nie działa exprorer, zmiana tapety.... co robić

IP: 195.136.112.* 31.03.05, 08:47
Prosze o pomoc.......
pozdr
m
    • Gość: Kolobos Re: nie działa exprorer, zmiana tapety.... co rob IP: *.warszawa.sdi.tpnet.pl 31.03.05, 08:55
      Proponuje zaczac od pisania calymi zdaniami i opisania dokladnie problemu!

      Zobacz:
      www.searchengines.pl/phpbb203/index.php?showtopic=31936
      lub:
      Usuwacz do Smart-Security.info
      www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=506
      lub:
      Desktop Recovery Kit
      www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=712
      lub:
      Desktop Recovery Kit 2
      www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=823
      Opisy do tych programow sa tutaj:
      www.searchengines.pl/phpbb203/index.php?s=f404759216215e71f8cdb313531bbc3b&showtopic=26221
      • Gość: mario Re: nie działa exprorer, zmiana tapety.... co rob IP: 195.136.112.* 31.03.05, 10:17
        Przepraszam za szczątkowość poprzedniej wypowiedzi....Zacznę od początku.
        Windows XP; podczas serfowania nagle zaczęły pojawiać sie dziwne tabelki,
        których w żaden sposób nie mogłem usunąc. Gdy zamknąłem przegladarke, tapeta
        miała czarny kolor z ostrzezeniem o niebezpieczeństwie. natychmiast ściągnąłem
        wszystkie dostępne skanujące od mks zacząwszy na ad-ware skończywszy.
        Przeskanowałem, skasowałem odnalezione śmiecie ale niestety nie pomogło. Tapętę
        ustawiłem na właściwą, natomiast ciągle pojawiają się komunikaty o
        zainfekowaniu komputera.... A dziś dodatkowo nie działa przegladarka... Obawiam
        się, ze syf siedzi gdzieś w autostarcie....
        Oto cała historia. Proszę o pomoc

        pozdr
        m
        • neder Re: nie działa exprorer, zmiana tapety.... co rob 31.03.05, 11:28
          ściągnij HijackThis
          www.spychecker.com/program/hijackthis.html
          uruchom, wybierz "do a system scan and save a logfile", program wygeneruje plik
          tekstowy (log), którego zawartość weklej na forum.

          pzdr.

          PS/. jak cgcesz zobaczyć co uruchamia Ci się w autostarcie to Start>uruchom>
          msconfig> autostart (w XP chyba uruchamianie)
          • Gość: Kolobos Re: nie działa exprorer, zmiana tapety.... co rob IP: *.warszawa.sdi.tpnet.pl 31.03.05, 14:00
            Do tego polecam odrazu:
            www.searchengines.pl/phpbb203/index.php?
            showtopic=12510&st=0&p=109496&#entry121497 <- bo to chyba ta? A jak nie to
            poczytaj to co napisalem wczesniej.

            Log z hijackthis oczywiscie tez wklej :-)
            • neder Re: nie działa exprorer, zmiana tapety.... co rob 31.03.05, 15:25
              złamał się link:)
              www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&p=109496&#entry121497

              (jak znowu się złamie to klops;/)
              • Gość: mario Log IP: *.brzeziny.net / *.brzeziny.net 31.03.05, 21:44
                Logfile of HijackThis v1.99.1
                Scan saved at 21:42:03, on 2005-03-31
                Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\Explorer.EXE
                C:\WINDOWS\system32\spoolsv.exe
                C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                C:\Program Files\Apoint\Apoint.exe
                C:\WINDOWS\System32\hkcmd.exe
                C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
                C:\WINDOWS\System32\DSentry.exe
                C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
                C:\Program Files\Winamp\winampa.exe
                C:\Program Files\Media Access\MediaAccK.exe
                C:\WINDOWS\System32\ctfmon.exe
                C:\Program Files\Messenger\msmsgs.exe
                C:\Program Files\Skype\Phone\Skype.exe
                C:\PROGRA~1\COMMON~1\frwu\frwum.exe
                C:\Program Files\Digital Line Detect\DLG.exe
                C:\Program Files\Apoint\Apntex.exe
                C:\Program Files\Media Access\MediaAccess.exe
                C:\PROGRA~1\COMMON~1\frwu\frwua.exe
                C:\Program Files\Mozilla Firefox\firefox.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Documents and Settings\Tomek\Pulpit\HijackThis.exe

                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                www.euro.dell.com/countries/pl/plk/gen/default.htm
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                www.euro.dell.com/countries/pl/plk/gen/default.htm
                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                www.euro.dell.com/countries/pl/plk/gen/default.htm
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                R3 - Default URLSearchHook is missing
                O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} -
                C:\WINDOWS\SYSTEM\Loader.dll
                O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
                C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                C:\WINDOWS\System32\msdxm.ocx
                O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program
                Files\ISTbar\istbarcm.dll (file missing)
                O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
                O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
                O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
                O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
                Files\Java\j2re1.4.2_03\bin\jusched.exe
                O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
                O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator
                5\DirectCD\DirectCD.exe"
                O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                O4 - HKLM\..\Run: [vmtuner] gclib.exe
                O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program
                Files\SpyFighter\SpyFighterScanner.exe" monitor
                O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
                O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
                O4 - HKLM\..\Run: [Ptg3eojB] C:\WINDOWS\ynrvk.exe
                O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
                O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
                /minimized
                O4 - HKCU\..\Run: [frwu] C:\PROGRA~1\COMMON~1\frwu\frwum.exe
                O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
                O4 - Global Startup: Digital Line Detect.lnk = ?
                O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                Office\Office10\OSA.EXE
                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                C:\WINDOWS\System32\msjava.dll (file missing)
                O9 - Extra 'Tools' menuitem: Sun Java Console -
                {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file
                missing)
                O15 - Trusted Zone: ny.contentmatch.net (HKLM)
                O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) -
                www.pandasoftware.es/avchecker/controles/AvDetInst.cab
                O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
                static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c9.cab
                O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) -
                hermes.polsat.com.pl/iNotes6.cab
                O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
                v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112243588892
                O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                skaner.mks.com.pl/SkanerOnline.cab
                O17 - HKLM\System\CCS\Services\Tcpip\..\{4604E5BC-BBC0-4A05-B19C-C1FA14513568}:
                NameServer = 10.0.12.1
                O17 - HKLM\System\CCS\Services\Tcpip\..\{D2328434-893B-40CE-9178-EC0F4BD88E3D}:
                NameServer = 10.0.12.1
                O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
                O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program
                Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

                • Gość: Kolobos Re: Log IP: *.warszawa.sdi.tpnet.pl 31.03.05, 22:58
                  Najpierw odinstaluj w dodaj-usun programy:

                  SpyFighter
                  Media Access

                  Uruchom hijackthis i zaznacz te wpisy:

                  R3 - Default URLSearchHook is missing
                  O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} -
                  C:\WINDOWS\SYSTEM\Loader.dll
                  O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program
                  Files\ISTbar\istbarcm.dll (file missing)
                  O4 - HKLM\..\Run: [vmtuner] gclib.exe
                  O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program
                  Files\SpyFighter\SpyFighterScanner.exe" monitor
                  O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
                  O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
                  O4 - HKLM\..\Run: [Ptg3eojB] C:\WINDOWS\ynrvk.exe
                  O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
                  O4 - HKCU\..\Run: [frwu] C:\PROGRA~1\COMMON~1\frwu\frwum.exe
                  O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                  C:\WINDOWS\System32\msjava.dll (file missing)
                  O15 - Trusted Zone: ny.contentmatch.net (HKLM)
                  O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) -
                  www.pandasoftware.es/avchecker/controles/AvDetInst.cab
                  O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
                  static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c9.cab

                  I nacisnij Fix Checked, nastepnie uruchom ponownie komputer i wklej nowy log.
                  • Gość: mario nowy log IP: *.brzeziny.net / *.brzeziny.net 01.04.05, 06:20
                    Logfile of HijackThis v1.99.1
                    Scan saved at 06:18:18, on 2005-04-01
                    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                    Running processes:
                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\system32\winlogon.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\system32\userinit.exe
                    C:\WINDOWS\Explorer.EXE
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\Program Files\Apoint\Apoint.exe
                    C:\WINDOWS\System32\hkcmd.exe
                    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
                    C:\WINDOWS\System32\DSentry.exe
                    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
                    C:\Program Files\Winamp\winampa.exe
                    C:\DOCUME~1\Tomek\USTAWI~1\Temp\sahagent-cdt1004.exe
                    C:\WINDOWS\System32\ctfmon.exe
                    C:\Program Files\Messenger\msmsgs.exe
                    C:\Program Files\Skype\Phone\Skype.exe
                    C:\Program Files\Apoint\Apntex.exe
                    C:\Program Files\Digital Line Detect\DLG.exe
                    C:\program files\internet explorer\iexplore.exe
                    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                    C:\Documents and Settings\Tomek\Pulpit\HijackThis.exe

                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                    www.euro.dell.com/countries/pl/plk/gen/default.htm
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                    www.euro.dell.com/countries/pl/plk/gen/default.htm
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                    www.euro.dell.com/countries/pl/plk/gen/default.htm
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
                    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
                    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                    C:\WINDOWS\System32\msdxm.ocx
                    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
                    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
                    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
                    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
                    Files\Java\j2re1.4.2_03\bin\jusched.exe
                    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
                    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator
                    5\DirectCD\DirectCD.exe"
                    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                    O4 - HKLM\..\Run: [SAHBundle]
                    C:\DOCUME~1\Tomek\USTAWI~1\Temp\sahagent-cdt1004.exe run
                    O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
                    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
                    /minimized
                    O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
                    O4 - Global Startup: Digital Line Detect.lnk = ?
                    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                    Office\Office10\OSA.EXE
                    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                    O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) -
                    hermes.polsat.com.pl/iNotes6.cab
                    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
                    v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112243588892
                    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                    skaner.mks.com.pl/SkanerOnline.cab
                    O17 - HKLM\System\CCS\Services\Tcpip\..\{4604E5BC-BBC0-4A05-B19C-C1FA14513568}:
                    NameServer = 10.0.12.1
                    O17 - HKLM\System\CCS\Services\Tcpip\..\{D2328434-893B-40CE-9178-EC0F4BD88E3D}:
                    NameServer = 10.0.12.1
                    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
                    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program
                    Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

                    • Gość: Kolobos Re: nowy log IP: *.warszawa.sdi.tpnet.pl 01.04.05, 10:51
                      Nastepne do wywalania:

                      O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Tomek\USTAWI~1\Temp\sahagent-
                      cdt1004.exe run
                      O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
                      O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

                      I Fix Checked, dopiero po instalacji firewalla oraz antyvirusa i innych
                      programow, ktore wymienilem, zresetuj komputer i wklej nowy log.

                      Do tego zainstaluj firewall oraz antyvirusa inaczej nie masz co usuwac bo zaraz
                      Ci sie nowe zainstaluja!

                      Zainstaluj sobie np. Zone Alarm ten darmowy, podczas instalacji wybierz ze
                      chcesz tylko firewall bez dodatkow, po instalacji odszukaj we wlasciwosciach
                      suwak od ustawien aplikacji i ustaw go na tryb uczenia sie.
                      Co do antyvirusa to np, Avast lub free-av.com itd
                      Do tego zainstaluj SpywareBlaster oraz SpyBot S&D <- po instalacji uaktywnij
                      ochrone przegladarki, oraz uzyj ->
                      www.firewallleaktester.com/tools/wwdc.exe
                      Wszystkie te programy znajdziesz na google.
                      • Gość: mario Oto nowy log.... IP: *.brzeziny.net / *.brzeziny.net 07.04.05, 22:42
                        Logfile of HijackThis v1.99.1
                        Scan saved at 22:41:44, on 2005-04-07
                        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\System32\smss.exe
                        C:\WINDOWS\system32\winlogon.exe
                        C:\WINDOWS\system32\services.exe
                        C:\WINDOWS\system32\lsass.exe
                        C:\WINDOWS\system32\svchost.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\WINDOWS\system32\spoolsv.exe
                        C:\WINDOWS\Explorer.EXE
                        C:\Program Files\Apoint\Apoint.exe
                        C:\WINDOWS\System32\hkcmd.exe
                        C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
                        C:\WINDOWS\System32\DSentry.exe
                        C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
                        C:\Program Files\Winamp\winampa.exe
                        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                        C:\WINDOWS\System32\ctfmon.exe
                        C:\Program Files\Messenger\msmsgs.exe
                        C:\Program Files\Apoint\Apntex.exe
                        C:\Program Files\Digital Line Detect\DLG.exe
                        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                        C:\Program Files\Alwil Software\Avast4\ashServ.exe
                        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                        C:\WINDOWS\System32\wuauclt.exe
                        C:\WINDOWS\System32\wuauclt.exe
                        C:\Program Files\Internet Explorer\iexplore.exe
                        C:\Documents and Settings\Tomek\Pulpit\HijackThis.exe

                        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                        www.euro.dell.com/countries/pl/plk/gen/default.htm
                        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                        searchcentral.cc/search.php?v=4&aff=3624
                        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                        searchcentral.cc/index.php?v=4&aff=3624
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                        searchcentral.cc/index.php?v=4&aff=3624
                        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                        www.euro.dell.com/countries/pl/plk/gen/default.htm
                        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                        www.euro.dell.com/countries/pl/plk/gen/default.htm
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
                        \SPYBOT~1\SDHelper.dll
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                        C:\WINDOWS\System32\msdxm.ocx
                        O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
                        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
                        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
                        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
                        \bin\jusched.exe
                        O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
                        O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5
                        \DirectCD\DirectCD.exe"
                        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                        O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
                        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                        O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program
                        Files\SpyFighter\SpyFighterScanner.exe" monitor
                        O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
                        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                        O4 - HKCU\..\Run: [Skype] "C:\Program
                        Files\Skype\Phone\Skype.exe" /nosplash /minimized
                        O4 - Global Startup: Digital Line Detect.lnk = ?
                        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                        Office\Office10\OSA.EXE
                        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                        C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
                        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                        00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
                        O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) -
                        hermes.polsat.com.pl/iNotes6.cab
                        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
                        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112243588892
                        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                        skaner.mks.com.pl/SkanerOnline.cab
                        O17 - HKLM\System\CCS\Services\Tcpip\..\{4604E5BC-BBC0-4A05-B19C-C1FA14513568}:
                        NameServer = 10.0.12.1
                        O17 - HKLM\System\CCS\Services\Tcpip\..\{D2328434-893B-40CE-9178-EC0F4BD88E3D}:
                        NameServer = 10.0.12.1
                        O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
                        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                        Software\Avast4\ashServ.exe
                        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                        Software\Avast4\ashMaiSv.exe" /service (file missing)
                        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                        Software\Avast4\ashWebSv.exe" /service (file missing)
                        O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
                        C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

                        • Gość: Kolobos Re: Oto nowy log.... IP: *.warszawa.sdi.tpnet.pl 08.04.05, 19:34
                          Widze, ze juz masz nowe smieci w logu, oraz znowu masz programy, ktore miales
                          usunac.

                          Sciagnij i uzyj CWS Shredder:
                          www.intermute.com/spysubtract/cwshredder_download.html

                          W hijackthis skasuj to:

                          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                          searchcentral.cc/search.php?v=4&aff=3624
                          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                          searchcentral.cc/index.php?v=4&aff=3624
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                          searchcentral.cc/index.php?v=4&aff=3624
                          O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe

                          Miales to odinstalowac, czemu znowu to masz?
                          O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program
                          Files\SpyFighter\SpyFighterScanner.exe" monitor

                          O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js

                          Fix Checked.

                          Dalej nie masz firewall'a z tego co widze i dalej wchodzisz na podejrzane
                          strony czego efektem jest ten log.Jezeli nie mozesz sie powstrzymac to zmien
                          przegladarke na FireFox albo Opera, nowego log'a nie chce bo i tak zaraz
                          bedziesz mial to samo co wczesniej skoro nie dbasz dalej o system.
                          Pliki, ktore wczesniej wymienilem po resecie usun.
Pełna wersja