Problem z internet explorerem - pizmak - 23.11.2005 - Forum dyskusyjne gry filmy gra sprzęt fotografia PC online

23.11.2005

14:28

[3]

pizmak [ Konsul ]

ogfile of HijackThis v1.99.1
Scan saved at 14:26:15, on 2005-11-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20096\winlogon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\inet20096\socks.exe
C:\WINDOWS\inet20096\explorer.exe
C:\Documents and Settings\pizmak\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 - REG:win.ini: run=C:\WINDOWS\inet20096\winlogon.exe
O2 - BHO: HBO Class - ‹5321E378-FFAD-4999-8C62-03CA8155F0B3› - C:\WINDOWS\inet20096\3.00.11.dll
O3 - Toolbar: &Radio - ‹8E718888-423F-11D2-876E-00A0C9082467› - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20096\winlogon.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20096\socks.exe 20096
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20096\winlogon.exe
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: ‹917623D1-D8E5-11D2-BE8B-00104B06BDE3› (CamImage Class) - https://81.190.193.145/activex/AxisCamControl.ocx
O16 - DPF: ‹E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7› (MainControl Class) - https://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

23.11.2005

15:16

[4]

ES_Lechu [ Konsul ]

zainstaluj mozille...

23.11.2005

19:57

[5]

beo314 [ Konsul ]

Wygląda mi na wirusa. Sprawdź teraz komendą 'netstat -a' z czym łączy się Twój komp.
Jeżeli znajdziesz tam rosyjskie adresy (jeżeli znajdziesz dziwne nr ip. możesz ich nazwy zobaczyć używając 'tracert xxx.xxx.xxx.xxx'), to masz niestety to samo z czym ja męczyłem się w pracy.
Pomimo prób odzyskania systemu, skończyło się na formacie niestety (zwaliłem w jednym momecie, kiedy czyściłem plik winlogon.exe, bo avast nic tam nie widział). Jeżeli znasz się trochę, próbuj ratować.
Jak nie, moja rada brzmi: w tym wypadku format jest mniej czasochłonny.

23.11.2005

20:00

[6]

Gotman [ I love Feinwerkbau ]

zainstaluj operę/mozille lub coś innego.... IE to jeden cały wielki wirus... do tego rozprzestrzenia się za zgodą tych, co go instalują..... strasznie cwany... jeszcze takiego mądrego nie było...

23.11.2005

20:01

[7]

.:[ Kocioł ]:. [ Ha Ha Ha ]

Formacik, a potem nie klikaj na niebieskie "e" :)

23.11.2005

20:11

[8]

pizmak [ Konsul ]

Sa dziwne adresy i to duzo ich bleh
Zrobie formata, raz na jakis czas i tak trzeba ;-)
a firefoxa juz mam, bo z explorera praktycznie zadnej strony nie moglem otworzyc.
dzieki za pomoc

23.11.2005

20:16

[9]

Kyahn [ Kibic ]

Wow, kolejny wątek o IE i znowu się dowiaduję jaki to on jest niedobry, buahaha

23.11.2005

20:42

[10]

beo314 [ Konsul ]

Cobym nie skłamał...
Ten wirusik akurat dostaje się przez maila chyba, używasz może Outlook Expressa?
Jeżeli tak, zamień go na coś innego.