logi - Zamulanie kompa

Rozpoczęty przez Parry , 07 11 2008 17:10

  • Zamknięty Temat jest zamknięty
3 odpowiedzi w tym temacie

#1 Parry

Parry

    Kobieciarz

  • 325 postów

Napisano 07 11 2008 - 17:10

Witam... Mam taki problem przynajmniej mi sie tak zdaje... Prosze o sprawdzenie loga:

Logfile of HiJackFree v3.0
Scan saved at 16:08:40, on 2008-11-07
Platform: Windows XP Dodatek Service Pack 3 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Dodatek Service Pack 3 (7.0.5730.13)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Gadu-Gadu\gg.exe
E:\Program Files\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\a-squared HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/custom?domains=entre...439752189615153
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(.Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: - {49582D01-5592-4E9A-B672-FBABAB3B9A2C} - C:\WINDOWS\system32\nnnljgGY.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\bin\ssv.dll
O2 - BHO: - {96100038-ffa3-4f51-83f3-d4a8154adc7e} - C:\WINDOWS\system32\nucysg.dll
O2 - BHO: - {CE9E5303-49F2-43C9-8A42-D1099119F5AB} - C:\WINDOWS\system32\nnnmlKEv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKLM\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O7 - Regedit - Enabled
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFBAR.ICO
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O14 - IERESET.INF: SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
O14 - IERESET.INF: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1221662461062
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: nnnljgGY - C:\WINDOWS\System32\nnnljgGY.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winwea32 - C:\WINDOWS\System32\winwea32.dll
O21 - ShellServiceObjectDelayLoad: PostBootReminder -
O21 - ShellServiceObjectDelayLoad: CDBurn -
O21 - ShellServiceObjectDelayLoad: WebCheck -
O21 - ShellServiceObjectDelayLoad: SysTray -
O21 - ShellServiceObjectDelayLoad: WPDShServiceObj -
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - C:\WINDOWS\system32\browseui.dll
O23 - Usługa: Lavasoft Ad-Aware Service - E:\Program Files\Ad-Aware\aawservice.exe
O23 - Usługa: Urządzenie alarmowe - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa bramy warstwy aplikacji - C:\WINDOWS\System32\alg.exe
O23 - Usługa: Zarządzanie aplikacjami - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: ASP.NET State Service - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Usługa: Windows Audio - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Kaspersky Anti-Virus - E:\Program Files\Kaspersky Anti-Virus 2009\avp.exe
O23 - Usługa: Usługa inteligentnego transferu w tle - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Przeglądarka komputera - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Canon Camera Access Library 8 - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Usługa: Usługa indeksowania - C:\WINDOWS\system32\cisvc.exe
O23 - Usługa: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Usługa: .NET Runtime Optimization Service v2.0.50727_X86 - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Usługa: COMODO Internet Security Helper Service - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Usługa: Aplikacja systemowa modelu COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Usługa: Creative Service for CDROM Access - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Usługa: Usługi kryptograficzne - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Program uruchamiający proces serwera DCOM - C:\WINDOWS\system32\svchost
O23 - Usługa: Klient DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa administracyjna Menedżera dysków logicznych - C:\WINDOWS\System32\dmadmin.exe
O23 - Usługa: Menedżer dysków logicznych - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Klient DNS - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Automatyczna konfiguracja sieci przewodowej - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługa protokołu uwierzytelniania rozszerzonego (EAP) - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługa raportowania błędów - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Dziennik zdarzeń - C:\WINDOWS\system32\services.exe
O23 - Usługa: System zdarzeń COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Zgodność szybkiego przełączania użytkowników - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Windows Presentation Foundation Font Cache 3.0.0.0 - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Usługa: Pomoc i obsługa techniczna - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Dostęp do urządzeń interfejsu HID - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługa zarządzania kluczami i certyfikatami kondycji - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: HTTP SSL - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Windows CardSpace - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
