Aktualizacje na programosy.pl: NTLite Free PortableNTLite Freen-Track StudioSoftPerfect WiFi GuardVidyard GoVideoK7 UltimateSecurityChromiumKaspersky Rescue DiskVim  

  • Ogłoszenie:

problem z rejestrem...

Kosz, czyli miejsce gdzie wrzucamy wszystkie beznadziejne i nic nie wnoszące tematy.
Zablokowany temat

Problem z rejestrem...

Postprzez TheBill 12 Lut 2006, 19:49

Witam, mam problem z rejestrem. Jakies 4-5 dni teamu wlaczylem komputer wszystko dzialalo dobrze kiedy nagle zaczely wyskakiwac bledy w rejestrze. Pisalo tam zebym sciagnol odpowiedznie programy (byl podany link) Sciagnolem je wykrywy bledy w rejestrze ale okazalo sie ze te programy sa platne... No i mam prozbe. Czy ktos zna program (darmowy) do naprawy rejestru, a jak nawet jakis dobry byl platny to podac ominiecie tych zabezpieczien. W sumie problem naprawil by format ale nie che go robic ...
z gory dziekuje za pomoc ....
Awatar użytkownika
TheBill
~user
 
Posty: 218
Dołączenie: 12 Lut 2006, 18:52


Góra

Postprzez SER 12 Lut 2006, 19:56

Coś mi się zdaje, że to były tzw. Fałszywe Narzędzia :P Daj loga z HiJackThis'a - bo na 99 % masz syf w kompie -> http://www.forum.programosy.pl/hijackthis-gtobsuga-i-umieszczanie-loga-vt9452.html
Pozdrawiam, SER :baseball:
Awatar użytkownika
SER
~user
 
Posty: 1665
Dołączenie: 11 Sty 2006, 20:40
Miejscowość: Wciśnij ALT+F4 aby uzyskać szczegółowe informacje ;-)
Pochwały: 204


Góra

Postprzez Chibita 12 Lut 2006, 19:56

to nie problemy z rejestrem - to wirusy 8) zapodaj loga z hijacka - Tutaj
INTEL CELERON 2.4 GHZ,256 RAM,ASROCK P4i45E,RADEON 9200,CAVIAR 80 GB - niedługo wymiana tego ścierwa :D
HWDP - Heniu wypił dobre piwo
AMEN :D
Chibita
 
Posty: 155
Dołączenie: 16 Lip 2005, 10:02
Pochwały: 3


Góra

Postprzez stary* 12 Lut 2006, 19:58

to nie problemy z rejestrem

proby z Rejestrem to także wirusy :? :? Log z HJ obowiązkowy :!: :!:
Awatar użytkownika
stary*
~user
 
Posty: 2181
Dołączenie: 15 Kwi 2005, 12:40
Miejscowość: Ruda Śląska
Pochwały: 145


Góra

Postprzez TheBill 13 Lut 2006, 12:54

Sciagnolem ten program ladnie sie rozpakowal kliknolem na ikonke wyskoczylo mi okno i doslownie po jakis 0.5-1 sec zniknelo, probowalem pare razy ale z kazdym razem robilo sie to sami. Musialem dosyc dlugo sie nameczyc zeby zrobic Prt Scr tego okna :]Chcialem także wrzucic ten prt scr na jakis server (probowalem na 3) i za kazdym razem pisalo ze laduje, czekalem chyba 1h i nic :/. Postanowilem przepisac to co pisalo na prt scr

Kod: Zaznacz wszystko
Warning!



Since HijackThis targets browser hijacking methods instead of actual browser hijackers, entries may appear in the scan list that are not hijackers. Be careful what you delete, some system utilities can cause problems if disabled.

For best results, ask spyware experts for help and show them your scan log. They will advise you what to fix and what to keep.



Some adware-supported programs may cease to function if the associated adware is removed.

Awatar użytkownika
TheBill
~user
 
Posty: 218
Dołączenie: 12 Lut 2006, 18:52


Góra

Postprzez jeff 13 Lut 2006, 12:58

sproobuj tego

http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/hijackthis.com
jeff
 


Góra

Postprzez TheBill 13 Lut 2006, 14:03

Dziala.

Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 11:55:47, on 2006-02-13
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\System32\svcnet.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mswindtc.exe
C:\inp.exe
C:\Program Files\ErrorSafe\ers.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\wazne rzeczy\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Herzyk!\Pulpit\hijackthis.com
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7D0019C5-A046-F8F9-BC1D-4267DE47B4FE} - C:\DOCUME~1\Herzyk\DANEAP~1\SECOND~1\chin roam.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [wave one link ping] C:\Documents and Settings\All Users\Dane aplikacji\Stupid Copy Wave One\LoudHold.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Error Safe] C:\Program Files\Error Safe Free\ers.exe /scan
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [Windows Firewall Monitor] C:\inp.exe
O4 - HKLM\..\Run: [ErrorSafe] C:\Program Files\ErrorSafe\ers.exe /scan
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\inp.exe
O4 - HKLM\..\RunServices: [MS Config] icom.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{A54F3693-54BF-4C24-B722-B44B133768A6}: NameServer = 194.204.152.34 217.98.63.164
O21 - SSODL: mtklefa - {79D380CC-C00F-4599-2DBB-0C778DF6C746} - C:\WINDOWS\System32\zsrx32.dll
O21 - SSODL: mtklefa - {79D380CC-C00F-4599-2DBB-0C778DF6C746} - C:\WINDOWS\System32\zsrx32.dll
O21 - SSODL: mtkle - {1BE1335D-C061-4BC1-17AE-812F9426EAE1} - C:\WINDOWS\System32\vhevs32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe

Awatar użytkownika
TheBill
~user
 
Posty: 218
Dołączenie: 12 Lut 2006, 18:52


Góra

Postprzez jeff 13 Lut 2006, 14:18

ale syf :shock: :shock:

przeskanuj dysk tym i wywal wszystko :

Panda
Kaspersky
mks_vir
CWShredder 2.15
SpyBot - Search & Destroy v1.4 PL
Ad-aware SE Personal 1.06
PestPatrol



potem wrzuc log z HijackThis 8)
jeff
 


Góra

Postprzez TheBill 15 Lut 2006, 12:11

Przeskanowalem calego kompa tymi programami i sporo tego syfu znalazl, wszstko usunolem :) Wszystkie moje problemy zniknely, komp sie nie wiesza, nie muli wzrosla wydajnosc w grach :) Odziwo te "fałszywe programy" dalej pokazywaly bledy.





Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 14:56:15, on 2006-02-15
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Registry Defragmentation\RegManServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\rlvknlg.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\BearShare\BearShare.exe
D:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Herzyk!\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7D0019C5-A046-F8F9-BC1D-4267DE47B4FE} - C:\DOCUME~1\Herzyk\DANEAP~1\SECOND~1\chin roam.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [wave one link ping] C:\Documents and Settings\All Users\Dane aplikacji\Stupid Copy Wave One\LoudHold.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Error Safe] C:\Program Files\Error Safe Free\ers.exe /scan
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [ErrorSafe] C:\Program Files\ErrorSafe\ers.exe /scan
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\inp.exe
O4 - HKLM\..\RunServices: [MS Config] icom.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] klqd.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A54F3693-54BF-4C24-B722-B44B133768A6}: NameServer = 194.204.152.34 217.98.63.164
O21 - SSODL: ACJBFAEJ - {1ADF3576-0CED-7904-64BE-3B432D896C69} - C:\WINDOWS\System32\Jdfegb32.dll (file missing)
O21 - SSODL: mtklefa - {79D380CC-C00F-4599-2DBB-0C778DF6C746} - C:\WINDOWS\System32\zsrx32.dll (file missing)
O21 - SSODL: mtkle - {1BE1335D-C061-4BC1-17AE-812F9426EAE1} - C:\WINDOWS\System32\vhevs32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Registry Defragmentation\RegManServ.exe




EDIT: Sry, troche go obciolem :]. Nowego wklejam na miejsce starego.

Dzieki za pomoc :!:
Ostatnio edytowany przez TheBill, 15 Lut 2006, 17:06, edytowano w sumie 1 raz
Awatar użytkownika
TheBill
~user
 
Posty: 218
Dołączenie: 12 Lut 2006, 18:52


Góra

Postprzez jeff 15 Lut 2006, 12:12

nie obcinaj loga - wklej pełnego :!:

Autor postu otrzymał pochwałę
jeff
 


Góra

Postprzez TheBill 16 Lut 2006, 00:49

Poprawiłem log-troszke go obciolem, sorry.
Awatar użytkownika
TheBill
~user
 
Posty: 218
Dołączenie: 12 Lut 2006, 18:52


Góra

Postprzez Red 16 Lut 2006, 10:26

do usuniecia masz jeszcze:

C:\windows\system32\rlvknlg.exe
O2 - BHO: (no name) - {7D0019C5-A046-F8F9-BC1D-4267DE47B4FE} - C:\DOCUME~1\Herzyk\DANEAP~1\SECOND~1\chin roam.exe (file missing)
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [Error Safe] C:\Program Files\Error Safe Free\ers.exe /scan
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [ErrorSafe] C:\Program Files\ErrorSafe\ers.exe /scan
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\inp.exe

O4 - HKLM\..\RunServices: [MS Config] icom.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] klqd.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O21 - SSODL: ACJBFAEJ - {1ADF3576-0CED-7904-64BE-3B432D896C69} - C:\WINDOWS\System32\Jdfegb32.dll (file missing)
O21 - SSODL: mtklefa - {79D380CC-C00F-4599-2DBB-0C778DF6C746} - C:\WINDOWS\System32\zsrx32.dll (file missing)
O21 - SSODL: mtkle - {1BE1335D-C061-4BC1-17AE-812F9426EAE1} - C:\WINDOWS\System32\vhevs32.dll (file missing)
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)


wpisy zaznacz w hijacku i nacisnij fix ,a to co pogrubilem odnajdz na dysku wiekszosc powinna byc w system32 i usun recznie

przeskanuj kompa:
http://www.ewido.net/en/
usun wszystko co znajdzie i dajesz log do ponownej kontroli
Awatar użytkownika
Red
^zasłużony
 
