proszę o sprawdzenie loga+pytanko

[Evelinkas]

Może to już nudne, ale proszę o sprawdzenie loga

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 02:40:29, on 2005-06-28
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Ewelina\Ustawienia lokalne\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Ewelina\USTAWI~1\Temp\sahagent-cdt1004.exe run
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://www.kazaalite.pl/stats/loudklite.chm::/bridge-c46.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/pl/boards_2_0_0_20.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AB8638BB-79E8-4E9D-ABF2-8F33054E3941} (Guesser Class) - http://czat.onet.pl/client/kalambury/NetPunGame1.dll
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DC28B89-862F-4036-90B4-E823880CBBCA}: NameServer = 193.151.52.34,193.151.52.38
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DC28B89-862F-4036-90B4-E823880CBBCA}: NameServer = 193.151.52.34,193.151.52.38
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DC28B89-862F-4036-90B4-E823880CBBCA}: NameServer = 193.151.52.34,193.151.52.38
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Mam jeszcze pytanko: od pewnego czasu pojawiał mi sie nieustannie komunikat o tym, ze brakuje plikow windowsa i mam włożyć płytę instalacyjną XP do napędu. Po kliknęicu na szczegóły pokazywał sie napis, ze naped cd-rom nie dziala albo w napedzie znajduje sie niewłasciwa plyta, po chwili sypał sie winamp (pokazuje sie komunikat, ze brak jakiejs wtyczki), po uruchomieniu WMP nie ma wcale fonii. Tak jakby karta dźwiękowa nagle zniknęła. Po aktualizacji Windowsa problem i tak powraca, z tym, że urządzenia i programy działają bez zarzutu :shock: Przywracanie systemu też nic nie daje. Czy ktoś z was może wie, co się dzieje?

Dziękuję za odp. (nigdy nie byłam mocna w sprawach informarycznych, także byłabym wdzięczna za klarowne objaśnienia prostym językiem )

[prog]

kosz:

Kod: Zaznacz wszystko

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://www.kazaalite.pl/stats/loudklite.chm:: /bridge-c46.cab       
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab


jeżeli NIE  grasz w gry online to jeszcze to:

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/pl/boards_2_0_0_20.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O16 - DPF: {AB8638BB-79E8-4E9D-ABF2-8F33054E3941} (Guesser Class) - http://czat.onet.pl/client/kalambury/NetPunGame1.dll


To w awaryjnym bez wlaczonego neta, wylacz przywracanie systemu.
I odwiedz www.windowsupdate.com bo masz stara wersje IE kolego!

A i przydalo by sie zainstalować SP2

[@Marcin]

Mam jeszcze pytanko: od pewnego czasu pojawiał mi sie nieustannie komunikat o tym, ze brakuje plikow windowsa i mam włożyć płytę instalacyjną XP do napędu. Po kliknęicu na szczegóły pokazywał sie napis, ze naped cd-rom nie dziala albo w napedzie znajduje sie niewłasciwa plyta, po chwili sypał sie winamp (pokazuje sie komunikat, ze brak jakiejs wtyczki), po uruchomieniu WMP nie ma wcale fonii. Tak jakby karta dźwiękowa nagle zniknęła. Po aktualizacji Windowsa problem i tak powraca, z tym, że urządzenia i programy działają bez zarzutu Shocked Przywracanie systemu też nic nie daje. Czy ktoś z was może wie, co się dzieje?

Przeskanuj komputerek programem Ad-aware, Spybot Search & Destroy i CWShredder.
Zainstaluj sobie SP2 i aktualizuj system www.windowsupdate.com i ponownie wrzuć logo na forum..

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

Powiem Ci że ja bym tego nie usuwał

kolego!

A może "koleżanko"

PZDR

[prog]

Martin.
A jednak Media Access trza! -> Wyczytalem na forum.
A co do salm to nie jestem pewien.

A koleżanko
Katalog Media Access wywal ręcznie w awaryjnym.

PZDR

EDIT
a jednak salm.exe też
http://www.iamnotageek.com/a/salm.exe.php

[Tom@szek]

Do kompletu należy jeszcze usunąć to:

Kod: Zaznacz wszystko

O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Ewelina\USTAWI~1\Temp\sahagent-cdt1004.exe run

Kod: Zaznacz wszystko

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Kod: Zaznacz wszystko

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

A to bezwzględnie:

Kod: Zaznacz wszystko

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

Kod: Zaznacz wszystko

      O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

[Evelinkas]

Dzięki za pomoc
Ale jest jeden mały problem: nie moge odnaleźć ani pliku salm.exe, ani MediaAccess :shock: Myslałam, że wywaliła je osoba grzebiąca mi przy kompie, ale UnRase Wizard również nie odnajduje tych plików. Znacie i na to radę?

[prog]

Jeżeli niie ma ich w hijackthis i nie ma takiego folderu/pliku znaczy że się usunęło i nic nie rób
tyle.


PZDR

[Evelinkas]

Właśnie chodzi o to, że Hijack pokazuje działanie tych dwóch aplikacji. W innym wypadku bym sie o to nie pytała

[prog]

a sprawdź, może one są ukryte ?

[Tom@szek]

Właśnie chodzi o to, że Hijack pokazuje działanie tych dwóch aplikacji.

A usunęłaś wszystko w trybie awaryjnym z wyłączonym przywracaniem systemu


Mój komputer->narzędzia->opcje folderów->widok->
odznacz-> "ukryj chronione pliki systemu" , oraz zaznacz "pokaż ukryte pliki i foldery"
Wtedy powinno być je widać.



Może plik media access usunięty został przez hijackthis. Musisz usunąć również katalog \Program Files\MediaAccess