To już koniec, format C

IP: *.gdynia.mm.pl 22.06.04, 23:55
Byłem już tutaj kilka razy. Wydawało mi się, że udało się. Archiwum
sprawdzilem b. dokladnie. Zastosowalem sie do instrukcji. Cholera dalej jest.
Win32:StartPage-006.
Win 98, avast, spybot, cwshredder, ad-aware etc. Tryb awaryjny przy scanie
byl nie raz i dupa.
Sugerowane zmiany reczne w rejestrze, dotyczace tego problemu-dupa.
Instrukcja obslugi lopatologiczna zamieszczona na tym forum do innego forum,
rozwiazania Picasso-dupa.
Sorry, ze mowie dupa, ale nic innego nie przychodzi mi do glowy-chyba, ze
dupa blada. Mam siwe piora i sil coraz mniej, ale probuje walczyc.
To chyba problem do rozwiazania dla nielicznych
dziekuje za wysluchanie
j
    • Gość: Jacek Re: To już koniec, format C IP: *.gdynia.mm.pl 23.06.04, 00:13
      log z hijackaLogfile of HijackThis v1.97.7
      Scan saved at 00:07:47, on 04-06-23
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v5.00 (5.00.2919.6304)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      D:\AVAST\ASHSERV.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\INTERNAT.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\IRMON.EXE
      C:\PROGRAM FILES\COMMON FILES\NOKIA\NCLTOOLS\NCLCONF.EXE
      C:\WINDOWS\IRXFER.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      D:\GADU-GADU\GG.EXE
      D:\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      file://C:\WINDOWS\TEMP\sp.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      file://C:\WINDOWS\TEMP\sp.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      file://C:\WINDOWS\TEMP\sp.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      file://C:\WINDOWS\TEMP\sp.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      file://C:\WINDOWS\TEMP\sp.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      file://C:\WINDOWS\TEMP\sp.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM
      FILES\FLASHGET\JCCATCH.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1
      \SDHELPER.DLL
      O2 - BHO: (no name) - {AE9E1B63-C498-11D8-B855-000811E6A3EC} -
      C:\WINDOWS\SYSTEM\OAB.DLL
      O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
      00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
      C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [internat.exe] internat.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [IrMon] IrMon.exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\PROGRAM FILES\COMMON
      FILES\NOKIA\NCLTOOLS\NCLCONF.EXE"
      O4 - HKLM\..\RunServices: [avast!] D:\Avast\ashServ.exe
      O8 - Extra context menu item: Download using FlashGet - C:\PROGRAM
      FILES\FLASHGET\jc_link.htm
      O8 - Extra context menu item: Download All by FlashGet - C:\PROGRAM
      FILES\FLASHGET\jc_all.htm
      O9 - Extra button: FlashGet (HKLM)
      O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
      O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
      O12 - Plugin for .scr: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
      O14 - IERESET.INF: SEARCH_PAGE_URL=
      O14 - IERESET.INF: START_PAGE_URL=
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
      O16 - DPF: komentator - sport.onet.pl/komentator.cab
      O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
      poczta.wp.pl/autoryzacja/mailcfg.ocx
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
      v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37907.9733912037
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
      security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
      Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

      usuwanie w HKCU i HKLM zmieniajace tresci w main, search-dupa
      pozdrawiam
    • Gość: Jacek Re: To już koniec, format C IP: *.gdynia.mm.pl 23.06.04, 00:24
      Linki do sprawdzenia portow podane na forum sprawdzilem, komunikat w skrocie:
      otwarte bezpieczne, w cudzyslowiu-widze co pisza, reszta zamknieta. Fachowcem
      nie jestem, jestem uzytkownikiem.
      j
    • Gość: Jacek Re: To już koniec, format C IP: *.gdynia.mm.pl 23.06.04, 00:37
      Teraz kon nazywa sie OAB.dll-widac w logu, poprzednio inaczej...dll, etc.,
      sp.html w rejestrze tez usuwalem, recznie z win, z dosa-dupa.
      Niezle sie bawie, chyba staje sie przez to mlodszy. A powaznie to burzy mi moja
      stabilizacje-Zenon z Eleji sie cieszy czekajac na moja lysine.
      j
      • Gość: ass Re: To już koniec, format C IP: *.dip.t-dialin.net 23.06.04, 01:04
        Sprawdz tutaj:
        www.google.pl/search?q=StartPage-006.&ie=UTF-8&hl=pl&btnG=Szukaj+z+Google&lr=
        • Gość: Jacek Re: To już koniec, format C IP: *.gdynia.mm.pl 23.06.04, 09:05
          Dzięki za link. Próbowałem-poległem.
          j
          • Gość: asd Re: To już koniec, format C IP: *.katowice.pik-net.pl 23.06.04, 09:36
            pisze z pracy wiec nie mogę sprawdzic ale jest taki program: spyguard (chyba
            tak brzmi nazwa) - on skutecznie blokuje to swinstwo tylko trzeba sie troche
            naklikac przy wchodzeniu do netu... bo program pyta co zrobic ze znalezionym
            plikiem/wpisem...
            • kalinowski11 Re: To już koniec, format C 23.06.04, 09:46
              Gość portalu: asd napisał(a):

              > pisze z pracy wiec nie mogę sprawdzic ale jest taki program: spyguard (chyba
              > tak brzmi nazwa) - on skutecznie blokuje to swinstwo tylko trzeba sie troche
              > naklikac przy wchodzeniu do netu... bo program pyta co zrobic ze znalezionym
              > plikiem/wpisem...

              To chyba to :

              www.javacoolsoftware.com/spywareguard.html
              Ale moim zdaniem to jest skuteczne na "czystym systemie" , chroni go .
              Natomiast ty już "syfa" złapałeś . Jak ci się uda go pozbyć to polecam
              zainstalowanie jeszcze tego , program z tej samej "stajni" ;)

              Program do zabezpieczenia systemu przed zmianami strony
              startowej , szpiegami itp.

              www.javacoolsoftware.com/spywareblaster.html
              1. Ściągnij , zainstaluj , uruchom .
              2. "Updates"
              3. "Protection"
              A. "Internet Explorer Protection" - zaznaczasz dwa pola .
              B. "Restricted Sites Protection " - zaznaczasz jedno pole .
              C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
              4. "Tools"
              A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
              strony startowej .

              Pozdrawiam .
              • Gość: asd Re: To już koniec, format C IP: *.katowice.pik-net.pl 23.06.04, 14:00
                kilka razy probowałem ale pomimo ze inne progsyntego typu nie sprawiaja kłopotw
                to ten ściąga sie ok, nawet sygnalizuje instalacje ok a po uruchomieniu wywala
                błądny sketor lub wirusa i na komunikacie sie konczy :( no i co mam zrobic? a
                system jest wyczyszczony w tm czasie przez inne programy....
              • Gość: Jacek Re: To już koniec, format C IP: *.gdynia.mm.pl 24.06.04, 15:49
                Bardzo dziękuję, zastosuję się do rad. Po raz kolejny w trybie awaryjnym
                usunąłem gada i teraz spokojnie czekam, kiedy znowu wróci-jak poprzednio. Muszę
                dowiedzieć się, którędy wchodzi.
                j
            • Gość: Jacek Re: To już koniec, format C IP: *.gdynia.mm.pl 24.06.04, 15:45
              Dzieki, sprawdzę
              j
    • amj77 Jaki format C??? 23.06.04, 14:31
      Gość portalu: Jacek napisał(a):

      > Byłem już tutaj kilka razy. Wydawało mi się, że udało się. Archiwum
      > sprawdzilem b. dokladnie. Zastosowalem sie do instrukcji. Cholera dalej jest.
      > Win32:StartPage-006.
      > Win 98, avast, spybot, cwshredder, ad-aware etc. Tryb awaryjny przy scanie
      > byl nie raz i dupa.
      > Sugerowane zmiany reczne w rejestrze, dotyczace tego problemu-dupa.
      > Instrukcja obslugi lopatologiczna zamieszczona na tym forum do innego forum,
      > rozwiazania Picasso-dupa.
      > Sorry, ze mowie dupa, ale nic innego nie przychodzi mi do glowy-chyba, ze
      > dupa blada. Mam siwe piora i sil coraz mniej, ale probuje walczyc.
      > To chyba problem do rozwiazania dla nielicznych
      > dziekuje za wysluchanie
      > j

      Jacku, przestań, zachowujesz się jak małe dziecko :-) Wyślij Netsec'owi mejla
      na adres gazety. Wklej tam loga z Hijackthis, napisz jakie są objawy i co już
      zrobiłeś i ładnie poproś o pomoc. Czekaj cierpliwie... Jeśli Net się za to
      weźmie, to gwarantuję Ci, że problemów już mieć nie będziesz :-)

      • umfana Re: Jaki format C??? 23.06.04, 22:16
        Netsec jest Ok...
        • Gość: asd Re: Jaki format C??? IP: *.katowice.pik-net.pl 24.06.04, 07:55
          jasne, ale tylko dla wybranych jest OK. Innych wybitnie olewa pomimo kilku
          próśb... wiec albo nie jest takim orłem albo ma kaprysy Wielkiego Guru :(
      • Gość: Jacek Re: Jaki format C??? IP: *.gdynia.mm.pl 24.06.04, 15:42
        Dzieki za słowa otuchy, a co do Twojej sugestii odnośnie kierowania próśb od
        razu do najlepszych: netseca, piecyka, etc., to nauczyłem się na tym forum, że
        dobrze najpierw poczytać archiwum, skorzystać z porad innych, a dopiero w
        ostateczności zawracać głowę superfachowcom.
        Sukces osiągnięty w trudnym i długim boju podnosi morale i zmniejsza ryzyko
        porażki przy kolejnej okazji.
        j
        • amj77 Re: Jaki format C??? 24.06.04, 16:29
          Gość portalu: Jacek napisał(a):

          > Dzieki za słowa otuchy, a co do Twojej sugestii odnośnie kierowania próśb od
          > razu do najlepszych: netseca, piecyka, etc., to nauczyłem się na tym forum,
          że
          > dobrze najpierw poczytać archiwum, skorzystać z porad innych, a dopiero w
          > ostateczności zawracać głowę superfachowcom.
          > Sukces osiągnięty w trudnym i długim boju podnosi morale i zmniejsza ryzyko
          > porażki przy kolejnej okazji.
          > j

          Napisz do Netsec'a !!!

    • netsec Re: To już koniec, format C 25.06.04, 13:55
      Gość portalu: Jacek napisał(a):

      > Byłem już tutaj kilka razy. Wydawało mi się, że udało się. Archiwum
      > sprawdzilem b. dokladnie. Zastosowalem sie do instrukcji. Cholera dalej jest.
      > Win32:StartPage-006.
      > Win 98, avast, spybot, cwshredder, ad-aware etc. Tryb awaryjny przy scanie
      > byl nie raz i dupa.
      > Sugerowane zmiany reczne w rejestrze, dotyczace tego problemu-dupa.
      > Instrukcja obslugi lopatologiczna zamieszczona na tym forum do innego forum,
      > rozwiazania Picasso-dupa.
      > Sorry, ze mowie dupa, ale nic innego nie przychodzi mi do glowy-chyba, ze
      > dupa blada. Mam siwe piora i sil coraz mniej, ale probuje walczyc.
      > To chyba problem do rozwiazania dla nielicznych
      > dziekuje za wysluchanie

      Wklej raz jeszcze aktualnego loga z Hijackthis
Pełna wersja