Dodaj do ulubionych

Wyskoczyl mi taki komunikat:

21.01.05, 22:32
update now- Microsoft Internet Explorer
Security Alert- Spy software maybe installed on your computer
I pozniej sa wypisane, gdzie sa ulokowane.
System status: urgent attention
ckick the ok button, to remove items
wszystko na czarnym tle, i migajacy przycisk ok
Czy to jest jakis alarm systemowy, czy wirus?
dodam jeszcze, ze przed chwila kilk racy mialam informacje o jakims trojanie,
alarm od antwirusy

--
Nie klikać, to jest zaraźliwe!
Edytor zaawansowany
  • gixera 21.01.05, 22:40
    jeszcze jakies dziwne rzeczy mi sie poinstalowaly
    --
    Nie klikać, to jest zaraźliwe!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 21.01.05, 23:11
    Daj loga jeszcze raz.
  • gixera 21.01.05, 23:37
    Logfile of HijackThis v1.99.0
    Scan saved at 23:38:48, on 05-01-21
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\MIXER.EXE
    C:\WINDOWS\SYSTEM\HPZTSB05.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EXE
    C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
    C:\PROGRAM FILES\GADU-GADU\GG.EXE
    C:\WINDOWS\DANE APLIKACJI\ICOR.EXE
    C:\PROGRAM FILES\DR_S\DR_S.EXE
    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
    C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
    C:\WINDOWS\SYSTEM\WINUPDT.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\WINDOWS\SYSTEM\HPZSTC05.EXE
    C:\WINDOWS\SYSTEM\HPZENG05.EXE
    C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O1 - Hosts: 69.20.16.183 ieautosearch
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
    C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000 004D00} -
    C:\WINDOWS\SYSTEM\STLB2.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ash maisv.exe
    O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
    O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
    O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\SYSTEM\winupdtl.exe
    O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe "
    O4 - HKLM\..\Run: [grsgzc] C:\WINDOWS\SYSTEM\grsgzc.exe
    O4 - HKLM\..\Run: [vcmpin] C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
    O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-00000 0004D00}] rundll32.exe
    stlb2.dll,DllRunMain
    O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F 7C08EB] rundll32.exe
    E6F1873B.DLL,D9EBC318C
    O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
    O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
    O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
    Files\OpenOffice.org1.1.4\progr am\quickstart.exe
    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O15 - Trusted IP range: 213.159.117.133 (HKLM)


    --
    Nie klikać, to jest zaraźliwe!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 00:16
    Do wywalenia:

    > O1 - Hosts: 69.20.16.183 auto.search.msn.com
    > O1 - Hosts: 69.20.16.183 search.netscape.com
    > O1 - Hosts: 69.20.16.183 ieautosearch
    > O1 - Hosts: 69.20.16.183 ieautosearch

    > O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000 004D00} -
    > C:\WINDOWS\SYSTEM\STLB2.DLL

    > O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
    > O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
    > O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\SYSTEM\winupdtl.exe
    > O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe "
    > O4 - HKLM\..\Run: [grsgzc] C:\WINDOWS\SYSTEM\grsgzc.exe
    > O4 - HKLM\..\Run: [vcmpin] C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
    > O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-00000 0004D00}] rundll32.exe
    > stlb2.dll,DllRunMain
    > O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F 7C08EB] rundll32.exe
    > E6F1873B.DLL,D9EBC318C
    > O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1

    > O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
    > O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe

    > O15 - Trusted IP range: 213.159.117.133 (HKLM)

    Ale rozumiem, że wszystko wraca jak bumerang?
  • gixera 22.01.05, 21:34
    No wraca, wraca, ale zablokowlam IE Outpostem:)
    Na razie nic mi sie nie otwiera. Na razie, tzn od 15 min:)

    Logfile of HijackThis v1.99.0
    Scan saved at 21:35:01, on 05-01-22
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\MIXER.EXE
    C:\WINDOWS\SYSTEM\HPZTSB05.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EXE
    C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\GADU-GADU\GG.EXE
    C:\WINDOWS\DANE APLIKACJI\ICOR.EXE
    C:\PROGRAM FILES\DR_S\DR_S.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
    C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\COMMON FILES\AGNITUM SHARED\AUPDATE\AUPDRUN.EXE
    C:\WINDOWS\SYSTEM\WINUPDT.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
    1.0\outpost.exe" /waitservice
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
    FIREWALL 1.0\outpost.exe /service
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
    O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
    O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
    Files\OpenOffice.org1.1.4\progr am\quickstart.exe
    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O15 - Trusted IP range: 213.159.117.133 (HKLM)


    --
    Nie klikać, to jest zaraźliwe!
  • netsec 22.01.05, 22:03
    Usuń w trybie awaryjnym w HJ te wpisy:
    O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
    O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
    > O15 - Trusted IP range: 213.159.117.133 (HKLM)

    Sprawdź czy ikona avasta jest koło zegarka i zaktualizuj.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format C: ;) Może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • gixera 22.01.05, 22:27
    Czesc poszla, ale to jedno dalej zostalo.

    Logfile of HijackThis v1.99.0
    Scan saved at 22:26:32, on 05-01-22
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\MIXER.EXE
    C:\PROGRAM FILES\GADU-GADU\GG.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
    C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

    O2 - BHO: (no name) - {D4009542-58A4-7876-879E-76A2D8 A36F93} -
    C:\WINDOWS\SYSTEM\HHI.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
    1.0\outpost.exe" /waitservice
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
    FIREWALL 1.0\outpost.exe /service
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
    Files\OpenOffice.org1.1.4\progr am\quickstart.exe
    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O15 - Trusted IP range: 213.159.117.133 (HKLM)


    Dziekuje wam baaaardzo:-))))
    --
    Nie klikać, to jest zaraźliwe!
  • netsec 22.01.05, 22:34
    Przejdź do Panel Sterowania => Opcje Internetowe
    => zakładka Zabezpieczenia wybierz Zaufane Witryny i usuń ten adres 213.159.117.133

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format C: ;) Może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • gixera 22.01.05, 22:37
    no wlasnie, ale w opcjach internetowych mam czysto, nie ma zadnych witryn.
    --
    Nie klikać, to jest zaraźliwe!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 22:45
    Ściągnij i zapisz ten pliczek: www.mvps.org/winhelp2002/DelDomains.inf
    Kliknij na nim prawym przyciskiem myszy i wybierz Zainstaluj.
  • gixera 23.01.05, 09:03
    Czysciutko, nie ma juz smiecia:-DDDD
    Dzieki, buziaki dla was:-)))
    --
    Nie klikać, to jest zaraźliwe!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 12:50
    Nie ma? A to to co:

    O2 - BHO: (no name) - {D4009542-58A4-7876-879E-76A2D8 A36F93} -
    C:\WINDOWS\SYSTEM\HHI.DLL
  • gixera 23.01.05, 23:13
    A to, to juz usunelam, ale jakies nowinki sie pojawily:-)

    Logfile of HijackThis v1.99.0
    Scan saved at 23:14:47, on 05-01-23
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\MIXER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\GADU-GADU\GG.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE
    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
    C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

    R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
    minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
    minisearch.startnow.com/
    R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
    www.startnow.com/
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
    minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,CustomizeSearch =
    minisearch.startnow.com/
    O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018 981B9E} - C:\Program
    Files\NewDotNet\newdotnet3_88.d ll
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
    1.0\outpost.exe" /waitservice
    O4 - HKLM\..\Run: [New.net Startup] rundll32
    C:\PROGRA~1\NEWDOT~1\NEWDOT~1.D LL,NewDotNetStartup
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
    FIREWALL 1.0\outpost.exe /service
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
    O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
    Files\OpenOffice.org1.1.4\progr am\quickstart.exe
    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net




    --
    Nie klikać, to jest zaraźliwe!
  • gixera 23.01.05, 23:36
    Cos tam pousuwalam, ale to na koncu zostalo i nie chce wypasc.
    Nie wiem czy wywalilam wlasciwe. Nowe loga:

    Logfile of HijackThis v1.99.0
    Scan saved at 23:37:11, on 05-01-23
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\MIXER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\GADU-GADU\GG.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE
    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
    C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
    1.0\outpost.exe" /waitservice
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
    FIREWALL 1.0\outpost.exe /service
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
    O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
    Files\OpenOffice.org1.1.4\progr am\quickstart.exe
    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net


    --
    Nie klikać, to jest zaraźliwe!
  • m.gregor 23.01.05, 23:58
    A to usunelas?
    > O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
    Wejdz w dodaj/usun programy i zobacz czy nie masz tam do usuniecia New.Net. Jak
    bedzie to zdeinstaluj. Jak nie bedzie to po prostu wywal te wpisy:
    > O10 - Hijacked Internet access by New.Net
    > O10 - Hijacked Internet access by New.Net
    > O10 - Hijacked Internet access by New.Net
    > O10 - Hijacked Internet access by New.Net
    > O10 - Hijacked Internet access by New.Net

    --
    "Ręce do góry, daj całe złoto które wieziesz ze sobą
    Ręce do góry, bez siły lub przemocą!"
    mail: m.gregor(at)gazeta(dot)pl ; GG: 391450
  • gixera 24.01.05, 00:03
    tego nie usuwalam, bo to nowy program do sciagania mp3, ktory dzisiaj sciagnelam:)

    --
    Nie klikać, to jest zaraźliwe!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 12:30
    gixera napisała:

    > tego nie usuwalam, bo to nowy program do sciagania mp3, ktory dzisiaj
    sciagnela
    > m:)


    Słuchaj, Tysia! ;-) Następnym razem zanim coś zainstalujesz, upewnij się, że
    dany program nie zawiera spyware; jeśli sama nie jesteś w stanie tego określić,
    poszukaj informacji w Google lub spytaj na forum.

    Większość programów do ściągnia mp3 właśnie takie spyware w sobie zawiera.
    I w większości każdy z nich ma czysty, "nieoficjalny" odpowiednik, np. KaZaA ->
    Kazaa Lite, iMesh -> iMesh Lite, eDonkey2000 -> eDonkey2000 Lite itd.
  • gixera 24.01.05, 12:40
    Tak, tylko, ze przez tego firewalla, to kazaa mi oszalal i nie chcial sie
    laczyc. Czyli ten nowy zawiera spyware?
    --
    Nie klikać, to jest zaraźliwe!
  • gixera 24.01.05, 12:42
    A comoze byc "zamiast"? Ktos mi powiedzial,ze emule i edonkey strasznie wolno
    sciaga, jedna piosenke, potrafi nawet prez godzine ciagnac. Nie wiem ile w tym
    prawdy.
    --
    Nie klikać, to jest zaraźliwe!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 12:48
    gixera napisała:

    > Tak, tylko, ze przez tego firewalla, to kazaa mi oszalal i nie chcial sie
    > laczyc.

    Nie umiem na ten temat nic powiedzieć.

    > Czyli ten nowy zawiera spyware?

    A jaki to program?

    > A comoze byc "zamiast"?

    Jw. Nie wiem, co masz

    > Ktos mi powiedzial,ze emule i edonkey strasznie wolno
    > sciaga, jedna piosenke, potrafi nawet prez godzine ciagnac. Nie wiem ile w
    tym
    > prawdy.

    Ja od paru dni mam eDonkeya2000 (oczywiście Lite) i ciągnie jak burza. Dodaję
    plik do listy ściągania, najpierw stoi i "rozgrzewa się" tak z 5 min, a potem
    srrrrrrrruuuuuuuuuuuuuu! ;-)
  • gixera 24.01.05, 13:59
    Gość portalu: piecyk gazowy napisał(a):
    >
    > A jaki to program?

    WAREZ

    > > A co moze byc "zamiast"?
    >
    > Jw. Nie wiem, co masz
    Jw. Warez i Kazaa.

    > Ja od paru dni mam eDonkeya2000 (oczywiście Lite) i ciągnie jak burza. Dodaję
    > plik do listy ściągania, najpierw stoi i "rozgrzewa się" tak z 5 min, a potem
    > srrrrrrrruuuuuuuuuuuuuu! ;-)

    Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P

    --
    Nie klikać, to jest zaraźliwe!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 14:04
    gixera napisała:

    > > A jaki to program?
    >
    > WAREZ

    Nie słyszałem o takim programie.

    > Jw. Warez i Kazaa.

    Nie wiem, co to ten Warez, ale już sama nazwa jest podejrzana. Twoi znajomi
    tego używają?

    > Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P

    Zdecydowanie tak!
  • gixera 24.01.05, 14:07
    Niom, znajomi uzywaja, dziala identycznie jak Kazaa, budowa strony tez jest
    prawie taka sama.
    --
    Nie klikać, to jest zaraźliwe!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 16:29
    Rzeczywiście, jest taki program (nigdy o nim nie słyszałem), ale
    zawiera "gratisy".

    Editor's note: This download includes adware. Adware may record your surfing
    habits, deliver advertising, collect private information, or modify your system
    settings. Pay close attention to the end user license agreement and
    installation options. For more information on adware and spyware, please visit
    our Spyware Center.

    www.download.com/3000-2166_4-10254412.html

    A my najpierw Ci pomagamy usuwać śmieci, a Ty z powrotem instalujesz! ;-)

    Ze swojej strony polecam program eDonkey2000 Lite.

    Pozdrawiam!
  • gixera 24.01.05, 21:26
    No chyba teraz juz jest dobrze;-) (dopoki znowu cos nie wymysle)
    Slicznie dziekuje za link i za pomoc.
    Pozdrawiam serdecznie
    --
    Nie klikać, to jest zaraźliwe!
  • m.gregor 24.01.05, 20:33
    > Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P
    Tak. Zdecydowanie tak. Tak samo jak:
    spier... sie
    tenteges
    ch... wie dlaczego nie dziala
    itp
    --
    "Coś tam było! Człowiek! Może dostał? Może..."
    mail: m.gregor(at)gazeta(dot)pl ; GG: 391450
  • gixera 24.01.05, 21:24
    Dobrze, ze Cie wykropkowalo, no wiesz takich slow uzyac:-P
    --
    Nie klikać, to jest zaraźliwe!
  • m.gregor 24.01.05, 21:38
    Sam wykropkowalem ;-)
    Dodac moge jeszcze jeden techniczny zwrot:
    zje...ło sie
    --
    "Coś tam było! Człowiek! Może dostał? Może..."
    mail: m.gregor(at)gazeta(dot)pl ; GG: 391450
  • gixera 24.01.05, 00:10
    winstalowalo sie i poszlo w diably:-)
    Zmykam do spania, pozdrowka m.gregor:-))))
    --
    Nie klikać, to jest zaraźliwe!
  • anuska73 22.01.05, 00:14
    O Matko ! JA się męczę już od dwóch dni z czymś podobnym. Np. przy otwieraniu
    zdjęć na Allegro, pojawia mi się komunikat,że właśnie "Spyware detected your
    PC". Skanowałam go tym Adware ( pojawia sie komunikat,że nie usunie jak nie mam
    klucza inst.), SpywareDoctor, avastem, pandą i nie wiem czym jeszcze i dalej
    siedzi! Pomusz drogi Piecyku także mnie, proszę:)
    Tylko,ze ja jestem "kiepska" i nawet nie wiem co to są te loga i jak Ci sie je
    wkleja...


    --
    A to moje Skarbinki <*>forum.gazeta.pl/forum/72,2.html?f=621&w=14473196
    <*>forum.gazeta.pl/forum/72,2.html?f=621&w=14497314
  • Gość: anuska73 IP: *.neoplus.adsl.tpnet.pl 22.01.05, 00:57
    Teraz już mi się nic nie otwiera prze IE i wogóle w komputerze , ani " Mój
    komputer" ani panel sterowania i słyszę,że komp głośno i zawzięcie pracuje, czy
    wirus sieje spustoszenie kompletne?!!!!Co mam robić?!Błagam o pomoc, nie
    zdążyłam otworzyć tego Hijack'a i nawet nie wiem czy mi sie zainstalował...
  • Gość: anuska73 IP: *.neoplus.adsl.tpnet.pl 22.01.05, 01:24
    An unexpected error has occurred at procedure: modRegistry_IniGetString
    (sFile=win.ini, sSection=windows, sValue=run)
    Error #55 - File already open

    Please email me at merijn@spywareinfo.com, reporting the following:
    * What you were doing when the error occurred
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible

    Windows version: Windows NT 5.01.2600
    MSIE version: 6.0.2800.1106
    HijackThis version: 1.99.0

