Muli mi wszystko strasznie.Prosze o sprawdzenie loga.
#1
Witam serdecznie.Wydaje mi sie ze to wirus.Strasznie muli i wyskakuje ,cos czego nigdy nie miałem

Wklejam log dla pewnosci ,do sprawdzenia:

Cytat: Logfile of HijackThis v1.99.1
Scan saved at 18:49:51, on 2006-07-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
CTonguerogram FilesDiskeeper CorporationDiskeeperDkService.exe
CTongueROGRA~1AgnitumOUTPOS~1outpost.exe
C:WINDOWSSystem32svchost.exe
CTonguerogram FilesSynapticsSynTPSynTPLpr.exe
CTonguerogram FilesSynapticsSynTPSynTPEnh.exe
CTonguerogram FilesAutoConnectAutoConnect.exe
C:WINDOWSSystem32wbemwmiapsrv.exe
CTonguerogram FilesMozilla Firefoxfirefox.exe
CGrinocuments and SettingsadminPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CTonguerogram FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O4 - HKLM..Run: [SynTPLpr]CTonguerogram FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh]CTonguerogram FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Outpost Firewall]CTongueROGRA~1AgnitumOUTPOS~1outpost.exe /waitservice
O4 - HKLM..Run: [OutpostFeedBack]CTongueROGRA~1AgnitumOUTPOS~1feedback.exe /dump:os_startup
O4 - HKLM..Run: [kav]"CTonguerogram FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe"
O4 - HKCU..Run: [AutoConnect]CTonguerogram FilesAutoConnectAutoConnect.exe
O8 - Extra context menu item: Analizuj za pomocą LeechGet -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesLeechGet 2004\Parser.html
O8 - Extra context menu item: Pobierz używając kreatora LeechGet -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesLeechGet 2004\Wizard.html
O8 - Extra context menu item: Pobierz używając LeechGet -

[Aby zobaczyć linki, zarejestruj się tutaj]

FilesLeechGet 2004\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CTonguerogram FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CTonguerogram FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - CTonguerogram FilesKaspersky LabKaspersky Anti-Virus 6.0scieplugin.dll
O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - CTongueROGRA~1AgnitumOUTPOS~1PluginsBrowserBarie_bar.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O17 - HKLMSystemCCSServicesTcpip..{D5923D8C-05CA-4072-9656-C407D2F4DAFC}: NameServer = 194.204.152.34 217.98.63.164
O20 - AppInit_DLLs: CTongueROGRA~1AgnitumOUTPOS~1wl_hook.dll,
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - CTonguerogram FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe" -r (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - CTonguerogram FilesDiskeeper CorporationDiskeeperDkService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - CTongueROGRA~1AgnitumOUTPOS~1outpost.exe


Co mam robic,prosze o pomoc ,juz sobie rady nie daję.
Odpowiedz
#2
Witoj i se jaj nie rob <rotfl>
Czysto a feedback od Outposta fixnij Wink niepotrzebne 5 mb zjada na starcie systemu + ma proces na High Wink
Seth napisał(a):LeechGet 2004

zainstaluj 2006 Grin
Czysto, czysto, czysto Lol
pzdr Tongue !
widzę, że korzystasz z podobnego zestawu programów jak ja Tongue
Odpowiedz
#3
Jak dla mnie log czysty... Yhy skoro ty eni wiesz co jest Piotrek to ja nie wiem co mam poradzić... A czyściłeś rejestry i defragmentowałeś dysk :?:
Przeskanuj tymi programai:

[Aby zobaczyć linki, zarejestruj się tutaj]

).zip

[Aby zobaczyć linki, zarejestruj się tutaj]

).zip
W poszukiwaniu rootkitów, WinPatrol tez posiada funkcje odnajwowanieu ukrytych plików.
Odpowiedz
#4
To co ja mam robić.Wszystko czysciłem i dalej muli.Cholera moze to wirus jakis ukryty?Czy jak?


Stary napisał(a):zainstaluj 2006


Nie ma update .....dziwne!!!!
Odpowiedz
#5
Jeżeli zrzucaś logi hijackthis przydałby sie jeszcze log z silentrunners.Znajdziesz go tutaj:http://www.silentrunners.org/. Ułatwisz tym samym stwierdzenie czy twój komputer został zainfekowany. Grin:twisted:
Odpowiedz
#6
Logan,ale ten link nie działa,co mam robic kurcze!!!!
Odpowiedz
#7
Seth napisał(a):Logan ,ale ten link nie działa,co mam robic kurcze!!!!

Redziu to na pewno ty :?: :szok:
Odpowiedz
#8
Redziu Lol

===================

[Aby zobaczyć linki, zarejestruj się tutaj]


Kliknij PPM -> Zapisz element docelowy jako ....

==========

Uruchom, kliknij NO i czekaj na komunikat i wklej log z forum Smile

=======================================

Coś nie wierzę, że to nasz Red ziu :szok:
Odpowiedz
#9
Jeżeli nie możesz wejśc na stronę:Jakiej używasz przeglądarki?Jeżeli Internet Explorer to spróbuj alternatywy np firefox lub opera.Jeżeli to nie rozwiąże problemu program mogę ci wysłac na email oczywiście jeżeli żaden z moderatorów lub administratorów nie będzie miał nic przeciwko. Grin
Odpowiedz
#10
Logan-> zobacz prawy dolny róg posta Seth ''a :roll: Tam masz podane, jakiej przeglądarki i OS używa oraz jaką ma rozdzielczość ekranu Smile
Odpowiedz
#11
Seth napisał(a):i wyskakuje ,cos czego nigdy nie miałem

Piiottrek ale nas robisz Tongue
Odpowiedz
#12
a nikt nie krzyczy że java u tego pana pamięta czasy kamienia łupanego? dziurawa jak ser (bez urazy) trzeba koniecznie zainstalować 1.5_06 czy jaka tam jest najnowsza Tongue
Odpowiedz
#13
Po pierwsze:
1.TAk jak wyżej zaktualizuj java.Pobierzesz ją z:http://www.java.com/en/download/index.jsp
2.Odinstaluj Agnitum Out Firewall Pro-Dzisiaj przez niego miałem problemy.Proponuję zainstalować darmowy Jetico Personal Firewall JEst darmowy dla użytkowników domowych jak i dla firm znajdziesz go na:

[Aby zobaczyć linki, zarejestruj się tutaj]

a testy firewalli znajdziesz na:http://www.firewallleaktester.com/tests.php.Jeżeli nie masz pojęcia jak go skonfigurować Jarek Administrator opisał to tutaj:http://antivir-polska.info/forum/viewtopic.php?p=354#354.
3.Następnie uporządku autostartGrinAjesz Start-Uruchom i wpisz msconfig zakładka uruchamianie i odacz to co uważasz za zbędne jeżeli nie wiesz to wpisz programy a my ci pomożemy.
4.Ponieważ nie jest forum ogólne tylko poświęcone produktowi poczytaj o optymalizacji xp na:http://forum.dobreprogramy.pl/viewtopic.php?t=76580

5.Acha jeszcze jedno ile masz ramu?Jeżeli 256 t odinstaluj kaspersky antywirus ponieważ zjada za dużo ramu(sam to wiem jak muli) a zainstaluj świetny darmowy pprogram któremu to forum jest poświęcone.
Grin
Odpowiedz
#14
Logan napisał(a):Odinstaluj Agnitum Out Firewall Pro

Łe no co jest :?: Przecież to dobry produkt...
Odpowiedz
#15
To nie odinstalowywuj tego.Zrób to co napisałem powyżej pierw odisntaluj kaspersky antywirus 6 a potem [poczytaj o o[ptmalizacji. 8)
Odpowiedz
#16
Logan napisał(a):pierw odisntaluj kaspersky antywirus 6

Przecież werjsa 6 jest bardzo dobra nie muli systemu i bardzo ładnie wykrywa...
Odpowiedz
#17
Łomatko co tutaj się dzieje...:shock: Grin

Co jeden z was to lepszy Grin

W jajo dajecie się robić Tongue
Odpowiedz
#18
Usunąlem juz wszystko...czy windowsa zostawić czy też usunać??
Odpowiedz
#19
Seth napisał(a):Nie ma update .....dziwne!!!!

[Aby zobaczyć linki, zarejestruj się tutaj]

-> Lol
krisu napisał(a):Redziu to na pewno ty Question Szok

też się zastanawiam :?

Cytat: Coś nie wierzę, że to nasz Redziu

ja też nie <rotfl>
1. CCleaner -> zaznaczasz również odinstalowywanie łatek dla systemu + uruchom ccleaner + sekcja Rejestr -> skanujesz i wywalasz co znajdzie.
2. Diskeeper -> masz pro premier edition??? jesli nie wal na PW :mrgreen:
3. Boot Time Defrag -> planujesz na wszystkich partycjach, na ktorych masz pagefile.sys defragmentację, aby zapobiec zamrażaniom, zwisom, etc Grin
4. Kompaktujesz rejestr : RegCompact - polecam, NTRegOp.
5. po każdej z tych czynności robisz RB + czyścisz pkty przywracania sysa Wink
Jarek napisał(a):Piiottrek ale nas robisz

:mrgreen:


btw. muisalem coś napisać :mrgreen:
Cytat: zy windowsa zostawić czy też usunać

winde nie, ale widzę, że masz syf.... wywal C:Windows/explorer.exe- niebezpieczny trojan <rotfl>

EDIT by SER


Dla niewtajemniczonych - nie usuwajcie tego pliku -> stary*sobie troszkę zażartował Lol
Odpowiedz
#20
dziekuje ,juz wszystko dobrzeLol
co ja zrobiłbym bez Was kochani.......
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości