Dodaj do ulubionych

Wyskoczyl mi taki komunikat:

21.01.05, 22:32
update now- Microsoft Internet Explorer
Security Alert- Spy software maybe installed on your computer
I pozniej sa wypisane, gdzie sa ulokowane.
System status: urgent attention
ckick the ok button, to remove items
wszystko na czarnym tle, i migajacy przycisk ok
Czy to jest jakis alarm systemowy, czy wirus?
dodam jeszcze, ze przed chwila kilk racy mialam informacje o jakims trojanie,
alarm od antwirusy
Obserwuj wątek
    • gixera Re: Wyskoczyl mi taki komunikat: 21.01.05, 22:40
      jeszcze jakies dziwne rzeczy mi sie poinstalowaly
    • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 21.01.05, 22:54
      www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&#entry58642

      Ciężka sprawa.
      • gixera Re: Wyskoczyl mi taki komunikat: 21.01.05, 23:10
        o kurcze
        • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 21.01.05, 23:11
          Daj loga jeszcze raz.
          • gixera Re: Wyskoczyl mi taki komunikat: 21.01.05, 23:37
            Logfile of HijackThis v1.99.0
            Scan saved at 23:38:48, on 05-01-21
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\SPOOL32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\WINDOWS\SYSTEM\MDM.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\WINDOWS\SYSTEM\RPCSS.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\MIXER.EXE
            C:\WINDOWS\SYSTEM\HPZTSB05.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
            C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EXE
            C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
            C:\PROGRAM FILES\GADU-GADU\GG.EXE
            C:\WINDOWS\DANE APLIKACJI\ICOR.EXE
            C:\PROGRAM FILES\DR_S\DR_S.EXE
            C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
            C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\WINDOWS\SYSTEM\RNAAPP.EXE
            C:\WINDOWS\SYSTEM\TAPISRV.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
            C:\WINDOWS\SYSTEM\WINUPDT.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\WINDOWS\RUNDLL32.EXE
            C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
            C:\WINDOWS\SYSTEM\HPZSTC05.EXE
            C:\WINDOWS\SYSTEM\HPZENG05.EXE
            C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

            O1 - Hosts: 69.20.16.183 auto.search.msn.com
            O1 - Hosts: 69.20.16.183 search.netscape.com
            O1 - Hosts: 69.20.16.183 ieautosearch
            O1 - Hosts: 69.20.16.183 ieautosearch
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
            C:\WINDOWS\SYSTEM\MSDXM.OCX
            O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000 004D00} -
            C:\WINDOWS\SYSTEM\STLB2.DLL
            O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
            O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
            O4 - HKLM\..\Run: [internat.exe] internat.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
            O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
            O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
            O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ash maisv.exe
            O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
            O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
            O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\SYSTEM\winupdtl.exe
            O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe "
            O4 - HKLM\..\Run: [grsgzc] C:\WINDOWS\SYSTEM\grsgzc.exe
            O4 - HKLM\..\Run: [vcmpin] C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
            O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-00000 0004D00}] rundll32.exe
            stlb2.dll,DllRunMain
            O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F 7C08EB] rundll32.exe
            E6F1873B.DLL,D9EBC318C
            O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
            O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
            O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
            O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
            Software\Avast4\ashServ.exe
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
            O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
            O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
            O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
            Files\OpenOffice.org1.1.4\progr am\quickstart.exe
            O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
            O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O15 - Trusted IP range: 213.159.117.133 (HKLM)
            • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 00:16
              Do wywalenia:

              > O1 - Hosts: 69.20.16.183 auto.search.msn.com
              > O1 - Hosts: 69.20.16.183 search.netscape.com
              > O1 - Hosts: 69.20.16.183 ieautosearch
              > O1 - Hosts: 69.20.16.183 ieautosearch

              > O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000 004D00} -
              > C:\WINDOWS\SYSTEM\STLB2.DLL

              > O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i
              > O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
              > O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\SYSTEM\winupdtl.exe
              > O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe "
              > O4 - HKLM\..\Run: [grsgzc] C:\WINDOWS\SYSTEM\grsgzc.exe
              > O4 - HKLM\..\Run: [vcmpin] C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
              > O4 - HKLM\..\Run: [{12EE7A5E-0674-42f9-A76B-00000 0004D00}] rundll32.exe
              > stlb2.dll,DllRunMain
              > O4 - HKLM\..\Run: [A70F6A1D-0195-42a2-934C-D8AC0F 7C08EB] rundll32.exe
              > E6F1873B.DLL,D9EBC318C
              > O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1

              > O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
              > O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe

              > O15 - Trusted IP range: 213.159.117.133 (HKLM)

              Ale rozumiem, że wszystko wraca jak bumerang?
              • gixera Re: Wyskoczyl mi taki komunikat: 22.01.05, 21:34
                No wraca, wraca, ale zablokowlam IE Outpostem:)
                Na razie nic mi sie nie otwiera. Na razie, tzn od 15 min:)

