Log z hjt, net przez NOD32 nie chce działać

Tryb wątków | Tryb normalny

Log z hjt, net przez NOD32 nie chce działać

Autor

Wiadomość

Shelly
Posting Freak

Postów: 1,503
Grupa: User
Dołączył: Jul 2007
Status: Offline
Reputacja: 0

Post: #1

Log z hjt, net przez NOD32 nie chce działać

Cytat:

Logfile of HijackThis v1.99.1
Scan saved at 15:30, on 2007-11-21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Belt Generator\belt generator.exe
C:\Documents and Settings\baetek-\Pulpit\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\IH_iexplore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\IH_iexplore.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: wscntfv.exe.lnk = C:\WINDOWS\system32\wscntfv.exe
O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{6951D86C-CDAB-4155-B786-438A2703C805}: NameServer = 194.204.159.1,194.204.152.34
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

11-21-2007 03:26 PM

Lvcas
Posting Freak

Postów: 927
Grupa: User
Dołączył: Aug 2007
Status: Offline
Reputacja: 0

Post: #2

Cytat:

C:\Program Files\Belt Generator\belt generator.exe
O4 - Global Startup: wscntfv.exe.lnk = C:\WINDOWS\system32\wscntfv.exe

Znasz te programy ?

Cytat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{6951D86C-CDAB-4155-B786-438A2703C805}: NameServer = 194.204.159.1,194.204.152.34

Znasz te adresy IP ?

Cytat:

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

Fix.

Proszę o nie pisanie na GG, e-mail oraz na PW wiadomości związanych z waszymi problemami. Chętnie pomogę, ale na forum.

Pozdrawiam, Łukasz

11-21-2007 05:42 PM

Shelly
Posting Freak

Postów: 1,503
Grupa: User
Dołączył: Jul 2007
Status: Offline
Reputacja: 0

Post: #3

Belt Gen to mój ulubiony program do userbarów.Ciężko nie znać Tongue
A to drugie to wirus, musze usunąć w awaryjnym, ale nie działa mi ten tryb (reset się robi).

Co do IP to nie mam pojęcia, nie interesowałem się tym.

11-21-2007 08:33 PM

kriszna
Senior Member

Postów: 297
Grupa: Registered
Dołączył: Aug 2007
Status: Offline
Reputacja: 0

Post: #4

Aby wejść do t. awaryjnego spróbuj najpierw wybrać ostatnia znana dobra konf. Pokaż komplet nowych logów.

.:Feci, quod potui, faciant meliora potentes:.

11-22-2007 06:34 PM

Shelly
Posting Freak

Postów: 1,503
Grupa: User
Dołączył: Jul 2007
Status: Offline
Reputacja: 0

Post: #5

Dalej nie mogę się dostać.Mogę usunąć to w trybie normalnym ?

http://wklej.org/id/3968fe7d92
http://wklej.org/id/fa83d0a8af

11-24-2007 11:47 AM

kriszna
Senior Member

Postów: 297
Grupa: Registered
Dołączył: Aug 2007
Status: Offline
Reputacja: 0

Post: #6

Cytat:

O4 - Global Startup: wscntfv.exe.lnk = C:\WINDOWS\system32\wscntfv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

Fix. Pogrubione pliki usuń
Do notatnika:

Cytat:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00

Plik-> Zapisz jako-> Ustaw rozszerzenie na Wszystkie pliki-> zapisz plik pod nazwą FIX.REG i odpal najlepiej w trybie awaryjnym.
Pokaż nowe logi. I cały log z Silent Runners.

.:Feci, quod potui, faciant meliora potentes:.

11-24-2007 12:01 PM

Shelly
Posting Freak

Postów: 1,503
Grupa: User
Dołączył: Jul 2007
Status: Offline
Reputacja: 0

Post: #7

http://wklej.org/id/4b965dce4e - silent
http://wklej.org/id/287bcfc2c7 - hjt (dałem wcześniej na te wpisy fixa)
Log z Combo nie chce się wykonać.Bardzo długo jest pokazany jeden napis i lipa.
FIX wprowadzony do rejestru.

11-24-2007 12:23 PM

kriszna
Senior Member

Postów: 297
Grupa: Registered
Dołączył: Aug 2007
Status: Offline
Reputacja: 0

Post: #8

Start > Uruchom > msconfig > Uruchamianie > zmień na selektywne.
Uruchom ponownie komputer.
Wykonaj ponownie usuwanie, fix i to z notatnikiem.

Przeczytaj << http://forum.programosy.pl/tryb-awaryjny...78717.html

.:Feci, quod potui, faciant meliora potentes:.

11-24-2007 01:13 PM

Shelly
Posting Freak

Postów: 1,503
Grupa: User
Dołączył: Jul 2007
Status: Offline
Reputacja: 0

Post: #9

Jest selektywne, logi dam potem, teraz nie mam czasu.

11-24-2007 01:38 PM

HazelSLATER
Unregistered

Post: #10

reply this topic

Various people all over the world take the <a href="http://lowest-rate-loans.com">loan</a> from different creditors, because that's comfortable.

05-26-2010 01:37 AM

Gość
Unregistered

Post: #11

RE: Log z hjt, net przez NOD32 nie chce działać

http://darmowenagrody.za.pl

Kliknij a gwarantuję Ci, że nie pożałujesz!

Wchodząc na powyższą stronę masz niepowtarzalną szansę wygrania mnóstwa
nagród! I to wszystko za darmo! Kliknij i przekonaj się sam!!
W polskim internecie istnieje masa stron, gdzie można wygrać wspaniałe nagrody bardzo niskim kosztem. Ja już wygrałem, teraz twoja kolej!

06-03-2010 10:32 AM

« Starszy temat | Nowszy temat »

Pokaż wersję do druku
Wyślij ten temat znajomemu
Subskrybuj ten temat | Dodaj ten temat do ulubionych