wwwandal

IP: *.neoplus.adsl.tpnet.pl 07.12.04, 18:13
ale co ja mam robic panda mi nie dziala cos usunelam z tego hijak czy cos co
ja mam robic usunac cos czy co tego optimizera ale jak pomozzzzzzzzzzzzzzz
plissssss bo umre tu pozdrawiaam :((
    • wwwandal1 Re: wwwandal 07.12.04, 18:18

      • Gość: :(((( Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 07.12.04, 18:33
        nie jestem pijana tylko zdesperowana !! oki teraz zeskanowalam mks virem i
        wykrylo mi dwa trojany : Trojan > Downloader.Dyfuca .Cr niby jest w C:\Program
        Files|Internet Optimizer\ actalert.exe a 2 to dyfuca .Gen.36602.exe niby jest w
        Windows?nem 210.dll :(( a co do pandy to nie dziala mi jak klikam dalej to nie
        chce sie zalaczyc i nie wiem co mam zrobic przepraszam ze tak mecze ale co no
        nie denerwuj sie na mnie ja sie nie znam prosze tylko o cierpliwosc i troche
        dobrej woli :(( pozdrawiaam ;(
    • Gość: :(((((( Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 07.12.04, 18:42
      prosze odpowiedz co ja mam zrobic zeby mi zadzialala panda jak wchdze w 2 link
      od Ciebie to pyta mi sie czy chce zainstalowac cos panda cos tam jakies dziwne
      to cos jest kliknac to i zeskanuje wtedy pomoz prosze Cie bardzo
      • wwwandal1 Re: wwwandal 07.12.04, 21:20
        to skaner- on-line mks nie usunął Ci tego wiusa(ów)??????????
        ....po ch...j ludziom taki skaner jeśli nie usuwa????
        Generalnie jeśli Twój poziom znajomości komputerów i WIN jest taki jak
        przedstawiasz i jak mi się wydaje to zalecam zainstalowanie dobrego programu
        antyvirusowego i to rozwiąrze Twój problem bo co Ci będe pisał o trybie"pokaż
        pliki ukryte i systemowe" albo o szukaniu kluczy w registrach....
        poniższy link pandy powinien usunąc te trojany jeśli nie-to zainstaluj sobie
        to:
        www.pandasoftware.com/register.asp?
        CodigoProducto=9&TipoLead=2&TipoUsuario=2&Tipo=1&Ref=PL-PR-AS-
        108&Idioma=2&Country=pl&sec=
      • wwwandal1 Re: wwwandal 07.12.04, 21:23
        ...jeszcze raz...link,który podałem Ci w poprzednim poście nie jest pełny więc
        ściągnij sobie Panda Antyvirus Platinium 7.05 z tego linka:
        www.abi.e9.pl/programy7.html
        powodzenia
        • Gość: :)ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 07.12.04, 21:37
          dzieki wwwandal nie mam juz tych wirusow skanowalam i nie ma ich wiec jest oki
          chyba dzieki za linki zainstaluje ale ja chyba nie mam dobrej wyszukiwarki zeby
          odpalila panda bo robie i mowi ze nie da sie ale chyba ejst juz oki nie ma ich
          niby :) pozdrawiam
        • netsec Panda wersja testowa. 08.12.04, 08:29
          Należy pamiętać o tym, że wersja testowa Pandy aktualizuje się TYLKO RAZ po
          instalacji. Praktycznie nadaje się tylko do doraźnego usunięcia wirusów i
          testów. Program antywirusowy bez regularnej aktualizacji baz wirusów to jak by
          go nie było :)
          • Gość: :) Re: Panda wersja testowa. IP: *.neoplus.adsl.tpnet.pl 08.12.04, 15:07
            czyli jezeli teraz wlacze pande to co nie bedzie ona skuteczna? pozdrawiam:)
    • Gość: :)ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 08.12.04, 01:55
      dzieki za linki skanowalam panda i nie wykryla wirusow zapisalam strone w
      ulubionych bede co jakis czas skanowala :) dzieki pozdro
    • Gość: :)ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 08.12.04, 15:23
      mam jeszcze jedno pytanie czy zainstalowac aktualizacje servic pack 1 mam cos i
      nie wiem czy zrobic ta aktul. cos sie nasluchalam ze cos sie dzieje po tej
      aktual. ale nie wiem o co chodzi ja mam system 98 a podobno pod xp jakos zacina
      sie komp potem ale moze zle zrozumilam powiedzcie mi czy robic ja chyba juz nie
      ma tych wirusow bo teraz to juz sama nie wiem skanowalam panda i niby nie ma
      wiec jest oki pozdrawiam
      • wwwandal1 Re: wwwandal 09.12.04, 07:39
        TAK Ewelina instaluj wszystkie service packi i wszystko co pokazuje
        jako "krytyczne" strona Windows update
        pozdrawiam a p.s. Pandy to Netsec ma rację - to wersja jednoaktualizacyjna ale
        jeśli ją zainstalujesz na nowo zaktualizuje się ponownie :) -taki brak
        ostrożności ze strony Twórców...
        pozdraiwam
        • netsec Aktualizacja 09.12.04, 08:34
          Przed aktualizacja systemu trzeba mieć pewność że nie ma syfu, inaczej winda
          może się nie podnieść -:) Proponuje najpierw niech Ewelina wklei log z HiJack
          zobaczymy czy nie ma syfu.
          • Gość: ewelina Re: Aktualizacja IP: *.neoplus.adsl.tpnet.pl 09.12.04, 14:57
            dzieki jestescie bardzo mili wklejam ten log zrobie aktuali. jesli wszytsko oki
            pozdrawiam :)

