Dodaj do ulubionych

znowu searchmaid- POMOCY :(

02.04.05, 15:33
jesli ktos ma chwile i moze pomoc to bardzo prosze- ale najlepiej drukowanymi
literami bo jestem "zielony"

załapałem searchmaid i mam sajgon na kompie , zciągnąłem już HijackThis i
wwywalił mi to co poniżej - choc niewiele kumam z tego ale moze ktoś bedzie-
no i nie wiem co dalej??????????????????????



Logfile of HijackThis v1.99.1
Scan saved at 00:05:07, on 2005-04-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\helper.exe
C:\WINDOWS\Anvshell.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
searchmaid.com/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.searchmaid.com/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
searchmaid.com/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
www.searchmaid.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = £¹cza
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -
C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LANChatPro] C:\Program Files\LANChat Pro\LANChat.exe /q
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
lang 1033
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security
iGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1
\VIRTUA~1.DLL/GoVM.dll.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {14C7E5B7-E8B2-47BF-8B4E-
0EC25E7E3181} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {14C7E5B7-E8B2-
47BF-8B4E-0EC25E7E3181} - (no file) (HKCU)
O12 - Plugin for .s
Obserwuj wątek
      • songo71 reszta logów 02.04.05, 16:04
        pozostała cześć

        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program
        Files\Internet Explorer\rjsrwhhg.exe
        O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International
        Setup Player) - www.napster.com/client/isetup.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
        sit.glogow.pl/MAPKA/ACGM/acgm.cab
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
        Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
        O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
        Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
        C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
        Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1
        \SPEEDD~1\nopdb.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
        Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    • songo71 Re: znowu searchmaid- POMOCY :( 02.04.05, 15:45
      dalszy ciąg - bo ucieło część wiec podaje reszte - i jeszcze raz prosze o pomoc
      tylko w jakims ludzkim jezyku bo nie jestem geniuszem komp (cos tam wiem ale
      malo:)

      12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program
      Files\Internet Explorer\rjsrwhhg.exe
      O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International
      Setup Player) - www.napster.com/client/isetup.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
      sit.glogow.pl/MAPKA/ACGM/acgm.cab
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
      Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
      Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
      Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
      C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
      Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
      Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1
      \SPEEDD~1\nopdb.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
      Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    • Gość: piecyk gazowy Re: znowu searchmaid- POMOCY :( IP: *.tpnet.pl / *.tpnet.pl 02.04.05, 16:03
      Odinstaluj w Panelu sterowania MySearchBar.

      Do usunięcia (najlepiej w trybie awaryjnym):

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.searchmaid.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      www.searchmaid.com/search.php?qq=%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      searchmaid.com/bar/index.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.searchmaid.com/search.php?qq=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.searchmaid.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.searchmaid.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      www.searchmaid.com/search.php?qq=%s
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      searchmaid.com/bar/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.searchmaid.com/search.php?qq=%s
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.searchmaid.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      www.searchmaid.com/search.php?qq=%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      www.searchmaid.com/search.php?qq=%s
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      www.searchmaid.com/search.php?qq=%s
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      www.searchmaid.com/search.php?qq=%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
      www.searchmaid.com/search.php?qq=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      www.searchmaid.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      www.searchmaid.com/

      F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
      Files\MyWay\myBar\1.bin\MYBAR.DLL

      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
      C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
      O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -
      C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL

      O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
      O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security
      iGuard.exe

      O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1
      \VIRTUA~1.DLL/GoVM.dll.htm

      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Microsoft AntiSpyware helper - {14C7E5B7-E8B2-47BF-8B4E-
      0EC25E7E3181} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {14C7E5B7-E8B2-
      47BF-8B4E-0EC25E7E3181} - (no file) (HKCU)

      O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program
      Files\Internet Explorer\rjsrwhhg.exe

      Potem wklej nowego loga.
      • songo71 nowy log 02.04.05, 16:38
        zrobilem i w hijackthis zaznaczylem fix checked a to nowy log
        Logfile of HijackThis v1.99.1
        Scan saved at 16:31:46, on 2005-04-02
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\System32\helper.exe
        C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
        C:\WINDOWS\Anvshell.exe
        C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\Program Files\D-Tools\daemon.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
        C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.searchmaid.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        www.searchmaid.com/search.php?qq=%s
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        searchmaid.com/bar/index.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        www.searchmaid.com/search.php?qq=%s
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.searchmaid.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.searchmaid.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        www.searchmaid.com/search.php?qq=%s
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        searchmaid.com/bar/index.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        www.searchmaid.com/search.php?qq=%s
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.searchmaid.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        www.searchmaid.com/search.php?qq=%s
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        www.searchmaid.com/search.php?qq=%s
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        www.searchmaid.com/search.php?qq=%s
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        www.searchmaid.com/search.php?qq=%s
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        www.searchmaid.com/search.php?qq=%s
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        www.searchmaid.com/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        www.searchmaid.com/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
        windowsupdate.microsoft.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -
        C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
        O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
        \spool\drivers\w32x86\3\hpztsb05.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
        Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [LANChatPro] C:\Program Files\LANChat Pro\LANChat.exe /q
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
        lang 1033
        O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
        Shared\Security Center\UsrPrmpt.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
        atboottime
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
        Files\InterVideo\Common\Bin\WinCinemaMgr.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International
        Setup Player) - www.napster.com/client/isetup.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
        sit.glogow.pl/MAPKA/ACGM/acgm.cab
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
        Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
        O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
        Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: ScriptBlockin
        • Gość: piecyk gazowy Re: nowy log IP: *.tpnet.pl / *.tpnet.pl 02.04.05, 16:43
          Jak widać, wiele nie pomogło. Uruchom komputer w trybie awaryjnym (przy starcie
          systemu, zanim pojawi się czarna plansza z logo Windows XP, trzeba wcinąć F8) i
          usuń poniższe wpisy:

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.searchmaid.com/
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.searchmaid.com/search.php?qq=%s
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          searchmaid.com/bar/index.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          www.searchmaid.com/search.php?qq=%s
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.searchmaid.com/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.searchmaid.com/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.searchmaid.com/search.php?qq=%s
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          searchmaid.com/bar/index.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          www.searchmaid.com/search.php?qq=%s
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.searchmaid.com/
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          www.searchmaid.com/search.php?qq=%s
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          www.searchmaid.com/search.php?qq=%s
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          www.searchmaid.com/search.php?qq=%s
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          www.searchmaid.com/search.php?qq=%s
          R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          www.searchmaid.com/search.php?qq=%s
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          www.searchmaid.com/
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          www.searchmaid.com/

          O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -
          C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
          • Gość: Kolobos Re: nowy log IP: *.warszawa.sdi.tpnet.pl 02.04.05, 16:51
            Wkleje to co jest na stronie, ktora podalem:

            Usuwanie searchmaid.com / instantsearch.cc

            Objawy:
            Nieustanne pop-upy opisane jako instantsearch.cc (poker, viagra, oferty wczasów
            i te sprawy ). Następuje samoczynna reinstalacja szitów typu dodatkowe toolbar
            Virtual Maid / Search Maid. Również ustawienie strony startowej jest na
            www.searchmaid.com a stronka od pierwszego kopa ładuje pop-up o rzekomej
            obecności spyware:

            Deinstalacja tych elementów jest tylko chwilowa ponieważ "same" się
            reinstalują. Po wykonaniu loga z HijackThis pokaże się wybiórczo coś z tej
            kolekcji (może się nic nie pokazać):

            QUOTE
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL =
            www.searchmaid.com/
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Search_URL =
            www.searchmaid.com/search.php?qq=%s
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL =
            www.searchmaid.com/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL =
            www.searchmaid.com/search.php?qq=%s
            R1 - HKCU\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
            www.searchmaid.com/search.php?qq=%s
            R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
            www.searchmaid.com/search.php?qq=%s
            R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL, (Default) =
            www.searchmaid.com/search.php?qq=%s
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page =
            www.searchmaid.com/
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Local Page =
            www.searchmaid.com/
            O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -
            C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL

            F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
            O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe

            Usuwanie:

            Oczywiście to nie wszystko i w logu nie widać ukrytego reinstallera. Tego
            skurczybyka pokaże za to log z Silent Runners:

            QUOTE
            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
            "notepad.exe" = "msmsgs.exe" [file not found]
            "notepad2.exe" = "popuper.exe" [null data]
            "winlogon.exe" = "helper.exe" [file not found]

            No i wszystko jasne: popuper z kolegą udającym w nazwie plik Messengera - oba z
            opisem "notatnikowym" - plus fałszywy "helper".

            1. Przygotuj plik usuwający wpisy z rejestru. Otwórz Notatnik i wklej w nim to:

            REGEDIT4

            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
            Run]
            "notepad.exe"=-
            "notepad2.exe"=-
            "winlogon.exe"=-

            Plik >>> Zapisz jako >>> Wszystkie pliki *.* >>> jako nazwę wprowadź FIX.REG

            2. Resetujesz komputer do trybu awaryjnego.

            3. Klikasz podwójnie zrobiony przez siebie plik rejestru FIX.REG i potwierdzasz
            padające pytanie. Usuwasz za pomocą HijackThis te wpisy, które widać.

            4. Kasujesz z dysku set plikowy: msmsgs.exe + popuper.exe + helper.exe. Pliki
            powinny być w C:\WINDOWS lub C:\WINDOWS\system32. Nie pomylić z plikiem
            Messengera o TEJ SAMEJ NAZWIE msmsgs.exe ale w C:\Program Files\Messenger!

            5. Finalnie deinstalacja wszystkich "maidów" i oczywiście trzaśniecię po
            folderze C:\Program files\Virtual Maid.
            • songo71 wykonałem to co ponizej ale 02.04.05, 18:59
              robiłem to co poniżej ale nie mogę znależć msmsgs.exe + popuper.exe a szukałem
              w C:\WINDOWS i C:\WINDOWS\system32 ale tam z tych trzech podanych poniżej był
              tylko helper.exe- przynajmniej tak mi sie wydaje że to było to.
              i mam pyt czy usunąć ten helper.exe przez najechanie po porostu myszą i prawym
              wybrać usuń czy jest jakiś sposób bardziej dosadny - pytam bo jestem
              lajkonikiem :? w tych sprawach
              no i jeszcze jedno nie bardzo kumam o co chodzi w tym 5 pkt. ?????????????
          • songo71 Po trybie awaryjnym 02.04.05, 17:07
            log po usunięciu w awaryjnym
            Logfile of HijackThis v1.99.1
            Scan saved at 17:04:37, on 2005-04-02
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\WINDOWS\System32\helper.exe
            C:\WINDOWS\Anvshell.exe
            C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
            C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
            C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
            C:\WINDOWS\System32\nvsvc32.exe
            C:\Program Files\Common Files\Symantec Shared\ccApp.exe
            C:\WINDOWS\System32\RUNDLL32.EXE
            C:\Program Files\D-Tools\daemon.exe
            C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
            C:\Program Files\QuickTime\qttask.exe
            C:\WINDOWS\System32\ctfmon.exe
            C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
            C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
            C:\WINDOWS\System32\wuauclt.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\HijackThis\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.google.pl/
            R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
            windowsupdate.microsoft.com/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
            O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
            Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
            C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
            O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
            \NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
            O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
            O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
            \spool\drivers\w32x86\3\hpztsb05.exe
            O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
            Shared\ccApp.exe"
            O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
            Shared\ccRegVfy.exe"
            O4 - HKLM\..\Run: [LANChatPro] C:\Program Files\LANChat Pro\LANChat.exe /q
            O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
            \NvMcTray.dll,NvTaskbarInit
            O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
            lang 1033
            O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
            Shared\Security Center\UsrPrmpt.exe
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
            atboottime
            O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
            Files\InterVideo\Common\Bin\WinCinemaMgr.exe
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
            O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
            O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International
            Setup Player) - www.napster.com/client/isetup.cab
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
            sit.glogow.pl/MAPKA/ACGM/acgm.cab
            O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
            C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
            O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
            Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
            O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
            Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
            O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
            Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
            O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe
            O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
            C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
            O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
            Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
            O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
            Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
            O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1
            \SPEEDD~1\nopdb.exe
            O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
            Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
              • songo71 zrobilem ale... 02.04.05, 18:53
                zrobilem scan i usunąłem wszystko ale nadal mam rozne smieci ktore sie pojawiły
                po tym jak sie zrobił sajgon, a na dolnym pasku narzędzi w lewym dolnym rogu
                cały czas miga wykrzyknik na trójkątnym tle i wywala mi info że mój komp nie
                jest chroniony i ... to tez pojawilo sie po tym jak zainstalował mi sie ten
                serchmaid.
                i nie wiem co z tym fantem mam zrobić ?
                • Gość: Kolobos Re: zrobilem ale... IP: *.warszawa.sdi.tpnet.pl 02.04.05, 20:00
                  Usunales te pliki:
                  msmsgs.exe + popuper.exe + helper.exe ?
                  Nie usunales bo jakbys to zrobil to by nie bylo trojkata.
                  Odinstaluj tez w dodaj-usun programy wszystkie Virtual Maid itp rzeczy o ile
                  masz, do tego usun katalog z Programy Files.Na koniec wklej nowy log. z
                  hijackthis.
                  Jakby jakis plik nie chcial sie skasowac to sciagnij killbox'a i nim usun:
                  www.downloads.subratam.org/KillBox.zip (delete on reboot)
                  • songo71 usunięte wszystkie chyba i nowu log 02.04.05, 20:33
                    chyba teraz wszystko ale nie jestem pewien
                    a to nowy log
                    Logfile of HijackThis v1.99.1
                    Scan saved at 20:32:24, on 2005-04-02
                    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                    Running processes:
                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\system32\winlogon.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\Explorer.EXE
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                    C:\Program Files\Messenger\msmsgs.exe
                    C:\WINDOWS\System32\helper.exe
                    C:\WINDOWS\Anvshell.exe
                    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
                    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
                    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                    C:\WINDOWS\System32\RUNDLL32.EXE
                    C:\Program Files\D-Tools\daemon.exe
                    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
                    C:\Program Files\QuickTime\qttask.exe
                    C:\WINDOWS\System32\ctfmon.exe
                    C:\WINDOWS\System32\nvsvc32.exe
                    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
                    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
                    C:\WINDOWS\System32\wuauclt.exe
                    C:\Program Files\Internet Explorer\IEXPLORE.EXE
                    C:\Program Files\Internet Explorer\IEXPLORE.EXE
                    C:\Program Files\Winamp\Winamp.exe
                    C:\Program Files\KillBox\KillBox.exe
                    C:\Program Files\HijackThis\HijackThis.exe

                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                    www.searchmaid.com/
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                    www.searchmaid.com/search.php?qq=%s
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                    searchmaid.com/bar/index.html
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                    www.searchmaid.com/search.php?qq=%s
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    www.searchmaid.com/
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                    www.searchmaid.com/
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                    www.searchmaid.com/search.php?qq=%s
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
                    searchmaid.com/bar/index.html
                    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
                    www.searchmaid.com/search.php?qq=%s
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                    www.searchmaid.com/
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                    www.searchmaid.com/search.php?qq=%s
                    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                    www.searchmaid.com/search.php?qq=%s
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                    www.searchmaid.com/search.php?qq=%s
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                    www.searchmaid.com/search.php?qq=%s
                    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                    www.searchmaid.com/search.php?qq=%s
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                    www.searchmaid.com/
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
                    www.searchmaid.com/
                    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
                    windowsupdate.microsoft.com/
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
                    Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
                    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                    C:\WINDOWS\System32\msdxm.ocx
                    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
                    C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
                    O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
                    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                    \NvCpl.dll,NvStartup
                    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
                    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
                    \spool\drivers\w32x86\3\hpztsb05.exe
                    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
                    Shared\ccApp.exe"
                    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
                    Shared\ccRegVfy.exe"
                    O4 - HKLM\..\Run: [LANChatPro] C:\Program Files\LANChat Pro\LANChat.exe /q
                    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
                    \NvMcTray.dll,NvTaskbarInit
                    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
                    lang 1033
                    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
                    Shared\Security Center\UsrPrmpt.exe
                    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                    atboottime
                    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
                    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                    O4 - HKCU\..\RunOnce: [DeleteVirtual Maid] rundll32.exe
                    advpack.dll,DelNodeRunDLL32 "C:\Program Files\Virtual Maid\virtual maid.dll"
                    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
                    Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                    res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
                    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International
                    Setup Player) - www.napster.com/client/isetup.cab
                    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                    skaner.mks.com.pl/SkanerOnline.cab
                    O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
                    sit.glogow.pl/MAPKA/ACGM/acgm.cab
                    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
                    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
                    Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
                    Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
                    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
                    Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTE
                    • Gość: Kolobos Re: usunięte wszystkie chyba i nowu log IP: *.warszawa.sdi.tpnet.pl 02.04.05, 20:41
                      Znowu jest searchmaid, a wczesniej nie bylo.

                      Usun te wpisy:
                      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                      > www.searchmaid.com/
                      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                      > www.searchmaid.com/search.php?qq=%s
                      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                      > searchmaid.com/bar/index.html
                      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                      > www.searchmaid.com/search.php?qq=%s
                      > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                      > www.searchmaid.com/
                      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                      > www.searchmaid.com/
                      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                      > www.searchmaid.com/search.php?qq=%s
                      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
                      > searchmaid.com/bar/index.html
                      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
                      > www.searchmaid.com/search.php?qq=%s
                      > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                      > www.searchmaid.com/
                      > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                      > www.searchmaid.com/search.php?qq=%s
                      > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                      > www.searchmaid.com/search.php?qq=%s
                      > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                      > www.searchmaid.com/search.php?qq=%s
                      > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                      > www.searchmaid.com/search.php?qq=%s
                      > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                      > www.searchmaid.com/search.php?qq=%s
                      > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                      > www.searchmaid.com/
                      > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
                      > www.searchmaid.com/
                      > R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
                      > windowsupdate.microsoft.com/
                      No i to zostalo:
                      O4 - HKCU\..\RunOnce: [DeleteVirtual Maid] rundll32.exe
                      advpack.dll,DelNodeRunDLL32 "C:\Program Files\Virtual Maid\virtual maid.dll"

                      Uruchom windows w trybie awaryjnym i uzyj killbox'a zeby skasowac caly katalog:
                      C:\Program Files\Virtual Maid\

                      Dodajesz wszystkie pliki i naciskasz czerwony przycisk, jak killbox bedzie
                      pytal czy zresetowac to wybierasz nie, az dodasz wszystkie.

                      Jak juz skasujesz ten katalog i usuniesz wpisy to reset i nowy log ;-)

                      • songo71 zrobilem co mogłem i now log 02.04.05, 21:37
                        w tej chwili muszę zaznaczyć że podziwiam Twoją cierpliwość i naprawde wielkie
                        podziękowania za pomoc, ale moja cierpliwość chyba zaraz się skończy i nie będę
                        musiał naprawiać kompa tylko go zbierać jak poleci z 11 piętra
                        a co do katalogu VirtualMaid to ja go jużnie miałem ale i tak zrobiłem to co
                        kazałeż 2 razy (dla pewności) i to jest najnowszy log z przed sekundy

                        Logfile of HijackThis v1.99.1
                        Scan saved at 21:36:30, on 2005-04-02
                        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\System32\smss.exe
                        C:\WINDOWS\system32\winlogon.exe
                        C:\WINDOWS\system32\services.exe
                        C:\WINDOWS\system32\lsass.exe
                        C:\WINDOWS\system32\svchost.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\WINDOWS\Explorer.EXE
                        C:\WINDOWS\system32\spoolsv.exe
                        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                        C:\Program Files\Messenger\msmsgs.exe
                        C:\WINDOWS\Anvshell.exe
                        C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
                        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
                        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                        C:\WINDOWS\System32\RUNDLL32.EXE
                        C:\Program Files\D-Tools\daemon.exe
                        C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
                        C:\Program Files\QuickTime\qttask.exe
                        C:\WINDOWS\System32\ctfmon.exe
                        C:\WINDOWS\System32\nvsvc32.exe
                        C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
                        C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
                        C:\Program Files\Internet Explorer\IEXPLORE.EXE
                        C:\WINDOWS\System32\wuauclt.exe
                        C:\Program Files\HijackThis\HijackThis.exe

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                        www.google.pl/
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
                        Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                        C:\WINDOWS\System32\msdxm.ocx
                        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
                        C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
                        O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
                        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
                        \NvCpl.dll,NvStartup
                        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                        O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
                        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
                        \spool\drivers\w32x86\3\hpztsb05.exe
                        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
                        Shared\ccApp.exe"
                        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
                        Shared\ccRegVfy.exe"
                        O4 - HKLM\..\Run: [LANChatPro] C:\Program Files\LANChat Pro\LANChat.exe /q
                        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
                        \NvMcTray.dll,NvTaskbarInit
                        O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
                        lang 1033
                        O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
                        Shared\Security Center\UsrPrmpt.exe
                        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                        atboottime
                        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
                        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                        O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
                        Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                        res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
                        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                        O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International
                        Setup Player) - www.napster.com/client/isetup.cab
                        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                        skaner.mks.com.pl/SkanerOnline.cab
                        O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
                        sit.glogow.pl/MAPKA/ACGM/acgm.cab
                        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
                        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                        O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
                        Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                        O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
                        Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
                        O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
                        Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
                        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
                        C:\WINDOWS\System32\nvsvc32.exe
                        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
                        C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
                        Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
                        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
                        Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
                        O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1
                        \SPEEDD~1\nopdb.exe
                        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
                        Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

                        • Gość: Kolobos Re: zrobilem co mogłem i now log IP: *.warszawa.sdi.tpnet.pl 02.04.05, 21:45
                          Log jest juz czysty :-)

                          Ale zainstaluj i uzyj tych programow:
                          www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D, po
                          instalacji przeskanuj system i wlacz ochrone przegladarki (ikonka z
                          cegielkami ;-).

                          www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster, po
                          instalacji wlacz ochrone przegladarki
                          Co jakis czas rob update obu programow.

                          www.firewallleaktester.com/tools/wwdc.exe <- pozamykaj zbedne dziury :-)

                          Pomysl moze o zmianie przegladarki na Opere, Firefox'a itp, o ile chcesz.

                          Ps. Firewall oczywiscie masz? Chyba jest w tym pakiecie nortona tak?
                          • songo71 Firewall? hmmm.... 02.04.05, 23:17
                            zrobilem według zaleceń i chyba jest wszystko ok tylko nadal mi wyskakuje przy
                            uruchamianiu kompa windows messenger a wcześiej tak nie było i na dysku C:\
                            pojawił mi się folder !Submit a jego wcześniej nie było i w środku są ikony do
                            helper.exe, mshearts( hyba też .exe) i folder z plikiem garden- wszystkie
                            próbowałem wcześniej usunąć killboxem i myślałem że tak się stało a tu suprice
                            więc nie wiem czy coś jeszcze działać - usune jescze raz-może coś to da
                            a z tym firewallem to z chęcią bym odpowiedział czy mam jakbym wiedział gdzie
                            to szukać i z czym to się je - jak już wcześniej zaznaczyłem jestem laikiem w
                            tych klimatach
                            • Gość: Kolobos Re: Firewall? hmmm.... IP: *.warszawa.sdi.tpnet.pl 02.04.05, 23:37
                              !Submit utworzy killbox po usuniecu pliku, mozesz usunac ten katalog.
                              Skoro wyskakuje messenger to albo masz jeszcze jakiegos trojana albo nie masz
                              firewall'a

                              Moze pomysl o wywaleniu nortona i instalacji np. Avast:
                              www.avast.com/eng/avast_4_home.html
                              + firewall np. Zone Alarm:
                              www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
                              podczas instalacji wybierz sam firewall, bez bajerow, po instalacji wejdz we
                              wlasciowsci odszukaj suwak od aplikacji i przestaw go w tryb uczenia sie bo
                              inaczej co chwile bedzie wyskakiwac okienko z informacja ze dany program chce
                              skorzystac z internetu.

                              Oczywiscie mozesz zostawic nortona jak chcesz i doinstalowac tylko firewall o
                              ile nie ma go w tym nortonie.Sam nie uzywalem nigdy nortona i nie zamierzam
                              wiec nie powiem Ci co i jak sprawdzic.
                                • songo71 messenger 03.04.05, 11:14
                                  zrobilem wczoraj tak jak napisałeś a dzis messenger nadal wyskakuje, a co do
                                  nortona to na pewno go wywale bo o niczym nie ostrzega. A ten link z zonelabs,
                                  ktory mi podaleś nie chce się załądować, ale jak już zainstalowalem
                                  firewallleaktester (podawales mi go wczesniej) to chyba juz wystarczy? czy
                                  jeszcze coś trzeba wstawić???
                                  • Gość: Kolobos Re: messenger IP: *.warszawa.sdi.tpnet.pl 03.04.05, 11:32
                                    A to napewno ten messenger z windows'a, a nie ten z tego trojana?
                                    Czemu polowa stron Ci sie nie otwiera? Ten plik z firewallleaktester to
                                    nie firewall i i tak musisz zainstalowac Zone Alarm albo Kerio albo jakis inny
                                    firewall, strona zone alarm napewno dziala, zainstaluj sobie inna przegladarke
                                    moze wtedy zaczna Ci sie normalnie strony otwierac:
                                    www.firefox.pl/ <- jak dalej nie bedzie to ustaw proxy na
                                    w3cache.icm.edu.pl port 8080
                                    • songo71 po kolei 03.04.05, 16:03
                                      zciągnąłem AVAST ale jeszcze nie zainstalowałem bo musze najpierw wywalić
                                      nortona(a nie mam płyty- bo do odinstalowania nortona jest potrzebna-ale kicha)
                                      a jak chciałem zainstalować avast to mi pojawiło się okienko że może wejść w
                                      konflikt z nortonem, no to nic nie obiłem żeby nie nabroić
                                      firewalla mam Kerio już działa i:
                                      -po estarcie odrazu pojawiło sie okno o wychodzącym połączeniu i w treści
                                      było : "Common Client CCApp zdalny punkt crl.versing.com [64.94.110.11] port
                                      http [80]" - no to jest jeden z tych popupów- oczywiście zrobiłem blokuj
                                      -kolejny resttart dla pewności i :" Generic Host Procesor for Win32 Services
                                      zdalny punkt 213.156.98.134 port bootps [67]" -hmm, nie mam pojęcia :/ no i
                                      blok ale nie zrobiłem reguły
                                      - kolejny restart:)- połączenie przychodzące i :"Edytor Rejestru Common Client
                                      Windows Account Validation" - również nie mam pojęcia

                                      nie wiem czy to dobrze czy źle ale woałem napisać -bo z tym popupem to chyba
                                      źle - czy powinenem coś jedzcze zdziałać??? :/


                                      firefoxa jeszcze nie sciągnąłem, ale to zrobię tylko nie wiem czy odrazu go
                                      instalować żebym czegoś nie skopał- tzn może najpierw wyczyścić kompa jak coś
                                      tam siedzi?? :\

                                      • Gość: Kolobos Re: po kolei IP: *.warszawa.sdi.tpnet.pl 03.04.05, 16:15
                                        To jest kawalek nortona:
                                        Common Client CCApp zdalny punkt crl.versing.com [64.94.110.11] port http [80]

                                        To jakis program uruchomiony z svchost:
                                        "Generic Host Procesor for Win32 Services zdalny punkt 213.156.98.134 port
                                        bootps [67]"
                                        ten ip to -> orange.echostar.pl, to jakis dostawca internetu, zapewne Twoj ;-)

                                        Nie wiem, ale to chyba polaczenie lokalne:
                                        "Edytor Rejestru Common Client Windows Account Validation"

                                        Firefox'a mozesz sciagac i instalowac bez problemu.
                                        Do nortona deinstalator jest na stronie symentec'a z tego co pamietam poszukaj.
                                        • songo71 Kolobos-chyba już ok , chociaż... i WIELKIE dzięki 06.04.05, 22:10
                                          chyba już jest wszystko ok, chociaż...
                                          zainstalowałem już wszystko co mi poradziłeś i AVAST'a też po usunięciu nortona,
                                          i jak zrobiłem scan to pojawiła się info, że mam trojana Win.32:Zlob. Avast
                                          podał że zalecana jest kwarantanna więc tak zrobiłem. pożniej zrobiłem jeszcze
                                          jeden scan i już nic nie pokazał więc chyba jest ok, chociaż nie wiem czy nie
                                          powinienem był wywalić tego trojana.
                                          Aha jeszcze jedno - cały czas wyskakuje mi po odpaleniu kompa okno z Windows
                                          Messenger. Już o tym pisałem ale sęk w tym że chciałbym to wyłączyć, a to
                                          ustrojstwo cały czas mi wyskakuje (wogóle to zupełnie nie mam pojęcia po jaką
                                          choinke to jest). I mam pyt jak się tego messengera wyłącza.

                                          A pozatym to WIELKIE PODZIĘKOWANIA za pomoc, bo sam bym nie dał rady - tzn
                                          wyleczył bym kompa ale najpierw kom przeleciał by z dużą prędkością 11 pięter w dół.

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka