Żyla, żyletka, śmierć.Aniele usłysz moje myśli,które uciszyleś ...

Nie widzę w tych logach żadnej aktywnej infekcji. ComboFix trochę usunął.

Zrób to:
>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd>> zastosuj tę komendę (+ "ENTER"):


O18 - Protocol: bwk0s - {66032813-ECD8-491A-A514-F3C46629153B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
Odinstaluj ten zaznaczony element (ale nie usuwaj całego Logitecha!).
Potem sfiksuj wszystkie wpisy "O18"z nim związane:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

Przeskanuj komputer Dr. Web CureIt.
Daj z niego raport.
.


Juz sobie poradzilem dzieki wielkie faktycznie combofix wiekszosc usunal poprawilem jeszcze Fixwareout i wrocilo do normy
dziekie wielkie za pomoc.

P.s przeskanowalem tym co mnie prosiles i nic nie wyszlo

ZAMYKAM


Picasso i Gobo - wielkie dzieki!!!!

Usunalem wskazane zapisy uaktualnilem co trzeba i wyglada na to, ze wszystko dziala ok.

Picasso - wysylam Ci nowy log z HiJacka po remoncie - czy cos sie jeszcze pryczepilo?

Logfile of HijackThis v1.98.2
Scan saved at 13:40:30, on 2004-09-17
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mnmsrvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Hewlett-Packard\TopToolsWMI\WMIProviders\HPAlertWMI.exe
C:\Program Files\Hewlett-Packard\TopToolsWMI\WMIWDog.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mobsync.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\TopToolsWMI\HPTrayIcon.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\YDP\Collins_Net\Watch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\explorer.exe
D:\Moje dokumenty\różne\smieci\10- lecie\inne\inne\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://10.82.1.23:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.82.2.79;10.10.1.204;uscom1nts33;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP Tray Icon WMI] C:\Program Files\Hewlett-Packard\TopToolsWMI\HPTrayIcon.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Aktywacja Testera.lnk = C:\Program Files\YDP\Collins_Net\Watch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Jeszcze raz dzieki za pomoc!

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • qup.pev.pl