Dodaj do ulubionych

Proszę o sprawdzenie:)))))))

07.07.04, 23:29
Od jakiegoś czasu nękają mnie problemy z kompem.
Może tu jedt problem tylko nie wiem gdzie .
Proszę pomóżcie.

Logfile of HijackThis v1.97.7
Scan saved at 23:24:10, on 2004-07-07
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\KMaestro\KMaestro.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WANADOO\taskbaricon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\documents and settings\kasia\ustawienia lokalne\temp\QjEBQwWC.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.DAT
C:\Program Files\Common Files\GMT\autoupdate\gator_0000_6041_dll_cs_ptrk.gua
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wp.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program
Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program
Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
Files\NewDotNet\newdotnet6_30.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} -
C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program
Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program
Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
\bin\jusched.exe
O4 - HKLM\..\Run: [QjEBQwWC] C:\documents and settings\kasia\ustawienia
lokalne\temp\QjEBQwWC.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Instant Access] rundll32.exe
p2esocks_1011.dll,InstantAccess
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1
\SNDMon.EXE
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program
Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
O8 - Extra context menu item: Backward &Links - res://C:\Program
Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program
Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extr
Obserwuj wątek
    • mamakaroli Re: Proszę o sprawdzenie:))))))) 07.07.04, 23:38
      Coś chyba żle wkleiłam

      No to jeszcze raz

      Logfile of HijackThis v1.97.7
      Scan saved at 23:37:20, on 2004-07-07
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\CTSvcCDA.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      C:\KMaestro\KMaestro.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Creative\News\NewsUpd.EXE
      C:\Program Files\Creative\ShareDLL\CtNotify.exe
      C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Creative\ShareDLL\MediaDet.Exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\WANADOO\taskbaricon.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      C:\documents and settings\kasia\ustawienia lokalne\temp\QjEBQwWC.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
      C:\Program Files\Common Files\GMT\GMT.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.DAT
      C:\Program Files\Common Files\GMT\autoupdate\gator_0000_6041_dll_cs_ptrk.gua
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\FlashGet\flashget.exe
      C:\Downloads\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      http://szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      http://www.wp.pl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
      Plus wita Cie w Internecie
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program
      Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
      Files\MyWay\myBar\1.bin\MYBAR.DLL
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
      Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program
      Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
      Files\NewDotNet\newdotnet6_30.dll
      O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
      \FLASHGET\jccatch.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
      files\google\googletoolbar.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
      Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
      C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
      C:\PROGRA~1\FLASHGET\fgiebar.dll
      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
      C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
      files\google\googletoolbar.dll
      O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
      \spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
      O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
      O4 - HKLM\..\Run: [Disc Detector] C:\Program
      Files\Creative\ShareDLL\CtNotify.exe
      O4 - HKLM\..\Run: [CreativeMixer] C:\Program
      Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
      Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
      \bar\1.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
      \NEWDOT~1.DLL,NewDotNetStartup -s
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
      \bin\jusched.exe
      O4 - HKLM\..\Run: [QjEBQwWC] C:\documents and settings\kasia\ustawienia
      lokalne\temp\QjEBQwWC.exe
      O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1011.dll,InstantAccess
      O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1
      \SNDMon.EXE
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
      \bar\1.bin\mwsoemon.exe
      O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program
      Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
      Labs\ZoneAlarm\zonealarm.exe
      O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
      Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
      Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O8 - Extra context menu item: &Google Search - res://C:\Program
      Files\Google\googletoolbar.dll/cmsearch.html
      O8 - Extra context menu item: &Search -
      http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
      O8 - Extra context menu item: Backward &Links - res://C:\Program
      Files\Google\googletoolbar.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
      Files\Google\googletoolbar.dll/cmcache.html
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program
      Files\Google\googletoolbar.dll/cmsimilar.html
      O8 - Extra context menu item: Translate into English - res://C:\Program
      Files\
        • mamakaroli Re: Proszę o sprawdzenie:))))))) 08.07.04, 22:22
          Logfile of HijackThis v1.97.7
          Scan saved at 22:18:59, on 2004-07-08
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\System32\CTSvcCDA.exe
          C:\WINDOWS\htpatch.exe
          C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
          C:\KMaestro\KMaestro.exe
          C:\Program Files\Creative\News\NewsUpd.EXE
          C:\Program Files\Creative\ShareDLL\CtNotify.exe
          C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
          C:\PROGRA~1\NORTON~1\navapw32.exe
          C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
          C:\Program Files\QuickTime\qttask.exe
          C:\PROGRA~1\WANADOO\taskbaricon.exe
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
          C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
          C:\Program Files\Norton AntiVirus\navapsvc.exe
          C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
          C:\WINDOWS\System32\nvsvc32.exe
          C:\documents and settings\kasia\ustawienia lokalne\temp\QjEBQwWC.exe
          C:\Program Files\Creative\ShareDLL\MediaDet.Exe
          C:\WINDOWS\system32\ZONELABS\vsmon.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\WINDOWS\System32\rundll32.exe
          C:\WINDOWS\System32\rundll32.exe
          C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
          C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.DAT
          C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
          C:\PROGRA~1\WANADOO\ComComp.exe
          C:\PROGRA~1\WANADOO\Watch.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\PROGRA~1\FLASHGET\flashget.exe
          C:\Downloads\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          http://szukaj.wp.pl
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          http://www.wp.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
          Plus wita Cie w Internecie
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O1 - Hosts: 217.96.35.130 auto.search.msn.com
          O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program
          Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
          O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
          Files\MyWay\myBar\1.bin\MYBAR.DLL
          O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
          Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program
          Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
          O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
          \FLASHGET\jccatch.dll
          O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
          files\google\googletoolbar.dll
          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
          Files\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
          C:\Program Files\Norton AntiVirus\NavShExt.dll
          O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
          C:\PROGRA~1\FLASHGET\fgiebar.dll
          O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
          C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
          O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
          files\google\googletoolbar.dll
          O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
          C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
          O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
          O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
          \spool\drivers\w32x86\3\hpztsb04.exe
          O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
          O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q

