http://aifind.info

[Gość: przemo]

Witam,
Czy moglby ktos pomóc mi usunac trojana który za kazdym razem przestawia mi
strone startowa w przeglądarce na www.aifind.info ? Czysciłem kompa cws
Shredder, mks skaner, spy boot itd. Strona wyglada mi na typową z
rodziny "Cool Web Search" jednak najnowzy Shredder jak juz wspomniałem jej
nie czysci. Bede wdzieczny za jakiekolwiek wskazówki.
Przemek

[netsec]

Gość portalu: przemo napisał(a):

> Witam,
> Czy moglby ktos pomóc mi usunac trojana który za kazdym razem przestawia mi
> strone startowa w przeglądarce na www.aifind.info ? Czysciłem kompa cws
> Shredder, mks skaner, spy boot itd. Strona wyglada mi na typową z
> rodziny "Cool Web Search" jednak najnowzy Shredder jak juz wspomniałem jej
> nie czysci. Bede wdzieczny za jakiekolwiek wskazówki.
> Przemek

- HijackThis
www.spywareinfo.com/~merijn/files/HijackThis.exe

[netsec]

Gość portalu: przemo napisał(a):

> Witam,
> Czy moglby ktos pomóc mi usunac trojana który za kazdym razem przestawia mi
> strone startowa w przeglądarce na www.aifind.info ? Czysciłem kompa cws
> Shredder, mks skaner, spy boot itd. Strona wyglada mi na typową z
> rodziny "Cool Web Search" jednak najnowzy Shredder jak juz wspomniałem jej
> nie czysci. Bede wdzieczny za jakiekolwiek wskazówki.

Sprawdzałeś w Dodaj/usuń programy?

[Gość: przemo]

Tak, sprawdziłem. Po zeskanowaniu pojawia sie długi log. Czy którys z linków
moze to powodowac ?

Logfile of HijackThis v1.97.7
Scan saved at 00:54:44, on 03-08-04
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\YDPDICT\WATCH.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAM FILES\A4TECH\MOUSE\AWMMAIN.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program
Microsoft Internet Explorer dostarczony przez KSK DYSTRYBUCJA S.A.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R3 - URLSearchHook: (no name) - _{F08555B0-9CC3-11D2-AA8E-000000000000} - (no
file)
F1 - win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} -
C:\WINDOWS\SYSTEM\MSXSLAB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [siscolor] color.exe
O4 - HKLM\..\Run: [CP95] c:\gm95\cp95.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4tech\Mouse\AWMMAIN.EXE
O4 - HKLM\..\Run: [myfastupdate] C:\WINDOWS\system\myfastupdate.exe
O4 - HKLM\..\Run: [SwimSuitNetwork] "C:\Program
Files\SwimSuitNetwork\SwimSuitNetwork.exe" /H
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -
service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -
service
O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Microsoft
Office\Office\OSA.EXE
O4 - Startup: Pasek skrótów Microsoft Office.Lnk = C:\Microsoft
Office\Office\MSOFFICE.EXE
O8 - Extra context menu item: ReGet - lista - C:\PROGRAM FILES\REGET\RG_List.htm
O8 - Extra context menu item: Pobierz używając ReGet - C:\PROGRAM
FILES\REGET\RG_Link.htm
O8 - Extra context menu item: Pobierz wszystkie używając ReGet ... - C:\PROGRAM
FILES\REGET\RG_All.htm
O9 - Extra button: MP3 (HKLM)
O9 - Extra 'Tools' menuitem: &WinMp3Locator (HKLM)
O9 - Extra button: Files (HKLM)
O9 - Extra 'Tools' menuitem: &FileLocator (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ReGet (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
O13 - WWW. Prefix:
O14 - IERESET.INF: START_PAGE_URL=www.dystrybucja.ksk.com.pl
O14 - IERESET.INF: MS_START_PAGE_URL=www.eu.microsoft.com/poland/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F08555B0-9CC3-11D2-AA8E-000000000000} (SrchHook Class) -
d.crackedearth.com/srchhook.cab
O16 - DPF: {5CBA93A3-E0ED-11D5-A70E-00C12601EADE} -
oliwia.of.pl/top691.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
207.188.7.150/18411b02f4cbb9c27420/netzip/RdxIE601.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {54E7E082-1DA6-412E-96B5-C290FCEF5329} -
install.serwis.pl/install2.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

Z góry dzieki za pomoc,
P.

