Skocz do zawartości
IGNORED

Do specjalistów !


zyzio

Rekomendowane odpowiedzi

Logfile of HijackThis v1.97.7

Scan saved at 19:01:36, on 2004-10-18

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

C:Program FilesNorton Internet SecurityNISUM.EXE

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSSystem32RunDll32.exe

C:Program FilesCommon FilesSymantec SharedccApp.exe

C:WINDOWSSystem32RUNDLL32.EXE

C:Program FilesMessengermsmsgs.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesNorton Internet SecurityccPxySvc.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:Program FilesNorton AntiVirusnavapsvc.exe

C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE

C:WINDOWSSystem32nvsvc32.exe

C:PROGRA~1NORTON~3SPEEDD~1nopdb.exe

D:ToolsHijackThis.exe

 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll

O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [ccApp] C:Program FilesCommon FilesSymantec SharedccApp.exe

O4 - HKLM..Run: [ccRegVfy] C:Program FilesCommon FilesSymantec SharedccRegVfy.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll

 

 

Tak wygląda nowy log.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

masz jeszcze tego smiecia?

zastanawiam sie tylko nad ostatnim wpisem, jak nie uzywasz IE to plugin do niego tez nie jest potrzebny

extra button i extra tools jak nie uzywasz to tez mozesz wywalic

ten smiec instalowal sie za kazdym uruchomieniem kompa

O4 - HKLM..Run: [nwiz] nwiz.exe /install

i pobieral pliki instalacyjne z caba

O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c: x.cab

bycmoze otwieral jakis port i powiadamial ze jest aktywny (wpisy z Nortona)

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Dane: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Dalej jest :-(

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

ogfile of HijackThis v1.97.7

Scan saved at 17:14:15, on 2004-10-19

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSExplorer.EXE

C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

C:Program FilesNorton Internet SecurityNISUM.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSSystem32RunDll32.exe

C:Program FilesCommon FilesSymantec SharedccApp.exe

C:WINDOWSSystem32RUNDLL32.EXE

C:Program FilesMessengermsmsgs.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesNorton Internet SecurityccPxySvc.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:Program FilesNorton AntiVirusnavapsvc.exe

C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE

C:WINDOWSSystem32nvsvc32.exe

C:PROGRA~1NORTON~3SPEEDD~1nopdb.exe

C:Program FilesInternet ExplorerIEXPLORE.EXE

D:ToolsHijackThis.exe

 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll

O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [ccApp] C:Program FilesCommon FilesSymantec SharedccApp.exe

O4 - HKLM..Run: [ccRegVfy] C:Program FilesCommon FilesSymantec SharedccRegVfy.exe

O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

 

Nowy log - czemu nie został usunięty extra tools i extra button nie wiem...

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Zainstaluj jeszcze Spybot - Search & Destroy po instalacji zrob update i skanuj

program jest tu ->

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

jak nic nie znajdzie to trzeba skanowac rejestr moze wyszukaj ciąg zanków z "nr IP z ktorym sie laczy" albo słowo "sexfiles"

na koniec coś ekstremalnie rozpaczliwego mozna szukac w plikach na dysku z opcją słowa zawierające ciąg "sexfiles"

 

po tych operacjach napisz czy cos znalazles

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Do nowego loga

wywal:

C:Program FilesMessengermsmsgs.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:Program FilesInternet ExplorerIEXPLORE.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

jest tez kilka wpisów podobnych do Nortona ale nie jestem przekonany do nich na 100%

odinstaluj Nortona i przyslij loga zobaczymy co zostało

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

194.237.110.172 to jest to IP, łaczy się też z innym IP 194.237.110 i ostatnie cyfry się zmieniają, złośliwe paskudztwo, różne przeglądarki same się wczytują co jakiś czas....

Spy boot wykrył przekierowanie do Alexy, w raportach nadal jest to gówno, ale tam pisało, że tak może być, a i tak jest wszystko ok, zobaczymy czy będzie się łączył z tymi IP, bo prawdę mówiąc mam już dość ;-(

Ale naprawdę bardzo, bardzo dziękuję za wszelką pomoc, tylu odpowiedzi w tak krótkim czasie nie dostałbym na żadnym innym forum. W szczególności pragnę podziękować guzi

Niech spyware i adeware trzyma się od Was z daleka !

C:Program FilesMessengermsmsgs.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:Program FilesInternet ExplorerIEXPLORE.EXE - tego nie można wywalić.

To cholerstwo jest chyba nieusuwalne....

zyzio,

jak sie laczysz z Internetem? wdzwaniasz sie? jezeli tak to minuta połaczenia wynosi $1,99 !!!

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

opis dzialania SexFiles.nu

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

ten sofcik usuwa SexFiles.nu

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Poza tym mi się ładują przeglądarki w ogóle z seksem nie związane - ostatnio chodziło o gry komputerowe - IP kompletnie inny niż poprzednie, to jakiś nowy robal pewnie....

Ruch internetowy:

Data i czas: 2004-10-20 20:02:33

Użytkownik:

URL:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Ruch internetowy:

Data i czas: 2004-10-20 20:02:27

Użytkownik:

URL:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Ruch internetowy:

Data i czas: 2004-10-20 20:02:27

Użytkownik:

URL:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Ruch internetowy:

Data i czas: 2004-10-20 20:02:26

Użytkownik:

URL:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Ruch internetowy:

Data i czas: 2004-10-20 20:02:14

Użytkownik:

URL:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Ruch internetowy:

Data i czas: 2004-10-20 20:02:09

Użytkownik:

URL:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Ruch internetowy:

Data i czas: 2004-10-20 20:00:45

Użytkownik:

URL:

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

No jak to kurna jest możliwe ??? Przecież to zostało usunięte, jakieś pomysły ??

Będę wdzięczny za pomoc.

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) - a co to jest ?

Ukryta Zawartość

    Zaloguj się, aby zobaczyć treść.
Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
  • Pokaż nowe odpowiedzi
  • Zarchiwizowany

    Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.



    • Ostatnio przeglądający   0 użytkowników

      • Brak zarejestrowanych użytkowników przeglądających tę stronę.
    • Biuletyn

      Chcesz być na bieżąco ze wszystkimi naszymi najnowszymi wiadomościami i informacjami?
      Zapisz się
    • KONTO PREMIUM


    • Ostatnio dodane opinie o sprzęcie

      Ostatnio dodane opinie o albumach

    • Najnowsze wpisy na blogu

    ×
    ×
    • Dodaj nową pozycję...

                      wykrzyknik.png

    Wykryto oprogramowanie blokujące typu AdBlock!
     

    Nasza strona utrzymuje się dzięki wyświetlanym reklamom.
    Reklamy są związane tematycznie ze stroną i nie są uciążliwe. 

     

    Nie przeszkadzają podczas czytania oraz nie wymagają dodatkowych akcji aby je zamykać.

     

    Prosimy wyłącz rozszerzenie AdBlock lub oprogramowanie blokujące, podczas przeglądania strony.

    Zarejestrowani użytkownicy + mogą wyłączyć ten komunikat oraz na ukrycie połowy reklam wyświetlanych na forum.