Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Wyskoczyl mi taki komunikat:

    21.01.05, 22:32
    update now- Microsoft Internet Explorer
    Security Alert- Spy software maybe installed on your computer
    I pozniej sa wypisane, gdzie sa ulokowane.
    System status: urgent attention
    ckick the ok button, to remove items
    wszystko na czarnym tle, i migajacy przycisk ok
    Czy to jest jakis alarm systemowy, czy wirus?
    dodam jeszcze, ze przed chwila kilk racy mialam informacje o jakims trojanie,
    alarm od antwirusy
    Obserwuj wątek
      • gixera Re: Wyskoczyl mi taki komunikat: 21.01.05, 22:40
        jeszcze jakies dziwne rzeczy mi sie poinstalowaly
      • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 21.01.05, 22:54
        www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&#entry58642

        Ciężka sprawa.
        • gixera Re: Wyskoczyl mi taki komunikat: 21.01.05, 23:10
          o kurcze
          • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 21.01.05, 23:11
            Daj loga jeszcze raz.
            • gixera Re: Wyskoczyl mi taki komunikat: 21.01.05, 23:37
              Logfile of HijackThis v1.99.0
              Scan saved at 23:38:48, on 05-01-21
              Platform: Windows 98 SE (Win9x 4.10.2222A)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\SYSTEM\KERNEL32.DLL
              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
              C:\WINDOWS\SYSTEM\SPOOL32.EXE
              C:\WINDOWS\SYSTEM\MPREXE.EXE
              C:\WINDOWS\SYSTEM\mmtask.tsk
              C:\WINDOWS\SYSTEM\MSTASK.EXE
              C:\WINDOWS\SYSTEM\MDM.EXE
              C:\WINDOWS\EXPLORER.EXE
              C:\WINDOWS\RUNDLL32.EXE
              C:\WINDOWS\SYSTEM\RPCSS.EXE
              C:\WINDOWS\TASKMON.EXE
              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
              C:\WINDOWS\MIXER.EXE
              C:\WINDOWS\SYSTEM\HPZTSB05.EXE
              C:\WINDOWS\SYSTEM\DDHELP.EXE
              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
              C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EXE
              C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
              C:\PROGRAM FILES\GADU-GADU\GG.EXE
              C:\WINDOWS\DANE APLIKACJI\ICOR.EXE
              C:\PROGRAM FILES\DR_S\DR_S.EXE
              C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
              C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
              C:\WINDOWS\SYSTEM\WMIEXE.EXE
              C:\WINDOWS\SYSTEM\RNAAPP.EXE
              C:\WINDOWS\SYSTEM\TAPISRV.EXE
              C:\WINDOWS\RUNDLL32.EXE
              C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
              C:\WINDOWS\SYSTEM\WINUPDT.EXE
              C:\WINDOWS\RUNDLL32.EXE
              C:\WINDOWS\RUNDLL32.EXE
              C:\WINDOWS\RUNDLL32.EXE
              C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
              C:\WINDOWS\SYSTEM\HPZSTC05.EXE
              C:\WINDOWS\SYSTEM\HPZENG05.EXE
              C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

              O1 - Hosts: 69.20.16.183 auto.search.msn.com
              O1 - Hosts: 69.20.16.183 search.netscape.com
              O1 - Hosts: 69.20.16.183 ieautosearch
              O1 - Hosts: 69.20.16.183 ieautosearch
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
              C:\WINDOWS\SYSTEM\MSDXM.OCX
              O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000 004D00} -
              C:\WINDOWS\SYSTEM\STLB2.DLL
              O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
              O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
              O4 - HKLM\..\Run: [internat.exe] internat.exe
              O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
              O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
              O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ash maisv.exe
              O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
              O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
              O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\SYSTEM\winupdtl.exe
              O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe "
              O4 - HKLM\..\Run: [grsgzc] C:\WINDOWS\SYSTEM\grsgzc.exe
              O4 - HKLM\..\Run: [vcmpin] C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
              O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-00000 0004D00}] rundll32.exe
              stlb2.dll,DllRunMain
              O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F 7C08EB] rundll32.exe
              E6F1873B.DLL,D9EBC318C
              O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
              O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
              O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
              O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
              Software\Avast4\ashServ.exe
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
              O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
              O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
              O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
              Files\OpenOffice.org1.1.4\progr am\quickstart.exe
              O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
              O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O15 - Trusted IP range: 213.159.117.133 (HKLM)
              • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 00:16
                Do wywalenia:

                > O1 - Hosts: 69.20.16.183 auto.search.msn.com
                > O1 - Hosts: 69.20.16.183 search.netscape.com
                > O1 - Hosts: 69.20.16.183 ieautosearch
                > O1 - Hosts: 69.20.16.183 ieautosearch

                > O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000 004D00} -
                > C:\WINDOWS\SYSTEM\STLB2.DLL

                > O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
                > O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
                > O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\SYSTEM\winupdtl.exe
                > O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe "
                > O4 - HKLM\..\Run: [grsgzc] C:\WINDOWS\SYSTEM\grsgzc.exe
                > O4 - HKLM\..\Run: [vcmpin] C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
                > O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-00000 0004D00}] rundll32.exe
                > stlb2.dll,DllRunMain
                > O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F 7C08EB] rundll32.exe
                > E6F1873B.DLL,D9EBC318C
                > O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1

                > O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
                > O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe

                > O15 - Trusted IP range: 213.159.117.133 (HKLM)

                Ale rozumiem, że wszystko wraca jak bumerang?
                • gixera Re: Wyskoczyl mi taki komunikat: 22.01.05, 21:34
                  No wraca, wraca, ale zablokowlam IE Outpostem:)
                  Na razie nic mi sie nie otwiera. Na razie, tzn od 15 min:)

                  Logfile of HijackThis v1.99.0
                  Scan saved at 21:35:01, on 05-01-22
                  Platform: Windows 98 SE (Win9x 4.10.2222A)
                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                  Running processes:
                  C:\WINDOWS\SYSTEM\KERNEL32.DLL
                  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                  C:\WINDOWS\SYSTEM\MPREXE.EXE
                  C:\WINDOWS\SYSTEM\mmtask.tsk
                  C:\WINDOWS\SYSTEM\MDM.EXE
                  C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                  C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                  C:\WINDOWS\EXPLORER.EXE
                  C:\WINDOWS\RUNDLL32.EXE
                  C:\WINDOWS\SYSTEM\RPCSS.EXE
                  C:\WINDOWS\TASKMON.EXE
                  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                  C:\WINDOWS\MIXER.EXE
                  C:\WINDOWS\SYSTEM\HPZTSB05.EXE
                  C:\WINDOWS\SYSTEM\DDHELP.EXE
                  C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
                  C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EXE
                  C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
                  C:\WINDOWS\RUNDLL32.EXE
                  C:\WINDOWS\RUNDLL32.EXE
                  C:\WINDOWS\RUNDLL32.EXE
                  C:\PROGRAM FILES\GADU-GADU\GG.EXE
                  C:\WINDOWS\DANE APLIKACJI\ICOR.EXE
                  C:\PROGRAM FILES\DR_S\DR_S.EXE
                  C:\WINDOWS\SYSTEM\SPOOL32.EXE
                  C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                  C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                  C:\WINDOWS\SYSTEM\WMIEXE.EXE
                  C:\WINDOWS\SYSTEM\RNAAPP.EXE
                  C:\WINDOWS\SYSTEM\TAPISRV.EXE
                  C:\PROGRAM FILES\COMMON FILES\AGNITUM SHARED\AUPDATE\AUPDRUN.EXE
                  C:\WINDOWS\SYSTEM\WINUPDT.EXE
                  C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                  C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                  O4 - HKLM\..\Run: [internat.exe] internat.exe
                  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                  O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                  O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                  1.0\outpost.exe" /waitservice
                  O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                  O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                  Software\Avast4\ashServ.exe
                  O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                  FIREWALL 1.0\outpost.exe /service
                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                  O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
                  O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
                  O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                  Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                  O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                  Office\Office\OSA9.EXE
                  O15 - Trusted IP range: 213.159.117.133 (HKLM)
                  • netsec Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:03
                    Usuń w trybie awaryjnym w HJ te wpisy:
                    O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
                    O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
                    > O15 - Trusted IP range: 213.159.117.133 (HKLM)

                    Sprawdź czy ikona avasta jest koło zegarka i zaktualizuj.
                    • gixera Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:27
                      Czesc poszla, ale to jedno dalej zostalo.

                      Logfile of HijackThis v1.99.0
                      Scan saved at 22:26:32, on 05-01-22
                      Platform: Windows 98 SE (Win9x 4.10.2222A)
                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                      Running processes:
                      C:\WINDOWS\SYSTEM\KERNEL32.DLL
                      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                      C:\WINDOWS\SYSTEM\MPREXE.EXE
                      C:\WINDOWS\SYSTEM\mmtask.tsk
                      C:\WINDOWS\SYSTEM\MDM.EXE
                      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                      C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                      C:\WINDOWS\EXPLORER.EXE
                      C:\WINDOWS\RUNDLL32.EXE
                      C:\WINDOWS\SYSTEM\RPCSS.EXE
                      C:\WINDOWS\TASKMON.EXE
                      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                      C:\WINDOWS\MIXER.EXE
                      C:\PROGRAM FILES\GADU-GADU\GG.EXE
                      C:\WINDOWS\SYSTEM\DDHELP.EXE
                      C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                      C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                      C:\WINDOWS\SYSTEM\WMIEXE.EXE
                      C:\WINDOWS\SYSTEM\RNAAPP.EXE
                      C:\WINDOWS\SYSTEM\TAPISRV.EXE
                      C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                      C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                      O2 - BHO: (no name) - {D4009542-58A4-7876-879E-76A2D8 A36F93} -
                      C:\WINDOWS\SYSTEM\HHI.DLL
                      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                      O4 - HKLM\..\Run: [internat.exe] internat.exe
                      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                      O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                      O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                      1.0\outpost.exe" /waitservice
                      O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                      O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                      Software\Avast4\ashServ.exe
                      O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                      FIREWALL 1.0\outpost.exe /service
                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                      O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                      Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                      O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                      Office\Office\OSA9.EXE
                      O15 - Trusted IP range: 213.159.117.133 (HKLM)


                      Dziekuje wam baaaardzo:-))))
                      • netsec Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:34
                        Przejdź do Panel Sterowania => Opcje Internetowe
                        => zakładka Zabezpieczenia wybierz Zaufane Witryny i usuń ten adres 213.159.117.133
                        • gixera Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:37
                          no wlasnie, ale w opcjach internetowych mam czysto, nie ma zadnych witryn.
                          • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 22:45
                            Ściągnij i zapisz ten pliczek: www.mvps.org/winhelp2002/DelDomains.inf
                            Kliknij na nim prawym przyciskiem myszy i wybierz Zainstaluj.
                            • gixera Re: Wyskoczyl mi taki komunikat: 23.01.05, 09:03
                              Czysciutko, nie ma juz smiecia:-DDDD
                              Dzieki, buziaki dla was:-)))
                              • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 12:50
                                Nie ma? A to to co:

                                O2 - BHO: (no name) - {D4009542-58A4-7876-879E-76A2D8 A36F93} -
                                C:\WINDOWS\SYSTEM\HHI.DLL
                                • gixera Re: Wyskoczyl mi taki komunikat: 23.01.05, 23:13
                                  A to, to juz usunelam, ale jakies nowinki sie pojawily:-)

                                  Logfile of HijackThis v1.99.0
                                  Scan saved at 23:14:47, on 05-01-23
                                  Platform: Windows 98 SE (Win9x 4.10.2222A)
                                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                  Running processes:
                                  C:\WINDOWS\SYSTEM\KERNEL32.DLL
                                  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                                  C:\WINDOWS\SYSTEM\MPREXE.EXE
                                  C:\WINDOWS\SYSTEM\mmtask.tsk
                                  C:\WINDOWS\SYSTEM\MDM.EXE
                                  C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                                  C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                                  C:\WINDOWS\EXPLORER.EXE
                                  C:\WINDOWS\RUNDLL32.EXE
                                  C:\WINDOWS\SYSTEM\RPCSS.EXE
                                  C:\WINDOWS\TASKMON.EXE
                                  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                                  C:\WINDOWS\MIXER.EXE
                                  C:\WINDOWS\RUNDLL32.EXE
                                  C:\PROGRAM FILES\GADU-GADU\GG.EXE
                                  C:\WINDOWS\SYSTEM\DDHELP.EXE
                                  C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE
                                  C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                                  C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                                  C:\WINDOWS\SYSTEM\WMIEXE.EXE
                                  C:\WINDOWS\SYSTEM\RNAAPP.EXE
                                  C:\WINDOWS\SYSTEM\TAPISRV.EXE
                                  C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                                  C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                                  R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                                  minisearch.startnow.com/
                                  R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
                                  minisearch.startnow.com/
                                  R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
                                  www.startnow.com/
                                  R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                                  minisearch.startnow.com/
                                  R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,CustomizeSearch =
                                  minisearch.startnow.com/
                                  O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018 981B9E} - C:\Program
                                  Files\NewDotNet\newdotnet3_88.d ll
                                  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                                  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                                  O4 - HKLM\..\Run: [internat.exe] internat.exe
                                  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                                  O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                                  O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                                  1.0\outpost.exe" /waitservice
                                  O4 - HKLM\..\Run: [New.net Startup] rundll32
                                  C:\PROGRA~1\NEWDOT~1\NEWDOT~1.D LL,NewDotNetStartup
                                  O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                                  O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                                  Software\Avast4\ashServ.exe
                                  O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                                  FIREWALL 1.0\outpost.exe /service
                                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                                  O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
                                  O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                                  Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                                  O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                                  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                  Office\Office\OSA9.EXE
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  • gixera Re: Wyskoczyl mi taki komunikat: 23.01.05, 23:36
                                    Cos tam pousuwalam, ale to na koncu zostalo i nie chce wypasc.
                                    Nie wiem czy wywalilam wlasciwe. Nowe loga:

                                    Logfile of HijackThis v1.99.0
                                    Scan saved at 23:37:11, on 05-01-23
                                    Platform: Windows 98 SE (Win9x 4.10.2222A)
                                    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                    Running processes:
                                    C:\WINDOWS\SYSTEM\KERNEL32.DLL
                                    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                                    C:\WINDOWS\SYSTEM\MPREXE.EXE
                                    C:\WINDOWS\SYSTEM\mmtask.tsk
                                    C:\WINDOWS\SYSTEM\MDM.EXE
                                    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                                    C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                                    C:\WINDOWS\EXPLORER.EXE
                                    C:\WINDOWS\RUNDLL32.EXE
                                    C:\WINDOWS\SYSTEM\RPCSS.EXE
                                    C:\WINDOWS\TASKMON.EXE
                                    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                                    C:\WINDOWS\MIXER.EXE
                                    C:\WINDOWS\RUNDLL32.EXE
                                    C:\PROGRAM FILES\GADU-GADU\GG.EXE
                                    C:\WINDOWS\SYSTEM\DDHELP.EXE
                                    C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE
                                    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                                    C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                                    C:\WINDOWS\SYSTEM\WMIEXE.EXE
                                    C:\WINDOWS\SYSTEM\RNAAPP.EXE
                                    C:\WINDOWS\SYSTEM\TAPISRV.EXE
                                    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                                    C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                                    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                                    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                                    O4 - HKLM\..\Run: [internat.exe] internat.exe
                                    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                                    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                                    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                                    1.0\outpost.exe" /waitservice
                                    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                                    Software\Avast4\ashServ.exe
                                    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                                    FIREWALL 1.0\outpost.exe /service
                                    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                                    O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
                                    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                                    Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                                    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                                    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                    Office\Office\OSA9.EXE
                                    O10 - Hijacked Internet access by New.Net
                                    O10 - Hijacked Internet access by New.Net
                                    O10 - Hijacked Internet access by New.Net
                                    O10 - Hijacked Internet access by New.Net
                                    O10 - Hijacked Internet access by New.Net
                                    • m.gregor Re: Wyskoczyl mi taki komunikat: 23.01.05, 23:58
                                      A to usunelas?
                                      > O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
                                      Wejdz w dodaj/usun programy i zobacz czy nie masz tam do usuniecia New.Net. Jak
                                      bedzie to zdeinstaluj. Jak nie bedzie to po prostu wywal te wpisy:
                                      > O10 - Hijacked Internet access by New.Net
                                      > O10 - Hijacked Internet access by New.Net
                                      > O10 - Hijacked Internet access by New.Net
                                      > O10 - Hijacked Internet access by New.Net
                                      > O10 - Hijacked Internet access by New.Net
                                      • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 00:03
                                        tego nie usuwalam, bo to nowy program do sciagania mp3, ktory dzisiaj sciagnelam:)
                                        • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 12:30
                                          gixera napisała:

                                          > tego nie usuwalam, bo to nowy program do sciagania mp3, ktory dzisiaj
                                          sciagnela
                                          > m:)


                                          Słuchaj, Tysia! ;-) Następnym razem zanim coś zainstalujesz, upewnij się, że
                                          dany program nie zawiera spyware; jeśli sama nie jesteś w stanie tego określić,
                                          poszukaj informacji w Google lub spytaj na forum.

                                          Większość programów do ściągnia mp3 właśnie takie spyware w sobie zawiera.
                                          I w większości każdy z nich ma czysty, "nieoficjalny" odpowiednik, np. KaZaA ->
                                          Kazaa Lite, iMesh -> iMesh Lite, eDonkey2000 -> eDonkey2000 Lite itd.
                                          • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 12:40
                                            Tak, tylko, ze przez tego firewalla, to kazaa mi oszalal i nie chcial sie
                                            laczyc. Czyli ten nowy zawiera spyware?
                                          • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 12:42
                                            A comoze byc "zamiast"? Ktos mi powiedzial,ze emule i edonkey strasznie wolno
                                            sciaga, jedna piosenke, potrafi nawet prez godzine ciagnac. Nie wiem ile w tym
                                            prawdy.
                                            • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 12:48
                                              gixera napisała:

                                              > Tak, tylko, ze przez tego firewalla, to kazaa mi oszalal i nie chcial sie
                                              > laczyc.

                                              Nie umiem na ten temat nic powiedzieć.

                                              > Czyli ten nowy zawiera spyware?

                                              A jaki to program?

                                              > A comoze byc "zamiast"?

                                              Jw. Nie wiem, co masz

                                              > Ktos mi powiedzial,ze emule i edonkey strasznie wolno
                                              > sciaga, jedna piosenke, potrafi nawet prez godzine ciagnac. Nie wiem ile w
                                              tym
                                              > prawdy.

                                              Ja od paru dni mam eDonkeya2000 (oczywiście Lite) i ciągnie jak burza. Dodaję
                                              plik do listy ściągania, najpierw stoi i "rozgrzewa się" tak z 5 min, a potem
                                              srrrrrrrruuuuuuuuuuuuuu! ;-)
                                              • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 13:59
                                                Gość portalu: piecyk gazowy napisał(a):
                                                >
                                                > A jaki to program?

                                                WAREZ

                                                > > A co moze byc "zamiast"?
                                                >
                                                > Jw. Nie wiem, co masz
                                                Jw. Warez i Kazaa.

                                                > Ja od paru dni mam eDonkeya2000 (oczywiście Lite) i ciągnie jak burza. Dodaję
                                                > plik do listy ściągania, najpierw stoi i "rozgrzewa się" tak z 5 min, a potem
                                                > srrrrrrrruuuuuuuuuuuuuu! ;-)

                                                Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P
                                                • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 14:04
                                                  gixera napisała:

                                                  > > A jaki to program?
                                                  >
                                                  > WAREZ

                                                  Nie słyszałem o takim programie.

                                                  > Jw. Warez i Kazaa.

                                                  Nie wiem, co to ten Warez, ale już sama nazwa jest podejrzana. Twoi znajomi
                                                  tego używają?

                                                  > Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P

                                                  Zdecydowanie tak!
                                                  • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 14:07
                                                    Niom, znajomi uzywaja, dziala identycznie jak Kazaa, budowa strony tez jest
                                                    prawie taka sama.
                                                    • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 16:29
                                                      Rzeczywiście, jest taki program (nigdy o nim nie słyszałem), ale
                                                      zawiera "gratisy".

                                                      Editor's note: This download includes adware. Adware may record your surfing
                                                      habits, deliver advertising, collect private information, or modify your system
                                                      settings. Pay close attention to the end user license agreement and
                                                      installation options. For more information on adware and spyware, please visit
                                                      our Spyware Center.

                                                      www.download.com/3000-2166_4-10254412.html

                                                      A my najpierw Ci pomagamy usuwać śmieci, a Ty z powrotem instalujesz! ;-)

                                                      Ze swojej strony polecam program eDonkey2000 Lite.

                                                      Pozdrawiam!
                                                    • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 16:34
                                                      members.lycos.co.uk/rolnik45/eDonkey2000.Lite.1.0.exe
                                                    • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 21:26
                                                      No chyba teraz juz jest dobrze;-) (dopoki znowu cos nie wymysle)
                                                      Slicznie dziekuje za link i za pomoc.
                                                      Pozdrawiam serdecznie
                                                • m.gregor Re: Wyskoczyl mi taki komunikat: 24.01.05, 20:33
                                                  > Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P
                                                  Tak. Zdecydowanie tak. Tak samo jak:
                                                  spier... sie
                                                  tenteges
                                                  ch... wie dlaczego nie dziala
                                                  itp
                                                  • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 21:24
                                                    Dobrze, ze Cie wykropkowalo, no wiesz takich slow uzyac:-P
                                                    • m.gregor Re: Wyskoczyl mi taki komunikat: 24.01.05, 21:38
                                                      Sam wykropkowalem ;-)
                                                      Dodac moge jeszcze jeden techniczny zwrot:
                                                      zje...ło sie
                                      • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 00:10
                                        winstalowalo sie i poszlo w diably:-)
                                        Zmykam do spania, pozdrowka m.gregor:-))))
      • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 00:14
        O Matko ! JA się męczę już od dwóch dni z czymś podobnym. Np. przy otwieraniu
        zdjęć na Allegro, pojawia mi się komunikat,że właśnie "Spyware detected your
        PC". Skanowałam go tym Adware ( pojawia sie komunikat,że nie usunie jak nie mam
        klucza inst.), SpywareDoctor, avastem, pandą i nie wiem czym jeszcze i dalej
        siedzi! Pomusz drogi Piecyku także mnie, proszę:)
        Tylko,ze ja jestem "kiepska" i nawet nie wiem co to są te loga i jak Ci sie je
        wkleja...

        • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 00:20
          forum.gazeta.pl/forum/72,2.html?f=430&w=19612229&a=19612576
          • Gość: anuska73 Ratunku!!!!!!!!!!!!! IP: *.neoplus.adsl.tpnet.pl 22.01.05, 00:57
            Teraz już mi się nic nie otwiera prze IE i wogóle w komputerze , ani " Mój
            komputer" ani panel sterowania i słyszę,że komp głośno i zawzięcie pracuje, czy
            wirus sieje spustoszenie kompletne?!!!!Co mam robić?!Błagam o pomoc, nie
            zdążyłam otworzyć tego Hijack'a i nawet nie wiem czy mi sie zainstalował...
          • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 22.01.05, 01:24
            An unexpected error has occurred at procedure: modRegistry_IniGetString
            (sFile=win.ini, sSection=windows, sValue=run)
            Error #55 - File already open

            Please email me at merijn@spywareinfo.com, reporting the following:
            * What you were doing when the error occurred
            * How you can reproduce the error
            * A complete HijackThis scan log, if possible

            Windows version: Windows NT 5.01.2600
            MSIE version: 6.0.2800.1106
            HijackThis version: 1.99.0

            This message has been copied to your clipboard.
            • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 22.01.05, 01:28
              An unexpected error has occurred at procedure: modRegistry_IniGetString
              (sFile=win.ini, sSection=windows, sValue=run)
              Error #55 - File already open

              Please email me at merijn@spywareinfo.com, reporting the following:
              * What you were doing when the error occurred
              * How you can reproduce the error
              * A complete HijackThis scan log, if possible

              Windows version: Windows NT 5.01.2600
              MSIE version: 6.0.2800.1106
              HijackThis version: 1.99.0

              This message has been copied to your clipboard.An unexpected error has occurred
              at procedure: modRegistry_IniGetString(sFile= win.ini, sSection=windows,
              sValue=run)
              Error #55 - File already open

              Please email me at merijn@spywareinfo.com, reporting the following:
              * What you were doing when the error occurred
              * How you can reproduce the error
              * A complete HijackThis scan log, if possible

              Windows version: Windows NT 5.01.2600
              MSIE version: 6.0.2800.1106
              HijackThis version: 1.99.0

              This message has been copied to your clipboard.
              • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 09:32
                Spróbuj odinstalować w Panelu sterowania -> Dodaj lub usuń programy wsystkie
                podejrzane aplikacje, typu SearchAssistant, ToolBar, IE Helper, IE Fixer,
                Patcher itp. Podczas dezinstalacji uważnie czytaj komunikaty (przeważnie są tak
                skonstruowane, że trzeba wciskać inne przyciski niż zwykle).
                • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 14:11
                  Usunęłam tylko Shockware( nie wiem czy dobrze), Shocware, Shopping Wizard,
                  Secure DElivery, Search Extender i Home Search Assistant nie dadzą się usunąć -
                  pojawia się komunikat że nie można otworzyć:(. Jest jeszcze NVIDIA Windows ale
                  nie wiem czy to też?! i co mam zrobić z tymi co sie nie da?
                  • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 22:17
                    anuska73 napisała:

                    > Usunęłam tylko Shockware( nie wiem czy dobrze), Shocware

                    Jeśli to było Shockwave, to źle, ale nic złego się nie stało. Wszystko OK. Z
                    resztą śmieci bardzo dobrze sobie poradziłaś. :-) Jestem z Ciebie dumny! ;-)))

                    nVidia to sterownik karty graficznej, nie wolno go wyrzucać (choć też nic
                    strasznego by się nie stało).

                    Teraz spróbuj uruchomić HijackThis i wygenerować loga. Jeśli się uda, wklej go
                    na forum.
                    • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 23:16
                      Ale Piecyku kochany, ja nic więcej nie usunęłam poza tym Shockware, bo sie nie
                      otwierają tamte... Nie wiem może w tym trybie awaryjnym mam spróbować? Ten log
                      to mi sie generuje tylko nie mogę go wkleić, to może go przepiszę ,czy co?
                      • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 23:25
                        To że nie możesz wkleić, to prawdopodobnie wina jakiegoś wirusa (tylko nie
                        panikuj :-)

                        Wyślij mi loga na adres piecyk.gazowy(at)gazeta.pl. Odpowiem na forum, bo tu
                        będzie na wygodniej.
                        • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 23:39
                          Wysłałam Ci:)
                          • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 00:07
                            Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

                            Zaznacz poniższe pozycje i wciśnij Fix Checked:

                            R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                            res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                            R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
                            res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                            R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
                            about:blank
                            R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
                            res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                            R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                            res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                            R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
                            res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                            R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                            res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                            R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                            res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345

                            R3 - Default URLSearchHook is missing
                            F2 - REG:system.ini: Shell=explorer.exe
                            O2 - BHO: (no name) - {C72A9917-25C7-04FC-2C21-62327F D0F736} -
                            C:\WINDOWS\ntht.dll

                            O4 - HKLM\..\Run: [unyush] C:\WINDOWS\System32\wcqmed.exe

                            O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.E XE /partner
                            BO1
                            O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.E XE /partner
                            AQ3
                            O4 - HKLM\..\Run: [apiff32.exe] C:\WINDOWS\system32\apiff32.exe

                            O4 - HKCU\..\Run: [rate.exe] C:\WINDOWS\System32\i11r54n4.ex e

                            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\Wanadoo\Profil1\Ga du-
                            Gadu\gg.exe" /tray

                            O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

                            O15 - Trusted Zone: *.05p.com
                            O15 - Trusted Zone: *.awmdabest.com
                            O15 - Trusted Zone: *.blazefind.com
                            O15 - Trusted Zone: *.clickspring.net
                            O15 - Trusted Zone: *.flingstone.com
                            O15 - Trusted Zone: *.frame.crazywinnings.com
                            O15 - Trusted Zone: *.scoobidoo.com
                            O15 - Trusted Zone: *.searchbarcash.com
                            O15 - Trusted Zone: *.slotch.com
                            O15 - Trusted Zone: *.static.topconverting.com
                            O15 - Trusted Zone: *.xxxtoolbar.com
                            O15 - Trusted Zone: *.05p.com (HKLM)
                            O15 - Trusted Zone: *.awmdabest.com (HKLM)
                            O15 - Trusted Zone: *.blazefind.com (HKLM)
                            O15 - Trusted Zone: *.clickspring.net (HKLM)
                            O15 - Trusted Zone: *.flingstone.com (HKLM)
                            O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
                            O15 - Trusted Zone: *.scoobidoo.com (HKLM)
                            O15 - Trusted Zone: *.searchbarcash.com (HKLM)
                            O15 - Trusted Zone: *.slotch.com (HKLM)
                            O15 - Trusted Zone: *.static.topconverting.com (HKLM)
                            O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
                            O15 - Trusted IP range: 206.161.125.149
                            O15 - Trusted IP range: 206.161.125.149 (HKLM)

                            O16 - DPF: {205FF73B-CA67-11D5-99DD-444553 540000} -
                            www.spywarestormer.com/files2/Install.cab
                            O16 - DPF: {205FF73B-CA67-11D5-99DD-444553 540006} (CInstall Class) -
                            www.errorguard.com/installation/Install.cab
                            O16 - DPF: {88D969C0-F192-11D4-A65F-004096 3251E5} (XML DOM Document 4.0) -
                            file://C:\TempEI4\EI40_\msxml4.cab
                            O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\nethg32.exe

                            Zrestartuj system i wygeneruj i wklej nowego loga (powinno się już dać).
                            • Gość: piecyk gazowy Mała korekta! IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 00:09
                              > O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\Wanadoo\Profil1\Ga du-
                              > Gadu\gg.exe" /tray

                              Gadu-Gadu oczywiście zostaw! :-)
                              • Gość: anuska73 Re: Mała korekta! IP: *.neoplus.adsl.tpnet.pl 23.01.05, 00:35
                                Za późno!, A tak właśnie pomyślałam ale chciałam wykonać wszystkie wskazówki...
                                • Gość: anuska73 Re: Mała korekta! IP: *.neoplus.adsl.tpnet.pl 23.01.05, 01:13
                                  To ciekawe... mam gadu-gadu. Zostało też kilka log: z tych co miałam wykasować
                                  m.in. najgorsze świństwo to co blokuje wklejanie jest -O23 Service Workstation
                                  NetLogon Service-Unknown-C/windows/nethg 32.exe.
                                  Pojawiał się komunikat, że mam zamknąć wszystkie okna IE(zamknęłam)i Windowsa -
                                  to niby jak mam to zrobić,żeby właczyć ten program?
                            • Gość: anuska Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 01:27
                              No nie da sie usunąć teo co powyżej plus jest taka informacja:
                              INI fale values...(3/7)
                              INI fale values...(4/7)
                              Co ja mam z tym począć?
                              • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 12:49
                                Spróbuj uruchomić HijackThis w trybie awaryjnym Windowsa.

                                Zrestartuj system, zanim się pojawi czarna plansza Windows XP, wciśnij F8 i
                                wybierz tryb awaryjny. Potem uruchom HJT i spróbuj usunąć wpisy.
                                • Gość: NIC z tego!!! Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:07
                                • Gość: NIC z tego!!! Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:09
                                  To świństwo wyskakuje nawet w trybie awaryjnym!!!!!Ratunku!!!!!!!!!!
                                  • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 15:12
                                    I nie da się usunąć HijackThis?
                                    • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:57
                                      Nie da się , bo wyskakuje od razu, że jest ten błąd...
                                      • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 17:19
                                        Jak otwieram ten Hijack This exe, to niby nie ma tego wszystkiego co kazałeś
                                        usunąć oprócz
                                        015 Trusted Zone:*frame crazywinnings.com
                                        015 Trusted Zone:*frame crazywinnings.com(HKML)
                                        015 Trusted Zone:*.statictoconverting.com
                                        015 Trusted Zone:*.statictopconverting.com( HKLM)
                                        Ale cały czas wyskakuje błąd i loga pewnie nie dadzą się wkleić:(
                                        • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 17:23
                                          Te "trusted" usuniesz jw.:
                                          forum.gazeta.pl/forum/72,2.html?f=430&w=19727723&a=19755856

                                          Spróbuj jeszcze raz wygenerować i wkleić nowego loga. Jeśli się nie da wkleić,
                                          wyślij mi go.
                                          • anuska73 Re: Wyskoczyl mi taki komunikat: 23.01.05, 17:41
                                            Wysłałam Ci!
                                            • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 18:26
                                              No, nie wiem, spróbujmy jeszcze raz. Teraz w HijackThis wybierz Do a system
                                              scan only, zaznacz poniższe pozycje i wciśnij Fix Checked:

                                              R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
                                              res://C:\WINDOWS\system32\xungu .dll/sp.html#12345

                                              R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
                                              res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                              R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                                              res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                              R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
                                              res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                              R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                                              res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                              R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                                              res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                              R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Local Page =
                                              C:\WINDOWS\about.htm

                                              R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza

                                              O4 - Global Startup: GStartup.lnk

                                              O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E4168 4E07BB} -
                                              ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.exe

                                              Potem zrestartuj system i wklej nowego loga, jeśli się da, jeśli nie - ślij.

                                              Poza tym ściągnij skrypt Silent Runners:
                                              www.silentrunners.org/Silent%20Runners.vbs
                                              Zapisz go np. na pulpicie i uruchom. Zostanie utworzony plik tekstowy, wklej
                                              jego zawartość tutaj (lub wyślij ten plik do mnie).
                                              • anuska73 Nowe loga 23.01.05, 22:42
                                                Wysłałam Ci nowe loga i to drugie w osobnych mail'ach, Piecyku
                                                • Gość: piecyk gazowy Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 08:40
                                                  OK. I nie wiem w czym problem, bo jest już czysto, wygląda jakby było OK. A co
                                                  to za komputer, wcześniej dobrze pracował?
                                                  • anuska73 Re: Nowe loga 24.01.05, 17:31
                                                    KOmputer składany: Intel Pentium 4 2,6 GHz FSB 800478s, Intel płyta główna Rock
                                                    Lake D865PERL DDR400/333/266, ATX, 512 MB DDRAM PC333 PSB, Dysk Samsung 80
                                                    GB7200 R? - nie wiem czy to potrzebne co napisałam.
                                                    Komp działa w porzadku,właściwie od wczoraj , martwiło mnie tylko to,że te loga
                                                    nie chciały się wkleić i pokazywało,że coś jednak jeszcze jest.
                                                    Dziękuję Ci bardzo, Piecyku za pomoc:):):) i przesyłam Ci swoje najlepsze
                                                    fluidy!
                                                    • Gość: piecyk gazowy Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 18:43
                                                      OK, to jeszcze na koniec... ;-)

                                                      Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

                                                      Zainstaluj program antywirusowy, widzę, że nie masz żadnego.

                                                      Bezpłatny Avast Home Edition PL
                                                      Tu się zarejestrujesz: www.avast.com/i_kat_207.php?lang=POL (mailem
                                                      zwrotnym przyjdzie kod).
                                                      Stąd ściągniesz program: files.avast.com/iavs4pro/setuppol.exe

                                                      Antydialera możesz odinstalować, jest zupełnie zbędny.

                                                      Mocno zalecana jest bieżąca aktualizacja systemu. Wejdź na stronę
                                                      www.windowsupdate.com i zainstaluj wszystkie poprawki o wysokim
                                                      priorytecie.

                                                      Dzięki za fluidy! :-) Pozdrawiam.
                                                    • Gość: anuska Re: Nowe loga IP: *.neoplus.adsl.tpnet.pl 24.01.05, 22:17
                                                      Zaporę mam zamkniętą. Avasta miałam jakiś czas i i tak takich świństw nałapałam
                                                      ( być może były wcześniej- ale ten Spayware to gdy był avast sobie wszedł
                                                      raczej)a najgorsze jest to że własnie nie mogę zainstalować tej poprawki od
                                                      wirusów do Windowsa. Już ze 100 razy próbowałam - dziś też ze 4:(
                                                    • Gość: piecyk gazowy™ Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 22:43
                                                      1. Jakiej poprawki, z Windows Update?

                                                      2. Co to znaczy, że nie da się zainstalować, co się dzieje, pojawia się jakiś
                                                      komunikat?
                                                    • gixera Re: Nowe loga 24.01.05, 22:49
                                                      a co to za tm przy nicku?
                                                    • Gość: piecyk gazowy Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 22:56
                                                      Niechcący mi wskoczyło... :-/
                                                    • Gość: anuska73 Re: Nowe loga IP: *.neoplus.adsl.tpnet.pl 24.01.05, 22:58
                                                      Service Pack2. Na początku wszystko jest OK, wykonywanie inwentaryzacji,
                                                      kawałek instalowania widać, po czy wyskakuje komunikat: Błąd instalatora. Nie
                                                      można zainstalować Windows XP Service Pack 2. Klucz produktu używany do
                                                      instalacji systemu Microsoft Windows może być niepoprawny." I mówią że, zeby
                                                      dowiedzieć się więcej odwiedzić witrynę www.howttotell.com....
                                                    • Gość: piecyk gazowy Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 23:32
                                                      forum.gazeta.pl/forum/72,2.html?f=430&w=18883890&a=18937932
                                                    • anuska73 DZIĘKI:):):) 25.01.05, 15:03
                                                      Dzięki takim ludziom jak Ty, świat staje się piękniejszy:)
        • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 01:38

          • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 01:45
            No to sorry, ja chyba nie umiem wklejać, albo nie można tego zrobić, tak?:(
            Pomóżcie nieszczęsnej!
          • Gość: anuska Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 22.01.05, 18:05
            Up - plissss, pomóżcie !!!!!!!
            • Gość: update Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 17:39
              Miałem mnóstwo wirusów w poczcie od microsoftu(nieprawdziwego) które były
              rzekomo poprawkami,trzeba też ustawić w update microsoftu opcję zapytaj przed
              ściąganiem i zainstalowaniem poprawek-ja już wykluczyłem jedną krytyczną
              poprawkę.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nie pamiętasz hasła lub ?
    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin