Gość: vidmo IP: *.gda.pl / *.internetdsl.tpnet.pl 17.10.04, 08:29 MKS wykrywa wirusa na C:\TEMP\msbb.exe<- Adware.180solutions...nie można go usunąć drugi wpis w raporcie taki sam tylko "brak akcji".Czy nalezy coś z tym zrobić? Odpowiedz Link Zgłoś czytaj wygodnie posty
kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 09:41 Zajrzyj tutaj :) www.pestpatrol.com/pestinfo/other/180solutions.asp Odpowiedz Link Zgłoś
Gość: vidmo Re: Witam ziomka , co tam słychać na Stogach ? IP: *.gda.pl / *.internetdsl.tpnet.pl 17.10.04, 10:00 Witaj ziomku...Ja Już dawno wiedziałem,co zresztą nie było trudne do zauważenia... Dzięki za pomoc,ale ja należę do pokolenia które jeszcze było wychowywane na rosyjskim :(. Odpowiedz Link Zgłoś
kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 10:18 Próbowałeś to potraktować Ad-Aware lub Spybot-em . Sprawdź w panelu sterowania "dodaj usuń programy" czy nie masz tam różnych "cudeniek" . Jak nie pomoże to wklej nieśmiertelny log z hijack-a . Odpowiedz Link Zgłoś
Gość: vidmo Re: Witam ziomka , co tam słychać na Stogach ? IP: *.gda.pl / *.internetdsl.tpnet.pl 17.10.04, 10:48 Odrazu to zrobie (log) Logfile of HijackThis v1.98.2 Scan saved at 10:45:19, on 2004-10-17 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Win Comm\WinComm.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe C:\Program Files\Win Comm\WinLock.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Michał\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 1.1 ask.gda.pl:8080 (squid/2.5.STABLE2) R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.1.254:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1 \SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - (no file) O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll (file missing) O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing) O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32 \spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5 \DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200 \ScanPanel\ScnPanel.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - poczta.wp.pl/autoryzacja/mailcfg.ocx O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab Odpowiedz Link Zgłoś
kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 10:58 Do wywalenia : > O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - (no file) > O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - > C:\WINDOWS\System32\mscb.dll (file missing) > O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file) > O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - > C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing) > O8 - Extra context menu item: &Google Search - res://C:\Program > Files\Google\googletoolbar.dll/cmsearch.html > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - Pozdrawiam panie Michale :) Odpowiedz Link Zgłoś
kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 11:03 Jeszcze na 99 % to : O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe Odpowiedz Link Zgłoś
kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 11:11 kalinowski11 napisał: > Jeszcze na 99 % to : > > O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe > To zostaw , aż zerknie ktoś inny :) Odpowiedz Link Zgłoś
Gość: vidmo Re: Witam ziomka , co tam słychać na Stogach ? IP: *.gda.pl / *.internetdsl.tpnet.pl 17.10.04, 11:46 oki...dzięki bardzo za pomoc. Jeszcze maleńkie sprostowanie,wprawdzie bez znaczenia.Misiek to synek. Sieć powstała na Siedlcach...Chopaki są na etapie stronki www.ask.gda.pl Rzuć łaskawym okiem...Pozdrawiam serdecznie i dzięki. Odpowiedz Link Zgłoś
netsec Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 12:10 usuń i to: > O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe Odpowiedz Link Zgłoś
Gość: Mamboleo wiruski Adware? IP: *.internetdsl.tpnet.pl 17.10.04, 12:42 Przeskanuj Mksvirem jak znajdzie a nie usunie wystarczy : programowi maxwklb.w.interia.pl/inne/Max_delete_v1.1.exe podać ścieżkę np : C:\TEMP\msbb.exe i nacisnąć przycisk usuń. ON z wirusem z serii ADware dobrze sobie radzi. Odpowiedz Link Zgłoś