Forum Towarzyskie Dekameron
ZMIEŃ
    Dodaj do ulubionych

    Wo-bi :-)

    16.06.04, 13:59
    jest tak:

    Gdy chce włączyc IE, pojawia się ten tekst, który jest niżej a potem włącza
    się
    strona pornograficzna.

    Detected SPYware! System error #384
    __________________________________________________________________________

    Your IP address is (...) Using this address a remote computer has
    gained anaccess to your computer and probably is collecting the information
    about the sites you've visited and the files contained in the folder Temporary
    Internet Files. Attention! Ask for help or install the software for deleting
    secret information about the sites you visited.

    __________________________________________________________________________

    Your computer is full of evidences!


    ISP of transmission: WAW
    Your IP address: (...)
    They know you're using: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x
    4.90)
    Your computer is: Windows 98
    Risk status for further investigation: VERY HIGH RISK




    To protect from the Spyware - click here
    To prevent information transmission - click here
    To delete the history of your activity, click here





    Obserwuj wątek
      • dekameron Re: Wo-bi :-) 16.06.04, 14:00
        Aha, I GG nie dziala. Wyskakuje info ze jest blad nr 7. To tez chyba przez to
        gowno, co nie?

        Betty
        • wo_bi no to tak. :)) 16.06.04, 14:23
          1. Najpierw prosze sciagnac programiki:
          StartUpList: www.spywareinfo.com/~merijn/files/StartupList.exe
          CWShredder: www.spywareinfo.com/~merijn/files/CWShredder.exe
          HijackThis: www.spywareinfo.com/~merijn/files/HijackThis.exe

          2. Pozniej, jesli Internet nie jest potrzebny, to wylaczyc

          3. Uruchomic pierwszy program (StartUpList), zostanie utworzony plik TXT i albo
          jego zawartosc wrzucic tutaj albo mi na poczte. :))

          4. Uruchomic program HijackThis, i po jego zakonczeniu wybrac SaveLog, otworzy
          sie plik teksotwy i jego zawartosc. I albo wyslac do mnie na @ albo wrzucic
          tutaj.

          5. Uruchomic program (CWShredder), on sam likwiduje ewentualne smieci na
          komputerze, w zwiazku z tym trzeba go tylko uruchomic i poczekac az skonczy.

          7. czkeac na werdykt ;)) podumam, podumam i moze cos wymysle :)

          Pozdrawiam
          Wobi

          PS.
          Porady i pomoc mozna tutaj tez znalezc:
          forum.mks.com.pl/forum/forumdisplay.php?fid=9&page=1
          w koncu chlopaki na tym forum wirusami zyja ;)
          • betty Re: no to tak. :)) 16.06.04, 14:30
            Jestes moim bohaterem. Cmok ;-)
          • pechpech Re: no to tak. :)) 16.06.04, 14:57
            Z pierwszego programu jest to:
            StartupList report, 2004-06-16, 14:37:35
            StartupList version: 1.52
            Started from : C:\PROGRAM FILES\STARTUPLIST.EXE
            Detected: Windows ME (Win9x 4.90.3000)
            Detected: Internet Explorer v5.50 (5.50.4134.0100)
            * Using default options
            ==================================================

            Running processes:

            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\HCOUNT.EXE
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\WINDOWS\SYSTEM\SSDPSRV.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
            C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
            C:\WINDOWS\SYSTEM\APPYS.EXE
            C:\WINDOWS\CRQX.EXE
            C:\WINDOWS\ATLFA32.EXE
            C:\WINDOWS\WINJS.EXE
            C:\WINDOWS\SYSTEM\NTSE32.EXE
            C:\WINDOWS\SYSTEM\NTOB32.EXE
            C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
            C:\WINDOWS\SYSTEM\MFCYD32.EXE
            C:\WINDOWS\APIIV32.EXE
            C:\WINDOWS\SYSTEM\MSYT.EXE
            C:\WINDOWS\SYSTEM\APPJY32.EXE
            C:\WINDOWS\WINKY.EXE
            C:\WINDOWS\NETLA.EXE
            C:\WINDOWS\WINJX32.EXE
            C:\WINDOWS\SYSTEM\IPFE.EXE
            C:\WINDOWS\SYSTEM\SYSKF.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\MFCRE.EXE
            C:\WINDOWS\SYSTEM\MFCKL.EXE
            C:\WINDOWS\ADDIH32.EXE
            C:\WINDOWS\APPJC.EXE
            C:\WINDOWS\SYSTEM\NETGO32.EXE
            C:\WINDOWS\MSJL32.EXE
            C:\WINDOWS\MFCIP32.EXE
            C:\WINDOWS\CRTA.EXE
            C:\WINDOWS\SYSTEM\ADDZK32.EXE
            C:\WINDOWS\SYSTEM\ATLOT.EXE
            C:\WINDOWS\ATLPW.EXE
            C:\WINDOWS\APPXP.EXE
            C:\WINDOWS\NTRX32.EXE
            C:\WINDOWS\SYSTEM\NTQJ.EXE
            C:\WINDOWS\D3OI32.EXE
            C:\WINDOWS\SYSTEM\IEAX.EXE
            C:\WINDOWS\SYSTEM\ATLPB.EXE
            C:\WINDOWS\SYSTEM\ADDOX32.EXE
            C:\WINDOWS\SYSTEM\SYSHH.EXE
            C:\WINDOWS\SYSTEM\SDKGZ32.EXE
            C:\WINDOWS\SYSTEM\SDKFP.EXE
            C:\WINDOWS\SYSTEM\ATLPM32.EXE
            C:\WINDOWS\IENB.EXE
            C:\WINDOWS\ATLMV.EXE
            C:\WINDOWS\SYSTEM\SDKSQ32.EXE
            C:\WINDOWS\SDKWL32.EXE
            C:\WINDOWS\SYSTEM\ADDGV32.EXE
            C:\WINDOWS\SYSTEM\D3AI.EXE
            C:\WINDOWS\D3SM32.EXE
            C:\WINDOWS\ADDEW32.EXE
            C:\WINDOWS\SDKRC32.EXE
            C:\WINDOWS\IEHS32.EXE
            C:\WINDOWS\SYSTEM\SDKVA.EXE
            C:\WINDOWS\SYSTEM\IPCH32.EXE
            C:\WINDOWS\SYSTEM\ATLQD.EXE
            C:\WINDOWS\NTVK32.EXE
            C:\WINDOWS\IEXI.EXE
            C:\WINDOWS\SYSTEM\APPOY32.EXE
            C:\WINDOWS\ATLHJ.EXE
            C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
            C:\WINDOWS\MFCYU32.EXE
            C:\WINDOWS\CRFN.EXE
            C:\WINDOWS\CRIE.EXE
            C:\WINDOWS\IPEK32.EXE
            C:\WINDOWS\SYSTEM\NTJR.EXE
            C:\WINDOWS\NETDR32.EXE
            C:\WINDOWS\MSUV.EXE
            C:\WINDOWS\WINMQ32.EXE
            C:\WINDOWS\SYSTEM\INTERNAT.EXE
            C:\WINDOWS\JAVALY.EXE
            C:\WINDOWS\D3KQ32.EXE
            C:\WINDOWS\SYSTEM\ADDCZ.EXE
            C:\WINDOWS\SYSTEM\ATLZP32.EXE
            C:\WINDOWS\SYSTEM\APPYU32.EXE
            C:\WINDOWS\WINYY32.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\MSAH.EXE
            C:\WINDOWS\SYSTEM\APINY32.EXE
            C:\WINDOWS\SYSTEM\ATLSF32.EXE
            C:\WINDOWS\SYSTEM\IEAP.EXE
            C:\WINDOWS\SYSTEM\JAVASK.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
            C:\WINDOWS\APPAA.EXE
            C:\WINDOWS\SYSTEM\JAVANH.EXE
            C:\PROGRAM FILES\A4TECH\MOUSE\AMOUMAIN.EXE
            C:\PROGRAM FILES\COMMON FILES\SVCHOST.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\PROGRAM FILES\CLOCKSYNC\SYNC.EXE
            C:\PROGRAM FILES\GADU-GADU\GG.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
            C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
            C:\WINDOWS\SYSTEM\PSTORES.EXE
            C:\WINDOWS\SYSTEM\RNAAPP.EXE
            C:\WINDOWS\SYSTEM\TAPISRV.EXE
            C:\PROGRAM FILES\STARTUPLIST.EXE

            --------------------------------------------------

            Listing of startup folders:

            Shell folders Startup:
            [C:\WINDOWS\Menu Start\Programy\Autostart]
            Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
            Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
            Files\Adobe\Calibration\Adobe Gamma Loader.exe
            CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton
            SystemWorks\Norton CleanSweep\csinsm32.exe

