do netsec, prosze opomoc

IP: 80.51.23.* 29.01.05, 22:50
przeskanowałem moj komputer za pomocą Hijack This i otrzymałem taka listę:
Logfile of HijackThis v1.99.0
Scan saved at 22:19:32, on 2005-01-29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.ex e
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\cra uto.exe
C:\WINDOWS\System32\drivers\IMo untSRV.exe
C:\WINDOWS\system32\drivers\Kod akCCS.exe
C:\WINDOWS\System32\ScsiAccess. EXE
C:\WINDOWS\d3bj32.exe
C:\WINDOWS\winst.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\addmf32.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\1\Pulpit\HijackThis.ex e

R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
R1 - HKCU\Software\Microsoft\Interne t Connection Wizard,ShellNext =
windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\winst.exe
O2 - BHO: (no name) - {83F201E9-1F75-B6CA-F4E3-1CC677 2CE64F} -
C:\WINDOWS\system32\javaad.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck. exe
O4 - HKLM\..\Run: [addmf32.exe] C:\WINDOWS\system32\addmf32.exe
O4 - HKLM\..\Run: [User Manager] C:\WINDOWS\System32\umgmt.exe
O4 - HKLM\..\RunOnce: [d3bj32.exe] C:\WINDOWS\d3bj32.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0 318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F 795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mid: C:\Program Files\Internet
Explorer\PLUGINS\npqtplugin2.dl l
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: ING Bank Online -
ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
public.windupdates.com/get_file.php?bt=ie&p=dbf3472ebe52c322f709187adb80b40d48bffc78c796bad16c7c82d5a9c77210514bb8
20cefbf3ddf3bb414b740a1f16814ff 152:4f7cc82533abb5d1b5cf6fb3c08 9a566
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA 18DE71} (RdxIE Class) -
software-dl.real.com/157fdfb1eaf0f4452616/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF3 3E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098017455312
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994B A2CEBE} (Installer Class) -
www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F2 9E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.ex e
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.ex e
O23 - Service: crauto - Unknown - C:\WINDOWS\System32\drivers\cra uto.exe
O23 - Service: IMountSRV - Unknown - C:\WINDOWS\System32\drivers\IMo untSRV.exe
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company -
C:\WINDOWS\system32\drivers\Kod akCCS.exe
O23 - Service: PMounter - Unknown - C:\WINDOWS\system32\PMounter.ex e
O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess. EXE
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32
\winpe.exe (file missing)

co usunąć i jak.
program oper.win xp
    • netsec Re: do netsec, prosze opomoc 30.01.05, 11:28
      Na początek odinstaluj fałszywy program anty szpiegowski Spyware Begone
      przeczytaj ten wątek:
      www.searchengines.pl/phpbb203/index.php?showtopic=16318
      Sprawdź i odinstaluj programy z tej listy:

      Neo Technology Search Engine
      Unistall 180 sertchAssistant
      Web Tools by Hotbar
      WebRebates(by TopReates.com)
      Windows Active
      Windovs AdControl
      Windows SR2.0
      Windows AdTools
      Windows ServeAd
      Internet Optimizer

      Ściągnij i zapisz na pulpicie ten plik
      80.53.91.142/netsec/tools/deldo mains.inf

      Ściągnij nowy CWShredder 2.0
      cwshredder.net/bin/CWShredder.exe
      Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
      połączenia do Internetu.

      Wyłącz przywracanie systemu:
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
      konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
      uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

      Uruchom ponownie HiJackThis wykonaj „Do a system scan only’ i zaznacz(haczykiem)
      te pozycje:

