Gajnek

IP: *.gwardii.osi.pl 08.12.04, 00:13
Witam
Od wczoraj dzieje mi sie cos takiego ze w IE u góry pojawia sie czerwony
pasek ok 2cm, dzieje sie to na wszystkich stronach. Wiem ze moj kolega ma
podobnie. Sprawdzalismy kompy panda, ad-aware prof, szukalismy jakis błedów w
rejestrze i dalej nic. Co to moze byc? Jest jeszcze cos takiego ze jak
wchodzimy na własciwoscie tego paska to wyskakuja dane tej strony
new.globosearch.com/. Niewiemy co to moze byc. Pomocy!!!!!!!
Pozdro
    • Gość: Gajnek Re: Gajnek IP: *.gwardii.osi.pl 08.12.04, 00:30
      Odrazu mówie ze zaden skaner on-line tez nic nie wykrywa. I wiekszosc innych
      programów typu panda,mks,mcafee tez nic nie wykrywa.
      • netsec Re: Gajnek 08.12.04, 08:55
        Tak na początek sprawdź w Dodaj/Usuń programy czy nie pojawiło sie coś nowego.
        Po tym zainstaluj SpyBot Search & Destroy 1.3
        Strona producenta:
        spybot.safer-networking.de/pl/index.html
        Pobieranie najnowszej wersji:
        spybot.safer-networking.de/pl/mirrors/index.html
        Spybot-Search&Destroy instrukcja PL (online)
        spybot.safer-networking.de/pl/tutorial/index.html
        Po usunięciu śmieci wklej log z HiJack:
        forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=17082886
    • Gość: Gajnek Re: Gajnek IP: *.gwardii.bmj.net.pl / *.bmj.net.pl 08.12.04, 16:59
      Logfile of HijackThis v1.98.2
      Scan saved at 16:58:53, on 2004-12-08
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
      C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
      C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\Creative\ShareDLL\CtNotify.exe
      C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
      C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
      C:\Program Files\NetLimiter\NetLimiter.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\SpeedFan\speedfan.exe
      C:\Program Files\Creative\ShareDLL\MediaDet.Exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      E:\Download\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.onet.pl/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
      Settings,ProxyServer = gwardii.bmj.net.pl:3128
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: (no name) - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no
      file)
      O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} -
      C:\WINDOWS\System32\popup_bl.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
      Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
      \FlashGet\Jccatch.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
      C:\PROGRA~1\FlashGet\fgiebar.dll
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus
      Platinum\Inicio.exe"
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus
      Platinum\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
      lang 1033
      O4 - HKLM\..\Run: [Disc Detector] C:\Program
      Files\Creative\ShareDLL\CtNotify.exe
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
      O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
      O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
      O4 - HKLM\..\Run: [CTAvTray] C:\Program
      Files\Creative\SBLive\Program\CTAvTray.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
      \NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program
      Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program
      Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
      Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
      Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
      C:\Program Files\FlashGet\jc_all.htm
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
      C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
      0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
      00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
    • Gość: ... Re: Gajnek IP: *.gwardii.bmj.net.pl / *.bmj.net.pl 09.12.04, 19:13
      up
Pełna wersja