                Logfile of HijackThis v1.99.0
                Scan saved at 21:35:01, on 05-01-22
                Platform: Windows 98 SE (Win9x 4.10.2222A)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\SYSTEM\KERNEL32.DLL
                C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                C:\WINDOWS\SYSTEM\MPREXE.EXE
                C:\WINDOWS\SYSTEM\mmtask.tsk
                C:\WINDOWS\SYSTEM\MDM.EXE
                C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                C:\WINDOWS\EXPLORER.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\WINDOWS\SYSTEM\RPCSS.EXE
                C:\WINDOWS\TASKMON.EXE
                C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                C:\WINDOWS\MIXER.EXE
                C:\WINDOWS\SYSTEM\HPZTSB05.EXE
                C:\WINDOWS\SYSTEM\DDHELP.EXE
                C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
                C:\PROGRAM FILES\AUTOUPDATE\AUTOUPDATE.EXE
                C:\WINDOWS\BUNDLES\ADL_MTESTSTU B.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\WINDOWS\RUNDLL32.EXE
                C:\PROGRAM FILES\GADU-GADU\GG.EXE
                C:\WINDOWS\DANE APLIKACJI\ICOR.EXE
                C:\PROGRAM FILES\DR_S\DR_S.EXE
                C:\WINDOWS\SYSTEM\SPOOL32.EXE
                C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                C:\WINDOWS\SYSTEM\WMIEXE.EXE
                C:\WINDOWS\SYSTEM\RNAAPP.EXE
                C:\WINDOWS\SYSTEM\TAPISRV.EXE
                C:\PROGRAM FILES\COMMON FILES\AGNITUM SHARED\AUPDATE\AUPDRUN.EXE
                C:\WINDOWS\SYSTEM\WINUPDT.EXE
                C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                O4 - HKLM\..\Run: [internat.exe] internat.exe
                O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                1.0\outpost.exe" /waitservice
                O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                Software\Avast4\ashServ.exe
                O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                FIREWALL 1.0\outpost.exe /service
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
                O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
                O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                Office\Office\OSA9.EXE
                O15 - Trusted IP range: 213.159.117.133 (HKLM)
                • netsec Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:03
                  Usuń w trybie awaryjnym w HJ te wpisy:
                  O4 - HKCU\..\Run: [Mdus] C:\WINDOWS\Dane aplikacji\icor.exe
                  O4 - HKCU\..\Run: [DR_S] C:\Program Files\DR_S\DR_S.exe
                  > O15 - Trusted IP range: 213.159.117.133 (HKLM)

                  Sprawdź czy ikona avasta jest koło zegarka i zaktualizuj.
                  • gixera Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:27
                    Czesc poszla, ale to jedno dalej zostalo.

                    Logfile of HijackThis v1.99.0
                    Scan saved at 22:26:32, on 05-01-22
                    Platform: Windows 98 SE (Win9x 4.10.2222A)
                    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                    Running processes:
                    C:\WINDOWS\SYSTEM\KERNEL32.DLL
                    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                    C:\WINDOWS\SYSTEM\MPREXE.EXE
                    C:\WINDOWS\SYSTEM\mmtask.tsk
                    C:\WINDOWS\SYSTEM\MDM.EXE
                    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                    C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                    C:\WINDOWS\EXPLORER.EXE
                    C:\WINDOWS\RUNDLL32.EXE
                    C:\WINDOWS\SYSTEM\RPCSS.EXE
                    C:\WINDOWS\TASKMON.EXE
                    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                    C:\WINDOWS\MIXER.EXE
                    C:\PROGRAM FILES\GADU-GADU\GG.EXE
                    C:\WINDOWS\SYSTEM\DDHELP.EXE
                    C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                    C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                    C:\WINDOWS\SYSTEM\WMIEXE.EXE
                    C:\WINDOWS\SYSTEM\RNAAPP.EXE
                    C:\WINDOWS\SYSTEM\TAPISRV.EXE
                    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                    C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                    O2 - BHO: (no name) - {D4009542-58A4-7876-879E-76A2D8 A36F93} -
                    C:\WINDOWS\SYSTEM\HHI.DLL
                    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                    O4 - HKLM\..\Run: [internat.exe] internat.exe
                    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                    1.0\outpost.exe" /waitservice
                    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                    Software\Avast4\ashServ.exe
                    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                    FIREWALL 1.0\outpost.exe /service
                    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                    Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                    Office\Office\OSA9.EXE
                    O15 - Trusted IP range: 213.159.117.133 (HKLM)


                    Dziekuje wam baaaardzo:-))))
                    • netsec Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:34
                      Przejdź do Panel Sterowania => Opcje Internetowe
                      => zakładka Zabezpieczenia wybierz Zaufane Witryny i usuń ten adres 213.159.117.133
                      • gixera Re: Wyskoczyl mi taki komunikat: 22.01.05, 22:37
                        no wlasnie, ale w opcjach internetowych mam czysto, nie ma zadnych witryn.
                        • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 22:45
                          Ściągnij i zapisz ten pliczek: www.mvps.org/winhelp2002/DelDomains.inf
                          Kliknij na nim prawym przyciskiem myszy i wybierz Zainstaluj.
                          • gixera Re: Wyskoczyl mi taki komunikat: 23.01.05, 09:03
                            Czysciutko, nie ma juz smiecia:-DDDD
                            Dzieki, buziaki dla was:-)))
                            • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 12:50
                              Nie ma? A to to co:

                              O2 - BHO: (no name) - {D4009542-58A4-7876-879E-76A2D8 A36F93} -
                              C:\WINDOWS\SYSTEM\HHI.DLL
                              • gixera Re: Wyskoczyl mi taki komunikat: 23.01.05, 23:13
                                A to, to juz usunelam, ale jakies nowinki sie pojawily:-)

                                Logfile of HijackThis v1.99.0
                                Scan saved at 23:14:47, on 05-01-23
                                Platform: Windows 98 SE (Win9x 4.10.2222A)
                                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                Running processes:
                                C:\WINDOWS\SYSTEM\KERNEL32.DLL
                                C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                                C:\WINDOWS\SYSTEM\MPREXE.EXE
                                C:\WINDOWS\SYSTEM\mmtask.tsk
                                C:\WINDOWS\SYSTEM\MDM.EXE
                                C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                                C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                                C:\WINDOWS\EXPLORER.EXE
                                C:\WINDOWS\RUNDLL32.EXE
                                C:\WINDOWS\SYSTEM\RPCSS.EXE
                                C:\WINDOWS\TASKMON.EXE
                                C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                                C:\WINDOWS\MIXER.EXE
                                C:\WINDOWS\RUNDLL32.EXE
                                C:\PROGRAM FILES\GADU-GADU\GG.EXE
                                C:\WINDOWS\SYSTEM\DDHELP.EXE
                                C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE
                                C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                                C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                                C:\WINDOWS\SYSTEM\WMIEXE.EXE
                                C:\WINDOWS\SYSTEM\RNAAPP.EXE
                                C:\WINDOWS\SYSTEM\TAPISRV.EXE
                                C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                                C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                                R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                                minisearch.startnow.com/
                                R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
                                minisearch.startnow.com/
                                R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
                                www.startnow.com/
                                R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                                minisearch.startnow.com/
                                R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,CustomizeSearch =
                                minisearch.startnow.com/
                                O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018 981B9E} - C:\Program
                                Files\NewDotNet\newdotnet3_88.d ll
                                O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                                O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                                O4 - HKLM\..\Run: [internat.exe] internat.exe
                                O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                                O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                                O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                                1.0\outpost.exe" /waitservice
                                O4 - HKLM\..\Run: [New.net Startup] rundll32
                                C:\PROGRA~1\NEWDOT~1\NEWDOT~1.D LL,NewDotNetStartup
                                O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                                O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                                Software\Avast4\ashServ.exe
                                O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                                FIREWALL 1.0\outpost.exe /service
                                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                                O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
                                O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                                Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                                O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                                O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                Office\Office\OSA9.EXE
                                O10 - Hijacked Internet access by New.Net
                                O10 - Hijacked Internet access by New.Net
                                O10 - Hijacked Internet access by New.Net
                                O10 - Hijacked Internet access by New.Net
                                O10 - Hijacked Internet access by New.Net
                                • gixera Re: Wyskoczyl mi taki komunikat: 23.01.05, 23:36
                                  Cos tam pousuwalam, ale to na koncu zostalo i nie chce wypasc.
                                  Nie wiem czy wywalilam wlasciwe. Nowe loga:

                                  Logfile of HijackThis v1.99.0
                                  Scan saved at 23:37:11, on 05-01-23
                                  Platform: Windows 98 SE (Win9x 4.10.2222A)
                                  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                  Running processes:
                                  C:\WINDOWS\SYSTEM\KERNEL32.DLL
                                  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                                  C:\WINDOWS\SYSTEM\MPREXE.EXE
                                  C:\WINDOWS\SYSTEM\mmtask.tsk
                                  C:\WINDOWS\SYSTEM\MDM.EXE
                                  C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                                  C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
                                  C:\WINDOWS\EXPLORER.EXE
                                  C:\WINDOWS\RUNDLL32.EXE
                                  C:\WINDOWS\SYSTEM\RPCSS.EXE
                                  C:\WINDOWS\TASKMON.EXE
                                  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                                  C:\WINDOWS\MIXER.EXE
                                  C:\WINDOWS\RUNDLL32.EXE
                                  C:\PROGRAM FILES\GADU-GADU\GG.EXE
                                  C:\WINDOWS\SYSTEM\DDHELP.EXE
                                  C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE
                                  C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
                                  C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGR AM\SOFFICE.EXE
                                  C:\WINDOWS\SYSTEM\WMIEXE.EXE
                                  C:\WINDOWS\SYSTEM\RNAAPP.EXE
                                  C:\WINDOWS\SYSTEM\TAPISRV.EXE
                                  C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
                                  C:\WINDOWS\PULPIT\HIJACKTHIS.EX E

                                  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                                  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                                  O4 - HKLM\..\Run: [internat.exe] internat.exe
                                  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                                  O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                                  O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall
                                  1.0\outpost.exe" /waitservice
                                  O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                                  Software\Avast4\ashServ.exe
                                  O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST
                                  FIREWALL 1.0\outpost.exe /service
                                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                                  O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
                                  O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
                                  Files\OpenOffice.org1.1.4\progr am\quickstart.exe
                                  O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
                                  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                  Office\Office\OSA9.EXE
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  O10 - Hijacked Internet access by New.Net
                                  • m.gregor Re: Wyskoczyl mi taki komunikat: 23.01.05, 23:58
                                    A to usunelas?
                                    > O4 - HKCU\..\Run: [warez] "C:\PROGRAM FILES\WAREZ P2P CLIENT\WAREZ.EXE" -h
                                    Wejdz w dodaj/usun programy i zobacz czy nie masz tam do usuniecia New.Net. Jak
                                    bedzie to zdeinstaluj. Jak nie bedzie to po prostu wywal te wpisy:
                                    > O10 - Hijacked Internet access by New.Net
                                    > O10 - Hijacked Internet access by New.Net
                                    > O10 - Hijacked Internet access by New.Net
                                    > O10 - Hijacked Internet access by New.Net
                                    > O10 - Hijacked Internet access by New.Net
                                    • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 00:03
                                      tego nie usuwalam, bo to nowy program do sciagania mp3, ktory dzisiaj sciagnelam:)
                                      • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 12:30
                                        gixera napisała:

                                        > tego nie usuwalam, bo to nowy program do sciagania mp3, ktory dzisiaj
                                        sciagnela
                                        > m:)


                                        Słuchaj, Tysia! ;-) Następnym razem zanim coś zainstalujesz, upewnij się, że
                                        dany program nie zawiera spyware; jeśli sama nie jesteś w stanie tego określić,
                                        poszukaj informacji w Google lub spytaj na forum.

                                        Większość programów do ściągnia mp3 właśnie takie spyware w sobie zawiera.
                                        I w większości każdy z nich ma czysty, "nieoficjalny" odpowiednik, np. KaZaA ->
                                        Kazaa Lite, iMesh -> iMesh Lite, eDonkey2000 -> eDonkey2000 Lite itd.
                                        • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 12:40
                                          Tak, tylko, ze przez tego firewalla, to kazaa mi oszalal i nie chcial sie
                                          laczyc. Czyli ten nowy zawiera spyware?
                                        • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 12:42
                                          A comoze byc "zamiast"? Ktos mi powiedzial,ze emule i edonkey strasznie wolno
                                          sciaga, jedna piosenke, potrafi nawet prez godzine ciagnac. Nie wiem ile w tym
                                          prawdy.
                                          • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 12:48
                                            gixera napisała:

                                            > Tak, tylko, ze przez tego firewalla, to kazaa mi oszalal i nie chcial sie
                                            > laczyc.

                                            Nie umiem na ten temat nic powiedzieć.

                                            > Czyli ten nowy zawiera spyware?

                                            A jaki to program?

                                            > A comoze byc "zamiast"?

                                            Jw. Nie wiem, co masz

                                            > Ktos mi powiedzial,ze emule i edonkey strasznie wolno
                                            > sciaga, jedna piosenke, potrafi nawet prez godzine ciagnac. Nie wiem ile w
                                            tym
                                            > prawdy.

                                            Ja od paru dni mam eDonkeya2000 (oczywiście Lite) i ciągnie jak burza. Dodaję
                                            plik do listy ściągania, najpierw stoi i "rozgrzewa się" tak z 5 min, a potem
                                            srrrrrrrruuuuuuuuuuuuuu! ;-)
                                            • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 13:59
                                              Gość portalu: piecyk gazowy napisał(a):
                                              >
                                              > A jaki to program?

                                              WAREZ

                                              > > A co moze byc "zamiast"?
                                              >
                                              > Jw. Nie wiem, co masz
                                              Jw. Warez i Kazaa.

                                              > Ja od paru dni mam eDonkeya2000 (oczywiście Lite) i ciągnie jak burza. Dodaję
                                              > plik do listy ściągania, najpierw stoi i "rozgrzewa się" tak z 5 min, a potem
                                              > srrrrrrrruuuuuuuuuuuuuu! ;-)

                                              Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P
                                              • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 14:04
                                                gixera napisała:

                                                > > A jaki to program?
                                                >
                                                > WAREZ

                                                Nie słyszałem o takim programie.

                                                > Jw. Warez i Kazaa.

                                                Nie wiem, co to ten Warez, ale już sama nazwa jest podejrzana. Twoi znajomi
                                                tego używają?

