problemisz. zawiruszony komp koleżanki.

Ktosik [ Pretorianin ]

No to przeciez sam sobie odpowiedziales - "muszą to być jakieś wirusy bądź inny syf". A chyba wiesz co sie robi jak podejrzewasz ze masz wirusa?

26.02.2005

14:17

[4]

-=]o[=- [ Generaďż˝ ]

Ktosik ---> tylko że w tym przypadku nie mam pojęcia co robić ponieważ wszelkie skanowanie nie dało rezultatu.

Vasago [ spamer ]

Avasta o kant d... mozna potluc. Sprobuj przeskanowc chocby mksowskim skanerem online. Jezeli to nic nie da,to odpal kompa trybie awaryjnym. Moze cos sie z czyms gryzie i stad takie problemy. Sprobowalebym tez przywracania systemu i opcji naprawy z instalatora.

Vasago [ spamer ]

PS
To jakas stara winda czy XP z wylaczonymi bajerami graficznymi?

PS
Jezeli ciagle cos zostaje po skanowaniu,to sprobuj MS Antispyware (darmowy-do sciagniecia ze strony wujka Billa.). U mnie sprawdza sie lepiej niz SpyBot&CO

Luzer [ Music Addict ]

Zainstaluj inna przeglądarke(opera8beta, firefox) i w firewallu zablokuj ie
Po co meczyc z tym ie, skoro i tak takie rzeczy beda sie powtarzaly

-=]o[=- [ Generaďż˝ ]

Vasago ---> dzięki spróbuję. tak to jest winda XP z SP2

Bajt [ ]

Sprobuj uzyc hijackthis i powywalac podejrzane procesy. Jak nie jestes pewien czegos, to zamiesc loga na forum.

I zainstaluj jej FF albo Opere.

PS. Tez ostatnio naprawialem kolezance kompa, bo tyle tego syfu miala, ze szok :)

cotton_eye_joe [ maniaq ]

przeskanuj programem hijackthis i wrzuc tu wyniki. zastanowimy sie co wywalic. ten programik wykrywa wszystkie smiecie. tylko trzeba uwazac co sie wywala :)

KRIS_007 [ 1mm[]R+4l ]

Niestety musze was zawiesc - hijackthis NIE wykrywa wszystkich smieci. Znakomitym dowodem byl moj komp przed reinstalka :D

-=]o[=- [ Generaďż˝ ]

ok. zaraz zapodam hijackthis

b31337 [ Pretorianin ]

jak sie wlazi na stronki Porno to czego sier byś spodziewał?? daj formata C

cotton_eye_joe [ maniaq ]

KRIS_007 -> a co w takim razie polecasz?
ja mialem w IE jakies smiecie, reklamy, paski dodatkowe, ktorych za diabla nie moglem usunac. zadnym avastem, ad awarem, shrederem czy innym gównem. niby znikaly, ale po resecie od nowa... puscilem hijacka, zaznaczylem co trzeba i system wstal elegancko czysciutki. od tamtej pory naprawde go polecam.

p.s. nie piszcie mi zeby uzywac mozilli, bo uzywam. smiecie w IE mi specjalnie nie przeszkadzaly, ale mnie denerwowalo, ze nie moglem ich wywalic.

-=]o[=- [ Generaďż˝ ]

Logfile of HijackThis v1.99.1
Scan saved at 14:57:07, on 2005-02-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sdkel.exe ????
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\ntwf32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\MERY\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - ‹B428229D-E212-732D-3AE8-6F5054EDB32E› - C:\WINDOWS\system32\msvs.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ntwf32.exe] C:\WINDOWS\system32\ntwf32.exe
O4 - HKLM\..\RunOnce: [sdkel.exe] C:\WINDOWS\system32\sdkel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O17 - HKLM\System\CCS\Services\Tcpip\..\‹583C36D4-5254-470A-81B8-2E25E8B6AAD0›: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\‹583C36D4-5254-470A-81B8-2E25E8B6AAD0›: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Helper (Ź 6QÔő'Ş´ĆĐ8) - Unknown owner - C:\WINDOWS\system32\atlfk.exe (file missing)

najbardziej mnie wkurza że nie mogę żadnego folderu otworzyć. na razie radzę sobie winrarem

26.02.2005

15:01

[16]

cotton_eye_joe [ maniaq ]

a ja jebie :) ale syf... no dobra to pomału ... trzeba to przeanalizowac

26.02.2005

15:08

[17]

-=]o[=- [ Generaďż˝ ]

b31337 ---> nie zauważyłem twojego posta wcześniej. kurna człowieku, jeżeli nie zrozumiałeś że siedzę na kompie koleżanki, której już dawno wyperswadowałem, żeby ni wchodziła na strony xxx, to się nieodzywaj. :P

26.02.2005

15:09

[18]

Świstak19 [ Konsul ]

NIe lepiej zrobić format najwazniejsze żeczy przeżucić na D i zformatowąc Dysk C i powirusach :):)

26.02.2005

15:10

[19]

Świstak19 [ Konsul ]

To zajmnie ci tylko około 30 minut i masz zgłowy problem:))))

26.02.2005

15:11

[20]

-=]o[=- [ Generaďż˝ ]

Świstak19 --> to nie jest najlepszy pomysł. popisałeś się. spoko.

czekam na odpowiedź cotton_eye_joe

cotton_eye_joe [ maniaq ]

ja bym zaznaczyl i wyrzucil te wpisy:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fdztl.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - ‹B428229D-E212-732D-3AE8-6F5054EDB32E› - C:\WINDOWS\system32\msvs.dll (te to na pewno trzeba wyrzucic)

C:\WINDOWS\system32\msvs.dll (ten nie wiem co to jest.. ja go niemam wiec nie jest konieczny ja bym go wywalil..)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (kolejny podejrzany. jak wiesz, ze to jest legit, zostaw. jak nie - won)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install (to samo)
O4 - HKLM\..\Run: [ntwf32.exe] C:\WINDOWS\system32\ntwf32.exe (kolejny kandydat do wywalenia, u mnie go nie ma)
O4 - HKLM\..\RunOnce: [sdkel.exe] C:\WINDOWS\system32\sdkel.exe (to samo)
O9 - Extra button: Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe (messangera mozna wywalic tez. chyba, ze go uzywa )

O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149 (kompletnie nie wiem co to jest... jakies wpisy z firewalla? ja bym wywalil :) )

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe (podejrzany.. chyba, ze to cos ma wspolnego z drukarka.. )

O23 - Service: Remote Procedure Call (RPC) Helper (Ź 6QÔő'Ş´ĆĐ8) - Unknown owner - C:\WINDOWS\system32\atlfk.exe (file missing) (won!)

26.02.2005

15:13

[22]

-=]o[=- [ Generaďż˝ ]

a jeżeli po wyrzuceniu ich, będę miał jakieś problemy? czy raczej nie powinno być komplikacji?

cotton_eye_joe [ maniaq ]

a jeszcze dla porownania. u mnie hijackthis wywala cos takiego. moim zdaniem im mniej tym lepiej.

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\‹D04F5E67-D919-4CA9-8654-A9D4866A63F1›: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: RadClock - Unknown - C:\Program Files\RadLinker\RadClock.exe

cotton_eye_joe [ maniaq ]

-=]o[=- -> wiesz. gwarancji Ci nie dam, ze nie bedzie komplikacji. wydaje mi sie, ze nic niezbednego do prawidlowego dzialania kompa nie zaznaczylem. nie wiem, co ona tam ma dokladnie. moze sie zdarzyc, ze trzeba bedzie.. nie wiem.. firewalla przeinstalowac, drukarke.. bo wywalisz cos zwiazanego z tym. nie wiem co ma na kompie u siebie. jakbym to ja naprawial, to bym zaznaczyl to, co napisalem.

26.02.2005

15:24

[25]

-=]o[=- [ Generaďż˝ ]

spoko. wielkie dzięki. zaraz się restartnę i zobaczę czy to wszystko dało rezultaty.

26.02.2005

15:42

[26]

cotton_eye_joe [ maniaq ]

heh juz 20 min. sie nie odzywa... mam nadzieje, ze komp wstał

-=]o[=- [ Generaďż˝ ]

spoko. komp wstał i nawet się foldery zaczęły otwierać. tylko teraz jeszcze jedno. w katalogu c:\windows mam dużo takich podejrzanych plików. jak dla mnie to są wszystko wiry, tylko że się nie dają usunąć bo są używane przez jakiś proces

cotton_eye_joe [ maniaq ]

hmm.. widac jeszcze za malo skasowalismy :D heh z tego co widze, ona ma ogolnie strasznie duzo dziwnych plikow w \WINDOWS. u mnie jest 103. zamykaj po kolei procesy i patrz czy sie daje wywalic plik. a najlepiej zrob jeszcze jeden skan hijackiem i wrzuc. cos moglismy przeoczyc... tyle tego bylo.

-=]o[=- [ Generaďż˝ ]

a mógłby ktoś mi przesłać plik 'AUTOEXEC.NT', bo nie dyponuję akurat płytą windowsa.

mail: [email protected]

26.02.2005

17:41

[30]

cotton_eye_joe [ maniaq ]

poszlo.

ps niezly adres e-mail. jak musisz komus przez telefon podac, troche to trwa, co? :)