C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil...

Sprawdź co to jest - nie jestem tego pewien. To na pewno są śmieci. To śmieci. Powyższe wpisy i pliki do usunięcia.

Zainstaluj KaspersyAntyWir!!!pozbędziesz się wszystkich smieci!!!Usunie bezproblemowo wszyskie robale i wirusy!masz dostęp do neta to bedziesz mieła nowe bazy danych bo sam sobie pobierze!!!Niektore rzeczy to tylko pozostałości po niektorych programach czy stronach!Dlatego moze wykrywać to jako wirusy.Pozdrawiam!!!!

activate_crack.exe to trojan , jak i reszta wymienionych do kasacji , pozdrawiam

Damian2008, czemu ocenzurowałeś początek logu? Boisz się pokazać, że masz piracki system?

Popieram jankolo, ponadto tylko po uruchomionych procesach można dojść jaki to system ! Nikt nie będzie zgadywał jaki masz system bo narzędzia do usuwania robactwa pod różne systemy są inne ! A śmieci masz pełno damian2008 ...

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć trojana z systemu Windows? Pliki w C:windowssystem32

damian2008 31 Mar 2006 14:17 1527 5

REKLAMA

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 2478201 31 Mar 2006 14:17

damian2008 damian2008

Poziom 13

Posty: 135

Pomógł: 1

Ocena: 4
Autor tematu

Post #1
2478201 31 Mar 2006 14:17

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\Explorer.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Winamp\winampa.exe
E:\Program Files\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
E:\Program Files\Adobe Acrobat 6.0\Distillr\acrotray.exe
E:\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\dom\Pulpit\activate_crack.exe
c:\tool2.exe
c:\Program Files\paytime.exe
c:\windows\mousepad7.exe
c:\drsmartload1.exe
E:\programy\hijackthis1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\windows\DH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AdobeVersionCue] E:\Program Files\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exe
O4 - HKLM\..\Run: [newname] c:\windows\newname7.exe
O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad7.exe
O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard7.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - c:\program files\avant browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - c:\program files\avant browser\AddToADBlackList.htm
O8 - Extra context menu item: Otwórz w nowym Avant Browser - c:\program files\avant browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - c:\program files\avant browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - c:\program files\avant browser\Highlight.htm
O8 - Extra context menu item: Szukaj - c:\program files\avant browser\Search.htm
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - E:\Program Files\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\windows\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

o to moje logi co mamm robić

REKLAMA
#2 2478232 31 Mar 2006 14:26

mbo mbo

VIP Zasłużony dla elektroda

Posty: 19691

Pomógł: 2333

Ocena: 845
Pomocny post? (0)

Post #2
2478232 31 Mar 2006 14:26

damian2008 napisał:

C:\Documents and Settings\dom\Pulpit\activate_crack.exe

Sprawdź co to jest - nie jestem tego pewien.

Cytat:

c:\tool2.exe
c:\Program Files\paytime.exe
c:\windows\mousepad7.exe
c:\drsmartload1.exe

To na pewno są śmieci.

Cytat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

To śmieci.

Cytat:

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\windows\DH.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exe
O4 - HKLM\..\Run: [newname] c:\windows\newname7.exe
O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad7.exe
O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard7.exe

Powyższe wpisy i pliki do usunięcia.
REKLAMA
#3 2478488 31 Mar 2006 15:42

Spajki3 Spajki3

Poziom 11

Posty: 21

Ocena: 2
Pomocny post? (0)

Post #3
2478488 31 Mar 2006 15:42

Zainstaluj KaspersyAntyWir!!!pozbędziesz się wszystkich smieci!!!Usunie bezproblemowo wszyskie robale i wirusy!masz dostęp do neta to bedziesz mieła nowe bazy danych bo sam sobie pobierze!!!Niektore rzeczy to tylko pozostałości po niektorych programach czy stronach!Dlatego moze wykrywać to jako wirusy.Pozdrawiam!!!!
REKLAMA
#4 2479119 31 Mar 2006 18:58

piooo piooo

Poziom 29

Posty: 1026

Pomógł: 112

Ocena: 41
Pomocny post? (0)

Post #4
2479119 31 Mar 2006 18:58

activate_crack.exe to trojan , jak i reszta wymienionych do kasacji , pozdrawiam
REKLAMA
#5 2479547 31 Mar 2006 20:37

jankolo jankolo

Spoczywaj w Pokoju

Posty: 32197

Pomógł: 1792

Ocena: 584
Pomocny post? (0)

Post #5
2479547 31 Mar 2006 20:37

Damian2008, czemu ocenzurowałeś początek logu? Boisz się pokazać, że masz piracki system?
#6 2480503 31 Mar 2006 23:48

paweliw paweliw

Spec od komputerów

Posty: 4914

Pomógł: 710

Ocena: 229
Pomocny post? (0)

Post #6
2480503 31 Mar 2006 23:48

Popieram jankolo, ponadto tylko po uruchomionych procesach można dojść jaki to system !
Nikt nie będzie zgadywał jaki masz system bo narzędzia do usuwania robactwa pod różne systemy są inne !
A śmieci masz pełno damian2008 ...
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Jak usunąć trojana z komputera za pomocą prostego, darmowego programu?
27 Lip 2009 09:32 (15)
Użytkownik poszukiwał prostego, darmowego programu do usunięcia trojana z komputera, nie posiadając zaawansowanej wiedzy informatycznej. Wskazano na skanery online, takie jak Kaspersky Virus Scanner oraz MKS, jednak zalecano unikanie skanerów online ... [Czytaj dalej]
Jak usunąć trojana Win32:OnLineGames-DZW [Trj] bezpiecznie?
04 Cze 2008 19:55 (29)
Dyskusja dotyczy problemu usunięcia trojana Win32:OnLineGames-DZW , który stale pojawia się na komputerze użytkownika i jest trudny do usunięcia. Zalecane jest użycie narzędzia ComboFix z przygotowanymi skryptami CFScript do usuwania zainfekowanych p... [Czytaj dalej]
Jak usunąć trojany z systemu Windows po skanowaniu Ad-Aware?
22 Lis 2007 21:32 (15)
Użytkownik posiadający system Windows z neostradą zgłasza problem z trojanami, które po usunięciu przez Ad-Aware nadal pozostają i powodują spowolnienie systemu oraz niechciane próby połączenia z internetem. Wskazano podejrzany plik w katalogu tymcza... [Czytaj dalej]
Jak usunąć Trojana z komputera? Avast wykrywa wirusy, logi w załączniku
02 Gru 2015 15:27 (1)
Użytkownik zgłasza problem z wirusem, prawdopodobnie Trojanym, który został wykryty przez program Avast. W odpowiedzi zasugerowano użycie narzędzia FRST do usunięcia wirusa. Użytkownik powinien stworzyć plik fixlist.txt, umieścić go obok FRST, a nast... [Czytaj dalej]
Dlaczego seniorzy IT odrzucają Twoje oferty? Perspektywa doświadczonych devów
magic9 03 Cze 2026 09:41 (3) Sponsorowany
Czy wiesz, że theprotocol.it odnotował 36% wzrost rozpoznawalności serwisu na stanowiska seniorskie (rok do roku)? Oznacza to, że w branży IT coraz aktywniejsi są doświadczeni specjaliści, którzy poszukują nowych możliwości... [Czytaj dalej]
Jak usunąć trojana Win32 NMY z pliku C:autorun.inf?
06 Sty 2009 13:33 (11)
Problem dotyczy usunięcia trojana Win32/PSW.indowsExplorer.EXE wykrywanego w pliku C:autorun.inf, który jest przenoszony do kwarantanny przez Nod32, lecz infekcja się odradza. SpyBot-Search & Destroy usuwa plik, ale trojan powraca, a MKS-Vir go nie... [Czytaj dalej]
Usuwanie trojana wykrytego na Windows – brak opcji kwarantanny, co zrobić?
15 Lis 2013 20:30 (21)
Użytkownik zgłasza problem z wirusem typu trojan, który nie może być usunięty za pomocą standardowych metod. Uczestnicy dyskusji zalecają wykonanie pełnego skanowania systemu przy użyciu programów takich jak Malwarebytes Anti-Malware (MBAM) oraz AdwC... [Czytaj dalej]

REKLAMA