      R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Bar =
      res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
      R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Search Page =
      res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
      R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Page_URL =
      about:blank
      R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Default_Search_UR L =
      res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
      R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Bar =
      res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
      R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,Search Page =
      res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
      R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
      res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
      R0 - HKLM\Software\Microsoft\Interne t Explorer\Search,SearchAssistant =
      res://C:\WINDOWS\cecgn.dll/sp.h tml#24098
      R1 - HKCU\Software\Microsoft\Interne t Connection Wizard,ShellNext =
      windowsupdate.microsoft.com/
      R3 - Default URLSearchHook is missing
      F3 - REG:win.ini: run=C:\WINDOWS\winst.exe
      O2 - BHO: (no name) - {83F201E9-1F75-B6CA-F4E3-1CC677 2CE64F} -
      C:\WINDOWS\system32\javaad.dll
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
      O4 - HKLM\..\Run: [addmf32.exe] C:\WINDOWS\system32\addmf32.exe
      O4 - HKLM\..\Run: [User Manager] C:\WINDOWS\System32\umgmt.exe
      O4 - HKLM\..\RunOnce: [d3bj32.exe] C:\WINDOWS\d3bj32.exe
      O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
      O12 - Plugin for .mid: C:\Program Files\Internet
      Explorer\PLUGINS\npqtplugin2.dl l
      O15 - Trusted Zone: *.05p.com
      O15 - Trusted Zone: *.awmdabest.com
      O15 - Trusted Zone: *.clickspring.net
      O15 - Trusted Zone: *.frame.crazywinnings.com
      O15 - Trusted Zone: *.mt-download.com
      O15 - Trusted Zone: *.my-internet.info
      O15 - Trusted Zone: *.scoobidoo.com
      O15 - Trusted Zone: *.searchmiracle.com
      O15 - Trusted Zone: *.static.topconverting.com
      O15 - Trusted Zone: *.05p.com (HKLM)
      O15 - Trusted Zone: *.awmdabest.com (HKLM)
      O15 - Trusted Zone: *.clickspring.net (HKLM)
      O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
      O15 - Trusted Zone: *.mt-download.com (HKLM)
      O15 - Trusted Zone: *.my-internet.info (HKLM)
      O15 - Trusted Zone: *.scoobidoo.com (HKLM)
      O15 - Trusted Zone: *.searchmiracle.com (HKLM)
      O15 - Trusted Zone: *.static.topconverting.com (HKLM)
      O15 - Trusted IP range: 206.161.125.149
      O15 - Trusted IP range: 206.161.125.149 (HKLM)

      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
      public.windupdates.com/get_file .php?bt=ie&p=dbf3472ebe52c322f7 09187adb80b40d48bffc78c796bad16 c7c82d5a9c77210514bb8
      20cefbf3ddf3bb414b740a1f16814ff 152:4f7cc82533abb5d1b5cf6fb3c08 9a566
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA 18DE71} (RdxIE Class) -
      software-dl.real.com/157fdfb1ea f0f4452616/netzip/RdxIE601.cab
      O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994B A2CEBE} (Installer Class) -
      www.ysbweb.com/ist/softwares/v4 .0/ysb_regular.cab
      O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)
      O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32
      \winpe.exe (file missing)

      Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

      Uruchom CWShredder i wykonaj Fix.

      W Panel Sterowania => Opcje Internetowe usuń
      Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

      Upewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
      włączona.

      a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
      Narzędzia, a następnie kliknij polecenie Opcje folderów. Kliknij kartę
      Widok.

      b. W sekcji Ustawienia zaawansowane kliknij pozycję Pokaż ukryte pliki i
      foldery.

      c. W sekcji Ustawienia zaawansowane kliknij, aby wyczyścić pole wyboru
      Ukryj chronione pliki systemu operacyjnego (zalecane).

      Otwórz Mój Komputer wpisz w pasku adresu %TEMP%.
      Przejdziesz do folderu TEMP. Skasuj w nim wszystkie pliki, które uda się
      skasować.

      Stań na ściągniętym wcześniej pliku Deldomains.inf
      i prawym klawiszem myszki wybierz Zainstaluj.

      Uruchom komputer w normalny sposób.

      Zainstaluj na stałe program antywirusowy:
      forum.gazeta.pl/forum/72,2.html?f=23618&w=16221071
      Zainstaluj najnowszą Jave Sun:
      jdl.sun.com/webapps/download/AutoDL?BundleId=9954
      oraz alternatywną przeglądarkę www Firefox www.firefox.pl

      Jest bezpieczniejsza od Internet Explorer’a i mniej obciąża system.
      Domyślnie korzystaj z niej przy przeglądaniu www.
      Ustawienie Firefox jako domyślnej przeglądarki www wykonasz w menu
      START => Określ dostęp do programów i ich ustawienia domyślne.

      Zainstaluj Microsoft Antispyware:
      download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
      Zaktualizuj Microsoft Antispyware (menu File => Check for updates..)
      Po tym przeskanuj nim system, wykonaj "Run a full system scan"
      (W menu Tools => Spyware Scan)

      Po wszystkim wklej nowy log z HJ.
    • netsec Poprawiony link do pliku deldomains.inf 30.01.05, 11:30
      80.53.91.142/netsec/tools/deldomains.inf
      • Gość: hugo Re: Poprawiony link do pliku deldomains.inf IP: 80.51.23.* 30.01.05, 21:35
        chyba się udało,wykonałem wszyskie czynności zawarte instrukcji,ciekawe co
        jeszcze zostało do wywalenia?
        Logfile of HijackThis v1.99.0
        Scan saved at 21:26:42, on 2005-01-30
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\SYSTEM32\winlogon.ex e
        C:\WINDOWS\system32\services.ex e
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.ex e
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\SYSTEM32\Ati2evxx.ex e
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Java\jre1.5.0_01\bin\jusc hed.exe
        C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\drivers\cra uto.exe
        C:\WINDOWS\System32\drivers\IMo untSRV.exe
        C:\WINDOWS\system32\drivers\Kod akCCS.exe
        C:\WINDOWS\System32\ScsiAccess. EXE
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Documents and Settings\1\Pulpit\HijackThis.ex e

        R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page =
        www.o2.pl/
        R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01
        \bin\jusched.exe
        O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
        AntiSpyware\gcasServ.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
        C:\Program Files\Java\jre1.5.0_01\bin\npjp i150_01.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjp i150_01.dll
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0 318AFE} -
        C:\WINDOWS\System32\Shdocvw.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F 795683} -
        C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O15 - Trusted Zone: *.frame.crazywinnings.com
        O15 - Trusted Zone: *.static.topconverting.com
        O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
        O15 - Trusted Zone: *.static.topconverting.com (HKLM)
        O15 - Trusted IP range: 206.161.125.149
        O15 - Trusted IP range: 206.161.125.149 (HKLM)
        O16 - DPF: ING Bank Online - ssl.bsk.com.pl/bskonl/component/INGOnl.cab
        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
        public.windupdates.com/get_file.php?bt=ie&p=dbf3472ebe52c322f709187adb80b40d48bffc78c796bad16c7c82d5a9c77210514bb820
        cefbf3ddf3bb414b740a1f16814ff15 2:4f7cc82533abb5d1b5cf6fb3c089a 566
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF3 3E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098017455312
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F2 9E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
        Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.ex e
        O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.ex e
        O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe
        O23 - Service: crauto - Unknown - C:\WINDOWS\System32\drivers\cra uto.exe
        O23 - Service: IMountSRV - Unknown - C:\WINDOWS\System32\drivers\IMo untSRV.exe
        O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company -
        C:\WINDOWS\system32\drivers\Kod akCCS.exe
        O23 - Service: PMounter - Unknown - C:\WINDOWS\system32\PMounter.ex e
        O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess. EXE
        wielkie dzięki.
        pozdrawiam hugo


        • netsec Re: Poprawiony link do pliku deldomains.inf 31.01.05, 11:28
          Zamknij wszystkie okna Internet Explorer’a.

          Uruchom ponownie HiJackThis wykonaj „Do a system scan only’ i zaznacz(haczykiem)
          te pozycje:

          O15 - Trusted Zone: *.frame.crazywinnings.com
          O15 - Trusted Zone: *.static.topconverting.com
          O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
          O15 - Trusted Zone: *.static.topconverting.com (HKLM)
          O15 - Trusted IP range: 206.161.125.149
          O15 - Trusted IP range: 206.161.125.149 (HKLM)
          O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
          public.windupdates.com/get_file .php?bt=ie&p=dbf3472ebe52c322f7 09187adb80b40d48bffc78c796bad16 c7c82d5a9c77210514bb820
          cefbf3ddf3bb414b740a1f16814ff15 2:4f7cc82533abb5d1b5cf6fb3c089a 566


          Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

          Stań na ściągniętym wcześniej pliku Deldomains.inf
          i prawym klawiszem myszki wybierz Zainstaluj.

          Uruchom kompa ponownie i wklej nowy log z HJ.
Pełna wersja