                                                > Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P

                                                Zdecydowanie tak!
                                                • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 14:07
                                                  Niom, znajomi uzywaja, dziala identycznie jak Kazaa, budowa strony tez jest
                                                  prawie taka sama.
                                                  • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 16:29
                                                    Rzeczywiście, jest taki program (nigdy o nim nie słyszałem), ale
                                                    zawiera "gratisy".

                                                    Editor's note: This download includes adware. Adware may record your surfing
                                                    habits, deliver advertising, collect private information, or modify your system
                                                    settings. Pay close attention to the end user license agreement and
                                                    installation options. For more information on adware and spyware, please visit
                                                    our Spyware Center.

                                                    www.download.com/3000-2166_4-10254412.html

                                                    A my najpierw Ci pomagamy usuwać śmieci, a Ty z powrotem instalujesz! ;-)

                                                    Ze swojej strony polecam program eDonkey2000 Lite.

                                                    Pozdrawiam!
                                                  • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 16:34
                                                    members.lycos.co.uk/rolnik45/eDonkey2000.Lite.1.0.exe
                                                  • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 21:26
                                                    No chyba teraz juz jest dobrze;-) (dopoki znowu cos nie wymysle)
                                                    Slicznie dziekuje za link i za pomoc.
                                                    Pozdrawiam serdecznie
                                              • m.gregor Re: Wyskoczyl mi taki komunikat: 24.01.05, 20:33
                                                > Czy srrrrrrruuuuuuuuuuu! to jest okreslenie informatyczne?:-P
                                                Tak. Zdecydowanie tak. Tak samo jak:
                                                spier... sie
                                                tenteges
                                                ch... wie dlaczego nie dziala
                                                itp
                                                • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 21:24
                                                  Dobrze, ze Cie wykropkowalo, no wiesz takich slow uzyac:-P
                                                  • m.gregor Re: Wyskoczyl mi taki komunikat: 24.01.05, 21:38
                                                    Sam wykropkowalem ;-)
                                                    Dodac moge jeszcze jeden techniczny zwrot:
                                                    zje...ło sie
                                    • gixera Re: Wyskoczyl mi taki komunikat: 24.01.05, 00:10
                                      winstalowalo sie i poszlo w diably:-)
                                      Zmykam do spania, pozdrowka m.gregor:-))))
    • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 00:14
      O Matko ! JA się męczę już od dwóch dni z czymś podobnym. Np. przy otwieraniu
      zdjęć na Allegro, pojawia mi się komunikat,że właśnie "Spyware detected your
      PC". Skanowałam go tym Adware ( pojawia sie komunikat,że nie usunie jak nie mam
      klucza inst.), SpywareDoctor, avastem, pandą i nie wiem czym jeszcze i dalej
      siedzi! Pomusz drogi Piecyku także mnie, proszę:)
      Tylko,ze ja jestem "kiepska" i nawet nie wiem co to są te loga i jak Ci sie je
      wkleja...

      • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 00:20
        forum.gazeta.pl/forum/72,2.html?f=430&w=19612229&a=19612576
        • Gość: anuska73 Ratunku!!!!!!!!!!!!! IP: *.neoplus.adsl.tpnet.pl 22.01.05, 00:57
          Teraz już mi się nic nie otwiera prze IE i wogóle w komputerze , ani " Mój
          komputer" ani panel sterowania i słyszę,że komp głośno i zawzięcie pracuje, czy
          wirus sieje spustoszenie kompletne?!!!!Co mam robić?!Błagam o pomoc, nie
          zdążyłam otworzyć tego Hijack'a i nawet nie wiem czy mi sie zainstalował...
        • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 22.01.05, 01:24
          An unexpected error has occurred at procedure: modRegistry_IniGetString
          (sFile=win.ini, sSection=windows, sValue=run)
          Error #55 - File already open

          Please email me at merijn@spywareinfo.com, reporting the following:
          * What you were doing when the error occurred
          * How you can reproduce the error
          * A complete HijackThis scan log, if possible

          Windows version: Windows NT 5.01.2600
          MSIE version: 6.0.2800.1106
          HijackThis version: 1.99.0

          This message has been copied to your clipboard.
          • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 22.01.05, 01:28
            An unexpected error has occurred at procedure: modRegistry_IniGetString
            (sFile=win.ini, sSection=windows, sValue=run)
            Error #55 - File already open

            Please email me at merijn@spywareinfo.com, reporting the following:
            * What you were doing when the error occurred
            * How you can reproduce the error
            * A complete HijackThis scan log, if possible

            Windows version: Windows NT 5.01.2600
            MSIE version: 6.0.2800.1106
            HijackThis version: 1.99.0

            This message has been copied to your clipboard.An unexpected error has occurred
            at procedure: modRegistry_IniGetString(sFile= win.ini, sSection=windows,
            sValue=run)
            Error #55 - File already open

            Please email me at merijn@spywareinfo.com, reporting the following:
            * What you were doing when the error occurred
            * How you can reproduce the error
            * A complete HijackThis scan log, if possible

            Windows version: Windows NT 5.01.2600
            MSIE version: 6.0.2800.1106
            HijackThis version: 1.99.0

            This message has been copied to your clipboard.
            • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 09:32
              Spróbuj odinstalować w Panelu sterowania -> Dodaj lub usuń programy wsystkie
              podejrzane aplikacje, typu SearchAssistant, ToolBar, IE Helper, IE Fixer,
              Patcher itp. Podczas dezinstalacji uważnie czytaj komunikaty (przeważnie są tak
              skonstruowane, że trzeba wciskać inne przyciski niż zwykle).
              • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 14:11
                Usunęłam tylko Shockware( nie wiem czy dobrze), Shocware, Shopping Wizard,
                Secure DElivery, Search Extender i Home Search Assistant nie dadzą się usunąć -
                pojawia się komunikat że nie można otworzyć:(. Jest jeszcze NVIDIA Windows ale
                nie wiem czy to też?! i co mam zrobić z tymi co sie nie da?
                • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 22:17
                  anuska73 napisała:

                  > Usunęłam tylko Shockware( nie wiem czy dobrze), Shocware

                  Jeśli to było Shockwave, to źle, ale nic złego się nie stało. Wszystko OK. Z
                  resztą śmieci bardzo dobrze sobie poradziłaś. :-) Jestem z Ciebie dumny! ;-)))

                  nVidia to sterownik karty graficznej, nie wolno go wyrzucać (choć też nic
                  strasznego by się nie stało).

                  Teraz spróbuj uruchomić HijackThis i wygenerować loga. Jeśli się uda, wklej go
                  na forum.
                  • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 23:16
                    Ale Piecyku kochany, ja nic więcej nie usunęłam poza tym Shockware, bo sie nie
                    otwierają tamte... Nie wiem może w tym trybie awaryjnym mam spróbować? Ten log
                    to mi sie generuje tylko nie mogę go wkleić, to może go przepiszę ,czy co?
                    • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 22.01.05, 23:25
                      To że nie możesz wkleić, to prawdopodobnie wina jakiegoś wirusa (tylko nie
                      panikuj :-)

                      Wyślij mi loga na adres piecyk.gazowy(at)gazeta.pl. Odpowiem na forum, bo tu
                      będzie na wygodniej.
                      • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 23:39
                        Wysłałam Ci:)
                        • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 00:07
                          Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

                          Zaznacz poniższe pozycje i wciśnij Fix Checked:

                          R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
                          about:blank
                          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345
                          R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                          res://C:\WINDOWS\system32\ctwad .dll/sp.html#12345

                          R3 - Default URLSearchHook is missing
                          F2 - REG:system.ini: Shell=explorer.exe
                          O2 - BHO: (no name) - {C72A9917-25C7-04FC-2C21-62327F D0F736} -
                          C:\WINDOWS\ntht.dll

                          O4 - HKLM\..\Run: [unyush] C:\WINDOWS\System32\wcqmed.exe

                          O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.E XE /partner
                          BO1
                          O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.E XE /partner
                          AQ3
                          O4 - HKLM\..\Run: [apiff32.exe] C:\WINDOWS\system32\apiff32.exe

                          O4 - HKCU\..\Run: [rate.exe] C:\WINDOWS\System32\i11r54n4.ex e

                          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\Wanadoo\Profil1\Ga du-
                          Gadu\gg.exe" /tray

                          O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

                          O15 - Trusted Zone: *.05p.com
                          O15 - Trusted Zone: *.awmdabest.com
                          O15 - Trusted Zone: *.blazefind.com
                          O15 - Trusted Zone: *.clickspring.net
                          O15 - Trusted Zone: *.flingstone.com
                          O15 - Trusted Zone: *.frame.crazywinnings.com
                          O15 - Trusted Zone: *.scoobidoo.com
                          O15 - Trusted Zone: *.searchbarcash.com
                          O15 - Trusted Zone: *.slotch.com
                          O15 - Trusted Zone: *.static.topconverting.com
                          O15 - Trusted Zone: *.xxxtoolbar.com
                          O15 - Trusted Zone: *.05p.com (HKLM)
                          O15 - Trusted Zone: *.awmdabest.com (HKLM)
                          O15 - Trusted Zone: *.blazefind.com (HKLM)
                          O15 - Trusted Zone: *.clickspring.net (HKLM)
                          O15 - Trusted Zone: *.flingstone.com (HKLM)
                          O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
                          O15 - Trusted Zone: *.scoobidoo.com (HKLM)
                          O15 - Trusted Zone: *.searchbarcash.com (HKLM)
                          O15 - Trusted Zone: *.slotch.com (HKLM)
                          O15 - Trusted Zone: *.static.topconverting.com (HKLM)
                          O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
                          O15 - Trusted IP range: 206.161.125.149
                          O15 - Trusted IP range: 206.161.125.149 (HKLM)

                          O16 - DPF: {205FF73B-CA67-11D5-99DD-444553 540000} -
                          www.spywarestormer.com/files2/Install.cab
                          O16 - DPF: {205FF73B-CA67-11D5-99DD-444553 540006} (CInstall Class) -
                          www.errorguard.com/installation/Install.cab
                          O16 - DPF: {88D969C0-F192-11D4-A65F-004096 3251E5} (XML DOM Document 4.0) -
                          file://C:\TempEI4\EI40_\msxml4.cab
                          O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\nethg32.exe

                          Zrestartuj system i wygeneruj i wklej nowego loga (powinno się już dać).
                          • Gość: piecyk gazowy Mała korekta! IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 00:09
                            > O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\Wanadoo\Profil1\Ga du-
                            > Gadu\gg.exe" /tray

                            Gadu-Gadu oczywiście zostaw! :-)
                            • Gość: anuska73 Re: Mała korekta! IP: *.neoplus.adsl.tpnet.pl 23.01.05, 00:35
                              Za późno!, A tak właśnie pomyślałam ale chciałam wykonać wszystkie wskazówki...
                              • Gość: anuska73 Re: Mała korekta! IP: *.neoplus.adsl.tpnet.pl 23.01.05, 01:13
                                To ciekawe... mam gadu-gadu. Zostało też kilka log: z tych co miałam wykasować
                                m.in. najgorsze świństwo to co blokuje wklejanie jest -O23 Service Workstation
                                NetLogon Service-Unknown-C/windows/nethg 32.exe.
                                Pojawiał się komunikat, że mam zamknąć wszystkie okna IE(zamknęłam)i Windowsa -
                                to niby jak mam to zrobić,żeby właczyć ten program?
                          • Gość: anuska Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 01:27
                            No nie da sie usunąć teo co powyżej plus jest taka informacja:
                            INI fale values...(3/7)
                            INI fale values...(4/7)
                            Co ja mam z tym począć?
                            • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 12:49
                              Spróbuj uruchomić HijackThis w trybie awaryjnym Windowsa.

                              Zrestartuj system, zanim się pojawi czarna plansza Windows XP, wciśnij F8 i
                              wybierz tryb awaryjny. Potem uruchom HJT i spróbuj usunąć wpisy.
                              • Gość: NIC z tego!!! Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:07
                              • Gość: NIC z tego!!! Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:09
                                To świństwo wyskakuje nawet w trybie awaryjnym!!!!!Ratunku!!!!!!!!!!
                                • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 15:12
                                  I nie da się usunąć HijackThis?
                                  • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 15:57
                                    Nie da się , bo wyskakuje od razu, że jest ten błąd...
                                    • Gość: anuska73 Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 17:19
                                      Jak otwieram ten Hijack This exe, to niby nie ma tego wszystkiego co kazałeś
                                      usunąć oprócz
                                      015 Trusted Zone:*frame crazywinnings.com
                                      015 Trusted Zone:*frame crazywinnings.com(HKML)
                                      015 Trusted Zone:*.statictoconverting.com
                                      015 Trusted Zone:*.statictopconverting.com( HKLM)
                                      Ale cały czas wyskakuje błąd i loga pewnie nie dadzą się wkleić:(
                                      • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 17:23
                                        Te "trusted" usuniesz jw.:
                                        forum.gazeta.pl/forum/72,2.html?f=430&w=19727723&a=19755856

                                        Spróbuj jeszcze raz wygenerować i wkleić nowego loga. Jeśli się nie da wkleić,
                                        wyślij mi go.
                                        • anuska73 Re: Wyskoczyl mi taki komunikat: 23.01.05, 17:41
                                          Wysłałam Ci!
                                          • Gość: piecyk gazowy Re: Wyskoczyl mi taki komunikat: IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 18:26
                                            No, nie wiem, spróbujmy jeszcze raz. Teraz w HijackThis wybierz Do a system
                                            scan only, zaznacz poniższe pozycje i wciśnij Fix Checked:

                                            R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
                                            res://C:\WINDOWS\system32\xungu .dll/sp.html#12345

                                            R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
                                            res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                            R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
                                            res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                            R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
                                            res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                            R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                                            res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                            R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
                                            res://C:\WINDOWS\system32\xungu .dll/sp.html#12345
                                            R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Local Page =
                                            C:\WINDOWS\about.htm

                                            R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza

                                            O4 - Global Startup: GStartup.lnk

                                            O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E4168 4E07BB} -
                                            ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.exe

                                            Potem zrestartuj system i wklej nowego loga, jeśli się da, jeśli nie - ślij.

