Problemy ze strona startową - cd

IP: *.internetdsl.tpnet.pl / *.internetdsl.tpnet.pl 17.05.04, 11:55
sorry ze na wirusach i na internecie wam tyłek zawracam
ale temat mnie mocno denerwuje :-(

od wczoraj mam problemy ze stroną startową
do wczoraj pomagał mi shredder i sie śmiałem
ale juz nie pomaga ;
poczytałem trochę postów i widzę że niektóre osoby też mają (miały)
ten problem
ad aware wywaliłem trochę paskudztwa ale nie mogę wywalić n/w plikow
które mogą byc powodem zamieszania :

c/windows/twaintec.dll
c/windows/2_0_1 browserhelper2.dll

przy próbie usuniecia wskakuje info , że nie mozna usunąć
bo plik jest używany przez windows

hijack pokazuje mi jeszcze kilka przyczyn w rejestrach i wszędzie
pojawia się plik :
c/windows/system/NFNK.DLL/sp.html (obfuscated)

którego tez nie da sie wywalić , bo jest używany przez system

ręczne próby korekty kluczy nie przyniosły efektu

H E L P
    • Gość: ass Re: Problemy ze strona startową - cd IP: *.dip.t-dialin.net 17.05.04, 13:10
      forum.gazeta.pl/forum/72,2.html?f=430&w=12689031
      • kalinowski11 Re: Problemy ze strona startową - cd 17.05.04, 14:31
        Wiesz co ass , chyba trochę "trolujesz" ...
        • netsec Re: Problemy ze strona startową - cd 17.05.04, 14:46
          kalinowski11 napisał:

          > Wiesz co ass , chyba trochę "trolujesz" ...

          Daj mu się wyżyć ;)
    • netsec Re: Problemy ze strona startową - cd 17.05.04, 14:28
      Gość portalu: karol napisał(a):

      > od wczoraj mam problemy ze stroną startową
      > do wczoraj pomagał mi shredder i sie śmiałem
      > ale juz nie pomaga ;
      > poczytałem trochę postów i widzę że niektóre osoby też mają (miały)

      Ściągnij HijackThis 209.133.47.200/~merijn/files/HijackThis.exe
      Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum,
      zobaczymy co się tam dzieje.
      Nie obawiaj się. nie w tym pliku poufnych informacji.
      • Gość: karol Re: Problemy ze strona startową - cd IP: *.internetdsl.tpnet.pl / *.internetdsl.tpnet.pl 17.05.04, 15:11
        dzięki :-)
        oto "wklejka" :

        Logfile of HijackThis v1.97.7
        Scan saved at 15:08:49, on 2004-05-17
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
        C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
        C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\WINDOWS\SYSTEM\CTFMON.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        C:\PROGRAM FILES\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        www.onet.pl
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        www.o2.pl
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.onet.pl
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\PROGRAM
        FILES\NORTON ANTIVIRUS\NAVSHEXT.DLL
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
        FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHELPER.DLL
        O2 - BHO: (no name) - {1B6F1C5C-B765-478D-B6D2-8B604C821D93} -
        C:\WINDOWS\SYSTEM\NFNK.DLL
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVSHEXT.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
        O4 - HKLM\..\Run: [CMS16 CDROM FixLoader] CMSFIXLD.EXE
        O4 - HKLM\..\Run: [Shell] C:\WINDOWS/DOWNLO~1/tray.exe
        O4 - HKLM\..\Run: [winmain] winmain.exe
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMANTEC\LIVEUP~1
        \SNDMON.EXE
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
        O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common
        Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
        O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1
        \SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
        O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT
        SHARED\VS7DEBUG\MDM.EXE"
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
        O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
        O9 - Extra button: Messenger (HKLM)
        O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
        O10 - Broken Internet access because of LSP
        provider 'c:\windows\system\msspi.dll' missing
        O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
        O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
        O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
        www.cult3d.com/download/cult.cab
        O16 - DPF: komentator - sport.onet.pl/komentator.cab
        O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
        O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) -
        www.pcpitstop.com/internet/pcpConnCheck.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {00000000-0000-0000-0000-000020030000} -
        www.7adpower.com/dialer/A091AEM.exe
        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
        v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37960.1818055556
        O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) -
        download.rfwnad.com/cab/ieplugin.CAB
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
        www.ravantivirus.com/scan/ravonline.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
        a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
        O19 - User stylesheet: (file missing)

        uff , ale tego ...
        • Gość: Boby Re: Problemy ze strona startową - cd IP: *.aster.pl / *.aster.pl 17.05.04, 19:20
          ja tez się przyłącze bo mam ten sam problem... nic na to swiństwo nie działa...

          Logfile of HijackThis v1.97.7
          Scan saved at 19:16:09, on 04-05-17
          Platform: Windows 98 SE (Win9x 4.10.2222A)
          MSIE: Internet Explorer v5.00 (5.00.2919.6304)

          Running processes:
          C:\WINDOWS\SYSTEM\KERNEL32.DLL
          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
          C:\WINDOWS\SYSTEM\MPREXE.EXE
          C:\WINDOWS\SYSTEM\mmtask.tsk
          C:\WINDOWS\SYSTEM\MSTASK.EXE
          C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
          C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
          C:\WINDOWS\EXPLORER.EXE
          C:\WINDOWS\SYSTEM\INTERNAT.EXE
          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
          C:\WINDOWS\SYSTEM\DDHELP.EXE
          C:\WINDOWS\SOUNDMAN.EXE
          C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
          C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
          C:\PROGRAM FILES\GADU-GADU\GG.EXE
          C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
          C:\WINDOWS\SYSTEM\WMIEXE.EXE
          C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
          C:\WINDOWS\SYSTEM\PSTORES.EXE
          D:\ANTYTROJANY\HIJACKTHIS.EXE

          R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.wp.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          www.wp.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          www.wp.pl
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.wp.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.wp.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          www.wp.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          www.wp.pl
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          www.wp.pl
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.wp.pl
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.wp.pl
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          www.wp.pl
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          www.wp.pl
          R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
          Settings,AutoConfigURL = www.astercity.net/acc_ssl.pac
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          R1 - HKCU\Software\Microsoft\Internet Explorer,Search = www.wp.pl
          R1 - HKLM\Software\Microsoft\Internet Explorer,Search = www.wp.pl
          F1 - win.ini: run=hpfsched
          O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\DPE.DLL
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\SYSTEM\MSDXM.OCX
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
          C:\Program Files\Norton AntiVirus\NavShExt.dll
          O4 - HKLM\..\Run: [internat.exe] internat.exe
          O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec
          Shared\ccApp.exe
          O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec
          Shared\ccRegVfy.exe
          O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1
          \ADVTOOLS\ADVCHK.EXE
          O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
          O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate
          Bytes\CloneCD\CloneCDTray.exe"
          O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s /r
          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
          O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Program Files\Common Files\Symantec
          Shared\ccEvtMgr.exe
          O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
          O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common
          Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
          O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8
          \Programs\MFIndexer.exe
          O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
          O14 - IERESET.INF: SEARCH_PAGE_URL=
          O14 - IERESET.INF: START_PAGE_URL=
          O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
          active.macromedia.com/flash2/cabs/swflash.cab
          O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) -
          gryonline.wp.pl/files/billardt_2_0_0_6.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
          O16 - DPF: komentator - sport.onet.pl/komentator.cab
          O19 - User stylesheet: (file missing) (HKLM)

          • netsec Re: Problemy ze strona startową - cd 17.05.04, 21:27
            Gość portalu: Boby napisał(a):

            > ja tez się przyłącze bo mam ten sam problem... nic na to swiństwo nie
            działa...
            >
            > Logfile of HijackThis v1.97.7
            > Scan saved at 19:16:09, on 04-05-17
            > Platform: Windows 98 SE (Win9x 4.10.2222A)
            > MSIE: Internet Explorer v5.00 (5.00.2919.6304)

            Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz dokładnie te pozycje:


            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
            O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\DPE.DLL
            O14 - IERESET.INF: SEARCH_PAGE_URL=
            O14 - IERESET.INF: START_PAGE_URL=
            O19 - User stylesheet: (file missing) (HKLM)

            Po zaznaczeniu wykonaj FIX CHECKED i OK i uruchom komputer ponownie.

            W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.

            Ściągnij ten wpis do rejestru
            www.spywareinfo.com/downloads/tools/IEFIX.reg
            Uruchom klikając,i zaakceptuj wpis.

            Ściągnij najnowszego CWShredder
            209.133.47.200/~merijn/files/CWShredder.exe
            Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna
            Internet Explorera, a w trakcie FIX zawsze odpowiadaj OK.

            Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
            programy, co do których nie masz pewności, że Ci są potrzebne.

            Uruchom komputer ponownie.

            Połącz się z WindowsUpdate www.windowsupdate.com i zaktualizuj
            system o wszystkie krytyczne poprawki.
        • netsec Re: Problemy ze strona startową - cd 17.05.04, 19:31
          Gość portalu: karol napisał(a):

          > dzięki :-)
          > oto "wklejka" :
          >
          > Logfile of HijackThis v1.97.7
          > Scan saved at 15:08:49, on 2004-05-17
          > Platform: Windows ME (Win9x 4.90.3000)
          > MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz dokładnie te pozycje:

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          res://C:\WINDOWS\SYSTEM\NFNK.DLL/sp.html (obfuscated)
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.onet.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          O2 - BHO: (no name) - {1B6F1C5C-B765-478D-B6D2-8B604C821D93} -
          C:\WINDOWS\SYSTEM\NFNK.DLL
          O4 - HKLM\..\Run: [CMS16 CDROM FixLoader] CMSFIXLD.EXE
          O4 - HKLM\..\Run: [winmain] winmain.exe
          O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1
          \SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
          O10 - Broken Internet access because of LSP
          provider 'c:\windows\system\msspi.dll' missing
          O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
          www.cult3d.com/download/cult.cab
          O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) -
          www.pcpitstop.com/internet/pcpConnCheck.cab
          O16 - DPF: {00000000-0000-0000-0000-000020030000} -
          www.7adpower.com/dialer/A091AEM.exe
          O19 - User stylesheet: (file missing)

          Po zaznaczeniu wykonaj FIX CHECKED i OK i uruchom komputer ponownie.

          W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.

          Ściągnij ten wpis do rejestru
          www.spywareinfo.com/downloads/tools/IEFIX.reg
          Uruchom klikając,i zaakceptuj wpis.

          Ściągnij najnowszego CWShredder
          209.133.47.200/~merijn/files/CWShredder.exe
          Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna
          Internet Explorera, a w trakcie FIX zawsze odpowiadaj OK.

          Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
          programy, co do których nie masz pewności, że Ci są potrzebne.

          Uruchom komputer ponownie.

          Zainstaluj program antywirusowy AVAST4 Home.
          Bezpłatny program antywirusowy po polsku.
          Wersję polską możesz ściągnąć stąd www.avast.com/i_idt_1016.html
          Przed instalacją zarejestruj się tu
          www.avast.com/i_kat_207.php?lang=ENG
          Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
          który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

          Po usunięciu wirusów uruchom komputer ponownie i połącz się
          z WindowsUpdate www.windowsupdate.com i zaktualizuj
          system o wszystkie krytyczne poprawki.

          Po wszystkim wklej nowego loga z HijackThis.
          • Gość: karol Re: netsec IP: *.internetdsl.tpnet.pl / *.internetdsl.tpnet.pl 17.05.04, 21:50
            serdeczne dzięki za pomoc !!!!!!
            dzięki Tobie udało sie to , co do tej pory załatwiał shredder
            bezboleśnie , ale jak widać gnoje już potrafią go obejść !!

            nie znam tak dobrze jezyka , żeby napisac do twórców Shreddera
            aby poprawili conieco

            pozdrawiam
            karol
            • Gość: Boby Re: netsec IP: *.aster.pl / *.acn.pl 18.05.04, 18:30
              Fakt! Dzięki również! Mnie też pomogło! A już zaczynałem watpić - a próbowałem
              różnych anty baglerów anty trojanów, itp... ciekaw jestem jak oni to zrobili,
              że teoretycznie wszystko było czyste a zaraz potem pojawiała sie podmieniona
              stronka... żaden ad aware nie wykrywał niczego podejrzanego...
    • bzdziagva Re: Problemy ze strona startową - cd 17.05.04, 22:15
      Ja wywaliłam wszystko...dokładnie wszystko i mam spokój!
      Nie wiem czy dobrze zrobiłam?
      • netsec Re: Problemy ze strona startową - cd 17.05.04, 23:58
        bzdziagva napisała:

        > Ja wywaliłam wszystko...dokładnie wszystko i mam spokój!
        > Nie wiem czy dobrze zrobiłam?

        Jeśli został zaznaczone i usunięte wszystkie jakie są dostępne w Hijackthis to
        źle zrobiłeś. Przekonasz się o tym za jakiś czas, jak ci net będzie wolno
        działał :)
        Lepiej przewróć wszystko z Backup w HijackThis:
        Uruchom Hijack => Scan => Config => Backups => zaznacz pozycje na liście i
        kliknij Restore i tak wszystkie zamiany.
        BTW skoro taki szybki jesteś to po co się bawić, może razu format C: trzeba
        było ???
    • Gość: ANOnim Re: Problemy ze strona startową - cd IP: *.internetdsl.tpnet.pl 23.05.04, 15:54
      Musisz wejsc w systemie awaryjnym i usunac to po prostu ale nie wiem czy ci to
      zda spradzian bo ja tez mam problem ze strona i to usunolem i nic z tego
Pełna wersja