[netsec]

Gość portalu: przemo napisał(a):

> Tak, sprawdziłem. Po zeskanowaniu pojawia sie długi log. Czy którys z linków
> moze to powodowac ?
>
> Logfile of HijackThis v1.97.7
> Scan saved at 00:54:44, on 03-08-04
> Platform: Windows 95 B (Win9x 4.00.1111)
> MSIE: Internet Explorer v5.00 (5.00.2919.6304)
>
> Running processes:
> C:\WINDOWS\SYSTEM\KERNEL32.DLL
> C:\WINDOWS\SYSTEM\MSGSRV32.EXE
> C:\WINDOWS\SYSTEM\MPREXE.EXE
> C:\WINDOWS\SYSTEM\mmtask.tsk
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
> C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
> C:\WINDOWS\EXPLORER.EXE
> C:\YDPDICT\WATCH.EXE
> C:\WINDOWS\SYSTEM\INTERNAT.EXE
> C:\WINDOWS\SYSTEM\SYSTRAY.EXE
> C:\WINDOWS\SYSTEM\LOADWC.EXE
> C:\PROGRAM FILES\A4TECH\MOUSE\AWMMAIN.EXE
> C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
> C:\MICROSOFT OFFICE\OFFICE\OSA.EXE
> C:\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
> C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
> C:\WINDOWS\PULPIT\HIJACKTHIS.EXE
>
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program
> Microsoft Internet Explorer dostarczony przez KSK DYSTRYBUCJA S.A.
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
> R3 - URLSearchHook: (no name) - _{F08555B0-9CC3-11D2-AA8E-000000000000} - (no
> file)
> F1 - win.ini: load=C:\YDPDict\watch.exe
> O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} -
> C:\WINDOWS\SYSTEM\MSXSLAB.DLL
> O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
> 00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
> O4 - HKLM\..\Run: [internat.exe] internat.exe
> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
> O4 - HKLM\..\Run: [siscolor] color.exe
> O4 - HKLM\..\Run: [CP95] c:\gm95\cp95.exe
> O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
> O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4tech\Mouse\AWMMAIN.EXE
> O4 - HKLM\..\Run: [myfastupdate] C:\WINDOWS\system\myfastupdate.exe
> O4 - HKLM\..\Run: [SwimSuitNetwork] "C:\Program
> Files\SwimSuitNetwork\SwimSuitNetwork.exe" /H
> O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
> Optimizer\optimize.exe"
> O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
> O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
> O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -
> service
> O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -
> service
> O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Microsoft
> Office\Office\OSA.EXE
> O4 - Startup: Pasek skrótów Microsoft Office.Lnk = C:\Microsoft
> Office\Office\MSOFFICE.EXE
> O8 - Extra context menu item: ReGet - lista - C:\PROGRAM
FILES\REGET\RG_List.ht
> m
> O8 - Extra context menu item: Pobierz używając ReGet - C:\PROGRAM
> FILES\REGET\RG_Link.htm
> O8 - Extra context menu item: Pobierz wszystkie używając ReGet ... -
C:\PROGRAM
>
> FILES\REGET\RG_All.htm
> O9 - Extra button: MP3 (HKLM)
> O9 - Extra 'Tools' menuitem: &WinMp3Locator (HKLM)
> O9 - Extra button: Files (HKLM)
> O9 - Extra 'Tools' menuitem: &FileLocator (HKLM)
> O9 - Extra button: Yahoo! Messenger (HKLM)
> O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
> O9 - Extra button: ReGet (HKCU)
> O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
> O13 - WWW. Prefix:
> O14 - IERESET.INF: START_PAGE_URL=www.dystrybucja.ksk.com.pl
> O14 - IERESET.INF: MS_START_PAGE_URL=www.eu.microsoft.com/poland/
> O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
> download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
> O16 - DPF: {F08555B0-9CC3-11D2-AA8E-000000000000} (SrchHook Class) -
> d.crackedearth.com/srchhook.cab
> O16 - DPF: {5CBA93A3-E0ED-11D5-A70E-00C12601EADE} -
> oliwia.of.pl/top691.exe
> O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
>
> download.macromedia.com/pub/shockwave/cabs/director/sw.cab
> O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
> 207.188.7.150/18411b02f4cbb9c27420/netzip/RdxIE601.cab
> O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
> skaner.mks.com.pl/SkanerOnline.cab
> O16 - DPF: {54E7E082-1DA6-412E-96B5-C290FCEF5329} -
> install.serwis.pl/install2.exe
> O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class)
> -
> www.pandasoftware.com/activescan/as5/asinst.cab
> O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
> www.apple.com/qtactivex/qtplugin.cab
> O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
> download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
> a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab



Uruchom HijackThis zrób SCAN i zaznacz pozycje jak niżej a potem Fix Checked.
Możesz spokojnie wykonać tę operacje, HijackThis wykonuje backup tych
zmian.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R3 - URLSearchHook: (no name) - _{F08555B0-9CC3-11D2-AA8E-000000000000} - (no
file)
O4 - HKLM\..\Run: [myfastupdate] C:\WINDOWS\system\myfastupdate.exe
O4 - HKLM\..\Run: [SwimSuitNetwork] "C:\Program
Files\SwimSuitNetwork\SwimSuitNetwork.exe" /H
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
Optimizer\optimize.exe"
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O13 - WWW. Prefix:
O14 - IERESET.INF: START_PAGE_URL=www.dystrybucja.ksk.com.pl
O14 - IERESET.INF: MS_START_PAGE_URL=www.eu.microsoft.com/poland/
O16 - DPF: {F08555B0-9CC3-11D2-AA8E-000000000000} (SrchHook Class) -
d.crackedearth.com/srchhook.cab
O16 - DPF: {5CBA93A3-E0ED-11D5-A70E-00C12601EADE} -
oliwia.of.pl/top691.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
207.188.7.150/18411b02f4cbb9c27420/netzip/RdxIE601.cab
O16 - DPF: {54E7E082-1DA6-412E-96B5-C290FCEF5329} -
install.serwis.pl/install2.exe


Odinstaluj w Dodaj/Usuń programy 'Active Alert' i 'Internet Optimizer'.
Zaktualizuj system w WindowsUpdate

[Gość: przemo]

Usunałem wymienione linki. Co do pozostałych wskazówek jestem laikiem
1. 'Active Alert'nie ma u mnie w programach
2. Kiedy próbuje odinstalować Internet Optimizer tak jak piszesz pojawia się
informacja że "w trakcie próby pojawia sie błąd i usuwanie jest anulowane"
3. Mam Win95 w którym nigdzie nie moge znalezć opcji WindowsUpdate

[netsec]

Gość portalu: przemo napisał(a):

> Usunałem wymienione linki. Co do pozostałych wskazówek jestem laikiem
> 1. 'Active Alert'nie ma u mnie w programach
> 2. Kiedy próbuje odinstalować Internet Optimizer tak jak piszesz pojawia się
> informacja że "w trakcie próby pojawia sie błąd i usuwanie jest anulowane"
> 3. Mam Win95 w którym nigdzie nie moge znalezć opcji WindowsUpdate

To jest system nie aktualizowany przez Microsoft. Możesz spróbować wejść na
stronę www.windowsupdate.com Lepiej zmień system na Win98.

[Gość: przemo]

Ale ból.... Kiedy wchodze na podany link przekierowuje mnie komp na własnie to
cholerstwo aifind.info/. Co robić ????

[netsec]

Gość portalu: przemo napisał(a):

> Ale ból.... Kiedy wchodze na podany link przekierowuje mnie komp na własnie
to
> cholerstwo aifind.info/.
Co robić ????

Popatrz w pliku hosts, czy nie ma wpisu aifind.info

[Gość: przemo]

W katalogu Windows znalazłem ten plik Hosts ale nie wiem jak podejrzeć jego
zawartość. Jak klikam na niego pojawia sie pytanie w jakim programie go
otworzyc?

[netsec]

Gość portalu: przemo napisał(a):

> W katalogu Windows znalazłem ten plik Hosts ale nie wiem jak podejrzeć jego
> zawartość. Jak klikam na niego pojawia sie pytanie w jakim programie go
> otworzyc?

Notatnik

[Gość: przemo]

Hosts nie zawiera żadnych wpisów.

[netsec]

Gość portalu: przemo napisał(a):

> Hosts nie zawiera żadnych wpisów.

Daj raz jeszcze loga z HijackThis

[Gość: przemo]

ogfile of HijackThis v1.97.7
Scan saved at 05:37:01, on 03-08-04
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\YDPDICT\WATCH.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAM FILES\A4TECH\MOUSE\AWMMAIN.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

F1 - win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} -
C:\WINDOWS\SYSTEM\MSXSLAB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [siscolor] color.exe
O4 - HKLM\..\Run: [CP95] c:\gm95\cp95.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4tech\Mouse\AWMMAIN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -
service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -
service
O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Microsoft
Office\Office\OSA.EXE
O4 - Startup: Pasek skrótów Microsoft Office.Lnk = C:\Microsoft
Office\Office\MSOFFICE.EXE
O8 - Extra context menu item: ReGet - lista - C:\PROGRAM FILES\REGET\RG_List.htm
O8 - Extra context menu item: Pobierz używając ReGet - C:\PROGRAM
FILES\REGET\RG_Link.htm
O8 - Extra context menu item: Pobierz wszystkie używając ReGet ... - C:\PROGRAM
FILES\REGET\RG_All.htm
O9 - Extra button: MP3 (HKLM)
O9 - Extra 'Tools' menuitem: &WinMp3Locator (HKLM)
O9 - Extra button: Files (HKLM)
O9 - Extra 'Tools' menuitem: &FileLocator (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ReGet (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

[netsec]

Gość portalu: przemo napisał(a):

> ogfile of HijackThis v1.97.7
> Scan saved at 05:37:01, on 03-08-04
> Platform: Windows 95 B (Win9x 4.00.1111)
> MSIE: Internet Explorer v5.00 (5.00.2919.6304)
>
> Running processes:
> C:\WINDOWS\SYSTEM\KERNEL32.DLL
> C:\WINDOWS\SYSTEM\MSGSRV32.EXE
> C:\WINDOWS\SYSTEM\MPREXE.EXE
> C:\WINDOWS\SYSTEM\mmtask.tsk
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
> C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
> C:\WINDOWS\EXPLORER.EXE
> C:\YDPDICT\WATCH.EXE
> C:\WINDOWS\SYSTEM\INTERNAT.EXE
> C:\WINDOWS\SYSTEM\SYSTRAY.EXE
> C:\WINDOWS\SYSTEM\LOADWC.EXE
> C:\PROGRAM FILES\A4TECH\MOUSE\AWMMAIN.EXE
> C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
> C:\MICROSOFT OFFICE\OFFICE\OSA.EXE
> C:\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
> C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
> C:\WINDOWS\PULPIT\HIJACKTHIS.EXE
>
> F1 - win.ini: load=C:\YDPDict\watch.exe
> O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} -
> C:\WINDOWS\SYSTEM\MSXSLAB.DLL
> O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
> 00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
> O4 - HKLM\..\Run: [internat.exe] internat.exe
> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
> O4 - HKLM\..\Run: [siscolor] color.exe
> O4 - HKLM\..\Run: [CP95] c:\gm95\cp95.exe
> O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
> O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4tech\Mouse\AWMMAIN.EXE
> O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
> O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -
> service
> O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -
> service
> O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Microsoft
> Office\Office\OSA.EXE
> O4 - Startup: Pasek skrótów Microsoft Office.Lnk = C:\Microsoft
> Office\Office\MSOFFICE.EXE
> O8 - Extra context menu item: ReGet - lista - C:\PROGRAM
FILES\REGET\RG_List.ht
> m
> O8 - Extra context menu item: Pobierz używając ReGet - C:\PROGRAM
> FILES\REGET\RG_Link.htm
> O8 - Extra context menu item: Pobierz wszystkie używając ReGet ... -
C:\PROGRAM
>
> FILES\REGET\RG_All.htm
> O9 - Extra button: MP3 (HKLM)
> O9 - Extra 'Tools' menuitem: &WinMp3Locator (HKLM)
> O9 - Extra button: Files (HKLM)
> O9 - Extra 'Tools' menuitem: &FileLocator (HKLM)
> O9 - Extra button: Yahoo! Messenger (HKLM)
> O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
> O9 - Extra button: ReGet (HKCU)
> O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
> O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
> skaner.mks.com.pl/SkanerOnline.cab

Coś zostało zjedzone brak jest sekcji R.

[netsec]

Gość portalu: przemo napisał(a):

> 2. Kiedy próbuje odinstalować Internet Optimizer tak jak piszesz pojawia się
> informacja że "w trakcie próby pojawia sie błąd i usuwanie jest anulowane"

Spróbuj wpisać ten adres www.internet-optimizer.com/conf/uninstall
lub idinstalować Internet Optimizer w trybie awaryjnym.

[netsec]

netsec napisał:

> Gość portalu: przemo napisał(a):
>
> > 2. Kiedy próbuje odinstalować Internet Optimizer tak jak piszesz pojawia s
> ię
> > informacja że "w trakcie próby pojawia sie błąd i usuwanie jest anulowane"
>
> Spróbuj wpisać ten adres www.internet-optimizer.com/conf/uninstall
> lub idinstalować Internet Optimizer w trybie awaryjnym.

Opis usuwania Internet Optimizer www.spysweeper.com/internet-optimizer-
removal.html

[Gość: Pintado]

W tym wypadku trzeba najpierw wyrzucić internet optimizer, po czym użyć
CWShredder, a na końcu Ad-aware i zrestartować kompa.

[Gość: przemo]

Bardzo dziekuje za pomoc. Po zastosowaniu sie do wskazówek udało mi sie uwolnić
od tego robactwa. Napowno czesciej bede zaglądał na to forum. Jeszcze raz dziex
i pozdrowienia.