          O4 - HKLM\..\Run: [Disc Detector] C:\Program
          Files\Creative\ShareDLL\CtNotify.exe
          O4 - HKLM\..\Run: [CreativeMixer] C:\Program
          Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
          O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
          O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
          Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
          O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
          atboottime
          O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
          Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
          \bar\1.bin\mwsoemon.exe
          O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
          \bin\jusched.exe
          O4 - HKLM\..\Run: [QjEBQwWC] C:\documents and settings\kasia\ustawienia
          lokalne\temp\QjEBQwWC.exe
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
          \NEWDOT~1.DLL,NewDotNetStartup -s
          O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
          O4 - HKLM\..\Run: [System32] "user32.exe" -user
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1011.dll,InstantAccess
          O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1
          \SNDMon.EXE
          O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
          \bar\1.bin\mwsoemon.exe
          O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program
          Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
          Labs\ZoneAlarm\zonealarm.exe
          O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
          O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
          Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
          Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
          O8 - Extra context menu item: &Google Search - res://C:\Program
          Files\Google\googletoolbar.dll/cmsearch.html
          O8 - Extra context menu item: &Search -
          http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
          O8 - Extra context menu item: Backward &Links - res://C:\Program
          Files\Google\googletoolbar.dll/cmbacklinks.html
          O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
          Files\Google\googletoolbar.dll/cmcache.html
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O8 - Extra context menu item: Si&milar Pages - res://C:\Program
          Files\Google\googletoolbar.dll/cmsimilar.html
          O8 - Extra context menu item: Translate into English - res://C:\Program
          Files\Google\googletoolbar.dll/cmtrans.html
          O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRA~1
          \FLASHGET\jc_link.htm
          O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
          C:\PROGRA~1\FLASHGET\jc_all.htm
          O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
          O9 - Extra button: FlashGet (HKLM)
          O9 - Extra 'Tools' menuitem: &FlashGet (
          • mamakaroli Re: Proszę o sprawdzenie:))))))) 08.07.04, 22:24
            O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
            O15 - Trusted Zone: linktrader.cyberspacehq.com
            O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - www.2nd-
            thought.com/files/install026.exe
            O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
            download.macromedia.com/pub/shockwave/cabs/director/sw.cab
            O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
            ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
            O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
            akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
            O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GINNAVY Class) -
            gryonline.wp.pl/files/navy_2_0_0_6.cab
            O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
            software-dl.real.com/21170c6df5c0e507d705/netzip/RdxIE601.cab
            O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} (GINCHECKERS Class) -
            gryonline.wp.pl/files/checkers_2_0_0_6.cab
            O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GINMAKAO Class) -
            gryonline.wp.pl/files/makao_2_0_0_6.cab
            O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
            www.pandasoftware.com/activescan/as5/asinst.cab
            O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GINDOMINO Class) -
            gryonline.wp.pl/files/domino_2_0_0_6.cab
            O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} -
            akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1011_EN_XP.cab
            O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
            download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
            O16 - DPF: {DCB16E44-D6DB-473E-A251-F6FBB381C1C3} (GINCHESS Class) -
            gryonline.wp.pl/files/chess_2_0_0_6.cab
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GINBILLARD8 Class) -
            gryonline.wp.pl/files/billard8_2_0_0_6.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{1345D13D-555B-4284-8445-57F9FC912146}:
            NameServer = 194.204.152.34 217.98.63.164
            O17 - HKLM\System\CS1\Services\Tcpip\..\{1345D13D-555B-4284-8445-57F9FC912146}:
            NameServer = 194.204.152.34 217.98.63.164
          • netsec Re: Proszę o sprawdzenie:))))))) 09.07.04, 10:13
            mamakaroli napisała:

