log hjt - opiekun

przez **banan** » 16 Maj 2008, 12:43

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 12:36:25, on 2008-05-16 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe C:\Program Files\Opiekun\optray.exe C:\WINDOWS\system32\proquota.exe C:\Program Files\Internet Explorer\iexplore.exe \Sbs2007\uczniowie\1tinf\1tinf3\Moje dokumenty\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://sbs2007:8080/array.dll?Get.Routing.Script R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sbs2007:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://www.epuls.pl O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sbsmen.edu.pl O17 - HKLM\Software\..\Telephony: DomainName = sbsmen.edu.pl O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sbsmen.edu.pl O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sbsmen.edu.pl O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = sbsmen.edu.pl O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Opiekun (OpSrv) - SoftStory - C:\WINDOWS\system32\opsrv.exe

da sie z tego opiekuna usunąć?

log ze szkoły

przez **huber2t** » 17 Maj 2008, 18:41

Podam ci tu wszystkie pliki opiekuna do usunięcia

fix w hijackthis
[quote]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko: File:: C:\WINDOWS\system32\opsrv.exe Folder:: C:\Program Files\Opiekun Driver:: Opiekun

Plik

zapisz jako

CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Skorzystaj z darmowego narzędzia dedykowanego modyfikowaniu Winsock LSP-Fix. Opis użytkowania narzędzia jest zlokalizowany TUTAJ.

Tym narzędziem usuniesz ten plik: oplsp.dll

przez **banan** » 17 Maj 2008, 21:23

i co już opiekuna nie będzie?
jest problem, bo na szkolnych PC nie da sie ściągać żadnych plików

przez **huber2t** » 17 Maj 2008, 21:35

Usługę możesz ręcznie wyłączyć i usunąć

start>>uruchom>>>cmd
sc stop Opiekun
sc delete Opiekun

po każdym poleceniu enter

Pliki i foldery także

Ale usunąć kod winsock do czego służy LSP-Fix sam nie usuniesz, a jesli to zrobisz nie beddzie neta na kompie

przez **banan** » 18 Maj 2008, 00:12

to czyli pierw cmd czy ten winshock ?
do cmd da sie wejść, ale winshocka nie ściągne

swoją drogą to na tych kompach za dużo sie nie da, prawie wszystko jest poukrywane/zablokowane albo z serwera dlatego tak sie męcze z tym opiekunem

przez **huber2t** » 18 Maj 2008, 09:51

najpierw cmd a z tym winsockiem to nie znam innego rozwiazania niz ten program

przez **banan** » 18 Maj 2008, 22:33

no czyli bez winshoca cmd nic nie da ?

przez **buzu** » 18 Maj 2008, 22:54

Opiekuna usuniesz tylko z konta administratora.
Jak używasz konta z ograniczeniami to zapomnij.

przez **banan** » 19 Maj 2008, 14:58

to w takim razie może wie ktoś jak go obejść? może pisać na pw, jak woli.

szukałem w sieci ale nie ma tam nic specjalnego.

proxy działa wolno i z błędami, hasła nie wyciągne bo nie moge wejść tam gdzie ono sie znajduje, listy blokowanych stron też nie da sie wejść.
no, jest problem

pomocy ;p

przez **buzu** » 19 Maj 2008, 19:03

banan napisał(a):to w takim razie może wie ktoś jak go obejść? może pisać na pw, jak woli.

szukałem w sieci ale nie ma tam nic specjalnego.

proxy działa wolno i z błędami, hasła nie wyciągne bo nie moge wejść tam gdzie ono sie znajduje, listy blokowanych stron też nie da sie wejść.
no, jest problem

pomocy ;p

Napisz po co ci to potrzebne :roll:

co nie masz kompa w domu ?? czy chcesz coś zamieszać , :roll:

,bo ci nie idzie, albo kumplom i chcesz błysnąć jako hakier

ps .chciałbym,żeby wszyscy mieli tylko takie problemosy jak ty :grin:

sprawa jest do obejścia ALE napewno nie przez Ciebie ani z kompa w szkole

,bo....wiadomo :wink:

log hjt - opiekun

log hjt - opiekun

Kto jest na forum