                                            Poza tym ściągnij skrypt Silent Runners:
                                            www.silentrunners.org/Silent%20Runners.vbs
                                            Zapisz go np. na pulpicie i uruchom. Zostanie utworzony plik tekstowy, wklej
                                            jego zawartość tutaj (lub wyślij ten plik do mnie).
                                            • anuska73 Nowe loga 23.01.05, 22:42
                                              Wysłałam Ci nowe loga i to drugie w osobnych mail'ach, Piecyku
                                              • Gość: piecyk gazowy Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 08:40
                                                OK. I nie wiem w czym problem, bo jest już czysto, wygląda jakby było OK. A co
                                                to za komputer, wcześniej dobrze pracował?
                                                • anuska73 Re: Nowe loga 24.01.05, 17:31
                                                  KOmputer składany: Intel Pentium 4 2,6 GHz FSB 800478s, Intel płyta główna Rock
                                                  Lake D865PERL DDR400/333/266, ATX, 512 MB DDRAM PC333 PSB, Dysk Samsung 80
                                                  GB7200 R? - nie wiem czy to potrzebne co napisałam.
                                                  Komp działa w porzadku,właściwie od wczoraj , martwiło mnie tylko to,że te loga
                                                  nie chciały się wkleić i pokazywało,że coś jednak jeszcze jest.
                                                  Dziękuję Ci bardzo, Piecyku za pomoc:):):) i przesyłam Ci swoje najlepsze
                                                  fluidy!
                                                  • Gość: piecyk gazowy Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 18:43
                                                    OK, to jeszcze na koniec... ;-)

                                                    Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

                                                    Zainstaluj program antywirusowy, widzę, że nie masz żadnego.

                                                    Bezpłatny Avast Home Edition PL
                                                    Tu się zarejestrujesz: www.avast.com/i_kat_207.php?lang=POL (mailem
                                                    zwrotnym przyjdzie kod).
                                                    Stąd ściągniesz program: files.avast.com/iavs4pro/setuppol.exe

                                                    Antydialera możesz odinstalować, jest zupełnie zbędny.

                                                    Mocno zalecana jest bieżąca aktualizacja systemu. Wejdź na stronę
                                                    www.windowsupdate.com i zainstaluj wszystkie poprawki o wysokim
                                                    priorytecie.

                                                    Dzięki za fluidy! :-) Pozdrawiam.
                                                  • Gość: anuska Re: Nowe loga IP: *.neoplus.adsl.tpnet.pl 24.01.05, 22:17
                                                    Zaporę mam zamkniętą. Avasta miałam jakiś czas i i tak takich świństw nałapałam
                                                    ( być może były wcześniej- ale ten Spayware to gdy był avast sobie wszedł
                                                    raczej)a najgorsze jest to że własnie nie mogę zainstalować tej poprawki od
                                                    wirusów do Windowsa. Już ze 100 razy próbowałam - dziś też ze 4:(
                                                  • Gość: piecyk gazowy™ Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 22:43
                                                    1. Jakiej poprawki, z Windows Update?

                                                    2. Co to znaczy, że nie da się zainstalować, co się dzieje, pojawia się jakiś
                                                    komunikat?
                                                  • gixera Re: Nowe loga 24.01.05, 22:49
                                                    a co to za tm przy nicku?
                                                  • Gość: piecyk gazowy Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 22:56
                                                    Niechcący mi wskoczyło... :-/
                                                  • Gość: anuska73 Re: Nowe loga IP: *.neoplus.adsl.tpnet.pl 24.01.05, 22:58
                                                    Service Pack2. Na początku wszystko jest OK, wykonywanie inwentaryzacji,
                                                    kawałek instalowania widać, po czy wyskakuje komunikat: Błąd instalatora. Nie
                                                    można zainstalować Windows XP Service Pack 2. Klucz produktu używany do
                                                    instalacji systemu Microsoft Windows może być niepoprawny." I mówią że, zeby
                                                    dowiedzieć się więcej odwiedzić witrynę www.howttotell.com....
                                                  • Gość: piecyk gazowy Re: Nowe loga IP: *.tpnet.pl / *.tpnet.pl 24.01.05, 23:32
                                                    forum.gazeta.pl/forum/72,2.html?f=430&w=18883890&a=18937932
                                                  • anuska73 DZIĘKI:):):) 25.01.05, 15:03
                                                    Dzięki takim ludziom jak Ty, świat staje się piękniejszy:)
      • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 01:38

        • anuska73 Re: Wyskoczyl mi taki komunikat: 22.01.05, 01:45
          No to sorry, ja chyba nie umiem wklejać, albo nie można tego zrobić, tak?:(
          Pomóżcie nieszczęsnej!
        • Gość: anuska Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 22.01.05, 18:05
          Up - plissss, pomóżcie !!!!!!!
          • Gość: update Re: Wyskoczyl mi taki komunikat: IP: *.neoplus.adsl.tpnet.pl 23.01.05, 17:39
            Miałem mnóstwo wirusów w poczcie od microsoftu(nieprawdziwego) które były
            rzekomo poprawkami,trzeba też ustawić w update microsoftu opcję zapytaj przed
            ściąganiem i zainstalowaniem poprawek-ja już wykluczyłem jedną krytyczną
            poprawkę.
Inne wątki na temat:

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka