Wštki
banan - Pią Maj 16, 2008 10:43 am
Kod: Zaznacz wszystkoLogfile of HijackThis v1.99.1
Scan saved at 12:36:25, on 2008-05-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\Program Files\Opiekun\optray.exe
C:\WINDOWS\system32\proquota.exe
C:\Program Files\Internet Explorer\iexplore.exe
\Sbs2007\uczniowie\1tinf\1tinf3\Moje dokumenty\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://sbs2007:8080/array.dll?Get.Routing.Script
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sbs2007:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\microsoft firewall client 2004\fwcwsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\oplsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.epuls.pl
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sbsmen.edu.pl
O17 - HKLM\Software\..\Telephony: DomainName = sbsmen.edu.pl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sbsmen.edu.pl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sbsmen.edu.pl
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = sbsmen.edu.pl
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Opiekun (OpSrv) - SoftStory - C:\WINDOWS\system32\opsrv.exe
da sie z tego opiekuna usunąć?
log ze szkoły
huber2t - Sob Maj 17, 2008 4:41 pm
Podam ci tu wszystkie pliki opiekuna do usunięcia
fix w hijackthis
[quote]
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: LSP-Fix. Opis użytkowania narzędzia jest zlokalizowany TUTAJ.
Tym narzędziem usuniesz ten plik: oplsp.dll
banan - Sob Maj 17, 2008 7:23 pm
i co już opiekuna nie będzie?
jest problem, bo na szkolnych PC nie da sie ściągać żadnych plików
huber2t - Sob Maj 17, 2008 7:35 pm
Usługę możesz ręcznie wyłączyć i usunąć
start>>uruchom>>>cmd
sc stop Opiekun
sc delete Opiekun
po każdym poleceniu enter
Pliki i foldery także
Ale usunąć kod winsock do czego służy LSP-Fix sam nie usuniesz, a jesli to zrobisz nie beddzie neta na kompie
banan - Sob Maj 17, 2008 10:12 pm
to czyli pierw cmd czy ten winshock ?
do cmd da sie wejść, ale winshocka nie ściągne
swoją drogą to na tych kompach za dużo sie nie da, prawie wszystko jest poukrywane/zablokowane albo z serwera dlatego tak sie męcze z tym opiekunem
huber2t - Nie Maj 18, 2008 7:51 am
najpierw cmd a z tym winsockiem to nie znam innego rozwiazania niz ten program
banan - Nie Maj 18, 2008 8:33 pm
no czyli bez winshoca cmd nic nie da ?
buzu - Nie Maj 18, 2008 8:54 pm
Opiekuna usuniesz tylko z konta administratora.
Jak używasz konta z ograniczeniami to zapomnij.
banan - Pon Maj 19, 2008 12:58 pm
to w takim razie może wie ktoś jak go obejść? może pisać na pw, jak woli.
szukałem w sieci ale nie ma tam nic specjalnego.
proxy działa wolno i z błędami, hasła nie wyciągne bo nie moge wejść tam gdzie ono sie znajduje, listy blokowanych stron też nie da sie wejść.
no, jest problem
pomocy ;p
buzu - Pon Maj 19, 2008 5:03 pm
to w takim razie może wie ktoś jak go obejść? może pisać na pw, jak woli.
szukałem w sieci ale nie ma tam nic specjalnego.
proxy działa wolno i z błędami, hasła nie wyciągne bo nie moge wejść tam gdzie ono sie znajduje, listy blokowanych stron też nie da sie wejść.
no, jest problem
pomocy ;p
Napisz po co ci to potrzebne co nie masz kompa w domu ?? czy chcesz coś zamieszać , ,bo ci nie idzie, albo kumplom i chcesz błysnąć jako hakier
ps .chciałbym,żeby wszyscy mieli tylko takie problemosy jak ty
sprawa jest do obejścia ALE napewno nie przez Ciebie ani z kompa w szkole ,bo....wiadomo