            > Logfile of HijackThis v1.97.7
            > Scan saved at 22:18:59, on 2004-07-08
            > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Wyłącz przywracanie systemu (tylko XP i Me)
            support.microsoft.com/default.aspx?scid=kb;pl;310405
            Po pierwsze odinstaluj jeden z programów Antywirusowych np. AVAST.
            Jak widać ilość nie zawsze oznacza jakość :)

            W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
            Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

            Z menu START wybierz Uruchom wpisz %TEMP% i kliknij OK.
            W oknie które się pojawi skasuj wszystkie pliki które można skasować.
            Upewnij się przed tym, że masz w Panelu Sterownia => Opcje folderów
            zakładka Widok zaznaczone Pokaż ukryte pliki i foldery.

            Uruchom komputer ponownie.

            Zaktualizuj Nortona Aktualizacją off-line
            securityresponse.symantec.com/avcenter/download/us-files/20040708-016-i32.exe
            Po aktualizacji sprawdź w oknie Nortona czy data bazy wirusów jest 2004.07.08.

            Zamknij wszystkie okna przeglądarki IE.

            Przeskanuj wszystkie dyski Nortonem.

            Zamknij wszystkie okna przeglądarki Internet Exploreri Uruchom ponownie HijackTHis.
            Wykonaj SCAN i zaznacz dokładnie te pozycje:


            O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
            atboottime
            O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
            Files\Real\Update_OB\realsched.exe" -osboot
            O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
            \bar\1.bin\mwsoemon.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
            \bin\jusched.exe
            O4 - HKLM\..\Run: [QjEBQwWC] C:\documents and settings\kasia\ustawienia
            lokalne\temp\QjEBQwWC.exe
            O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
            \NEWDOT~1.DLL,NewDotNetStartup -s
            O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
            O4 - HKLM\..\Run: [System32] "user32.exe" -user
            O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1011.dll,InstantAccess
            O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1
            \bar\1.bin\mwsoemon.exe
            O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program
            Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
            O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
            O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
            Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
            O8 - Extra context menu item: &Search -
            bar.mywebsearch.com/menusearch.html?p=ZRxdm185
            O15 - Trusted Zone: linktrader.cyberspacehq.com
            O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - www.2nd-
            thought.com/files/install026.exe
            O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
            ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
            O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
            software-dl.real.com/21170c6df5c0e507d705/netzip/RdxIE601.cab
            O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} (GINCHECKERS Class) -
            gryonline.wp.pl/files/checkers_2_0_0_6.cab

            Po zaznaczeniu wykonaj FIX CHECKED i OK.

            Uruchom komputer ponownie.

            Odinstaluj w Panelu sterowania Dodaj/Usuń Programy
            MyWebSearch.

            Ściągnij ten wpis do rejestru
            209.133.47.12/downloads/tools/IEFIX.reg
            Uruchom klikając i zaakceptuj wpis.

            Ściągnij najnowszy CwShedder 209.133.47.12/~merijn/files/CWShredder.exe
            Zamknij wszystkie okna Internet Explorer'a.
            Uruchom CWShredder i wykonaj FIX.

            Przeskanuj system Ad-aware z opcjami opisanymi tu
            ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
            W Panel Sterowania => Opcje Internetowe => zakładka Zabezpieczenia ustaw dla wszystkich sterf poziom domyślny.
            Sprawdź w sterie Zaufanej czy nie są wpisane jakieś strony.

            Po tym połącz się www.windowsupdate.com i zaktualizuj system o wszystkie krytyczne poprawki.
            Tutaj masz więcej na ten temat
            www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
            Po wszystkim wklej nowego loga z HiJackThis, ale wykonaj go najnowaszą wersją HiJack 1.98: 209.133.47.12/~merijn/files/HijackThis.exe
            • mamakaroli Re: Proszę o sprawdzenie:))))))) 09.07.04, 22:05
              OK. Zrobiłam..Nie udało mi się ściągnąć CWSHREDER.exe.-nie chce mi pobrać.
              Wklejam log z z HiJack 1.98

              Logfile of HijackThis v1.98.0
              Scan saved at 22:00:27, on 2004-07-09
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\System32\CTSvcCDA.exe
              C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
              C:\Program Files\Norton AntiVirus\navapsvc.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\system32\ZONELABS\vsmon.exe
              C:\WINDOWS\htpatch.exe
              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
              C:\KMaestro\KMaestro.exe
              C:\Program Files\Creative\ShareDLL\CtNotify.exe
              C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
              C:\PROGRA~1\NORTON~1\navapw32.exe
              C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
              C:\PROGRA~1\WANADOO\taskbaricon.exe
              C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\Creative\ShareDLL\MediaDet.Exe
              C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
              C:\WINDOWS\System32\rundll32.exe
              C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.DAT
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Program Files\FlashGet\flashget.exe
              C:\Downloads\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              http://szukaj.wp.pl
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              http://www.neostrada.pl/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
              Plus wita Cie w Internecie
              R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
              Settings,ProxyServer = w3cache.tpnet.pl:8080
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O1 - Hosts: 217.96.35.130 auto.search.msn.com
              O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
              Files\MyWay\myBar\1.bin\MYBAR.DLL
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
              O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
              \FLASHGET\jccatch.dll
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
              c:\program files\google\googletoolbar.dll
              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
              Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
              C:\Program Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
              C:\PROGRA~1\FLASHGET\fgiebar.dll
              O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
              C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
              files\google\googletoolbar.dll
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
              O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
              \spool\drivers\w32x86\3\hpztsb04.exe
              O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
              O4 - HKLM\..\Run: [Disc Detector] C:\Program
              Files\Creative\ShareDLL\CtNotify.exe
              O4 - HKLM\..\Run: [CreativeMixer] C:\Program
              Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
              O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
              O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
              Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
              O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
              O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
              O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office10\OSA.EXE
              O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone
              Labs\ZoneAlarm\zonealarm.exe
              O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
              Files\Adobe\Calibration\Adobe Gamma Loader.exe
              O8 - Extra context menu item: &Google Search - res://C:\Program
              Files\Google\googletoolbar.dll/cmsearch.html
              O8 - Extra context menu item: Backward &Links - res://C:\Program
              Files\Google\googletoolbar.dll/cmbacklinks.html
              O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
              Files\Google\googletoolbar.dll/cmcache.html
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O8 - Extra context menu item: Si&milar Pages - res://C:\Program
              Files\Google\googletoolbar.dll/cmsimilar.html
              O8 - Extra context menu item: Translate into English - res://C:\Program
              Files\Google\googletoolbar.dll/cmtrans.html
              O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
              Files\FlashGet\jc_link.htm
              O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
              C:\Program Files\FlashGet\jc_all.htm
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
              C:\WINDOWS\System32\msjava.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
              00401C608501} - C:\WINDOWS\System32\msjava.dll
              O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
              C:\PROGRA~1\FLASHGET\flashget.exe
              O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
              0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
              O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
              http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
              O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GINNAVY Class) -
              http://gryonline.wp.pl/files/navy_2_0_0_6.cab
              O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GINMAKAO Class) -
              http://gryonline.wp.pl/files/makao_2_0_0_6.cab
              O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
              http://www.pandasoftware.com/activescan/as5/asinst.cab
              O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GINDOMINO Class) -
              http://gryonline.wp.pl/files/domino_2_0_0_6.cab
              O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} -
              http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1011_EN_XP.cab
              O16 - DPF: {DCB16E44-D6DB-473E-A251-F6FBB381C1C3} (GINCHESS Class) -
              http://gryonline.wp.pl/files/chess_2_0_0_6.cab
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              http://skaner.mks.com.pl/SkanerOnline.cab
              O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GINBILLARD8 Class) -
              http://gryonline.wp.pl/files/billard8_2_0_0_6.cab
              • mamakaroli Re: Proszę o sprawdzenie:))))))) 09.07.04, 22:10
                Po tym wszystkim jest lepiej .Np.Nie wyrzuca mnie ze stron,Szybciej ładuje się
                system,nie ma ciągłych komunikatów o dziwnych błędach czy braku dll-i.
                Ad-aware znalazł cztery "błędy",Norton -zero,mimo aktualizacji.
                Pozdrawiam
                • netsec Re: Proszę o sprawdzenie:))))))) 09.07.04, 22:46
                  mamakaroli napisała:

                  > Po tym wszystkim jest lepiej .Np.Nie wyrzuca mnie ze stron,
                  > Szybciej ładuje się
                  > system,nie ma ciągłych komunikatów o dziwnych błędach czy braku dll-i.
                  > Ad-aware znalazł cztery "błędy",Norton -zero,mimo aktualizacji.
                  > Pozdrawiam

                  Wykonaj jeszcze to:

                  Zamknij wszystkie okna przeglądarki Internet Explorer i uruchom ponownie
                  HijackTHis.
                  Wykonaj SCAN i zaznacz dokładnie te pozycje:

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.neostrada.pl/
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
                  Plus wita Cie w Internecie
                  O1 - Hosts: 217.96.35.130 auto.search.msn.com
                  O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
                  Files\MyWay\myBar\1.bin\MYBAR.DLL
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                  O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
                  C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                  C:\WINDOWS\System32\msjava.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                  00401C608501} - C:\WINDOWS\System32\msjava.dll
                  O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
                  akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
                  Po zaznaczeniu wykonaj FIX CHECKED i OK.

                  Uruchom komputer ponownie.

                  Odinstaluj w Panelu sterowania Dodaj/Usuń Programy
                  Norton Antywirus albo AVAST bo aktualnie masz zainstalowane obydwa.

                  Ściągnij ten wpis do rejestru
                  209.133.47.200/downloads/tools/IEFIX.reg
                  Uruchom klikając i zaakceptuj wpis.

                  Ściągnij najnowszy CWShedder 209.133.47.200/~merijn/files/CWShredder.exe
                  Zamknij wszystkie okna Internet Explorer'a.
                  Uruchom CWShredder i wykonaj FIX.

                  Przeskanuj system raz jeszcze Ad-aware z opcjami opisanymi tu
                  ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                        • mamakaroli Re: Proszę o sprawdzenie:))))))) 12.07.04, 19:47
                          Mam zrobić coś jeszcze?
                          Zrobiłam kroczek po kroczku .
                          Jak na razie zero wirusów.Przyznaję,że CWSHREDDER znalazł jakieś świństwo,ale
                          zastosowałam się do wskazówek i jak na razie cisza chyba usunął je na dobre.
                          Wpis do rejestru ściągnięty,wszyskie krytyczne poprawki też.
                          Przyznam się bez bicia ,że Avastu nie usunęłam bo go nie mam w dodaj usuń ani
                          nigdzie indziej na dysku nie mogę go znależć.Przyznaję ,że go intalowałam ,ale
                          coś mi w nim nie pasowało ,więc go odinstalowałam.Może został wpis w rejestrze?
                          No nic poszukam jeszcze.
                          Jeszcze jedno pytanko czy przywracanie systemu mam włączyć czy lepiej nie.Różne
                          są opinie na ten temat.
                          Bardzo mi pomogłeś.Już mi córa nie rzuca myszką .Hihihihihi.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka