Gość: ewelina IP: *.neoplus.adsl.tpnet.pl 07.12.04, 18:13 ale co ja mam robic panda mi nie dziala cos usunelam z tego hijak czy cos co ja mam robic usunac cos czy co tego optimizera ale jak pomozzzzzzzzzzzzzzz plissssss bo umre tu pozdrawiaam :(( Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: :(((( Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 07.12.04, 18:33 nie jestem pijana tylko zdesperowana !! oki teraz zeskanowalam mks virem i wykrylo mi dwa trojany : Trojan > Downloader.Dyfuca .Cr niby jest w C:\Program Files|Internet Optimizer\ actalert.exe a 2 to dyfuca .Gen.36602.exe niby jest w Windows?nem 210.dll :(( a co do pandy to nie dziala mi jak klikam dalej to nie chce sie zalaczyc i nie wiem co mam zrobic przepraszam ze tak mecze ale co no nie denerwuj sie na mnie ja sie nie znam prosze tylko o cierpliwosc i troche dobrej woli :(( pozdrawiaam ;( Odpowiedz Link Zgłoś
Gość: :(((((( Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 07.12.04, 18:42 prosze odpowiedz co ja mam zrobic zeby mi zadzialala panda jak wchdze w 2 link od Ciebie to pyta mi sie czy chce zainstalowac cos panda cos tam jakies dziwne to cos jest kliknac to i zeskanuje wtedy pomoz prosze Cie bardzo Odpowiedz Link Zgłoś
wwwandal1 Re: wwwandal 07.12.04, 21:20 to skaner- on-line mks nie usunął Ci tego wiusa(ów)?????????? ....po ch...j ludziom taki skaner jeśli nie usuwa???? Generalnie jeśli Twój poziom znajomości komputerów i WIN jest taki jak przedstawiasz i jak mi się wydaje to zalecam zainstalowanie dobrego programu antyvirusowego i to rozwiąrze Twój problem bo co Ci będe pisał o trybie"pokaż pliki ukryte i systemowe" albo o szukaniu kluczy w registrach.... poniższy link pandy powinien usunąc te trojany jeśli nie-to zainstaluj sobie to: www.pandasoftware.com/register.asp? CodigoProducto=9&TipoLead=2&TipoUsuario=2&Tipo=1&Ref=PL-PR-AS- 108&Idioma=2&Country=pl&sec= Odpowiedz Link Zgłoś
wwwandal1 Re: wwwandal 07.12.04, 21:23 ...jeszcze raz...link,który podałem Ci w poprzednim poście nie jest pełny więc ściągnij sobie Panda Antyvirus Platinium 7.05 z tego linka: www.abi.e9.pl/programy7.html powodzenia Odpowiedz Link Zgłoś
Gość: :)ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 07.12.04, 21:37 dzieki wwwandal nie mam juz tych wirusow skanowalam i nie ma ich wiec jest oki chyba dzieki za linki zainstaluje ale ja chyba nie mam dobrej wyszukiwarki zeby odpalila panda bo robie i mowi ze nie da sie ale chyba ejst juz oki nie ma ich niby :) pozdrawiam Odpowiedz Link Zgłoś
netsec Panda wersja testowa. 08.12.04, 08:29 Należy pamiętać o tym, że wersja testowa Pandy aktualizuje się TYLKO RAZ po instalacji. Praktycznie nadaje się tylko do doraźnego usunięcia wirusów i testów. Program antywirusowy bez regularnej aktualizacji baz wirusów to jak by go nie było :) Odpowiedz Link Zgłoś
Gość: :) Re: Panda wersja testowa. IP: *.neoplus.adsl.tpnet.pl 08.12.04, 15:07 czyli jezeli teraz wlacze pande to co nie bedzie ona skuteczna? pozdrawiam:) Odpowiedz Link Zgłoś
Gość: :)ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 08.12.04, 01:55 dzieki za linki skanowalam panda i nie wykryla wirusow zapisalam strone w ulubionych bede co jakis czas skanowala :) dzieki pozdro Odpowiedz Link Zgłoś
Gość: :)ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 08.12.04, 15:23 mam jeszcze jedno pytanie czy zainstalowac aktualizacje servic pack 1 mam cos i nie wiem czy zrobic ta aktul. cos sie nasluchalam ze cos sie dzieje po tej aktual. ale nie wiem o co chodzi ja mam system 98 a podobno pod xp jakos zacina sie komp potem ale moze zle zrozumilam powiedzcie mi czy robic ja chyba juz nie ma tych wirusow bo teraz to juz sama nie wiem skanowalam panda i niby nie ma wiec jest oki pozdrawiam Odpowiedz Link Zgłoś
wwwandal1 Re: wwwandal 09.12.04, 07:39 TAK Ewelina instaluj wszystkie service packi i wszystko co pokazuje jako "krytyczne" strona Windows update pozdrawiam a p.s. Pandy to Netsec ma rację - to wersja jednoaktualizacyjna ale jeśli ją zainstalujesz na nowo zaktualizuje się ponownie :) -taki brak ostrożności ze strony Twórców... pozdraiwam Odpowiedz Link Zgłoś
netsec Aktualizacja 09.12.04, 08:34 Przed aktualizacja systemu trzeba mieć pewność że nie ma syfu, inaczej winda może się nie podnieść -:) Proponuje najpierw niech Ewelina wklei log z HiJack zobaczymy czy nie ma syfu. Odpowiedz Link Zgłoś
Gość: ewelina Re: Aktualizacja IP: *.neoplus.adsl.tpnet.pl 09.12.04, 14:57 dzieki jestescie bardzo mili wklejam ten log zrobie aktuali. jesli wszytsko oki pozdrawiam :) Logfile of HijackThis v1.98.2 Scan saved at 14:57:47, on 04-12-09 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\IGFXTRAY.EXE C:\WINDOWS\SYSTEM\HKCMD.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.findthewebsiteyouneed.com/default_tc.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\PROGRAM FILES\SURFSIDEKICK 2\SSKBHO.DLL (file missing) O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1 \COMMON~1\WINTOOLS\WTOOLSB.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SystemTray] SysTray.ExE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [ICSDCLT] c:\windows\rundll32.exe c:\windows\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1 \WINTOOLS\WTOOLSA.EXE /boot O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunServices: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O4 - HKCU\..\RunServices: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - 67.15.101.3/g_bin/pl/navy_2_0_0_16.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - 67.15.101.3/g_bin/pl/cards_2_0_0_48.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - 67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - 67.15.101.3/g_bin/pl/marbles_2_0_0_18.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - 67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - 67.15.101.3/g_bin/pl/darts_2_0_0_28.cab O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - 67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - static.topconverting.com/activex/loader2.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab Odpowiedz Link Zgłoś
netsec Re: Aktualizacja i co dalej 09.12.04, 15:11 Ściągnij nowy CWShredder 2.0 cwshredder.net/bin/CWSInstall.exe Zamknij wszystkie okna przeglądarki Interet Explorer. Uruchom ponownie HijackThis wykonaj SCAN i zaznacz (haczykiem) dokładnie tylko te pozycje: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.findthewebsiteyouneed.com/default_tc.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\PROGRAM FILES\SURFSIDEKICK 2\SSKBHO.DLL (file missing) O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1 \COMMON~1\WINTOOLS\WTOOLSB.DLL O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [ICSDCLT] c:\windows\rundll32.exe c:\windows\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1 \WINTOOLS\WTOOLSA.EXE /boot O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - 67.15.101.3/g_bin/pl/navy_2_0_0_16.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - 67.15.101.3/g_bin/pl/cards_2_0_0_48.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - 67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - 67.15.101.3/g_bin/pl/marbles_2_0_0_18.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - 67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - 67.15.101.3/g_bin/pl/darts_2_0_0_28.cab O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - 67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - static.topconverting.com/activex/loader2.ocx Po zaznaczeniu wymienionych pozycji wykonaj FIX CHECKED i potwierdź TAK/OK. Uruchom wcześniej ścignięty CwShredder i kliknij FIX. Pytania w trakcie działania programu, potwierdzaj TAK/OK. Uruchom komputer ponownie. Zainstaluj na stałe program antywirusowy: forum.gazeta.pl/forum/72,2.html?f=23618&w=16221071 Zainstaluj alternatywną przeglądarkę www Firefox www.firefox.pl Jest bezpieczniejsza od Internet Explorer’a i mniej obciąża system. Dodatkowo zainstaluj Jave Sun: java.sun.com/webapps/download/AutoDL?BundleId=9723 Po wszystkim wklej nowego loga z HiJack. Odpowiedz Link Zgłoś
Gość: ewelina Re: Aktualizacja i co dalej IP: *.neoplus.adsl.tpnet.pl 09.12.04, 15:28 cwshredder.net/bin/CWSInstall.exe zapisze to na pulpicie i co dalej uruchomic mam przed czy po wywaleniu tego :) i pozniej wejde w hijacka i zaznacze to co mi kazales mam nadzieje ze nic sie nie stanie pzodro Odpowiedz Link Zgłoś
Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 09.12.04, 17:48 zrobiłam tak jak kazales netsec i oto moj log po tym co zrobilam klejam go pozdrawiam :) haha mialam czulam adrenaline ze moze cos zniszcze i mi komp nie odpali ale luz :) wklejam go Logfile of HijackThis v1.98.2 Scan saved at 17:47:46, on 04-12-09 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\IGFXTRAY.EXE C:\WINDOWS\SYSTEM\HKCMD.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1 \COMMON~1\WINTOOLS\WTOOLSB.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SystemTray] SysTray.ExE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1 \WINTOOLS\WTOOLSA.EXE /boot O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab Odpowiedz Link Zgłoś
netsec Re: wwwandal 09.12.04, 19:25 Zamknij Internet Explorer. Uruchom ponownie HiJack wykonaj SCAN i zaznacz jeszcze te pozycje: O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1 \COMMON~1\WINTOOLS\WTOOLSB.DLL O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1 \WINTOOLS\WTOOLSA.EXE /boot Po tym kliknij FIXCHECKED i potwierdź OK/TAK. Uruchom kompa ponownie i wklej nowy log z HiJACK. Odpowiedz Link Zgłoś
Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 09.12.04, 20:25 zrobiłam tak jak kazales znowu to moj log Logfile of HijackThis v1.98.2 Scan saved at 20:17:56, on 04-12-09 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\IGFXTRAY.EXE C:\WINDOWS\SYSTEM\HKCMD.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1 \COMMON~1\WINTOOLS\WTOOLSB.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SystemTray] SysTray.ExE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1 \WINTOOLS\WTOOLSA.EXE /boot O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab chcialam jeszcze powiedziec ze w usun \ dodaj programy jest jakie cos WinTools Easy Installer (by Web Search)jak klikam usun wyskakuje jakis komunikat " We strongly recomend you to be connected to Internet during the uninstallation you will have to reboote your computer to complete uninstallation . Do you whis to continue ? ok/ anuluj jesli klikne ok nie wiem nie chce czegos zrobic zle zeby potem cos sie stalo wiec prosze o to abys mi powiedzial co dalej i co jesli mi cos wyskoczy dziwnego znowu dzieki z gory za pomoc :):):) pozdrawiam pa Odpowiedz Link Zgłoś
wwwandal1 Re: wwwandal 12.12.04, 13:36 netsec ale się wpakowałeś.... :) w malinowe eweliny....a pisałem ,że z Jej poziomem wiedzy ...etc więc kończ w co wszedłeś brachu ;) Odpowiedz Link Zgłoś
Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 10.12.04, 21:00 netsec prosze odpowiedz :) dzieki z gory pozdrawiam Odpowiedz Link Zgłoś
Gość: ewlina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 13.12.04, 03:22 plis zobaczcie co tu jest do wywalenia cos mi wyskakuje jakas niebieska strona i reseta musze robic zeby zamknac kompa bo sie wiesza :(:(:( co to plissssss pomozcie Logfile of HijackThis v1.98.2 Scan saved at 03:21:33, on 04-12-13 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\HKCMD.EXE C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SystemTray] SysTray.ExE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunServices: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O4 - HKCU\..\RunServices: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab Odpowiedz Link Zgłoś
wwwandal1 Re: wwwandal 13.12.04, 15:19 Ewelina już Ci napisałem co masz zrobić we wcześniejszych postach. ...podałem link etc....jak to zrobisz będziesz spać spokojnie jak - NIE ...będziesz nawiedzać te forum wielokrotnie(ale to też już pisałem) :( pozdrawiam Odpowiedz Link Zgłoś
Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 13.12.04, 15:42 dziekuje za wszytsko juz nie nudze i nie zajmuje wam czasu pozdrawiam jakos sobie poradzilam chyba a jak nie to trudno cos wymysle innego masz racje moj poziom wiedzy na temat komputerow jest maly ale coz moze kiedys sie naucze a bardzo bym chciala zeby te kompy nie byly dla mnie czarna magia dzieki jeszcze raz za wszytsko juz was nie nawiedzam dziekuje netsec wwwandal i piecyk pozdrawiam pa Odpowiedz Link Zgłoś