prosze o spr. loga + Generic Host Process Win32 :-(

[abc777]

Witam, prosze o pomoc... temat komunikatu "Generic Host for Win32" był już poruszany, ale mimo stosowania wszystkich mozliwych sposobow nadal mam problem, bo po restarcie kompa przez kilkanascie minut net działa, pozniej wyskakuje okienko "Problem z aplikacja Generic Host Process for Win32 Services" skanowałem Spybotem, Adawarem, Nod32 (wszystkie aktualizowane dzisiaj), FixBlastem, HiJackThis 1.99... mam XP pro + sp2, Opera 8.01 , instalowalem poprawke KB894391-x86PLK a aktualizacja zegara przez net jest wylaczona


oto log z HijackThis:

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 09:45:11, on 2006-08-13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesEset
od32krn.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesWinampwinampa.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:Program FilesEset
od32kui.exe
C:Program FilesNeostrada TPNeostradaTP.exe
C:Program FilesNeostrada TPComComp.exe
C:Program FilesNeostrada TPWatch.exe
C:WINDOWSsystem32Notepad.exe
C:Program FilesOperaOpera.exe
C:WINDOWSsystem32wuauclt.exe
C:DOCUME~1xxUSTAWI~1TempRar$EX00.969HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [TimeSync] C:Program FilesTimeSyncTimeSync.exe /t
O4 - HKLM..Run: [nod32kui] "C:Program FilesEset
od32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [Shell] "C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe"
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program

FilesMessengermsmsgs.exe
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O17 - HKLMSystemCCSServicesTcpip..{F24C2D0F-5ADA-4BC7-80C9-12DE0EF868B2}: NameServer = 194.204.152.34

217.98.63.164
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:Program FilesEset
od32krn.exe

Log wklejamy w tagach i z ukosnikami //// niunka
po skanowaniu sprawdzilem menadzer zadan: wskazuje 5660 dojsc, watki 333, procesy 31

plisss help !!!

[niunka]

Jak dla mnie to log jest czysty,ale co dalej ?

[lolexander]

to nie koniecznie ejst wirus... grzebales cos w systemie??
sciagnij to http://www.microsoft.com/downloads/deta ... laylang=pl
a jak nie pomoze, to przy ponownym uruchomieniu kompa: uruchom cmd wpisz chkdsk x: /f
w miejsce x wpisz nazwe twojego dysku

[niunka]

w miejsce x wpisz nazwe twojego dysku

nie nazwe tylko litere

[lolexander]

no to mialem na mysli

[pp3088]

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

O4 - HKCU..Run: [Shell] "C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe"

Killbox: Dam link z innej strony bo na instalki.pl nie ma http://www.idg.pl/ftp/pc_8881/Pocket.Ki ... 0.473.html

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:
C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe
następnie program będzie pytał o restart (oczywiście zgadzasz sie)


O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe

Fix zbędne wpisy

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)

Kilka stron zagranicznych twierdzi, że to syf sporego kalibru. Więc zastosujemy zasade znasz zostawiasz nie znasz kasujesz.

[niunka]

pp3088 co do
O4 - HKCU..Run: [Shell] "C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe"
to sie zgodze,bo szpieg.

co do
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe

uzywa IE i ma dodatkowe przyciski do mesaager ,jezeli nie uzywa moze usunac,zabieg kosmetyczny.

nastepnie
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)

Kilka stron zagranicznych twierdzi, że to syf sporego kalibru. Więc zastosujemy zasade znasz zostawiasz nie znasz kasujesz.

To chciala bym przeczytac,gdzie tak pisza
018 to sa extra protokoly,moga byc zmienione przez szpiegow,ale w tym przypadku powinno byc cos wiecej w logu,chyba ze SharedWeb,albo Messenger cos nazmienial.

[pp3088]

pp3088 co do
O4 - HKCU..Run: [Shell] "C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe"
to sie zgodze,bo szpieg.

co do
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe

uzywa IE i ma dodatkowe przyciski do mesaager ,jezeli nie uzywa moze usunac,zabieg kosmetyczny.

nastepnie
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)

Kilka stron zagranicznych twierdzi, że to syf sporego kalibru. Więc zastosujemy zasade znasz zostawiasz nie znasz kasujesz.

To chciala bym przeczytac,gdzie tak pisza
018 to sa extra protokoly,moga byc zmienione przez szpiegow,ale w tym przypadku powinno byc cos wiecej w logu,chyba ze SharedWeb cos nazmienial.

1.Ciesze się, że pani się ze mna zgadza.
2.Mesenger jest złosliwy, czesto aplikuja sie przez niego rekalmy, ludzie nazywają go posłańcem adware co dobrą reklamą nie jest
3.wystarczy wpsiać w google 1msgrapp.dll i będzie kilka odnosników.