            --------------------------------------------------

            Autorun entries from Registry:
            HKLM\Software\Microsoft\Windows\CurrentVersion\Run

            internat.exe = internat.exe
            PCHealth = C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
            SystemTray = SysTray.Exe
            LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
            NAV Agent = C:\PROGRA~1\NORTON~1\NORTON~1\NAVAPW32.EXE
            NPROTECT = C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
            WheelMouse = C:\PROGRA~1\A4TECH\MOUSE\AMOUMAIN.EXE
            SysInit = C:/Program Files/Common Files/svchost.exe
            Search Page = http://216.131.84.26/search.php?q=
            systray = C:\WINDOWS\SYSTEM\A.EXE
            gakcxwzdquiq = C:\WINDOWS\SYSTEM\bwiasly.exe
            WhenUSave = C:\Program Files\Save\Save.exe
            NTOI.EXE = C:\WINDOWS\SYSTEM\NTOI.EXE

            --------------------------------------------------

            Autorun entries from Registry:
            HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

            HiberMonitor = HCount.exe
            LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
            SchedulingAgent = mstask.exe
            SSDPSRV = C:\WINDOWS\SYSTEM\ssdpsrv.exe
            *StateMgr = C:\WINDOWS\System\Restore\StateMgr.exe
            ScriptBlocking = "C:\Program Files\Common Files\Symantec Shared\Script
            Blocking\SBServ.exe" -reg
            CSINJECT.EXE = C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
            NPROTECT = C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
            SymTray - Norton SystemWorks = C:\Program Files\Common Files\Symantec
            Shared\SymTray.exe "Norton SystemWorks"
            MFCYD32.EXE = C:\WINDOWS\SYSTEM\MFCYD32.EXE
            NTSE32.EXE = C:\WINDOWS\SYSTEM\NTSE32.EXE
            NTOB32.EXE = C:\WINDOWS\SYSTEM\NTOB32.EXE
            WINJS.EXE = C:\WINDOWS\WINJS.EXE
            CRQX.EXE = C:\WINDOWS\CRQX.EXE
            APPYS.EXE = C:\WINDOWS\SYSTEM\APPYS.EXE
            ATLFA32.EXE = C:\WINDOWS\ATLFA32.EXE
            APIIV32.EXE = C:\WINDOWS\APIIV32.EXE
            MSYT.EXE = C:\WINDOWS\SYSTEM\MSYT.EXE
            APPJY32.EXE = C:\WINDOWS\SYSTEM\APPJY32.EXE
            WINKY.EXE = C:\WINDOWS\WINKY.EXE
            NETLA.EXE = C:\WINDOWS\NETLA.EXE
            MFCRE.EXE = C:\WINDOWS\MFCRE.EXE
            IPFE.EXE = C:\WINDOWS\SYSTEM\IPFE.EXE
            MFCKL.EXE = C:\WINDOWS\SYSTEM\MFCKL.EXE
            WINJX32.EXE = C:\WINDOWS\WINJX32.EXE
            SYSKF.EXE = C:\WINDOWS\SYSTEM\SYSKF.EXE
            ADDIH32.EXE = C:\WINDOWS\ADDIH32.EXE
            MSJL32.EXE = C:\WINDOWS\MSJL32.EXE
            APPJC.EXE = C:\WINDOWS\APPJC.EXE
            NETGO32.EXE = C:\WINDOWS\SYSTEM\NETGO32.EXE
            CRTA.EXE = C:\WINDOWS\CRTA.EXE
            ATLOT.EXE = C:\WINDOWS\SYSTEM\ATLOT.EXE
            MFCIP32.EXE = C:\WINDOWS\MFCIP32.EXE
            ADDZK32.EXE = C:\WINDOWS\SYSTEM\ADDZK32.EXE
            APPXP.EXE = C:\WINDOWS\APPXP.EXE
            ATLPW.EXE = C:\WINDOWS\ATLPW.EXE
            IEAX.EXE = C:\WINDOWS\SYSTEM\IEAX.EXE
            D3OI32.EXE = C:\WINDOWS\D3OI32.EXE
            NTQJ.EXE = C:\WINDOWS\SYSTEM\NTQJ.EXE
            NTRX32.EXE = C:\WINDOWS\NTRX32.EXE
            ATLPB.EXE = C:\WINDOWS\SYSTEM\ATLPB.EXE
            ADDOX32.EXE = C:\WINDOWS\SYSTEM\ADDOX32.EXE
            SDKGZ32.EXE = C:\WINDOWS\SYSTEM\SDKGZ32.EXE
            SYSHH.EXE = C:\WINDOWS\SYSTEM\SYSHH.EXE
            IENB.EXE = C:\WINDOWS\IENB.EXE
            ATLPM32.EXE = C:\WINDOWS\SYSTEM\ATLPM32.EXE
            SDKFP.EXE = C:\WINDOWS\SYSTEM\SDKFP.EXE
            ATLMV.EXE = C:\WINDOWS\ATLMV.EXE
            ADDGV32.EXE = C:\WINDOWS\SYSTEM\ADDGV32.EXE
            SDKWL32.EXE = C:\WINDOWS\SDKWL32.EXE
            SDKSQ32.EXE = C:\WINDOWS\SYSTEM\SDKSQ32.EXE
            D3AI.EXE = C:\WINDOWS\SYSTEM\D3AI.EXE
            SDKRC32.EXE = C:\WINDOWS\SDKRC32.EXE
            D3SM32.EXE = C:\WINDOWS\D3SM32.EXE
            ADDEW32.EXE = C:\WINDOWS\ADDEW32.EXE
            IEHS32.EXE = C:\WINDOWS\IEHS32.EXE
            IPCH32.EXE = C:\WINDOWS\SYSTEM\IPCH32.EXE
            SDKVA.EXE = C:\WINDOWS\SYSTEM\SDKVA.EXE
            ATLQD.EXE = C:\WINDOWS\SYSTEM\ATLQD.EXE
            IEXI.EXE = C:\WINDOWS\IEXI.EXE
            NTVK32.EXE = C:\WINDOWS\NTVK32.EXE
            APPOY32.EXE = C:\WINDOWS\SYSTEM\APPOY32.EXE
            ATLHJ.EXE = C:\WINDOWS\ATLHJ.EXE
            CRFN.EXE = C:\WINDOWS\CRFN.EXE
            NTJR.EXE = C:\WINDOWS\SYSTEM\NTJR.EXE
            MFCYU32.EXE = C:\WINDOWS\MFCYU32.EXE
            CRIE.EXE = C:\WINDOWS\CRIE.EXE
            IPEK32.EXE = C:\WINDOWS\IPEK32.EXE
            WINMQ32.EXE = C:\WINDOWS\WINMQ32.EXE
            NETDR32.EXE = C:\WINDOWS\NETDR32.EXE
            MSUV.EXE = C:\WINDOWS\MSUV.EXE
            D3KQ32.EXE = C:\WINDOWS\D3KQ32.EXE
            JAVALY.EXE = C:\WINDOWS\JAVALY.EXE
            ADDCZ.EXE = C:\WINDOWS\SYSTEM\ADDCZ.EXE
            APPYU32.EXE = C:\WINDOWS\SYSTEM\APPYU32.EXE
            WINYY32.EXE = C:\WINDOWS\WINYY32.EXE
            ATLZP32.EXE = C:\WINDOWS\SYSTEM\ATLZP32.EXE
            MSAH.EXE = C:\WINDOWS\MSAH.EXE
            APINY32.EXE = C:\WINDOWS\SYSTEM\APINY32.E
            • pechpech Re: no to tak. :)) 16.06.04, 14:59
              APINY32.EXE = C:\WINDOWS\SYSTEM\APINY32.EXE
              ATLSF32.EXE = C:\WINDOWS\SYSTEM\ATLSF32.EXE
              IEAP.EXE = C:\WINDOWS\SYSTEM\IEAP.EXE
              JAVASK.EXE = C:\WINDOWS\SYSTEM\JAVASK.EXE
              JAVANH.EXE = C:\WINDOWS\SYSTEM\JAVANH.EXE
              APPAA.EXE = C:\WINDOWS\APPAA.EXE

              --------------------------------------------------

              Autorun entries from Registry:
              HKCU\Software\Microsoft\Windows\CurrentVersion\Run

              ClockSync = C:\PROGRA~1\CLOCKS~1\Sync.exe /q
              WNSC = C:\WINDOWS\SYSTEM\wnsintcc.exe
              Gadu-Gadu = "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

              --------------------------------------------------

              Load/Run keys from C:\WINDOWS\WIN.INI:

              load=
              run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE

              --------------------------------------------------

              C:\WINDOWS\WININIT.BAK listing:
              (Created 16/6/2004, 12:30:22)

              [rename]
              NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
              NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE

              --------------------------------------------------

              C:\AUTOEXEC.BAT listing:

              SET windir=C:\WINDOWS
              SET winbootdir=C:\WINDOWS
              SET COMSPEC=C:\WINDOWS\COMMAND.COM
              SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
              SET PROMPT=$p$g
              SET TEMP=C:\WINDOWS\TEMP
              SET TMP=C:\WINDOWS\TEMP

              --------------------------------------------------


              Enumerating Browser Helper Objects:

              NAV Helper - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll -
              {BDF3E430-B101-42AD-A544-FADC6B084872}
              (no name) - C:\WINDOWS\DOWNLOADED PROGRAM FILES\BRIDGE.DLL (file missing) -
              {9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
              (no name) - C:\WINDOWS\NEM218.DLL - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8}
              (no name) - C:\WINDOWS\TWAINTEC.DLL - {000020DD-C72E-4113-AF77-DD56626C6C42}
              (no name) - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) -
              {83DE62E0-5805-11D8-9B25-00E04C60FAF2}
              (no name) - C:\WINDOWS\MSOPT.DLL (file missing) -
              {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D}
              (no name) - C:\WINDOWS\SYSTEM\APPSB32.DLL - {D2278A6D-7AB7-3BA8-4BD1-A30D480B2914}
              (no name) - (no file) - {5321E378-FFAD-4999-8C62-03CA8155F0B3}

              --------------------------------------------------

              Enumerating Task Scheduler jobs:

              Rozpoczęcie aplikacji dostrajania.job
              Harmonogram programu PCHealth dla zbierania danych.job
              Symantec NetDetect.job
              Norton AntiVirus - Scan my computer.job
              Norton SystemWorks One Button Checkup.job

              --------------------------------------------------

              Enumerating Download Program Files:

              [Shockwave Flash Object]
              InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
              CODEBASE = download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

              [Installer Class]
              InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\ISTACTIVEX.DLL
              CODEBASE = www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

              [brdg Class]
              InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\BRIDGE.DLL
              CODEBASE = static.flingstone.com/cab/98ME/CDTInc/bridge.cab

              [MediaTicketsInstaller Control]
              InProcServer32 = C:\WINDOWS\DOWNLO~1\MEDIAT~1.OCX
              CODEBASE = www.mt-download.com/MediaTicketsInstaller.cab

              [{11111111-1111-1111-1111-111111111157}]
              CODEBASE =
              ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe

              --------------------------------------------------

              Enumerating ShellServiceObjectDelayLoad items:

              WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
              UPnPMonitor: C:\WINDOWS\SYSTEM\UPNPUI.DLL
              AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL
              System: C:\WINDOWS\system32\system32.dll

              --------------------------------------------------
              End of report, 12 097 bytes
              Report generated in 0,299 seconds

              Command line options:
              /verbose - to add additional info on each section
              /complete - to include empty sections and unsuspicious data
              /full - to include several rarely-important sections
              /force9x - to include Win9x-only startups even if running on WinNT
              /forcent - to include WinNT-only startups even if running on Win9x
              /forceall - to include all Win9x and WinNT startups, regardless of platform
              /history - to list version history only
          • pechpech z programu Hijachthis 16.06.04, 15:07
            Logfile of HijackThis v1.97.7
            Scan saved at 14:40:40, on 2004-06-16
            Platform: Windows ME (Win9x 4.90.3000)
            MSIE: Internet Explorer v5.50 (5.50.4134.0100)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\HCOUNT.EXE
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\WINDOWS\SYSTEM\SSDPSRV.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
            C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
            C:\WINDOWS\SYSTEM\APPYS.EXE
            C:\WINDOWS\CRQX.EXE
            C:\WINDOWS\ATLFA32.EXE
            C:\WINDOWS\WINJS.EXE
            C:\WINDOWS\SYSTEM\NTSE32.EXE
            C:\WINDOWS\SYSTEM\NTOB32.EXE
            C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
            C:\WINDOWS\SYSTEM\MFCYD32.EXE
            C:\WINDOWS\APIIV32.EXE
            C:\WINDOWS\SYSTEM\MSYT.EXE
            C:\WINDOWS\SYSTEM\APPJY32.EXE
            C:\WINDOWS\WINKY.EXE
            C:\WINDOWS\NETLA.EXE
            C:\WINDOWS\WINJX32.EXE
            C:\WINDOWS\SYSTEM\IPFE.EXE
            C:\WINDOWS\SYSTEM\SYSKF.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\MFCRE.EXE
            C:\WINDOWS\SYSTEM\MFCKL.EXE
            C:\WINDOWS\ADDIH32.EXE
            C:\WINDOWS\APPJC.EXE
            C:\WINDOWS\SYSTEM\NETGO32.EXE
            C:\WINDOWS\MSJL32.EXE
            C:\WINDOWS\MFCIP32.EXE
            C:\WINDOWS\CRTA.EXE
            C:\WINDOWS\SYSTEM\ADDZK32.EXE
            C:\WINDOWS\SYSTEM\ATLOT.EXE
            C:\WINDOWS\ATLPW.EXE
            C:\WINDOWS\APPXP.EXE
            C:\WINDOWS\NTRX32.EXE
            C:\WINDOWS\SYSTEM\NTQJ.EXE
            C:\WINDOWS\D3OI32.EXE
            C:\WINDOWS\SYSTEM\IEAX.EXE
            C:\WINDOWS\SYSTEM\ATLPB.EXE
            C:\WINDOWS\SYSTEM\ADDOX32.EXE
            C:\WINDOWS\SYSTEM\SYSHH.EXE
            C:\WINDOWS\SYSTEM\SDKGZ32.EXE
            C:\WINDOWS\SYSTEM\SDKFP.EXE
            C:\WINDOWS\SYSTEM\ATLPM32.EXE
            C:\WINDOWS\IENB.EXE
            C:\WINDOWS\ATLMV.EXE
            C:\WINDOWS\SYSTEM\SDKSQ32.EXE
            C:\WINDOWS\SDKWL32.EXE
            C:\WINDOWS\SYSTEM\ADDGV32.EXE
            C:\WINDOWS\SYSTEM\D3AI.EXE
            C:\WINDOWS\D3SM32.EXE
            C:\WINDOWS\ADDEW32.EXE
            C:\WINDOWS\SDKRC32.EXE
            C:\WINDOWS\IEHS32.EXE
            C:\WINDOWS\SYSTEM\SDKVA.EXE
            C:\WINDOWS\SYSTEM\IPCH32.EXE
            C:\WINDOWS\SYSTEM\ATLQD.EXE
            C:\WINDOWS\NTVK32.EXE
            C:\WINDOWS\IEXI.EXE
            C:\WINDOWS\SYSTEM\APPOY32.EXE
            C:\WINDOWS\ATLHJ.EXE
            C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
            C:\WINDOWS\MFCYU32.EXE
            C:\WINDOWS\CRFN.EXE
            C:\WINDOWS\CRIE.EXE
            C:\WINDOWS\IPEK32.EXE
            C:\WINDOWS\SYSTEM\NTJR.EXE
            C:\WINDOWS\NETDR32.EXE
            C:\WINDOWS\MSUV.EXE
            C:\WINDOWS\WINMQ32.EXE
            C:\WINDOWS\SYSTEM\INTERNAT.EXE
            C:\WINDOWS\JAVALY.EXE
            C:\WINDOWS\D3KQ32.EXE
            C:\WINDOWS\SYSTEM\ADDCZ.EXE
            C:\WINDOWS\SYSTEM\ATLZP32.EXE
            C:\WINDOWS\SYSTEM\APPYU32.EXE
            C:\WINDOWS\WINYY32.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\MSAH.EXE
            C:\WINDOWS\SYSTEM\APINY32.EXE
            C:\WINDOWS\SYSTEM\ATLSF32.EXE
            C:\WINDOWS\SYSTEM\IEAP.EXE
            C:\WINDOWS\SYSTEM\JAVASK.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
            C:\WINDOWS\APPAA.EXE
            C:\WINDOWS\SYSTEM\JAVANH.EXE
            C:\PROGRAM FILES\A4TECH\MOUSE\AMOUMAIN.EXE
            C:\PROGRAM FILES\COMMON FILES\SVCHOST.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\PROGRAM FILES\CLOCKSYNC\SYNC.EXE
            C:\PROGRAM FILES\GADU-GADU\GG.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
            C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
            C:\WINDOWS\SYSTEM\PSTORES.EXE
            C:\WINDOWS\SYSTEM\RNAAPP.EXE
            C:\WINDOWS\SYSTEM\TAPISRV.EXE
            C:\PROGRAM FILES\HIJACKTHIS.EXE

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            http://www.couldnotfind.com/search_page.html?&account_id=137837
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
            res://C:\WINDOWS\koaqr.dll/sp.html#96676
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            http://www.coolsearch.biz/
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
            C:\WINDOWS\secure.html
            R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            http://www.couldnotfind.com/search_page.html?&account_id=137837
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            res://koaqr.dll/index.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            res://C:\WINDOWS\koaqr.dll/sp.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
            res://koaqr.dll/index.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
            res://C:\WINDOWS\koaqr.dll/sp.html#96676
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
            C:\WINDOWS\secure.html
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
            C:\WINDOWS\secure.html
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
            C:\WINDOWS\secure.html
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = £¹cza
            F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
            O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
            Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
            O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -
            C:\WINDOWS\DOWNLOADED PROGRAM FILES\BRIDGE.DLL (file missing)
            O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM218.DLL
            O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
            C:\WINDOWS\TWAINTEC.DLL
            O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} -
            C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
            O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
            C:\WINDOWS\MSOPT.DLL (file missing)
            O2 - BHO: (no name) - {D2278A6D-7AB7-3BA8-4BD1-A30D480B2914} -
            C:\WINDOWS\SYSTEM\APPSB32.DLL
            O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
            O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio -
            {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
            O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
            C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
            O4 - HKLM\..\Run: [internat.exe] internat.exe
            O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
            O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
            O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\NAVAPW32.EXE
            O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton
            Utilities\NPROTECT.EXE
            O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4TECH\MOUSE\AMOUMAIN.EXE
            O4 - HKLM\..\Run: [SysInit] C:/Program Files/Common Files/svchost.exe
            O4 - HKLM\..\Run: [Search Page] http://216.131.84.26/search.php?q=
            O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
            O4 - HKLM\..\Run: [gakcxwzdquiq] C:\WINDOWS\SYSTEM\bwiasly.exe
            O4 - HKLM\..\Run: [WhenUSave] C:\Program Files\Save\Save.exe
            O4 - HKLM\..\Run: [NTOI.EXE] C:\WINDOWS\SYSTEM\NTOI.EXE
            O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
            O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
            O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
            O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
            O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common
            Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
            O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton
            SystemWorks\Norton CleanSweep\CSINJECT.EXE
            O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton
            Utilities\NPROTECT.EXE
            O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Common
            Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
            O4 - HKLM\..\RunServices: [MFCYD32.EXE] C:\WINDOWS\SYSTEM\MFCYD32.EXE
            O4 - HKLM\..\RunServices: [NTSE32.EXE] C:\WINDOWS\SYSTEM\NTSE32.EXE
            O4 - HKLM\..\RunServices: [NTOB32.EXE] C:\WINDOWS\SYSTEM\NTOB32.EXE
            O4 - HKLM\..\RunServices: [WINJS.EXE] C:\WINDOWS\WINJS.EXE
            O4 - HKLM\..\RunServices: [CRQX.EXE] C:\WINDOWS\CRQX.EXE
            O4 - HKLM\..\RunServices: [APPYS.EXE] C:\WINDOWS\SYSTEM\APPYS.EXE
            O4 - HKLM\..\RunServices: [ATLFA32.EXE] C:\WINDOWS\ATLFA32.EXE
            O4 - HKLM\..\RunServices: [APIIV32.EXE] C:\WINDOWS\APIIV32.EXE
            O4 - HKLM\..\RunServices: [MSYT.EXE] C:\WINDOWS\SYSTEM\MSYT.EXE
            O4 - HKLM\..\RunServices: [APPJY32.EXE
            • pechpech Re: z programu Hijachthis 16.06.04, 15:09
              O4 - HKLM\..\RunServices: [APPJY32.EXE] C:\WINDOWS\SYSTEM\APPJY32.EXE
              O4 - HKLM\..\RunServices: [WINKY.EXE] C:\WINDOWS\WINKY.EXE
              O4 - HKLM\..\RunServices: [NETLA.EXE] C:\WINDOWS\NETLA.EXE
              O4 - HKLM\..\RunServices: [MFCRE.EXE] C:\WINDOWS\MFCRE.EXE
              O4 - HKLM\..\RunServices: [IPFE.EXE] C:\WINDOWS\SYSTEM\IPFE.EXE
              O4 - HKLM\..\RunServices: [MFCKL.EXE] C:\WINDOWS\SYSTEM\MFCKL.EXE
              O4 - HKLM\..\RunServices: [WINJX32.EXE] C:\WINDOWS\WINJX32.EXE
              O4 - HKLM\..\RunServices: [SYSKF.EXE] C:\WINDOWS\SYSTEM\SYSKF.EXE
              O4 - HKLM\..\RunServices: [ADDIH32.EXE] C:\WINDOWS\ADDIH32.EXE
              O4 - HKLM\..\RunServices: [MSJL32.EXE] C:\WINDOWS\MSJL32.EXE
              O4 - HKLM\..\RunServices: [APPJC.EXE] C:\WINDOWS\APPJC.EXE
              O4 - HKLM\..\RunServices: [NETGO32.EXE] C:\WINDOWS\SYSTEM\NETGO32.EXE
              O4 - HKLM\..\RunServices: [CRTA.EXE] C:\WINDOWS\CRTA.EXE
              O4 - HKLM\..\RunServices: [ATLOT.EXE] C:\WINDOWS\SYSTEM\ATLOT.EXE
              O4 - HKLM\..\RunServices: [MFCIP32.EXE] C:\WINDOWS\MFCIP32.EXE
              O4 - HKLM\..\RunServices: [ADDZK32.EXE] C:\WINDOWS\SYSTEM\ADDZK32.EXE
              O4 - HKLM\..\RunServices: [APPXP.EXE] C:\WINDOWS\APPXP.EXE
              O4 - HKLM\..\RunServices: [ATLPW.EXE] C:\WINDOWS\ATLPW.EXE
              O4 - HKLM\..\RunServices: [IEAX.EXE] C:\WINDOWS\SYSTEM\IEAX.EXE
              O4 - HKLM\..\RunServices: [D3OI32.EXE] C:\WINDOWS\D3OI32.EXE
              O4 - HKLM\..\RunServices: [NTQJ.EXE] C:\WINDOWS\SYSTEM\NTQJ.EXE
              O4 - HKLM\..\RunServices: [NTRX32.EXE] C:\WINDOWS\NTRX32.EXE
              O4 - HKLM\..\RunServices: [ATLPB.EXE] C:\WINDOWS\SYSTEM\ATLPB.EXE
              O4 - HKLM\..\RunServices: [ADDOX32.EXE] C:\WINDOWS\SYSTEM\ADDOX32.EXE
              O4 - HKLM\..\RunServices: [SDKGZ32.EXE] C:\WINDOWS\SYSTEM\SDKGZ32.EXE
              O4 - HKLM\..\RunServices: [SYSHH.EXE] C:\WINDOWS\SYSTEM\SYSHH.EXE
              O4 - HKLM\..\RunServices: [IENB.EXE] C:\WINDOWS\IENB.EXE
              O4 - HKLM\..\RunServices: [ATLPM32.EXE] C:\WINDOWS\SYSTEM\ATLPM32.EXE
              O4 - HKLM\..\RunServices: [SDKFP.EXE] C:\WINDOWS\SYSTEM\SDKFP.EXE
              O4 - HKLM\..\RunServices: [ATLMV.EXE] C:\WINDOWS\ATLMV.EXE
              O4 - HKLM\..\RunServices: [ADDGV32.EXE] C:\WINDOWS\SYSTEM\ADDGV32.EXE
              O4 - HKLM\..\RunServices: [SDKWL32.EXE] C:\WINDOWS\SDKWL32.EXE
              O4 - HKLM\..\RunServices: [SDKSQ32.EXE] C:\WINDOWS\SYSTEM\SDKSQ32.EXE
              O4 - HKLM\..\RunServices: [D3AI.EXE] C:\WINDOWS\SYSTEM\D3AI.EXE
              O4 - HKLM\..\RunServices: [SDKRC32.EXE] C:\WINDOWS\SDKRC32.EXE
              O4 - HKLM\..\RunServices: [D3SM32.EXE] C:\WINDOWS\D3SM32.EXE
              O4 - HKLM\..\RunServices: [ADDEW32.EXE] C:\WINDOWS\ADDEW32.EXE
              O4 - HKLM\..\RunServices: [IEHS32.EXE] C:\WINDOWS\IEHS32.EXE
              O4 - HKLM\..\RunServices: [IPCH32.EXE] C:\WINDOWS\SYSTEM\IPCH32.EXE
              O4 - HKLM\..\RunServices: [SDKVA.EXE] C:\WINDOWS\SYSTEM\SDKVA.EXE
              O4 - HKLM\..\RunServices: [ATLQD.EXE] C:\WINDOWS\SYSTEM\ATLQD.EXE
              O4 - HKLM\..\RunServices: [IEXI.EXE] C:\WINDOWS\IEXI.EXE
              O4 - HKLM\..\RunServices: [NTVK32.EXE] C:\WINDOWS\NTVK32.EXE
              O4 - HKLM\..\RunServices: [APPOY32.EXE] C:\WINDOWS\SYSTEM\APPOY32.EXE
              O4 - HKLM\..\RunServices: [ATLHJ.EXE] C:\WINDOWS\ATLHJ.EXE
              O4 - HKLM\..\RunServices: [CRFN.EXE] C:\WINDOWS\CRFN.EXE
              O4 - HKLM\..\RunServices: [NTJR.EXE] C:\WINDOWS\SYSTEM\NTJR.EXE
              O4 - HKLM\..\RunServices: [MFCYU32.EXE] C:\WINDOWS\MFCYU32.EXE
              O4 - HKLM\..\RunServices: [CRIE.EXE] C:\WINDOWS\CRIE.EXE
              O4 - HKLM\..\RunServices: [IPEK32.EXE] C:\WINDOWS\IPEK32.EXE
              O4 - HKLM\..\RunServices: [WINMQ32.EXE] C:\WINDOWS\WINMQ32.EXE
              O4 - HKLM\..\RunServices: [NETDR32.EXE] C:\WINDOWS\NETDR32.EXE
              O4 - HKLM\..\RunServices: [MSUV.EXE] C:\WINDOWS\MSUV.EXE
              O4 - HKLM\..\RunServices: [D3KQ32.EXE] C:\WINDOWS\D3KQ32.EXE
              O4 - HKLM\..\RunServices: [JAVALY.EXE] C:\WINDOWS\JAVALY.EXE
              O4 - HKLM\..\RunServices: [ADDCZ.EXE] C:\WINDOWS\SYSTEM\ADDCZ.EXE
              O4 - HKLM\..\RunServices: [APPYU32.EXE] C:\WINDOWS\SYSTEM\APPYU32.EXE
              O4 - HKLM\..\RunServices: [WINYY32.EXE] C:\WINDOWS\WINYY32.EXE
              O4 - HKLM\..\RunServices: [ATLZP32.EXE] C:\WINDOWS\SYSTEM\ATLZP32.EXE
              O4 - HKLM\..\RunServices: [MSAH.EXE] C:\WINDOWS\MSAH.EXE
              O4 - HKLM\..\RunServices: [APINY32.EXE] C:\WINDOWS\SYSTEM\APINY32.EXE
              O4 - HKLM\..\RunServices: [ATLSF32.EXE] C:\WINDOWS\SYSTEM\ATLSF32.EXE
              O4 - HKLM\..\RunServices: [IEAP.EXE] C:\WINDOWS\SYSTEM\IEAP.EXE
              O4 - HKLM\..\RunServices: [JAVASK.EXE] C:\WINDOWS\SYSTEM\JAVASK.EXE
              O4 - HKLM\..\RunServices: [JAVANH.EXE] C:\WINDOWS\SYSTEM\JAVANH.EXE
              O4 - HKLM\..\RunServices: [APPAA.EXE] C:\WINDOWS\APPAA.EXE
              O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q
              O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\SYSTEM\wnsintcc.exe
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
              O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
              Files\Adobe\Calibration\Adobe Gamma Loader.exe
              O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program
              Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
              O9 - Extra button: Related (HKLM)
              O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
              O9 - Extra button: Messenger (HKLM)
              O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
              O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
              download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
              O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) -
              www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
              O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) -
              static.flingstone.com/cab/98ME/CDTInc/bridge.cab
              O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
              Control) - www.mt-download.com/MediaTicketsInstaller.cab
              O16 - DPF: {11111111-1111-1111-1111-111111111157} -
              ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe

            • wo_bi OK juz mam to u siebie 16.06.04, 15:12
              Zaraz to przejrze :)

              Hmm a czy program CWShredder cos znalazl i skasowal??

              Hmm postaram sie w miare sprawnie to przejrzec, ale za pare minut musze wyjsc,
              wiec mozliwe ze odpowiedz dam pozniej.
              Hmm jak nie musisz koniecznie z Internetu korzystac to nie korzystaj, zeby w
              razie czego nic nowego sie nie przyplatalo. :))

              Pozdrawiam :)
              Wobi
              • pechpech Re: OK juz mam to u siebie 16.06.04, 15:17
                Sredder znalazł troche, ale chyba nie skasował, bo nie było zadnej informacji na
                ten temat. Z internetu powinnam korzystać, bo nawet nie mogłabym tu zajrzec.
                • wo_bi Re: OK juz mam to u siebie 16.06.04, 15:24
                  pechpech napisała:

                  > Sredder znalazł troche, ale chyba nie skasował, bo nie było zadnej informacji
                  n
                  > a
                  > ten temat. Z internetu powinnam korzystać, bo nawet nie mogłabym tu zajrzec.

                  Wiem ze powinnas :)) ale nie koniecznie caly czas. Ok nie madrze sie wiecej.

                  Bede za jakas godzinke lub 1,5.
          • pechpech Re: no to tak. :)) 16.06.04, 15:11
            Programu CWShrederer uzyłam, powstał raport z zainfekowanymi plikami ale nie
            wiem jak je usunąc. Program chyba automatycznie nie usuwa?
            • pechpech Re: no to tak. :)) 16.06.04, 15:15
              A w ogóle to bardzo dziękuję. Z tego wszystkiego nie pomyslałam o
              najwazniejszym. :-)
              Teraz jest tak, że ten pierwszy tekst, który tu wkleiła Betty, juz się nie
              pokazuje. IE jest na pewno schrzaniony. Nie moge usunąć ikony do pornostrony,
              cały czas wyskakuje. GG padło, wyłazi bład numer 7, który polega na tym, ze ja
              nie widze co do mnie pisza, natomiast widac co ja pisze. Acha i od czasu do
              czasu wyskakuje informacja, ze nie ma modemu???? Obecnie działam na Mozilli, IE
              nie nadaje sie, szczęście że poczta działa.
              • wo_bi Re: no to tak. :)) 16.06.04, 15:22
                hmm powiem tak, jak narazie to jest baaaaaaaardzo zasmiecony Windows. Postaramy
                sie z tym zrobic porzadek. Mam nadzieje, ze sie uda przez forum.

                CWShredder o ile dobrze pamietam usuwa to co wykryje, i ten raport to efekt
                jego pracy. Jesli nic nie znajdzie, nie pokazuje raportu. Mozesz sprawdzic,
                uruchamiajac progrma jeszce raz, jesli nic nie znajdze to znaczy ze usunal.
                ozniej uruchom komputer jeszcze raz, jesli po CWShreeder znowu wykryje to samo,
                to to sie instaluje przy kazdym starcie windowsa. :( Hmm a mozesz wrzucic mi
                ten raport z programu??

                Nie obiecuje ze pomoge, ale sie postaram bo jestem "informatykiem"
                chalupnikiem, wiec... ;))
      • betty Re: Wo-bi :-) 16.06.04, 14:06
        Aha! Mks-en on-line nie dalo sie przeskanowac, bo jest "za malo zasobow
        systemu". Co to za gowno??

        I jeszcze takie cos pisze kolezanka:

        "To gówno podszyło sie pod ikonkę
        ACD See. I mimo, że w panelu sterowania było na pulpicie, to faktycznie
        siedziało na środku monitora"
      • dwiesciepompka Re: Wo-bi :-) 16.06.04, 14:09
        Przestan ogladac w kółko to porno!!!!!Lekarstwem na otwierajace sie strony
        porno jest nie otwieranie stron porno!!!!Wykonac,zboczuchu zboczony!!
        • betty Re: Wo-bi :-) 16.06.04, 14:14
          Oj tam cicho. To nie o moj komputer chodzi, Swinko.
          Ja sie kiedys przez stronke porno od sieci odlaczylam ;-)


      • betty Re: Wo-bi :-) 16.06.04, 14:16
        Windows Millenium.
      • wo_bi no to kasujemy :)) 16.06.04, 18:07
        Przejrzalem i mam nadzieje, ze wybralem wszystko :))

        Uruchom program HijackThis i po pojawieniu sie okna odhacz nastepujace element
        (nastepny post). Jest tego duzo, bo sie zainstalowalo duzo. Sprawdzaj
        dokladnie, bo wykasowalem wszystkie prawidlowe wpisy, aby ulatwic (moglem
        zostawic prawidlowe, byloby latwiej ;) ) ich zaznaczanie.

        Najlepiej wydrukuj, albo zapisz sobie na dysku ta liste, uruchom ponownie
        komputer (z wylaczonym Internetem). Na prawde nie jest to moj wymysl i jakas
        fobia. Po prostu, po to chce to zrobic, aby nie instalowalo sie w miedzyczasie
        nic nowego. Po HijackThis uruchom programik CWShredder. Wykonaj te czynnosci
        kilkakrotnie (lacznie z restartem win), upewnij sie, czy nie pojawiaja sie
        ponownie po uruchomieniu windowsa te same wpisy. Jesli, tak to podaj ktore.
        Bedziemy musieli wylaczyc je w konfigu windows. Albo te ktore nie chca sie
        usunac.

        Mala praktyczna rada, umiesc HijackThis w jakims katalogu, bo usuwajac wpisy
        tworzy dla kazdego plik pozwalajacy cofnac usuniecie. A nazbiera sie tu tego
        duuuuuzo.

        Powodzenia. Mam nadzieje, ze sie uda. :) Trzymam kciuki.
        • wo_bi Lista cz.1 16.06.04, 18:08
          C:\WINDOWS\HCOUNT.EXE
          C:\WINDOWS\SYSTEM\SSDPSRV.EXE
          C:\WINDOWS\SYSTEM\APPYS.EXE
          C:\WINDOWS\CRQX.EXE
          C:\WINDOWS\ATLFA32.EXE
          C:\WINDOWS\WINJS.EXE
          C:\WINDOWS\SYSTEM\NTSE32.EXE
          C:\WINDOWS\SYSTEM\NTOB32.EXE
          C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
          C:\WINDOWS\SYSTEM\MFCYD32.EXE
          C:\WINDOWS\APIIV32.EXE
          C:\WINDOWS\SYSTEM\MSYT.EXE
          C:\WINDOWS\SYSTEM\APPJY32.EXE
          C:\WINDOWS\WINKY.EXE
          C:\WINDOWS\NETLA.EXE
          C:\WINDOWS\WINJX32.EXE
          C:\WINDOWS\SYSTEM\IPFE.EXE
          C:\WINDOWS\SYSTEM\SYSKF.EXE
          C:\WINDOWS\MFCRE.EXE
          C:\WINDOWS\SYSTEM\MFCKL.EXE
          C:\WINDOWS\ADDIH32.EXE
          C:\WINDOWS\APPJC.EXE
          C:\WINDOWS\SYSTEM\NETGO32.EXE
          C:\WINDOWS\MSJL32.EXE
          C:\WINDOWS\MFCIP32.EXE
          C:\WINDOWS\CRTA.EXE
          C:\WINDOWS\SYSTEM\ADDZK32.EXE
          C:\WINDOWS\SYSTEM\ATLOT.EXE
          C:\WINDOWS\ATLPW.EXE
          C:\WINDOWS\APPXP.EXE
          C:\WINDOWS\NTRX32.EXE
          C:\WINDOWS\SYSTEM\NTQJ.EXE
          C:\WINDOWS\D3OI32.EXE
          C:\WINDOWS\SYSTEM\IEAX.EXE
          C:\WINDOWS\SYSTEM\ATLPB.EXE
          C:\WINDOWS\SYSTEM\ADDOX32.EXE
          C:\WINDOWS\SYSTEM\SYSHH.EXE
          C:\WINDOWS\SYSTEM\SDKGZ32.EXE
          C:\WINDOWS\SYSTEM\SDKFP.EXE
          C:\WINDOWS\SYSTEM\ATLPM32.EXE
          C:\WINDOWS\IENB.EXE
          C:\WINDOWS\ATLMV.EXE
          C:\WINDOWS\SYSTEM\SDKSQ32.EXE
          C:\WINDOWS\SDKWL32.EXE
          C:\WINDOWS\SYSTEM\ADDGV32.EXE
          C:\WINDOWS\SYSTEM\D3AI.EXE
          C:\WINDOWS\D3SM32.EXE
          C:\WINDOWS\ADDEW32.EXE
          C:\WINDOWS\SDKRC32.EXE
          C:\WINDOWS\IEHS32.EXE
          C:\WINDOWS\SYSTEM\SDKVA.EXE
          C:\WINDOWS\SYSTEM\IPCH32.EXE
          C:\WINDOWS\SYSTEM\ATLQD.EXE
          C:\WINDOWS\NTVK32.EXE
          C:\WINDOWS\IEXI.EXE
          C:\WINDOWS\SYSTEM\APPOY32.EXE
          C:\WINDOWS\ATLHJ.EXE
          C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
          C:\WINDOWS\MFCYU32.EXE
          C:\WINDOWS\CRFN.EXE
          C:\WINDOWS\CRIE.EXE
          C:\WINDOWS\IPEK32.EXE
          C:\WINDOWS\SYSTEM\NTJR.EXE
          C:\WINDOWS\NETDR32.EXE
          C:\WINDOWS\MSUV.EXE
          C:\WINDOWS\WINMQ32.EXE
          C:\WINDOWS\JAVALY.EXE
          C:\WINDOWS\D3KQ32.EXE
          C:\WINDOWS\SYSTEM\ADDCZ.EXE
          C:\WINDOWS\SYSTEM\ATLZP32.EXE
          C:\WINDOWS\SYSTEM\APPYU32.EXE
          C:\WINDOWS\WINYY32.EXE
          C:\WINDOWS\MSAH.EXE
          C:\WINDOWS\SYSTEM\APINY32.EXE
          C:\WINDOWS\SYSTEM\ATLSF32.EXE
          C:\WINDOWS\SYSTEM\IEAP.EXE
          C:\WINDOWS\SYSTEM\JAVASK.EXE
          C:\WINDOWS\APPAA.EXE
          C:\WINDOWS\SYSTEM\JAVANH.EXE
        • wo_bi Lista cz.2 16.06.04, 18:09
          R1 - HKCU\Software\Microsoft\Internet

          Explorer\Main,Search Bar =http://www.couldnotfind.com/

          search_page.html?&account_id=137837
          R1 - HKCU\Software\Microsoft\Internet

          Explorer\Main,Search Page =res://C:\WINDOWS\koaqr.dll/sp

          .html#96676
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

          Page =http://www.coolsearch.biz/
          R1 - HKCU\Software\Microsoft\Internet

          Explorer\Main,Default_Page_URL =C:\WINDOWS\secure.html
          R1 - HKCU\Software\Microsoft\Internet

          Explorer\Search,SearchAssistant =http://www.couldnotfind

          .com/search_page.html?&account_id=137837
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

          Page =res://koaqr.dll/index.html#96676
          R1 - HKLM\Software\Microsoft\Internet

          Explorer\Main,Search Page =res://C:\WINDOWS\koaqr.dll/sp

          .html#96676
          R1 - HKLM\Software\Microsoft\Internet

          Explorer\Main,Default_Page_URL =res://koaqr.dll/index.

          html#96676
          R1 - HKLM\Software\Microsoft\Internet

          Explorer\Main,Default_Search_URL =res://C:\WINDOWS\koaqr

          .dll/sp.html#96676
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

          Page =C:\WINDOWS\secure.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local

          Page =C:\WINDOWS\secure.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

          Page_bak =C:\WINDOWS\secure.html

          F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE

          O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F

          35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\BRIDGE.DLL (

          file missing)
          O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E

          4C8} - C:\WINDOWS\NEM218.DLL
          O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6

          C42} -C:\WINDOWS\TWAINTEC.DLL
          O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60

          FAF2} -C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
          O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10

          DC2D} -C:\WINDOWS\MSOPT.DLL (file missing)
          O2 - BHO: (no name) - {D2278A6D-7AB7-3BA8-4BD1-A30D480B

          2914} -C:\WINDOWS\SYSTEM\APPSB32.DLL
          O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F

          0B3} - (no file)
          O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio -{8E718888-423

          F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

          O4 - HKLM\..\Run: [PCHealth] C:

          \WINDOWS\PCHealth\Support\PCHSchd.exe -s
          O4 - HKLM\..\Run: [Search Page] http://216.131.84.26/

          search.php?q=
          O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
          O4 - HKLM\..\Run: [gakcxwzdquiq] C:

          \WINDOWS\SYSTEM\bwiasly.exe
          O4 - HKLM\..\Run: [WhenUSave] C:\Program Files\Save\Save

          .exe
          O4 - HKLM\..\Run: [NTOI.EXE] C:\WINDOWS\SYSTEM\NTOI.EXE
          O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
          O4 - HKLM\..\RunServices: [SSDPSRV] C:

          \WINDOWS\SYSTEM\ssdpsrv.exe
          O4 - HKLM\..\RunServices: [*StateMgr] C:

          \WINDOWS\System\Restore\StateMgr.exe
          O4 - HKLM\..\RunServices: [MFCYD32.EXE] C:

          \WINDOWS\SYSTEM\MFCYD32.EXE
          O4 - HKLM\..\RunServices: [NTSE32.EXE] C:

          \WINDOWS\SYSTEM\NTSE32.EXE
          O4 - HKLM\..\RunServices: [NTOB32.EXE] C:

          \WINDOWS\SYSTEM\NTOB32.EXE
          O4 - HKLM\..\RunServices: [WINJS.EXE] C:\WINDOWS\WINJS.

          EXE
          O4 - HKLM\..\RunServices: [CRQX.EXE] C:\WINDOWS\CRQX.EXE
          O4 - HKLM\..\RunServices: [APPYS.EXE] C:

          \WINDOWS\SYSTEM\APPYS.EXE
          O4 - HKLM\..\RunServices: [ATLFA32.EXE] C:\WINDOWS\ATLFA

          32.EXE
          O4 - HKLM\..\RunServices: [APIIV32.EXE] C:\WINDOWS\APIIV

          32.EXE
          O4 - HKLM\..\RunServices: [MSYT.EXE] C:

          \WINDOWS\SYSTEM\MSYT.EXE
          O4 - HKLM\..\RunServices: [APPJY32.EXE
          O4 - HKLM\..\RunServices: [APPJY32.EXE] C:

          \WINDOWS\SYSTEM\APPJY32.EXE
          O4 - HKLM\..\RunServices: [WINKY.EXE] C:\WINDOWS\WINKY.

          EXE
          O4 - HKLM\..\RunServices: [NETLA.EXE] C:\WINDOWS\NETLA.

          EXE
          O4 - HKLM\..\RunServices: [MFCRE.EXE] C:\WINDOWS\MFCRE.

          EXE
          O4 - HKLM\..\RunServices: [IPFE.EXE] C:

          \WINDOWS\SYSTEM\IPFE.EXE
          O4 - HKLM\..\RunServices: [MFCKL.EXE] C:

          \WINDOWS\SYSTEM\MFCKL.EXE
          O4 - HKLM\..\RunServices: [WINJX32.EXE] C:\WINDOWS\WINJX

          32.EXE
          O4 - HKLM\..\RunServices: [SYSKF.EXE] C:

          \WINDOWS\SYSTEM\SYSKF.EXE
          O4 - HKLM\..\RunServices: [ADDIH32.EXE] C:\WINDOWS\ADDIH

          32.EXE
          O4 - HKLM\..\RunServices: [MSJL32.EXE] C:\WINDOWS\MSJL32

          .EXE
          O4 - HKLM\..\RunServices: [APPJC.EXE] C:\WINDOWS\APPJC.

          EXE
          O4 - HKLM\..\RunServices: [NETGO32.EXE] C:

          \WINDOWS\SYSTEM\NETGO32.EXE
          O4 - HKLM\..\RunServices: [CRTA.EXE] C:\WINDOWS\CRTA.EXE
          O4 - HKLM\..\RunServices: [ATLOT.EXE] C:

          \WINDOWS\SYSTEM\ATLOT.EXE
          O4 - HKLM\..\RunServices: [MFCIP32.EXE] C:\WINDOWS\MFCIP

          32.EXE
          O4 - HKLM\..\RunServices: [ADDZK32.EXE] C:

          \WINDOWS\SYSTEM\ADDZK32.EXE
          O4 - HKLM\..\RunServices: [APPXP.EXE] C:\WINDOWS\APPXP.

          EXE
          O4 - HKLM\..\RunServices: [ATLPW.EXE] C:\WINDOWS\ATLPW.

          EXE
          O4 - HKLM\..\RunServices: [IEAX.EXE] C:

          \WINDOWS\SYSTEM\IEAX.EXE
          O4 - HKLM\..\RunServices: [D3OI32.EXE] C:\WINDOWS\D3OI32

          .EXE
          O4 - HKLM\..\RunServices: [NTQJ.EXE] C:

          \WINDOWS\SYSTEM\NTQJ.EXE
          O4 - HKLM\..\RunServices: [NTRX32.EXE] C:\WINDOWS\NTRX32

          .EXE
          O4 - HKLM\..\RunServices: [ATLPB.EXE] C:

          \WINDOWS\SYSTEM\ATLPB.EXE
          O4 - HKLM\..\RunServices: [ADDOX32.EXE] C:

          \WINDOWS\SYSTEM\ADDOX32.EXE
          O4 - HKLM\..\RunServices: [SDKGZ32.EXE] C:

          \WINDOWS\SYSTEM\SDKGZ32.EXE
          O4 - HKLM\..\RunServices: [SYSHH.EXE] C:

          \WINDOWS\SYSTEM\SYSHH.EXE
          O4 - HKLM\..\RunServices: [IENB.EXE] C:\WINDOWS\IENB.EXE
          O4 - HKLM\..\RunServices: [ATLPM32.EXE] C:

          \WINDOWS\SYSTEM\ATLPM32.EXE
          O4 - HKLM\..\RunServices: [SDKFP.EXE] C:

          \WINDOWS\SYSTEM\SDKFP.EXE
          O4 - HKLM\..\RunServices: [ATLMV.EXE] C:\WINDOWS\ATLMV.

          EXE
          O4 - HKLM\..\RunServices: [ADDGV32.EXE] C:

          \WINDOWS\SYSTEM\ADDGV32.EXE
          O4 - HKLM\..\RunServices: [SDKWL32.EXE] C:\WINDOWS\SDKWL

          32.EXE
          O4 - HKLM\..\RunServices: [SDKSQ32.EXE] C:

          \WINDOWS\SYSTEM\SDKSQ32.EXE
          O4 - HKLM\..\RunServices: [D3AI.EXE] C:\WINDOWS\SYSTEM\D

          3AI.EXE
          O4 - HKLM\..\RunServices: [SDKRC32.EXE] C:\WINDOWS\SDKRC

          32.EXE
          O4 - HKLM\..\RunServices: [D3SM32.EXE] C:\WINDOWS\D3SM32

          .EXE
          O4 - HKLM\..\RunServices: [ADDEW32.EXE] C:\WINDOWS\ADDEW

          32.EXE
          O4 - HKLM\..\RunServices: [IEHS32.EXE] C:\WINDOWS\IEHS32

          .EXE
          O4 - HKLM\..\RunServices: [IPCH32.EXE] C:

          \WINDOWS\SYSTEM\IPCH32.EXE
          O4 - HKLM\..\RunServices: [SDKVA.EXE] C:

          \WINDOWS\SYSTEM\SDKVA.EXE
          O4 - HKLM\..\RunServices: [ATLQD.EXE] C:

          \WINDOWS\SYSTEM\ATLQD.EXE
          O4 - HKLM\..\RunServices: [IEXI.EXE] C:\WINDOWS\IEXI.EXE
          O4 - HKLM\..\RunServices: [NTVK32.EXE] C:\WINDOWS\NTVK32

          .EXE
          O4 - HKLM\..\RunServices: [APPOY32.EXE] C:

          \WINDOWS\SYSTEM\APPOY32.EXE
          O4 - HKLM\..\RunServices: [ATLHJ.EXE] C:\WINDOWS\ATLHJ.

          EXE
          O4 - HKLM\..\RunServices: [CRFN.EXE] C:\WINDOWS\CRFN.EXE
          O4 - HKLM\..\RunServices: [NTJR.EXE] C:

          \WINDOWS\SYSTEM\NTJR.EXE
          O4 - HKLM\..\RunServices: [MFCYU32.EXE] C:\WINDOWS\MFCYU

          32.EXE
          O4 - HKLM\..\RunServices: [CRIE.EXE] C:\WINDOWS\CRIE.EXE
          O4 - HKLM\..\RunServices: [IPEK32.EXE] C:\WINDOWS\IPEK32

          .EXE
          O4 - HKLM\..\RunServices: [WINMQ32.EXE] C:\WINDOWS\WINMQ

          32.EXE
          O4 - HKLM\..\RunServices: [NETDR32.EXE] C:\WINDOWS\NETDR

          32.EXE
          O4 - HKLM\..\RunServices: [MSUV.EXE] C:\WINDOWS\MSUV.EXE
          O4 - HKLM\..\RunServices: [D3KQ32.EXE] C:\WINDOWS\D3KQ32

          .EXE
          O4 - HKLM\..\RunServices: [JAVALY.EXE] C:\WINDOWS\JAVALY

          .EXE
          O4 - HKLM\..\RunServices: [ADDCZ.EXE] C:

          \WINDOWS\SYSTEM\ADDCZ.EXE
          O4 - HKLM\..\RunServices: [APPYU32.EXE] C:

          \WINDOWS\SYSTEM\APPYU32.EXE
          O4 - HKLM\..\RunServices: [WINYY32.EXE] C:\WINDOWS\WINYY

          32.EXE
          O4 - HKLM\..\RunServices: [ATLZP32.EXE] C:

          \WINDOWS\SYSTEM\ATLZP32.EXE
          O4 - HKLM\..\RunServices: [MSAH.EXE] C:\WINDOWS\MSAH.EXE
          O4 - HKLM\..\RunServices: [APINY32.EXE] C:

          \WINDOWS\SYSTEM\APINY32.EXE
          O4 - HKLM\..\RunServices: [ATLSF32.EXE] C:

          \WINDOWS\SYSTEM\ATLSF32.EXE
          O4 - HKLM\..\RunServices: [IEAP.EXE] C:

          \WINDOWS\SYSTEM\IEAP.EXE
          O4 - HKLM\..\RunServices: [JAVASK.EXE] C:

          \WINDOWS\SYSTEM\JAVASK.EXE
          O4 - HKLM\..\RunServices: [JAVANH.EXE] C:

          \WINDOWS\SYSTEM\JAVANH.EXE
          O4 - HKLM\..\RunServices: [APPAA.EX
        • wo_bi Lista cz. 3 - ucielo koniec cz2 16.06.04, 18:12
          O4 - HKLM\..\RunServices: [JAVANH.EXE] C:\WINDOWS\SYSTEM\JAVANH.EXE
          O4 - HKLM\..\RunServices: [APPAA.EXE] C:\WINDOWS\APPAA.EXE
          O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\SYSTEM\wnsintcc.exe

          O9 - Extra button: Related (HKLM)

          O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) -
          www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
          O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) -
          static.flingstone.com/cab/98ME/CDTInc/bridge.cab
          O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
          (MediaTicketsInstallerControl) - www.mt-download.com/MediaTicketsInstaller.cab
          O16 - DPF: {11111111-1111-1111-1111-111111111157} -ms-
          its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
        • pechpech Re: no to kasujemy :)) 16.06.04, 23:23
          Wyszedł taki raport
          Infected Registry value:
          HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
          Infected data: C:\WINDOWS\secure.html
          Hosts file not present
          CWS.Yexe Registry value: HKCU\..\Run [xpsystem]
          C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
          CWS.Yexe Registry value: HKLM\..\Run [xpsystem]
          C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
          Found Win.ini file: C:\WINDOWS\win.ini (8438 bytes, A)
          Found line in Win.ini: load=
          Found line in Win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
          Found System.ini file: C:\WINDOWS\system.ini (2145 bytes, A)
          Found line in System.ini: shell=Explorer.exe
          CWS.Yexe Registry key: HKLM\..\BHOs\{5321E378-FFAD-4999-8C62-03CA8155F0B3}

          - END OF REPORT -
          • wo_bi Re: no to kasujemy :)) 16.06.04, 23:29
            pechpech napisała:

            > Wyszedł taki raport
            > Infected Registry value:
            > HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
            > Infected data: C:\WINDOWS\secure.html
            > Hosts file not present
            > CWS.Yexe Registry value: HKCU\..\Run [xpsystem]
            > C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
            > CWS.Yexe Registry value: HKLM\..\Run [xpsystem]
            > C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
            > Found Win.ini file: C:\WINDOWS\win.ini
            (8438 bytes, A)
            > Found line in Win.ini: load=
            > Found line in Win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
            > Found System.ini file:
            C:\WINDOWS\system.ini (2145 bytes, A)
            > Found line in System.ini: shell=Explorer.exe
            > CWS.Yexe Registry key: HKLM\..\BHOs\{5321E378-FFAD-4999-8C62-03CA8155F0B3}
            >
            > - END OF REPORT -

            A ja mam pytanie, czy wszystko dziala (np. IE i GG). i czy nie pojawily sie
            jakies inne problemy po usunieciu tamtych wpisow?? Jesli nie to fajnie. :)
            Teraz prawdopodobnie uda sie juz mks_online przeskanowac komputer.
            Jesli nie wyniknely jakies inne problemy (bo duzo tego bylo do kasowania) to
            chyba moge byc z siebie dumny ze pomoglem. ;PP
            • pechpech Re: no to kasujemy :)) 16.06.04, 23:43
              Poprawiło się o tyle, że komputer juz się nie drze, że ma za mało miejsca. Ale
              gg jest dalej złe. Myslę, że po prostu mi zeżarło jakis plik. I jeszcze gdzieś
              cos tkwi, bo została na pulpicie ikonka tego pornosa. Jutro ma przyleźc
              pomagier, zainstaluje na nowo system. Bardzo dziękuję za pomoc. :-) Całusy. Moge
              spokojnie awaryjnie działać. Miałam tak mało miejsca, ze nawet nie mogłam
              otworzyc dwóch maili.
              • wo_bi Re: no to kasujemy :)) 16.06.04, 23:58
                pechpech napisała:

                > Poprawiło się o tyle, że komputer juz się nie drze, że ma za mało miejsca. Ale
                > gg jest dalej złe. Myslę, że po prostu mi zeżarło jakis plik. I jeszcze gdzieś
                > cos tkwi, bo została na pulpicie ikonka tego pornosa. Jutro ma przyleźc
                > pomagier, zainstaluje na nowo system. Bardzo dziękuję za pomoc. :-) Całusy.
                Mog
                > e
                > spokojnie awaryjnie działać. Miałam tak mało miejsca, ze nawet nie mogłam
                > otworzyc dwóch maili.

                To dobrze. Niestety o tyle tkwi problem w usuwaniu na odleglosc, ze nie ma sie
                pewnosci co do efektow proponowanych rozwiazan. Hmm szkoda, ze do konca sie nie
                udalo. ;) Ale szczerze mowiac tez bym od nowa instalowal system. Najrpstrze
                rozwiazanie, ale niestety pracochlonne. Strasznie tego nie lubie. ;)

                Dobranoc
      • p.a.d.a.l.c.o.w.a Re: Wo-bi :-) TYŚ GENIUSZ !!!!!!!!!!!!!!!!! 16.06.04, 20:23
        :)))))))))))))
        bez urazy !!!!
        ty nie tylko wiedze masz, ale i cierpliwość i koleżeńskość....bo nie wiem, jak
        inaczej tę żadką cechę nazwać.
        Oby więcej takich ludzi było.
        • wo_bi Re: Wo-bi :-) TYŚ GENIUSZ !!!!!!!!!!!!!!!!! 16.06.04, 20:58
          p.a.d.a.l.c.o.w.a napisała:

          > :)))))))))))))
          > bez urazy !!!!
          > ty nie tylko wiedze masz, ale i cierpliwość i koleżeńskość....bo nie wiem,
          jak
          > inaczej tę żadką cechę nazwać.
          > Oby więcej takich ludzi było.

          Dziekuje za komplementa :)
          Ale nie przesadzajmy, nie przeszadzajmy... :)

          Mam nadzjeje ze pomoglem a nie zaszkodzilem.
          Bo trudno jest na odleglosc pomoc w takiej sytuacji.

          Pozdrawiam
          Wobi
          • p.a.d.a.l.c.o.w.a Re: Wo-bi :-) TYŚ GENIUSZ !!!!!!!!!!!!!!!!! 16.06.04, 21:22
            wo_bi napisał:

            > > Dziekuje za komplementa :)
            > Ale nie przesadzajmy, nie przeszadzajmy... :)

            nie przesadzam ani deczka.
            Naprawdę jestem pod wrażeniem...i zazdroszczę, że nie mój_tyś syn .
            Mam prawo do takich wypowiedzi - bom ja tu senior magnifikus :))
            Oby większość młodych taka była ...to nie musimy się martwić o przyszłość Kraju
            • betty Re: Wo-bi :-) TYŚ GENIUSZ !!!!!!!!!!!!!!!!! 16.06.04, 22:44
              Oczywiscie Padalcowa ma racje. Wobi jest nadwyraz uprzejma istota. Zawsze mnie
              z tarapatow wyciaga. Srednio raz na tydzien :-)
              Dzis znowu zmarnowalam mu ze 2 godzinki jego cennego czasu na wbijanie mi do
              glowy pierdolow.
              Do mnie ma wyjatkowa cierpliwosc.
              A ti ti bobasku ;-)
              • p.a.d.a.l.c.o.w.a Re: Wo-bi :-) TYŚ GENIUSZ !!!!!!!!!!!!!!!!! 16.06.04, 23:07
                betty napisała:

                > Oczywiscie Padalcowa ma racje. Wobi jest nadwyraz uprzejma istota. Zawsze
                mnie
                > z tarapatow wyciaga. Srednio raz na tydzien :-)
                > Dzis znowu zmarnowalam mu ze 2 godzinki jego cennego czasu na wbijanie mi do
                > glowy pierdolow.
                > Do mnie ma wyjatkowa cierpliwosc.
                > A ti ti bobasku ;-)
                Ale tak po sprawiedliwosci - to i ty, Betty, mnie nie raz z mego lamerstwa
                wyciągałaś...ze już o Owcy nie wspomnę. I to jest sprawiedliwie, że mlodzi
                starych douczają. Nie wstydzę się napisać,żem rada jak tego doświadczam. I
                dzieki wam składam przy tej okazji.
          • pechpech Re: Wo-bi :-) TYŚ GENIUSZ !!!!!!!!!!!!!!!!! 16.06.04, 22:11
            Właśnie przed chwila przeczytałam instrukcję i zaczynam wg niej działac.
    Inne wątki na temat:

    Najnowsze z forum Dekameron

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.