ahoj mam takí problém po spuštění pc se mi po chvíli restartuje a sem přesvědčenej že de o wir (...) nawíc w nouzáku to pc nedělá a to už sem skoušel pročistit registry projet to ruznejma antivirakama a nic takže co mě napadlo jako poslední hodit sem log z hijackthis takže vás tímto plosííím o kontrolu: (ještě jednou upozornuji ze log byl vytvořen v nouzowém režimu)
Logfile of HijackThis v1.99.1
Scan saved at 18:57:27, on 13.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\D\hijackthit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.travian.cz/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://almightyads.com/bc/123kah.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Lefty - {8606F990-FD48-4428-B8C3-E8C78BC7B8BB} - C:\WINDOWS\system32\nsx67.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\D\avast\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PC-TV FM Remote Control.lnk = C:\Program Files\KWorld\PC-TV FM\RemoteCtl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{36AE83FA-3912-43B9-A24D-256721315684}: NameServer = 160.92.121.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B61FBE0-C186-4FDD-A5E8-C59181777490}: NameServer = 160.92.121.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{A228E260-5DC5-4B54-93E8-8AA60873838E}: NameServer = 160.92.121.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{EACE22A1-564F-4487-B829-1986A07CFFAE}: NameServer = 160.92.121.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{36AE83FA-3912-43B9-A24D-256721315684}: NameServer = 160.92.121.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\D\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\D\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\D\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\D\avast\ashWebSv.exe" /service (file missing)
prosím o kontrolu (asi wir)
v HJT fixni:
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll (file missing)
Tento soubor nech otestovat na Virustotalu:
C:\WINDOWS\system32\nsx67.dll
Pro lepší nalezení si zapni zobrazovat skryté a systémové soubory.
Pak sem zkopíruj výsledky.
Tato IP 160.92.121.6 mě odkazuje do Francie viz:
Record Type: IP Address
IP Location: France France - Atos Worldline Primary Ipv4 Subnet
Reverse DNS: ns3.atos.net
Blacklist Status: Clear
Patří to k tvému poskytovateli?
Toto nevím co je:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://almightyads.com/bc/123kah.php
Pokud víš co to je tak je to ok.
Zatím s tou 01 a s těmi 017 nic nedělej.
A ten druhý příspěvek smaž stačí jeden.
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll (file missing)
Tento soubor nech otestovat na Virustotalu:
C:\WINDOWS\system32\nsx67.dll
Pro lepší nalezení si zapni zobrazovat skryté a systémové soubory.
Pak sem zkopíruj výsledky.
Tato IP 160.92.121.6 mě odkazuje do Francie viz:
Record Type: IP Address
IP Location: France France - Atos Worldline Primary Ipv4 Subnet
Reverse DNS: ns3.atos.net
Blacklist Status: Clear
Patří to k tvému poskytovateli?
Toto nevím co je:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://almightyads.com/bc/123kah.php
Pokud víš co to je tak je to ok.
Zatím s tou 01 a s těmi 017 nic nedělej.
A ten druhý příspěvek smaž stačí jeden.
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Jen doplním:
O2 - BHO: Lefty - {8606F990-FD48-4428-B8C3-E8C78BC7B8BB} - C:\WINDOWS\system32\nsx67.dll
toto je =>Adware.Begin2search
ale testni to zajímala by mě detekce ostatních.
O2 - BHO: Lefty - {8606F990-FD48-4428-B8C3-E8C78BC7B8BB} - C:\WINDOWS\system32\nsx67.dll
toto je =>Adware.Begin2search
ale testni to zajímala by mě detekce ostatních.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 112 hostů