O23 - Usługa: Usługa COM nagrywania dysków CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Usługa: Serwer - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Stacja robocza - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Pomoc TCP/IP NetBIOS - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Posłaniec - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: NetMeeting Remote Desktop Sharing - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Usługa: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Usługa: Instalator Windows - C:\WINDOWS\system32\msiexec.exe
O23 - Usługa: DDE sieci - C:\WINDOWS\system32\netdde.exe
O23 - Usługa: DSDM DDE sieci - C:\WINDOWS\system32\netdde.exe
O23 - Usługa: Logowanie do sieci - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Połączenia sieciowe - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Net.Tcp Port Sharing Service - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Usługa: Rozpoznawanie lokalizacji w sieci (NLA) - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa NT LM Security Support Provider - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Magazyn wymienny - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
O23 - Usługa: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Usługa: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Usługa: Usługi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Magazyn chroniony - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Menedżer autopołączenia dostępu zdalnego - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Menedżer połączeń usługi Dostęp zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Menedżer sesji pomocy pulpitu zdalnego - C:\WINDOWS\system32\sessmgr.exe
O23 - Usługa: Routing i dostęp zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Lokalizator usługi zdalnego wywołania procedury (RPC) - C:\WINDOWS\system32\locator.exe
O23 - Usługa: Zdalne wywoływanie procedur (RPC) - C:\WINDOWS\system32\svchost
O23 - Usługa: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Usługa: Menedżer kont zabezpieczeń - C:\WINDOWS\system32\lsass.exe
O23 - Usługa: Karta inteligentna - C:\WINDOWS\System32\SCardSvr.exe
O23 - Usługa: Harmonogram zadań - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Logowanie pomocnicze - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Zawiadomienie o zdarzeniu systemowym - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Zapora systemu Windows/Udostępnianie połączenia internetowego - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Wykrywanie sprzętu powłoki - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Bufor wydruku - C:\WINDOWS\system32\spoolsv.exe
O23 - Usługa: Usługa przywracania systemu - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa odnajdywania SSDP - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Windows Image Acquisition (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Usługa: Dzienniki wydajności i alerty - C:\WINDOWS\system32\smlogsvc.exe
O23 - Usługa: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługi terminalowe - C:\WINDOWS\System32\svchost
O23 - Usługa: Kompozycje - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Klient śledzenia łączy rozproszonych - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Host uniwersalnego urządzenia Plug and Play - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Zasilacz awaryjny (UPS) - C:\WINDOWS\System32\ups.exe
O23 - Usługa: TuneUp Design Expansion - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Kopiowanie woluminów w tle - C:\WINDOWS\System32\vssvc.exe
O23 - Usługa: Usługa Czas systemu Windows - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Instrumentacja zarządzania Windows - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Usługa numeru seryjnego multimediów przenośnych - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Karta wydajności WMI - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Usługa: Usługa udostępniania w sieci programu Windows Media Player - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Usługa: Centrum zabezpieczeń - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Aktualizacje automatyczne - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Usługa: Konfiguracja zerowej sieci bezprzewodowej - C:\WINDOWS\System32\svchost.exe
O23 - Usługa: Usługa dostarczania sieci - C:\WINDOWS\System32\svchost.exe

Prosze o odpowiedz ;]

  • 0

#2 karolkuich

karolkuich

    Początkujący

  • 141 postów

Napisano 07 11 2008 - 18:18

Wklej loga z ComboFix
Przeskanuj jeszcze komputer tym programem : http://cybertrash.pl/Tata/MBAM/Malwarebyte...ti-Malware.html

  • 0

#3 Macsch15

Macsch15

    Profesjonalista

  • 3 705 postów

Napisano 07 11 2008 - 18:22

w hijack

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com


te powyższe wpisy sfiksuj"
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
  • 0

#4 Parry

Parry

    Kobieciarz

  • 325 postów

Napisano 07 11 2008 - 18:32

Dzieki za pomoc ale wczesniej jak restartowałem komputer wyszedł Fatal Error System... (popularny BSoD ) Wiec posatnowiłem zainstalowac system na nowo... A plik z ktorego to Aplikacja Logowania Systemu Windows jezeli dobrze pamietam ;]

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·