Prosze o pomoc (Asdef mnie tu skierowal)

ďťż




	chomiki Proszę o sprawdzenie log'a, trojanDownloader.Wigon.bs witam.zamuliło mi kompa prosze o sprawdzenie logów głośniki blaupunkta JBL i GROUND ZERO..prosze o opinie o wejscie prosze osoby chodzące do tamady!! Bardzo proszę o analizę loga z Hijackthis - help Prosze o sprawdzenie loga - wolny net Prosze o sprawdzenie Loga!!! Napewno Keylogger!!! Reklamiarz, trojan?? Proszę o sprawdzenie loga... moze ktos sprawdzic mi log?prosze Prosze o sprawdzenie loga i instrukcje co dalej... zanotowane.pl doc.pisz.pl pdf.pisz.pl apv88.opx.pl	chomiki Cos mi strasznie zaczelo wszystko zwalniac czy ktos moze pomoc ? Logfile of HijackThis v1.99.1 Scan saved at 07:33:37, on 17/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\blueyonder\PCguard\Rps.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\blueyonder IST\bin\mpbtn.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Common Files\Command Software\dvpapi.exe D:\hijk\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.blueyonder.co.uk/search/search.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer Provided by blueyonder R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: PopKill Class - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\blueyonder\PCguard\pkR.dll O2 - BHO: ZKBho Class - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\blueyonder\PCguard\FBHR.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [PCguard] "C:\Program Files\blueyonder\PCguard\Rps.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: blueyonder Instant Support Tool.lnk = C:\Program Files\blueyonder IST\bin\matcli.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.putfile.com/includes/ImageUploader4.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Common Files\Command Software\dvpapi.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe Z gory serdeczne dzieki za pomoc. Pozdrawiam. powyłączaj to, co niepotrzebne z autostartu. Przeskanuj też ystem jakimś AV i AS(AntiSpyware) nie no wszystko co sie da wylaczylem,przeskanowalm nie mam robali ani szpiegow ,nie wiem co do cholery jest grane. nie no wszystko co sie da wylaczylem,przeskanowalm nie mam robali ani szpiegow ,nie wiem co do cholery jest grane. dalej jest tak samo? (nic się nie zmieniło) Może zainstalowałeś coś, co tak obciąża... może przywracanie sytemu coś pomoże nie masz rootkita? jak jest z aktywnością sieciową? jdź w szukaj i wyszukaj i skasuj weź wejdź szukaj, i sprawdź ten plik o nazwie rundll32.exe jak będzie w innym jeszcze katalogu niż C:\WINDOWS\system32 to jest to virus... chyba, że tylko w tej lokalizacji co podałem wyżej to luz... może być w C:\Windows\Prefetch to nie znaczy dobrze przywracanie systemu URUCHOM wpisz>> %systemroot%\system32\restore\rstrui.exe - może nie działać w trybie normalnym, nie sprawdzałem, zresztą raz korzystałem z tej opcji ale w Trybie awaryjnym jako takiego sajgonu nie znalazłem... zanim zrobisz przywracanie, poczekaj może ktoś wypowie się z większym doświadczeniem w spr.. logów Szukalem rundll32.exe i znajduja sie 2 pliki c:\windows\system32 i drugi c:\windows\servicepackfiles\i386 ---- mniemam ze to jest oka ale..... oprocz tego jest 26 tych samych plikow rozniacych sie jakimis numerami w lokalizacji : C:\windows\prefetch to znaczy ze mam robala ? to nie, ale weź jeszcze http://download.sysintern...essExplorer.zip uruchom to i poszukaj tego procesu i najedź na niego myszką i sprawdź ścieżkę docelową... i powiec co jest uruchamiane.... (pokażę się dymek) aha, jak będzie [poprawna ścieżka to spoko, tylko jeszcze napisz co on uruchamia) powinno być widoczne coś takiego po najechaniu (oczywiście nie sugeruj się nazwami) tak jak w załączniku aha, jeszcze tak profilaktycznie, zainstaluj jeszcze raz sterowniki do audio Ps/załącznik widoczny po zalogowaniu! Ad-aware i spybot - przelsć system, on wskaże jeszcze czy nie ma dodatkowych robaczków [ Dodano: 2007-02-18, 13:52 ] Możesz też użyć podobny program - Starter Ten proces uruchamia to samo co masz na wklejonym obrazku, wczesniej juz szukalem robali anty spyem i czyms podobnym do ad aware i wszystko bylo ok,fakt ze wyglada to na to ze cos dzieje sie z ramem,wczesniej nie mialem takich problemow mimo iz korzystam z progsow muzycznych ktore zzeraja duza ilosc zasowbow,a jak sprawdzic czy samem ram mi nie pada ? MemTest'em MemTest'em lub tym, http://kanalia.toya.net.p...InTest_v2.3.rar tylko ten jest do testowania wszystkiego... PCGuard nie zżera Ci procesora Odpal Menadżera zadań i sprawdź czy jego proces (rps.exe) nie obciąża nadmiernie procesora. nie no pc guarda uzywam od zawsze,juznic nie przychodzi mi do bani wiec robie formata,nic nie poradze ,dzieki za pomoc.Pozdrawiam. parasite, - ale zobacz ile ci zżera to procesu... alt+ctrl+delrte - wejdź w procesy wyszukaj tej aplikacji i zobacz ile to bierze.. [ Dodano: 2007-02-21, 18:51 ] zanotowane.pl doc.pisz.pl pdf.pisz.pl mandragora32.opx.pl ďťż

Wszelkie Prawa ZastrzeĹźone! chomiki Design by SZABLONY.maniak.pl.

Darmowy hosting zapewnia PRV.PL

chomiki