Posty: 8694
Dołączenie: 01 Wrz 2005, 10:57
Miejscowość: Piaseczno
Pochwały: 701

Góra

Postprzez Dzi@dek 18 Gru 2006, 23:31

Ruther1991
Załóż swój temat i nie kop.
Image Image
Dzi@dek
^zasłużony
 
Posty: 3854
Dołączenie: 11 Gru 2006, 20:18
Miejscowość: Warszawa
Pochwały: 210

Góra

"fałszywe programy"

Postprzez riko62 21 Mar 2007, 17:12

Cześć jestem nowy i trafilem tu po tym jak wpisalem nazwe tego badziewia ktore mi wlazlo z ruskiej strony do kompa.Przeskanowalem juz chyba wszystkim co jest ostatnio na stronie EWIDO .Jest czysto ,ale caly czas podmienia mi strony i chce sie jakies antyspyware isnstalowac, ErrorSafe wyskakuje mi bez przerwy procek 80-100% nonstop, ledwo ciągnie.Zrobilem skan hijackiem i wklejam :
Jeślizrobilem cos nie tak to sory , nie znam sie za bardzo na tym pozdrawiam riko62


C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Admin\Pulpit\hijackthis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8070
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7D10140C-C262-466F-B9A3-D0B63BE7D8AE} - C:\WINDOWS\system32\usrlbvad.dll (file missing)
O2 - BHO: (no name) - {8CB3D407-F941-47D7-AABC-8D1FF6064B36} - C:\WINDOWS\system32\hggdc.dll
O2 - BHO: (no name) - {A7657B44-7E1C-4396-B651-DB313C7C40E9} - C:\WINDOWS\system32\tfgrdexp.dll
O2 - BHO: (no name) - {BEDFFB5D-90C0-4DF7-9D4A-251B9881335F} - C:\WINDOWS\system32\hxltdolor.dll (file missing)
O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - C:\WINDOWS\system32\jkheddd.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\ehqguggw.dll (file missing)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ppfw] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\Firewall\PPFW.exe" PPFW.exe /cmd:allowpandarules /mod:3 /prod:titanium /dest:"C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\Firewall" /flg:2 /ver:6.00.02
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\shfntdiq.dll",setvm
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://mks.com.pl
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{514F371E-0345-4FE9-8887-186E98A128E1}: NameServer = 194.204.159.1,194.204.152.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{514F371E-0345-4FE9-8887-186E98A128E1}: NameServer = 194.204.159.1,194.204.152.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{514F371E-0345-4FE9-8887-186E98A128E1}: NameServer = 194.204.159.1,194.204.152.34
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: hggdc - C:\WINDOWS\system32\hggdc.dll
O20 - Winlogon Notify: jkheddd - C:\WINDOWS\SYSTEM32\jkheddd.dll
riko62
riko62
~user
 
Posty: 2
Dołączenie: 21 Mar 2007, 13:31


Góra

Postprzez Red 21 Mar 2007, 17:13

riko62 zakladaj swoj wlasny temat
Awatar użytkownika
Red
^zasłużony
 
Posty: 8694
Dołączenie: 01 Wrz 2005, 10:57
Miejscowość: Piaseczno
Pochwały: 701

Góra

Postprzez riko62 24 Mar 2007, 17:37

ZBIOR ; C:\WINDOWS\SYSTEM32\jkheddd.dll
WIRUS; Win32/Adware.Virtumonde Program
UWAGI:
Zbiór może być usunięty. Zaleca się przygotowanie kopii ważnych danych przed wykonaniem czynności usuwania zainfekowanego zbioru. Zdarzenie miało miejsce podczas próby dostępu do zbioru przez program: \??\C:\WINDOWS\SYSTEM32\winlogon.exe.


Taki komunikat wyświetlił mi NOD32 ,a skanowalem z 15-toma roznymi programami.
Co gorsze , w trybie awaryjnym nie zrobie nic bo po 10 sekundach mi sie wyłącza, znowu wchodze , i 10 sek. i juz wyłączony.

Miałem nadzieje że na tym forum ktoś mi pomoże, ale widze że nie . Mam zalożyć własny temat, ale chyba jestem w dobrym temacie ?

riko62
riko62
riko62
~user
 
Posty: 2
Dołączenie: 21 Mar 2007, 13:31


Góra

Postprzez Dzi@dek 24 Mar 2007, 18:11

riko62 napisał(a):Mam zalożyć własny temat, ale chyba jestem w dobrym temacie ?

Nie jesteś - załóż temat.
Image Image
Dzi@dek
^zasłużony
 
Posty: 3854
Dołączenie: 11 Gru 2006, 20:18
Miejscowość: Warszawa
Pochwały: 210

Góra
Zablokowany temat

Powróć do Kosz

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 25 gości

Powered by phpBB © Group
Forum Programosy.pl