    This message has been copied to your clipboard.
  • Gość: anuska73 IP: *.neoplus.adsl.tpnet.pl 22.01.05, 01:28
    An unexpected error has occurred at procedure: modRegistry_IniGetString
    (sFile=win.ini, sSection=windows, sValue=run)
    Error #55 - File already open

    Please email me at merijn@spywareinfo.com, reporting the following:
    * What you were doing when the error occurred
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible

    Windows version: Windows NT 5.01.2600
    MSIE version: 6.0.2800.1106
    HijackThis version: 1.99.0

    This message has been copied to your clipboard.An unexpected error has occurred
    at procedure: modRegistry_IniGetString(sFile= win.ini, sSection=windows,
    sValue=run)
    Error #55 - File already open

    Please email me at merijn@spywareinfo.com, reporting the following:
    * What you were doing when the error occurred
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible

    Windows version: Windows NT 5.01.2600
    MSIE version: 6.0.2800.1106
    HijackThis version: 1.99.0

    This message has been copied to your clipboard.
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 09:32
    Spróbuj odinstalować w Panelu sterowania -> Dodaj lub usuń programy wsystkie
    podejrzane aplikacje, typu SearchAssistant, ToolBar, IE Helper, IE Fixer,
    Patcher itp. Podczas dezinstalacji uważnie czytaj komunikaty (przeważnie są tak
    skonstruowane, że trzeba wciskać inne przyciski niż zwykle).
  • anuska73 22.01.05, 14:11
    Usunęłam tylko Shockware( nie wiem czy dobrze), Shocware, Shopping Wizard,
    Secure DElivery, Search Extender i Home Search Assistant nie dadzą się usunąć -
    pojawia się komunikat że nie można otworzyć:(. Jest jeszcze NVIDIA Windows ale
    nie wiem czy to też?! i co mam zrobić z tymi co sie nie da?
    --
    A to moje Skarbinki <*>forum.gazeta.pl/forum/72,2.html?f=621&w=14473196
    <*>forum.gazeta.pl/forum/72,2.html?f=621&w=14497314
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 22:17
    anuska73 napisała:

    > Usunęłam tylko Shockware( nie wiem czy dobrze), Shocware

    Jeśli to było Shockwave, to źle, ale nic złego się nie stało. Wszystko OK. Z
    resztą śmieci bardzo dobrze sobie poradziłaś. :-) Jestem z Ciebie dumny! ;-)))

    nVidia to sterownik karty graficznej, nie wolno go wyrzucać (choć też nic
    strasznego by się nie stało).

    Teraz spróbuj uruchomić HijackThis i wygenerować loga. Jeśli się uda, wklej go
    na forum.
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 23:25
    To że nie możesz wkleić, to prawdopodobnie wina jakiegoś wirusa (tylko nie
    panikuj :-)

    Wyślij mi loga na adres piecyk.gazowy(at)gazeta.pl. Odpowiem na forum, bo tu
    będzie na wygodniej.
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 00:07
    Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

    Zaznacz poniższe pozycje i wciśnij Fix Checked:

    R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
    res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
    res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
    R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
    about:blank
    R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
    res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
    R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
    res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
    R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
    res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
    R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345

    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: (no name) - {C72A9917-25C7-04FC-2C21-62327F D0F736} -
    C:\WINDOWS\ntht.dll

    O4 - HKLM\..\Run: [unyush] C:\WINDOWS\System32\wcqmed.exe

    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.E XE /partner
    BO1
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.E XE /partner
    AQ3
    O4 - HKLM\..\Run: [apiff32.exe] C:\WINDOWS\system32\apiff32.exe

    O4 - HKCU\..\Run: [rate.exe] C:\WINDOWS\System32\i11r54n4.ex e

    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\Wanadoo\Profil1\Ga du-
    Gadu\gg.exe" /tray

    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

    O15 - Trusted Zone: *.05p.com
    O15 - Trusted Zone: *.awmdabest.com
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.scoobidoo.com
    O15 - Trusted Zone: *.searchbarcash.com
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.static.topconverting.com
    O15 - Trusted Zone: *.xxxtoolbar.com
    O15 - Trusted Zone: *.05p.com (HKLM)
    O15 - Trusted Zone: *.awmdabest.com (HKLM)
    O15 - Trusted Zone: *.blazefind.com (HKLM)
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.flingstone.com (HKLM)
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
    O15 - Trusted Zone: *.scoobidoo.com (HKLM)
    O15 - Trusted Zone: *.searchbarcash.com (HKLM)
    O15 - Trusted Zone: *.slotch.com (HKLM)
    O15 - Trusted Zone: *.static.topconverting.com (HKLM)
    O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
    O15 - Trusted IP range: 206.161.125.149
    O15 - Trusted IP range: 206.161.125.149 (HKLM)

    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553 540000} -
    www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553 540006} (CInstall Class) -
    www.errorguard.com/installation/Install.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-004096 3251E5} (XML DOM Document 4.0) -
    file://C:\TempEI4\EI40_\msxml4.cab
    O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\nethg32.exe

    Zrestartuj system i wygeneruj i wklej nowego loga (powinno się już dać).
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 00:09
    > O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\Wanadoo\Profil1\Ga du-
    > Gadu\gg.exe" /tray

    Gadu-Gadu oczywiście zostaw! :-)
  • Gość: anuska73 IP: *.neoplus.adsl.tpnet.pl 23.01.05, 00:35
    Za późno!, A tak właśnie pomyślałam ale chciałam wykonać wszystkie wskazówki...
  • Gość: anuska73 IP: *.neoplus.adsl.tpnet.pl 23.01.05, 01:13
    To ciekawe... mam gadu-gadu. Zostało też kilka log: z tych co miałam wykasować
    m.in. najgorsze świństwo to co blokuje wklejanie jest -O23 Service Workstation
    NetLogon Service-Unknown-C/windows/nethg 32.exe.
    Pojawiał się komunikat, że mam zamknąć wszystkie okna IE(zamknęłam)i Windowsa -
    to niby jak mam to zrobić,żeby właczyć ten program?
  • Gość: anuska IP: *.neoplus.adsl.tpnet.pl 23.01.05, 01:27
    No nie da sie usunąć teo co powyżej plus jest taka informacja:
    INI fale values...(3/7)
    INI fale values...(4/7)
    Co ja mam z tym począć?
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 12:49
    Spróbuj uruchomić HijackThis w trybie awaryjnym Windowsa.

    Zrestartuj system, zanim się pojawi czarna plansza Windows XP, wciśnij F8 i
    wybierz tryb awaryjny. Potem uruchom HJT i spróbuj usunąć wpisy.
  • Gość: NIC z tego!!! IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:07
  • Gość: NIC z tego!!! IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:09
    To świństwo wyskakuje nawet w trybie awaryjnym!!!!!Ratunku!!!!!!!!!!
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 15:12
    I nie da się usunąć HijackThis?
  • Gość: anuska73 IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:57
    Nie da się , bo wyskakuje od razu, że jest ten błąd...
  • Gość: anuska73 IP: *.neoplus.adsl.tpnet.pl 23.01.05, 17:19
    Jak otwieram ten Hijack This exe, to niby nie ma tego wszystkiego co kazałeś
    usunąć oprócz
    015 Trusted Zone:*frame crazywinnings.com
    015 Trusted Zone:*frame crazywinnings.com(HKML)
    015 Trusted Zone:*.statictoconverting.com
    015 Trusted Zone:*.statictopconverting.com( HKLM)
    Ale cały czas wyskakuje błąd i loga pewnie nie dadzą się wkleić:(
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 17:23
    Te "trusted" usuniesz jw.:
    forum.gazeta.pl/forum/72,2.html?f=430&w=19727723&a=19755856

    Spróbuj jeszcze raz wygenerować i wkleić nowego loga. Jeśli się nie da wkleić,
    wyślij mi go.
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 18:26
    No, nie wiem, spróbujmy jeszcze raz. Teraz w HijackThis wybierz Do a system
    scan only, zaznacz poniższe pozycje i wciśnij Fix Checked:

    R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
    res://C:\WINDOWS\system32\xungu .dll/sp.html#12345

    R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
    res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
    R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
    res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
    R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
    res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
    R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
    R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Local Page =
    C:\WINDOWS\about.htm

    R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza

    O4 - Global Startup: GStartup.lnk

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E4168 4E07BB} -
    ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.exe

    Potem zrestartuj system i wklej nowego loga, jeśli się da, jeśli nie - ślij.

    Poza tym ściągnij skrypt Silent Runners:
    www.silentrunners.org/Silent%20Runners.vbs
    Zapisz go np. na pulpicie i uruchom. Zostanie utworzony plik tekstowy, wklej
    jego zawartość tutaj (lub wyślij ten plik do mnie).
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 08:40
    OK. I nie wiem w czym problem, bo jest już czysto, wygląda jakby było OK. A co
    to za komputer, wcześniej dobrze pracował?
  • anuska73 24.01.05, 17:31
    KOmputer składany: Intel Pentium 4 2,6 GHz FSB 800478s, Intel płyta główna Rock
    Lake D865PERL DDR400/333/266, ATX, 512 MB DDRAM PC333 PSB, Dysk Samsung 80
    GB7200 R? - nie wiem czy to potrzebne co napisałam.
    Komp działa w porzadku,właściwie od wczoraj , martwiło mnie tylko to,że te loga
    nie chciały się wkleić i pokazywało,że coś jednak jeszcze jest.
    Dziękuję Ci bardzo, Piecyku za pomoc:):):) i przesyłam Ci swoje najlepsze
    fluidy!

    --
    A to moje Skarbinki <*>forum.gazeta.pl/forum/72,2.html?f=621&w=14473196
    <*>forum.gazeta.pl/forum/72,2.html?f=621&w=14497314
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 18:43
    OK, to jeszcze na koniec... ;-)

    Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

    Zainstaluj program antywirusowy, widzę, że nie masz żadnego.

    Bezpłatny Avast Home Edition PL
    Tu się zarejestrujesz: www.avast.com/i_kat_207.php?lang=POL (mailem
    zwrotnym przyjdzie kod).
    Stąd ściągniesz program: files.avast.com/iavs4pro/setuppol.exe

    Antydialera możesz odinstalować, jest zupełnie zbędny.

    Mocno zalecana jest bieżąca aktualizacja systemu. Wejdź na stronę
    www.windowsupdate.com i zainstaluj wszystkie poprawki o wysokim
    priorytecie.

    Dzięki za fluidy! :-) Pozdrawiam.
  • Gość: anuska IP: *.neoplus.adsl.tpnet.pl 24.01.05, 22:17
    Zaporę mam zamkniętą. Avasta miałam jakiś czas i i tak takich świństw nałapałam
    ( być może były wcześniej- ale ten Spayware to gdy był avast sobie wszedł
    raczej)a najgorsze jest to że własnie nie mogę zainstalować tej poprawki od
    wirusów do Windowsa. Już ze 100 razy próbowałam - dziś też ze 4:(
  • Gość: piecyk gazowy™ IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 22:43
    1. Jakiej poprawki, z Windows Update?

    2. Co to znaczy, że nie da się zainstalować, co się dzieje, pojawia się jakiś
    komunikat?
  • Gość: piecyk gazowy IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 22:56
    Niechcący mi wskoczyło... :-/
  • Gość: anuska73 IP: *.neoplus.adsl.tpnet.pl 24.01.05, 22:58
    Service Pack2. Na początku wszystko jest OK, wykonywanie inwentaryzacji,
    kawałek instalowania widać, po czy wyskakuje komunikat: Błąd instalatora. Nie
    można zainstalować Windows XP Service Pack 2. Klucz produktu używany do
    instalacji systemu Microsoft Windows może być niepoprawny." I mówią że, zeby
    dowiedzieć się więcej odwiedzić witrynę www.howttotell.com....
  • Gość: anuska IP: *.neoplus.adsl.tpnet.pl 22.01.05, 18:05
    Up - plissss, pomóżcie !!!!!!!
  • Gość: update IP: *.neoplus.adsl.tpnet.pl 23.01.05, 17:39
    Miałem mnóstwo wirusów w poczcie od microsoftu(nieprawdziwego) które były
    rzekomo poprawkami,trzeba też ustawić w update microsoftu opcję zapytaj przed
    ściąganiem i zainstalowaniem poprawek-ja już wykluczyłem jedną krytyczną
    poprawkę.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.