Prośba o pomoc

[Gość: Iza]

Wczoraj podlapalam kilkanaście wirusów i trojanów, usunełam je wszystkie i
nie dziala mi teraz prawy przycisk myszki oraz strony ktore nie mają w
adresie .pl nie chca mi sie otwierać:/ wiem że bylo juz kilka topiców o
myszce ale podana strona nie chce mi się otworzyc, wyświetla mi się coś
takiego:
Podczas sprowadzania URL-a: www.searchengines.pl/phpbb203/index.php?

wystąpił następujący błąd:

sprowadzony dokument ma zerowy rozmiar
Squid nie otrzymał żadnych danych w odpowiedzi na to żądanie.

Z góry dzięki za pomoc.

[Gość: Kolobos]

Pewnie masz zablokowana ta strone albo jakies proxy zepsute czy cos w sieci.

Na poczatek wklej log z hijackthis:
www.spychecker.com/program/hijackthis.html

Na stronie, ktora Ci sie nie otwiera jest to:

USUWANIE:

1. Na początku oczyścić log z HijackThis z "trójek" tak jak to opisane w
instrukcji usuwania SlimShield.

2. Odblokować prawy klik poprzez edycję rejestru. Proszę otworzyć Notatnik i
wkleić w nim to:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoViewContextMenu"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetTaskbar"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

Plik >>> Zapisz jako >>> ustaw rozszerzenie na Wszystkie pliki zamiast txt >>>
zapisz pod nazwą z rozszerzeniem *.REG np. FIX.REG >>> kliknij podwójnie
zrobiony plik i potwierdź.

3. Skorygować ścieżkę do prawidłowego folderu Pulpitu by przywrócić własne
ikony:

Start >>> Uruchom >>> regedit i:

W kluczach:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell
Folders

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User
Shell Folders

HKEY_USERS\S-1-5-21-zmienne
numerki\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_USERS\S-1-5-21-zmienne
numerki\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Klikacie podwójnie wartość Desktop i wpisujecie:

Windows 2000/XP/2003:

%USERPROFILE%\Desktop (Windows ENG) lub %USERPROFILE%\Pulpit (Windows PL)

Windows 98/Me:

%WinDir%\Desktop (Windows ENG) lub %WinDir%\Pulpit (Windows PL)

W kluczach:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User
Shell Folders

Klikacie podwójnie wartość Common Desktop i wpisujecie:

Windows 2000/XP/2003:

%ALLUSERSPROFILE%\Desktop (Windows ENG) lub %ALLUSERSPROFILE%\Pulpit (Windows
PL)

Windows 98/Me:

C:\WINDOWS\All Users\Desktop (Windows ENG) lub C:\WINDOWS\All Users\Pulpit
(Windows PL)

Zauważcie, że jest to "ALL". Jeśli się tu pomylicie dostaniecie duplikowanie
ikon w nieskończoność!

4. Mamy już całość. Wykołowałam która to restrykcja i czerwona tapetka nie
przedstawia już żadnych trudności:

Start >>> Uruchom >>> regedit i w kluczu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Kliknąć prawym na wartość o nazwie Wallpaper i ją skasować. Nastąpi
natychmiastowy debloker wyboru nowej tapety.

Nie zapomnijcie z dysku skasować plik C:\Windows\desktop.html i folder
C:\Desktop

Wszystko jest stad:
www.searchengines.pl/phpbb203/index.php?showtopic=31936

[Gość: Iza]

[neder]

uruchamiasz hijack wybierasz do a system scan only i zaznaczasz

> R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = win-
> eto.com/sp.htm?id=33464
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> 213.159.117.134/index.php
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = win-
> eto.com/sp.htm?id=33464
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = win-
> eto.com/sp.htm?id=33464
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> 213.159.117.134/index.php
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> 213.159.117.134/index.php
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> win-eto.com/sp.htm?id=33464
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
> 213.159.117.134/index.php
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
> 213.159.117.134/index.php
> R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} -
> C:\PROGRAM FILES\SURFSIDEKICK 2\SSKBHO.DLL (file missing)
> O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
> O1 - Hosts: 127.0.0.3 x.full-tgp.net
> O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
> O1 - Hosts: 127.0.0.3 autoescrowpay.com
> O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
> O1 - Hosts: 127.0.0.3 www.awmdabest.com
> O1 - Hosts: 127.0.0.3 www.sexfiles.nu
> O1 - Hosts: 127.0.0.3 awmdabest.com
> O1 - Hosts: 127.0.0.3 sexfiles.nu
> O1 - Hosts: 127.0.0.3 allforadult.com
> O1 - Hosts: 127.0.0.3 www.allforadult.com
> O1 - Hosts: 127.0.0.3 www.iframe.biz
> O1 - Hosts: 127.0.0.3 iframe.biz
> O1 - Hosts: 127.0.0.3 www.newiframe.biz
> O1 - Hosts: 127.0.0.3 newiframe.biz
> O1 - Hosts: 127.0.0.3 www.vesbiz.biz
> O1 - Hosts: 127.0.0.3 vesbiz.biz
> O1 - Hosts: 127.0.0.3 www.pi..to.biz
> O1 - Hosts: 127.0.0.3 pi..to.biz
> O1 - Hosts: 127.0.0.3 www.aaasexypics.com
> O1 - Hosts: 127.0.0.3 aaasexypics.com
> O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
> O1 - Hosts: 127.0.0.3 virgin-tgp.net
> O1 - Hosts: 127.0.0.3 www.awmcash.biz
> O1 - Hosts: 127.0.0.3 awmcash.biz
> O1 - Hosts: 127.0.0.3 buldog-stats.com
> O1 - Hosts: 127.0.0.3 www.buldog-stats.com
> O1 - Hosts: 127.0.0.3 fregat.drocherway.com
> O1 - Hosts: 127.0.0.3 slutmania.biz
> O1 - Hosts: 127.0.0.3 www.slutmania.biz
> O1 - Hosts: 127.0.0.3 toolbarpartner.com
> O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
> O1 - Hosts: 127.0.0.3 www.megapornix.com
> O1 - Hosts: 127.0.0.3 megapornix.com
> O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
> O1 - Hosts: 127.0.0.3 sp2fucked.biz
> O1 - Hosts: 127.0.0.3 greg-tut.com
> O1 - Hosts: 127.0.0.3 www.greg-tut.com
> O1 - Hosts: 127.0.0.3 nylonsexy.com
> O1 - Hosts: 127.0.0.3 www.nylonsexy.com
> O1 - Hosts: 127.0.0.3 vparivalka.com
> O1 - Hosts: 127.0.0.3 www.vparivalka.com
> O1 - Hosts: 127.0.0.3 iframeprofit.com
> O1 - Hosts: 127.0.0.3 www.iframeprofit.com
> O1 - Hosts: 127.0.0.3 topsearch10.com
> O1 - Hosts: 127.0.0.3 www.topsearch10.com

wybierasz FixChecked.


Start> uruchom> panel sterowania> pulpit> dostosuj pulpit> zakładka sieć Web>
jesli cos masz zahaczykowane to odznacz -> to chyba powinno załatwić sprawę
przycisku myszki (tak mi się wydaje;/)


Restart i wklej nowego loga.

Nie chcę moralizować ale masz bardzo słabo zabezpieczony system - raz, że jest
to Windows 98, do którego już nie ma aktualizacji więc jest łatwym obiektem dla
sieciowych śmieci, po drugie z tego co widać (i tu właśnie moje
moralizatorstwo ;p) często ktoś u Ciebie odwiedza strony xxx. Tak się właśnie
kończą takie przygody na tym systemie. Spróbuj chociaż zainstalować firewalla.


pzdr.

[Gość: Iza]

Domyslam się że mam ponownie wkleic tu loga:)

Logfile of HijackThis v1.99.1
Scan saved at 17:29:03, on 05-04-12
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\DO NAGRANIA\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} -
C:\PROGRAM FILES\SURFSIDEKICK 2\SSKBHO.DLL (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM
FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM
FILES\DAP\DAPIEBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1
\DAP\dapextie2.htm
O8 - Extra context menu item: Download with GetRight - C:\Program
Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program
Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRAM
FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM
FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
software-dl.real.com/1632d3079600b989ff05/netzip/RdxIE601.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} -
file://C:\Recycled\Q678340.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm10.chm::/ieloader.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.0.14.254

Problem myszki zniknął, wielkie dzieki:) teraz tylko cos z tymi nieotwierającym
sie stronami musze zrobić:/

A tak jeszcze przy okazji sie zapytam o dwie rzeczy:
1. kernel32.dll wg nortona jest on "zagożony VBS.redlof.a" nie wiem czy
powinnam go usunąć bo to jest chyba plik systemowy.....co z tym zrobic?
2. folder.htt usunelam je z kilku folderow oraz przestalam wyswietlac foldery
jako strone sieci web, ale to zapewne problemu nie usunelo:(

Z tym stronkami xxx.....najsmieszniejsze jest to ze nikt u mnie z komputera nie
korzysta a ja ich nie przegladam :) od czasu do czasu otwieraja mi sie takie
stronki samoistnie albo, nie wiem jak to napisac, zmienia sie wpisany adres
jakiejs stronki na wlasnie takie:/

[Gość: Kolobos]

Przeskanuj tym:
cwshredder.net/bin/CWShredder.exe

W dodaj usun programy odinstaluj:

SURFSIDEKICK 2
WEB_REBATES

W hijackthis usun te wpisy:

> R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} -
> C:\PROGRAM FILES\SURFSIDEKICK 2\SSKBHO.DLL (file missing)
> O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - (no file)
> O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM
> FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
> O15 - Trusted Zone: *.greg-search.com
> O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
> software-dl.real.com/1632d3079600b989ff05/netzip/RdxIE601.cab
> O16 - DPF: {11311111-1111-1111-1111-111111111157} -
> file://C:\Recycled\Q678340.exe
> O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
> its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm10.chm::/ieloader.exe

I Fix Checked, nastepnie uruchom ponownie komputer i usun te pliki:
C:\Recycled\ <- caly katalog, jest ukryty wiec wlacz pokazywanie plikow
ukrytych windows sobie go sam pozniej utworzy
C:\PROGRAM FILES\WEB_REBATES\ <- caly katalog web rabates
C:\PROGRAM FILES\SURFSIDEKICK 2\ <- caly katalog

Przeskanuj tez system tym:
housecall.trendmicro.com/housecall/start_corp.asp
www.windowsecurity.com/trojanscan/
www.pandasoftware.com/activescan/
Pozniej uruchom sfc:
Start->Uruchom->sfc /scannow
i zobacz czy naprawi jakies pliki, potrzebna jest do tego plyta instalacyjna
windowsa.

Jak juz to wszystko zrobisz to wklej nowy log z hijackthis.

[Gość: Iza]

C:/recycled nie chce mi sie usunać, wyswietla mi sie komunikat ze plik jest
chroniony, pelny albo uzywany.
Przeskanowalam komputer programammi ktore mi podales i panda znalazla to:

Incident Status
Location

Spyware:Spyware/Cydoor No disinfected
C:\WINDOWS\SYSTEM\adcache

Adware:Adware/nCase No disinfected
C:\WINDOWS\FLEOK

Spyware:Spyware/Dyfuca No disinfected Windows
Registry

Virus:Bck/Haxdoor.A Disinfected Operating
system

Adware:Adware/SAHAgent No disinfected Windows
Registry

Adware:Adware/CWS.Yexe No disinfected
C:\WINDOWS\SYSTEM\services

Adware:Adware/Apropos No disinfected
C:\WINDOWS\TEMP\cfout.txt

Adware:Adware/SuperSpider No disinfected C:\Program
Files\Internet
Explorer\IEengine.exe

Spyware:Spyware/SurfSideKick No disinfected Windows
Registry

Adware:Adware/SearchRelevancy No disinfected C:\Program
Files\SearchRelevancy

Adware:Adware/CWS.Searchmeup No disinfected
C:\WINDOWS\mstasks1.exe

Adware:Adware/SAHAgent No disinfected
C:\WINDOWS\TEMP\NI0BOK87.dll

Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\TEMP\cfin
[cfin]

Spyware:Spyware/Dyfuca No disinfected
C:\WINDOWS\TEMP\cfout.txt

Virus:W32/Netsky.D.worm Disinfected Foldery
lokalne\Elementy usunięte\Re: My
details\my_details.pif


Logfile of HijackThis v1.99.1
Scan saved at 21:50:39, on 05-04-13
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\DO NAGRANIA\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM
FILES\FLASHGET\JCCATCH.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM
FILES\DAP\DAPIEBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1
\DAP\dapextie2.htm
O8 - Extra context menu item: Download with GetRight - C:\Program
Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program
Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRAM
FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.0.14.254

[Gość: Kolobos]

Log wyglada ok.

[Gość: Iza]

a co z tymi trojanami/wirusami? mam je recznie usunac czy moze sa juz usuniete?