Prosze o sprawdzenie loga ;(

Witam.
Mam problem od kiedy mam nowego kompa kiedy isnatluje sterowniki do karty muzycznej jest wszystko dobrze i jak mi się pokazuje ten screen [obrazek nie jest już dostępny]
daje nie wysyłaj to kiedy wchodze w panel sterowania --> dźwięk i urządzenia audio pisze mi że brak urządzenia audio
kolega mówi że mam robaka proszę o sprawdzenie loga będe bardzo wdzięczny

Kod:

 Logfile of HijackThis v1.99.1
Scan saved at 17:27:10, on 2006-08-29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOperaOpera.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesGadu-Gadugg.exe
D:Programy 2ProgramyHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{D0C2DDC5-D709-42E1-9E32-9F324A113D7C}: NameServer = 217.30.129.149,217.30.137.200
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)


do usięcia:

O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

i to chyba też:

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

TYLKO NA WYŁĄCZONYM PRZYWRACANIU SYSTEMU I W TRYBIE AWARYJNYM

do usięcia:

O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

Wpis od Realteka.

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

Tego nie kasować.

O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesAheadLibNMBgMonitor.exe"
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime -Delay

Skasować zbedniki, muląće autostart

to 1 to hmm dziwne..ale skoro tak mówisz..ok

a co do tego drógiego i trzeciego to jak widzisz file missing więc poco?


wpisów do autostartu nie usuwa się przez HJT bo program może sie uszkodzić


start uruchom msconfig uruchamianie

to 1 to hmm dziwne..ale skoro tak mówisz..ok

a co do tego drógiego i trzeciego to jak widzisz file missing więc poco?


wpisów do autostartu nie usuwa się przez HJT bo program może sie uszkodzić


start uruchom msconfig uruchamianie

1. Tak podają zaufane źródła.
2.Hijack ma pomyłki wziązku z pozycjami 02 i 023. Czasami błędnie interpretuje
3.Fakt:)

1.Jakie?
2.hmm nie wiedziałem
3.

do moderatorów-my nie offtopicujemy.

1.Jakie?
2.hmm nie wiedziałem
3.

do moderatorów-my nie offtopicujemy.

1.Hehe, każdy ma swoje źródła
2.Dobrze mówisz, nasza spuścizna jest bardziej wartościowa niż spam niektórych userów

1.Jakie?

Kod:

http://www.sysinfo.org/

na tej stronie mozna sprawdzac wpisy
02
04

Witam.
Mam problem od kiedy mam nowego kompa kiedy isnatluje sterowniki do karty muzycznej jest wszystko dobrze i jak mi się pokazuje ten screen [obrazek nie jest już dostępny]
daje nie wysyłaj to kiedy wchodze w panel sterowania --> dźwięk i urządzenia audio pisze mi że brak urządzenia audio
kolega mówi że mam robaka proszę o sprawdzenie loga będe bardzo wdzięczny

Co do tego tekstu(piszę teraz bo ostatnio to zdjęćei mi się nie odpalało. Fakt masz robaka W32.Wargbot.

Kod:

http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-081312-3302-99

1.Sciągasz Windows Worms Doors Cleaner https://www.instalki.pl/download/progra ... s-cleaner/ i ustawiasz porty na zielono. NetBios może stawiać opór, więc go zostaw na żółto.

2.- Wykonać kompletne Windows Update. Szczególnie łata dla Windows XP SP1 i SP2 (i tylko dla tych): [strona nie jest już dostępna]

3.-Tak jak pisałem w poprzednich postach logi są czyste. Możesz odchudzić autostart, ale to priorytetem nie jest.

4.-Powodznenia.

Witam.
Mam problem od kiedy mam nowego kompa kiedy isnatluje sterowniki do karty muzycznej jest wszystko dobrze i jak mi się pokazuje ten screen [obrazek nie jest już dostępny]
daje nie wysyłaj to kiedy wchodze w panel sterowania --> dźwięk i urządzenia audio pisze mi że brak urządzenia audio
kolega mówi że mam robaka proszę o sprawdzenie loga będe bardzo wdzięczny

Co do tego tekstu(piszę teraz bo ostatnio to zdjęćei mi się nie odpalało. Fakt masz robaka W32.Wargbot.

Kod:

http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-081312-3302-99

1.Sciągasz Windows Worms Doors Cleaner https://www.instalki.pl/download/progra ... s-cleaner/ i ustawiasz porty na zielono. NetBios może stawiać opór, więc go zostaw na żółto.

2.- Wykonać kompletne Windows Update. Szczególnie łata dla Windows XP SP1 i SP2 (i tylko dla tych): [strona nie jest już dostępna]

3.-Tak jak pisałem w poprzednich postach logi są czyste. Możesz odchudzić autostart, ale to priorytetem nie jest.

4.-Powodznenia.

dzięki wielkie tak NetBios stawia opór jest żółty Wykrzyknik !

Kod:

http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-081312-3302-99

ściągnąłem wcześniej aktualizacje pomogła
wielkie dzieki wszystkikim