trojan bridge znowu ... :/

[Gość: pomona]

Netsec, widzialam, ze pomogles komus usunac to cholerstwo.
Oto moje z hijackta:
Logfile of HijackThis v1.97.7
Scan saved at 07:31:22, on 04-06-14
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\pnpchk.exe
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\X1UV012Z\HIJACKTHIS[1].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
N1 - Netscape 4: user_pref
("browser.startup.homepage", "www.gazeta.pl/"); (C:\Program
Files\Netscape\Users\kasia\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [pnpchk] pnpchk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WebInstall2] C:\WINDOWS\TEMP\INS9290.TMP /R /A
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P
NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4
\ashServ.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
Office\Office\FINDFAST.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38122.9253935185
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab

Co mam zaznaczyc, aby zrobic fix check?
Dzieki piekne za pomoc, bo skanery nie daja rady :(

[kalinowski11]

Zajrzyj tutaj :

www.pestpatrol.com/pestinfo/w/winfavorites_bridge.asp

[kalinowski11]

Witam ! Stały zestaw ratunkowy "Premiera" ;)

Spróbuj jeszcze tego jak nie pomoże to pewnikiem nie zaszkodzi :)

------------------------------------------------------------------

www.windowsupdate.com/

skaner.mks.com.pl/

1. Te punkty chyba nie wymagają większych wyjaśnień ?

------------------------------------------------------------------

Program do likwidowania wrednych stron startowych IE .

www.spychecker.com/program/coolwebshredder.html

1. Ściągnij , zainstaluj , uruchom .
2. Kliknij "Fix"
3. Program spyta czy masz zamknięte przeglądarki , kliknij ok.
4. Na ewentualne następne pytania zawsze ok.
5. Jeżeli nie masz aktualnej wersji przed "Fix" kliknij "Check for
update"
6. Kliknij "Download and open the update"
7. Uruchom ściągniętą wersję.
8. Dalej punkty 2,3,4

------------------------------------------------------------------

Ad-aware , znajduje i likwiduje różne paskudztwa .

download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton

Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

1. Ściągnij , zainstaluj , uruchom .
2. "sprawdż uaktualnienie"
3. "połącz"
4. po wczytaniu ewentualnych aktualizacji "zakończ"
5. "uruchom"
6. "dalej"
7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
znajdzie .
8. zaznacz znalezione "pozycje"
9. "dalej"
10. program spyta , czy usunąć zaznaczone obiekty - "tak" .

------------------------------------------------------------------

Spy-bot , jak wyżej .

download.com.com/3000-8022-10194058.html?tag=lst-0-2

1.Ściągnij , zainstaluj , uruchom .
2."Aktualizacja" .
3."Znajdż i zniszcz" .
4.Pewnie sporo znajdzie .
5."Znalezione" program odznaczy na zielono i czerwono . Czerwone
to "szpicle" , wywalamy . Zielone mogą zostać .
6.Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

------------------------------------------------------------------

Program do zabezpieczenia systemu przed zmianami strony
startowej , szpiegami itp.

www.javacoolsoftware.com/spywareblaster.html

1.Ściągnij , zainstaluj , uruchom .
2."Updates"
3."Protection"
A."Internet Explorer Protection" - zaznaczasz dwa pola .
B."Restricted Sites Protection " - zaznaczasz jedno pole .
C."Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
4."Tools"
A."Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
strony startowej .

------------------------------------------------------------------

Najważniejsze , zawsze zaktualizowany system , antywirus na
stałe , no i ogniomurek też jest wskazany .

----------------------------------------------------------------

Na pierwszy rzut oka Twój komputer szlocha :)

[Gość: /etc/anihilation]

Wydaje mi się, że masz tyle niepotrzebnych programów i funkcji aktywowanych, że
Twój komputer ledwo uchodzi z życiem :-)

Już nie mówię o BHO ;)

Nie znam się za bardzo na IE, ale to poderzanie wygląda
O4 - HKLM\..\Run: [WebInstall2] C:\WINDOWS\TEMP\INS9290.TMP /R /A
Bo w TMP'ach nie ma programów, ani niczego istotnego.
Pozatym masz Avasta, to jeden z najlepszych av - postaraj się go zaktualizować
i podwyższyć priorytet skanowania plików.

Co do reszy, ja nie wiem;)

A to nie wiem, co jest ?
> O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P
> NETWORKING.EXE /AUTOSTART
> O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Jedna rada, jak nie musisz zupełnie koniecznie używać tych wszelkich
automatycznych uaktualnień wszelkich programów *(tylko możesz od czasu dopc
zasu zrobić to ręcznie) to zastanów się nad ich wyłączeniem. Zwalniaja
ladowanie sie systemu i