            Logfile of HijackThis v1.98.2
            Scan saved at 14:57:47, on 04-12-09
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\SYSTEM\MDM.EXE
            C:\WINDOWS\SYSTEM\SSDPSRV.EXE
            C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\EXPLORER.EXE
            C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\INTERNAT.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\STARTER.EXE
            C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
            C:\WINDOWS\SYSTEM\HKCMD.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
            C:\WINDOWS\SYSTEM\PSTORES.EXE
            C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
            C:\WINDOWS\TEMP\HIJACKTHIS.EXE

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.onet.pl/
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.findthewebsiteyouneed.com/default_tc.asp
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
            R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
            file)
            R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} -
            C:\PROGRAM FILES\SURFSIDEKICK 2\SSKBHO.DLL (file missing)
            O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1
            \COMMON~1\WINTOOLS\WTOOLSB.DLL
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\SYSTEM\MSDXM.OCX
            O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
            O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
            O4 - HKLM\..\Run: [internat.exe] internat.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
            O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
            O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
            O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
            O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
            O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
            O4 - HKLM\..\Run: [autoclk] autoclk.exe
            O4 - HKLM\..\Run: [ICSDCLT] c:\windows\rundll32.exe
            c:\windows\SYSTEM\icsdclt.dll,ICSClient
            O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
            O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
            O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe
            O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
            O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1
            \WINTOOLS\WTOOLSA.EXE /boot
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
            O4 - HKCU\..\Run: [Skype] "C:\Program
            Files\Skype\Phone\Skype.exe" /nosplash /minimized
            O4 - HKCU\..\RunServices: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
            O4 - HKCU\..\RunServices: [Skype] "C:\Program
            Files\Skype\Phone\Skype.exe" /nosplash /minimized
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\WINDOWS\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
            00aa003c157a} - C:\WINDOWS\web\related.htm
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
            O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) -
            67.15.101.3/g_bin/pl/navy_2_0_0_16.cab
            O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) -
            67.15.101.3/g_bin/pl/cards_2_0_0_48.cab
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
            67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
            O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire
            Marbies&Diamonds) - 67.15.101.3/g_bin/pl/marbles_2_0_0_18.cab
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
            67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
            O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) -
            67.15.101.3/g_bin/pl/darts_2_0_0_28.cab
            O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) -
            67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab
            O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) -
            static.topconverting.com/activex/loader2.ocx
            O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
            www.pandasoftware.com/activescan/as5/asinst.cab

            • netsec Re: Aktualizacja i co dalej 09.12.04, 15:11
              Ściągnij nowy CWShredder 2.0
              cwshredder.net/bin/CWSInstall.exe
              Zamknij wszystkie okna przeglądarki Interet Explorer.

