Problem z kompem

 Moderowane przez: Bialy, urg
 Forum » Los Omegas Bestiales ...

 « Starszy wątek | Nowszy wątek »
  
Sortuj wg daty:
rosnąco malejąco

omegafan
LOB SYMPATYK
Omega
włocławek
 2005-12-29 15:49:51
^
wiem, że jest tutak sporo komputerowców to nie bed eszukał pomocy na innych forach



Jakiś spyware mi sie zainstalował na komuterze PAYTIME.EXE, zablokowalo mi pulpit(TEN KOMUTER JEST ZAINFEKOWANY'po angielsku to bylo) i wysyła mi ciągle jakies e-maile(mam Nortona AntiVirus'a to widze, że sa wysyłane ciągle e-maile)

Uporałem sie z tym pulpitem programem Spybot - Search & Destroy. Ale e-maile są ciągle wysyłane :?





Przywracanie systemu nie dziala jak zwykle, słyszałem że za pomocą programu HIJACKTHIS można sie wyleczyć z tego więc mam prośbe o przeanalizowanie tego co mi wyskoczyło w tym programie



Logfile of HijackThis v1.99.1

Scan saved at 15:40:06, on 2005-12-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesCommon FilesSymantec SharedccSetMgr.exe

C:WINDOWSExplorer.EXE

C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe

C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe

C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesNorton AntiVirusnavapsvc.exe

C:Program FilesNorton AntiVirusIWPNPFMntor.exe

C:WINDOWSsystem32nvsvc32.exe

C:Program FilesJavajre1.5.0_06binjusched.exe

C:Program FilesCommon FilesSymantec SharedccApp.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:Program FilesInternet ExplorerIEXPLORE.EXE

C:WINDOWSsystem32ctfmon.exe

C:Program FilesMessengermsmsgs.exe

C:Program FilesTlen.pltlen.exe

C:Program FilesCommon FilesSymantec SharedSecurity ConsoleNSCSRVCE.EXE

C:Program FilesWinRARWinRAR.exe

C:DOCUME~1JARZEM~1USTAWI~1TempRar$EX01.797HijackThis.exe



R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = about:blank

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Program FilesNorton AntiVirusNavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:Program FilesNorton AntiVirusNavShExt.dll

O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:Program FilesAvant BrowserAddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:Program FilesAvant BrowserAddToADBlackList.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C src="https://img.motonews.pl/s/29.gif" alt="">ROGRA~1MICROS~2Office10EXCEL.EXE/3000

O8 - Extra context menu item: Otwórz w nowym Avant Browser - C:Program FilesAvant BrowserOpenInNewBrowser.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:Program FilesAvant BrowserOpenAllLinks.htm

O8 - Extra context menu item: Podświetl - C:Program FilesAvant BrowserHighlight.htm

O8 - Extra context menu item: Szukaj - C:Program FilesAvant BrowserSearch.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/pl/boards_2_0_0_24.cab

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: Usługa Auto-Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton AntiVirusIWPNPFMntor.exe

O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSecurity ConsoleNSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe



Nawet nie wiem czy dobrą rzecz tutaj skopiowałem.



Prosze o pomoc bo nie przeżyłbym formatowania dysku.



pozdrawiam i z góry dziękuje za odpowiedzi







[ wiadomość edytowana przez: omegafan dnia 2005-12-29 15:54:24 ]
  
 

Twister31
Omega B
Mrągowo
 2005-12-29 17:38:42
^
ale żeś pojechał z tym wątkiem
wystarczyło napisać że masz spyweara i hijackthis nie pomógł. Więc tak: Ściągnij sobie Ad-aware jest darmowy i po aktualizacji skanuj
oto strony z darmowymi skanami on-line
http://www3.ca.com/securityadvisor/
Ew mozesz uzyc innych narzedzi do usuwania szkodnikow:
Ad-Aware: Cwshredder http://cwshredder.net/bin/CWShredder.exe
Cwshredder: http://cwshredder.net/bin/CWShredder.exe
Spybot S&D: http://kujoe.com/freeware/spybotsd13.exe
ArcaClean (MKS): http://www.arcabit.pl/download/windows/ArcaClean.exe
Skaner online: http://skaner.mks.com.pl/
Windows AntiSpyware: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplay...

Mam nadzieję że DrA nie wypisze mi skierowania za pomoc niezwiązaną z forum
  
 
Ile kosztuje ładowanie samochodu elektrycznego?
Ile kosztuje ładowanie samochodu elektrycznego?
Auto hybrydowe Mazda
Miękka hybryda Mazdy w leasingu konsumenckim
Skrzynie biegów
Wymieniać czy naprawiać skrzynię biegów?
Opony klasy Premium
Czy warto dopłacać do opon klasy premium?
Wymiana szyby przedniej
Wymiana szyby przedniej - komu to zlecić?
Mercedes A Klasa
Klasa A: Kompaktowy luksus od marki Mercedes
Zakres ubezpieczenia OC
Co obejmuje ubezpieczenie OC samochodu?
Wymiana klocków hamulcowych
Wymiana klocków hamulcowych - jak wybrać?
Zakup auta
Uważaj na modele ze szkodą całkowitą!
Wymiana wycieraczek samochodowych
Kiedy wymienić wycieraczki samochodowe?

omegafan
LOB SYMPATYK
Omega
włocławek
 2005-12-30 00:53:43
^
no właśnie o to mi chodzi że programy takie jak Ad-aware, Spybot-S&D nie pomogły noi właśnie za pomocą tego Hijackthis chcialbym rozwiazac problem no ale niemam pojecia jak

Ps. NetMemberow trzapomagać bo to oni decydują czy awansujesz w tymk lubie

pomocy

pozdrawiam
  
 

Twister31
Omega B
Mrągowo
 2005-12-30 01:09:55
^
skoro awans od tego zależy to z przyjemnością
więc tak: klikasz na tę stronkę- http://www.hijackthis.de/index.php#anl

jak nie masz tego hijakthis to go ściągasz, stronkę trzymaj, zapisz do ulubionych lub zakładek - co tam masz, trzymaj otwartą i zminimalizowaną, uruchom program hijackthis i pierwszą z góry belkę scan kliknij, jak zeskanuje szybko co masz aktywnego to otworzy ci notatnik i wszystko co masz w kompie będziesz miał w notatniku, skopiuj zawartość ale tylko zaznaczając sam tekst - cały i daj kopiuj.
Na stronce co ci dałem masz puste białe okno- wklej tam zawartość notatnika i daj analyze reszty już sam się domyślisz
  
 

Twister31
Omega B
Mrągowo
 2005-12-30 01:17:22
^
widzę że masz parę problemów

http://www.hijackthis.de/logfiles/e19a940918d76aa7706780c69697b03a.html
przede wszystkim musisz mieć service pack 2 i aktualzacje to nic dziwnego że masz jakiego dziada, no i weż porządnego antywira, polecam kaspersky, jest płatny ale co to za problem pójść do kiosku i pobrać z witaminką
  
 

omegafan
LOB SYMPATYK
Omega
włocławek
 2005-12-30 02:02:09
^
już jest dobrze

dzięki za wyjaśnienie działania tego Hijackthis

jeszcze raz dzięki

przygotuj sie bo już wkrótce dostaniesz awans

pozdrawiam
  
 

Solltys
LOB MEMBER
v40
przeddzidzie
 2005-12-30 07:23:31
^
omegafan: Co Ty pierd... i wprowadzasz w błąd kolegę? Chcesz żeby wysypki dostał? Jeszcze biedak na serio sobie tak pomyśli.

Twister: Zapodałem gdzieś już Ci regulamin LOB i tam masz przyznawanie statusów co i za co. Czasem mogą wystąpić opóźnienia w zmianach z powodu choroby kota Urg'a i urlopu

Czasem mamy różne problemy i takie kfiatki nie związane z tematem forum przechodzą, ale warto w tytule dodać znacznik [OT] - czyli Off Topic - czyli "[OT] - problem z kompem" oraz koniecznie wstawić do działu Duperelki i wszyscy wiedzą o co biega.
Oczywiście nie należy nadużywać tej możliwości.

A co do problemu:
Ja mam inne rozwiązanie - pojechałem całkiem po bandzie
Poprostu co tydzień tworzę za pomocą programiku Norton Ghost obraz partycji C i zapisuję sobie gdzieś na innej partycji jako kopię zapasową. Ghost mieści się na 1dyskietce. Jak coś nawala z systemem i standartowe procedury nie pomagają i trza format i reinstalkę Xpka zrobić - odpalam Ghosta i ładuję obraz - taka reinstalacja trwa 30min. A chyba Wiesz ile trwa normalna reinstalacja XPka + sterowniki+ programy + inne pierdoły???
  
 

omegafan
LOB SYMPATYK
Omega
włocławek
 2005-12-30 12:35:34
^
Ad.1. Musiałem przekoloryzować te awansowanie bo tak to nikt by mi nie pomógł

Ad.2. Ok, juz bedzie [OT] na przyszłość.

Ad.3. Teraz jak mi przyjdzie formatować dysk to po instalce systemu i bajerów do tego, zrobie ten obraz dysku.


Cytat:
Twister: Zapodałem gdzieś już Ci regulamin LOB i tam masz przyznawanie statusów co i za co

hihi

Sołtys czy Ty czasem nie jesteś strażnikiem tego forum, pracujący w cywilu -wydało sie

pozdrawiam
  
 

Solltys
LOB MEMBER
v40
przeddzidzie
 2005-12-31 12:09:03
^
Cytat:
2005-12-30 12:35:34, omegafan pisze:
Sołtys czy Ty czasem nie jesteś strażnikiem tego forum

Nie, ja tu tylko sprzątam.Lekarz zalecił mi porządki na moje skołatane sece i poszarpane nerwy - zapomniał tylko powiedzieć gdzie i jak mam sprzątać - to sprzątam czasem tu.
Wiesz, w szpitalu potrzebni są:
- ordynatorzy - wypisują skierowania do sanatorium;
- lekarze - przeprowadzają kurację;
- salowe - czasem sprzątają
  
 
 Forum » Los Omegas Bestiales ...

 « Starszy wątek | Nowszy wątek »