              Uruchom ponownie HijackThis wykonaj SCAN i zaznacz (haczykiem)
              dokładnie tylko te pozycje:

              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.findthewebsiteyouneed.com/default_tc.asp
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
              R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
              R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} -
              C:\PROGRAM FILES\SURFSIDEKICK 2\SSKBHO.DLL (file missing)
              O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1
              \COMMON~1\WINTOOLS\WTOOLSB.DLL
              O4 - HKLM\..\Run: [autoclk] autoclk.exe
              O4 - HKLM\..\Run: [ICSDCLT] c:\windows\rundll32.exe
              c:\windows\SYSTEM\icsdclt.dll,ICSClient
              O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
              O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
              O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
              O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1
              \WINTOOLS\WTOOLSA.EXE /boot
              O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) -
              67.15.101.3/g_bin/pl/navy_2_0_0_16.cab
              O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) -
              67.15.101.3/g_bin/pl/cards_2_0_0_48.cab
              O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
              67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
              O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire
              Marbies&Diamonds) - 67.15.101.3/g_bin/pl/marbles_2_0_0_18.cab
              O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
              67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
              O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) -
              67.15.101.3/g_bin/pl/darts_2_0_0_28.cab
              O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) -
              67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab
              O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) -
              static.topconverting.com/activex/loader2.ocx

              Po zaznaczeniu wymienionych pozycji wykonaj FIX CHECKED i potwierdź TAK/OK.

              Uruchom wcześniej ścignięty CwShredder i kliknij FIX.

              Pytania w trakcie działania programu, potwierdzaj TAK/OK.

              Uruchom komputer ponownie.

              Zainstaluj na stałe program antywirusowy:
              forum.gazeta.pl/forum/72,2.html?f=23618&w=16221071
              Zainstaluj alternatywną przeglądarkę www Firefox www.firefox.pl
              Jest bezpieczniejsza od Internet Explorer’a i mniej obciąża system.

              Dodatkowo zainstaluj Jave Sun:
              java.sun.com/webapps/download/AutoDL?BundleId=9723
              Po wszystkim wklej nowego loga z HiJack.
              • Gość: ewelina Re: Aktualizacja i co dalej IP: *.neoplus.adsl.tpnet.pl 09.12.04, 15:28
                cwshredder.net/bin/CWSInstall.exe zapisze to na pulpicie i co dalej uruchomic
                mam przed czy po wywaleniu tego :) i pozniej wejde w hijacka i zaznacze to co
                mi kazales mam nadzieje ze nic sie nie stanie pzodro
    • Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 09.12.04, 17:48
      zrobiłam tak jak kazales netsec i oto moj log po tym co zrobilam klejam go
      pozdrawiam :) haha mialam czulam adrenaline ze moze cos zniszcze i mi komp nie
      odpali ale luz :) wklejam go
      Logfile of HijackThis v1.98.2
      Scan saved at 17:47:46, on 04-12-09
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\SSDPSRV.EXE
      C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\INTERNAT.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\STARTER.EXE
      C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
      C:\WINDOWS\SYSTEM\HKCMD.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
      C:\WINDOWS\TEMP\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.onet.pl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
      www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
      www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1
      \COMMON~1\WINTOOLS\WTOOLSB.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
      O4 - HKLM\..\Run: [internat.exe] internat.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
      O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
      O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
      O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe
      O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
      O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1
      \WINTOOLS\WTOOLSA.EXE /boot
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
      O4 - HKCU\..\Run: [Skype] "C:\Program
      Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
      www.pandasoftware.com/activescan/as5/asinst.cab

      • netsec Re: wwwandal 09.12.04, 19:25
        Zamknij Internet Explorer.
        Uruchom ponownie HiJack wykonaj SCAN i zaznacz jeszcze te pozycje:

        O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1
        \COMMON~1\WINTOOLS\WTOOLSB.DLL
        O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
        O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1
        \WINTOOLS\WTOOLSA.EXE /boot

        Po tym kliknij FIXCHECKED i potwierdź OK/TAK.

        Uruchom kompa ponownie i wklej nowy log z HiJACK.
        • Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 09.12.04, 20:25
          zrobiłam tak jak kazales znowu to moj log
          Logfile of HijackThis v1.98.2
          Scan saved at 20:17:56, on 04-12-09
          Platform: Windows 98 SE (Win9x 4.10.2222A)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\SYSTEM\KERNEL32.DLL
          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
          C:\WINDOWS\SYSTEM\MPREXE.EXE
          C:\WINDOWS\SYSTEM\SSDPSRV.EXE
          C:\WINDOWS\SYSTEM\mmtask.tsk
          C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE
          C:\WINDOWS\EXPLORER.EXE
          C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE
          C:\WINDOWS\TASKMON.EXE
          C:\WINDOWS\SYSTEM\INTERNAT.EXE
          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
          C:\WINDOWS\STARTER.EXE
          C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
          C:\WINDOWS\SYSTEM\HKCMD.EXE
          C:\WINDOWS\SYSTEM\MSTASK.EXE
          C:\WINDOWS\SYSTEM\DDHELP.EXE
          C:\WINDOWS\SYSTEM\WMIEXE.EXE
          C:\WINDOWS\SYSTEM\SPOOL32.EXE
          C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
          C:\WINDOWS\TEMP\HIJACKTHIS.EXE

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.onet.pl/
          O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1
          \COMMON~1\WINTOOLS\WTOOLSB.DLL
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\SYSTEM\MSDXM.OCX
          O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
          O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
          O4 - HKLM\..\Run: [internat.exe] internat.exe
          O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
          O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
          O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
          O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
          O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
          O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe
          O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\COMMON~1\WINTOOLS\WTOOLSA.EXE
          O4 - HKLM\..\RunServicesOnce: [WinTools] C:\PROGRA~1\COMMON~1
          \WINTOOLS\WTOOLSA.EXE /boot
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
          O4 - HKCU\..\Run: [Skype] "C:\Program
          Files\Skype\Phone\Skype.exe" /nosplash /minimized
          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
          C:\WINDOWS\web\related.htm
          O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
          00aa003c157a} - C:\WINDOWS\web\related.htm
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab

          chcialam jeszcze powiedziec ze w usun \ dodaj programy jest jakie cos
          WinTools Easy Installer (by Web Search)jak klikam usun wyskakuje jakis
          komunikat
          " We strongly recomend you to be connected to Internet during the
          uninstallation you will have to reboote your computer to complete
          uninstallation .
          Do you whis to continue ? ok/ anuluj

          jesli klikne ok nie wiem nie chce czegos zrobic zle zeby potem cos sie stalo
          wiec prosze o to abys mi powiedzial co dalej i co jesli mi cos wyskoczy
          dziwnego znowu dzieki z gory za pomoc :):):) pozdrawiam pa
        • wwwandal1 Re: wwwandal 12.12.04, 13:36
          netsec ale się wpakowałeś.... :) w malinowe eweliny....a pisałem ,że z Jej
          poziomem wiedzy ...etc więc kończ w co wszedłeś brachu ;)
    • Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 10.12.04, 21:00
      netsec prosze odpowiedz :) dzieki z gory pozdrawiam
    • Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 11.12.04, 22:55
      ::(:(:(
    • Gość: ewlina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 13.12.04, 03:22
      plis zobaczcie co tu jest do wywalenia cos mi wyskakuje jakas niebieska strona
      i reseta musze robic zeby zamknac kompa bo sie wiesza :(:(:( co to plissssss
      pomozcie
      Logfile of HijackThis v1.98.2
      Scan saved at 03:21:33, on 04-12-13
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\SSDPSRV.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\INTERNAT.EXE
      C:\WINDOWS\STARTER.EXE
      C:\WINDOWS\SYSTEM\HKCMD.EXE
      C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\WINDOWS\SYSTEM\PSTORES.EXE
      C:\WINDOWS\TEMP\HIJACKTHIS.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.onet.pl/
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
      O4 - HKLM\..\Run: [internat.exe] internat.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
      O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
      O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
      powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
      O4 - HKCU\..\Run: [Skype] "C:\Program
      Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\RunServices: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
      O4 - HKCU\..\RunServices: [Skype] "C:\Program
      Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
      www.pandasoftware.com/activescan/as5/asinst.cab

      • wwwandal1 Re: wwwandal 13.12.04, 15:19
        Ewelina już Ci napisałem co masz zrobić we wcześniejszych postach.
        ...podałem link etc....jak to zrobisz będziesz spać spokojnie jak -
        NIE ...będziesz nawiedzać te forum wielokrotnie(ale to też już pisałem)
        :(
        pozdrawiam
        • Gość: ewelina Re: wwwandal IP: *.neoplus.adsl.tpnet.pl 13.12.04, 15:42
          dziekuje za wszytsko juz nie nudze i nie zajmuje wam czasu pozdrawiam jakos
          sobie poradzilam chyba a jak nie to trudno cos wymysle innego masz racje moj
          poziom wiedzy na temat komputerow jest maly ale coz moze kiedys sie naucze a
          bardzo bym chciala zeby te kompy nie byly dla mnie czarna magia dzieki jeszcze
          raz za wszytsko juz was nie nawiedzam dziekuje netsec wwwandal i piecyk
          pozdrawiam pa
Pełna wersja