Pomocy !!!!!

16.04.05, 01:02
Zlapalam wirusy, w raporcie mksu;
C:/Program Files/Common Files/GMT/GatorRes.dll-Advare.Gator Unable to delete
C:/Program Files/INSTAFINK/instafink.dll-Advare.Toolbar.Search Unable to
delete
Co z tym zrobic?
Poza tym, nowy komputer i chodzi jak stary. Czy ktos wie?
    • my_immortal1 Re: Pomocy !!!!! neder moze Ty? 16.04.05, 01:19
    • neder Re: Pomocy !!!!! 16.04.05, 01:19
      ściągnij HijackThis
      www.spychecker.com/program/hijackthis.html
      - ściągnij, rozpakuj do osobnego folderu
      - uruchom
      - wybierz "do a system scan and save a logfile"
      - zawartość pliku tekstowego wygenerowanego przez program wklej na forum

      • neder :) 16.04.05, 01:20
        • my_immortal1 Re: dzieki za info neder 16.04.05, 01:28
          czy to cos co ja mam w tym gracie to jest niebezpeczne?
          Neder, troche cienka jestem w tych kodach. Sprobuje..... hi, hi.
          • neder Re: dzieki za info neder 16.04.05, 01:32
            my_immortal1 napisała:

            > czy to cos co ja mam w tym gracie to jest niebezpeczne?

            nie wydaje mi się to chyba zwykłe spyware


            > Neder, troche cienka jestem w tych kodach. Sprobuje..... hi, hi.

            tu masz wszystko ślicznie opisane:) - na razie ważne dla Ciebie jest wszystko
            do punktu 9 włącznie
            republika.pl/mgregor/
            A ja idę spać bo za 4 godziny wstaję na wykłady ;/ więc dobranoc:)
            • my_immortal1 Re: dzieki za info neder 16.04.05, 01:38
              jak kopiowac? cos mi nie copy.


              • my_immortal1 Re: no copy tera 16.04.05, 01:39
                Logfile of HijackThis v1.99.1
                Scan saved at 4:33:18 PM, on 4/15/2005
                Platform: Windows XP SP2 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\Explorer.EXE
                C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe
                C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
                C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
                C:\WINDOWS\system32\DVDRAMSV.exe
                C:\Program Files\Norton AntiVirus\navapsvc.exe
                C:\Program Files\Norton AntiVirus\SAVScan.exe
                c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
                C:\WINDOWS\wanmpsvc.exe
                C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
                C:\WINDOWS\system32\dla\tfswctrl.exe
                C:\Program Files\ltmoh\Ltmoh.exe
                C:\WINDOWS\AGRSMMSG.exe
                C:\Program Files\Apoint2K\Apoint.exe
                C:\Program Files\EzButton\EzButton.EXE
                C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
                C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
                C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
                C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
                C:\WINDOWS\System32\ZoomingHook.exe
                C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
                C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                C:\WINDOWS\system32\igfxtray.exe
                C:\WINDOWS\system32\hkcmd.exe
                C:\toshiba\ivp\ism\pinger.exe
                C:\Program Files\BroadJump\Client Foundation\CFD.exe
                C:\Program Files\2Wire HomePortal Monitor\2portalmon.exe
                C:\Program Files\QuickTime\qttask.exe
                C:\Program Files\Real\RealPlayer\RealPlay.exe
                C:\Program Files\Apoint2K\Apntex.exe
                C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
                C:\Program Files\Altnet\Points Manager\Points Manager.exe
                C:\Program Files\Common Files\CMEII\CMESys.exe
                C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
                C:\WINDOWS\system32\ctfmon.exe
                C:\Program Files\Messenger\msmsgs.exe
                C:\Program Files\Gadu-Gadu\gg.exe
                C:\Program Files\Registry Cleaner Trial\RegClean.exe
                C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
                C:\WINDOWS\system32\RAMASST.exe
                C:\WINDOWS\system32\ntvdm.exe
                C:\PROGRA~1\Webshots\webshots.scr
                C:\Program Files\Common Files\GMT\GMT.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\DOCUME~1\Edyta\LOCALS~1\Temp\Temporary Directory 1 for
                hijackthis.zip\HijackThis.exe

                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                www.toshiba.com/search
                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                www.webshots.com/r/internal/start/client/RAND
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                toshibadirect.com/
                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program
                Files\Common Files\Microsoft Shared\Stationery\Blank.htm
                O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
                Files\MyWay\myBar\1.bin\MYBAR.DLL
                O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1
                \INSTAF~1\INSTAF~1.DLL
                O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
                C:\WINDOWS\system32\dla\tfswshx.dll
                O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
                Files\Norton AntiVirus\NavShExt.dll
                O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
                C:\Program Files\Norton AntiVirus\NavShExt.dll
                O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
                C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
                O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power
                Management\CePMTray.exe
                O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
                O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
                O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
                O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
                O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
                O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
                O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
                O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and
                Launch\PadExe.exe
                O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming
                Utility\SmoothView.exe
                O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
                O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
                O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
                Shared\ccApp.exe"
                O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
                O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
                O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
                Panel\atiptaxx.exe
                O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
                O4 - HKLM\..\Run: [Notebook Maximizer] C:\Program Files\Notebook
                Maximizer\maximizer_startup.exe
                O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
                O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
                O4 - HKLM\..\Run: [2wSysTray] C:\Program Files\2Wire HomePortal
                Monitor\2portalmon.exe
                O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                atboottime
                O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
                O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
                SYSTEMBOOTHIDEPLAYER
                O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
                Networking.exe /AUTOSTART
                O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
                O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
                Manager\Points Manager.exe -s
                O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
                O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
                O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
                O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner
                Trial\RegClean.exe"
                O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B
                Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
                O4 - Startup: Random House Webster's College Dictionary WordGenius Activate.LNK
                = C:\Program Files\WordGenius\WGRC.exe
                O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
                O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
                O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                Office\Office10\OSA.EXE
                O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1
                \MICROS~2\OFFICE11\EXCEL.EXE/3000
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
                O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
                O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
                C:\WINDOWS\system32\Shdocvw.dll
                O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                C:\Program Files\Messenger\msmsgs.exe
                O9 - Extra 'To
                • my_immortal1 Re: Dobranocka 16.04.05, 01:41
                  u mnie dopiero 19.40 czasu polskiego.
                  • my_immortal1 Re: hi,hi nie polskiego chcialam powiedziec pa. 16.04.05, 01:48
                    • my_immortal1 Re: aha, no i wolno chodzi i nie zamyka a zwija 16.04.05, 02:41
                      okna jak scierke, kupiony w lutym 2005 czy oddac? Czy to wina tych tam?
                • Gość: neder Re: no copy tera IP: 212.160.148.* 16.04.05, 15:24
                  jak copy to copy, tyle że ne do końca Ci no, tego... copy:) log nie zmieścił
                  się cały - doklej końcówkę - a problemów masz trochę więcej niz tylko te co
                  napisałaś.
                  • my_immortal1 Re: no copy tera cz1 16.04.05, 19:58
                    Logfile of HijackThis v1.99.1
                    Scan saved at 10:56:39 AM, on 4/16/2005
                    Platform: Windows XP SP2 (WinNT 5.01.2600)
                    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                    Running processes:
                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\system32\winlogon.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\Explorer.EXE
                    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe
                    C:\Program Files\Toshiba\Power Management\CeEPwrSvc.exe
                    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
                    C:\WINDOWS\system32\DVDRAMSV.exe
                    C:\Program Files\Norton AntiVirus\navapsvc.exe
                    C:\Program Files\Norton AntiVirus\SAVScan.exe
                    c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
                    C:\WINDOWS\wanmpsvc.exe
                    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                    C:\WINDOWS\system32\wuauclt.exe
                    C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
                    C:\WINDOWS\system32\dla\tfswctrl.exe
                    C:\Program Files\ltmoh\Ltmoh.exe
                    C:\WINDOWS\AGRSMMSG.exe
                    C:\Program Files\Apoint2K\Apoint.exe
                    C:\Program Files\EzButton\EzButton.EXE
                    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
                    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
                    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
                    C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
                    C:\WINDOWS\System32\ZoomingHook.exe
                    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
                    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                    C:\WINDOWS\system32\igfxtray.exe
                    C:\WINDOWS\system32\hkcmd.exe
                    C:\toshiba\ivp\ism\pinger.exe
                    C:\Program Files\Apoint2K\Apntex.exe
                    C:\Program Files\BroadJump\Client Foundation\CFD.exe
                    C:\Program Files\2Wire HomePortal Monitor\2portalmon.exe
                    C:\Program Files\QuickTime\qttask.exe
                    C:\Program Files\Real\RealPlayer\RealPlay.exe
                    C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
                    C:\Program Files\Altnet\Points Manager\Points Manager.exe
                    C:\Program Files\Common Files\CMEII\CMESys.exe
                    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
                    C:\WINDOWS\system32\ctfmon.exe
                    C:\Program Files\Messenger\msmsgs.exe
                    C:\Program Files\Gadu-Gadu\gg.exe
                    C:\Program Files\Registry Cleaner Trial\RegClean.exe
                    C:\Program Files\Common Files\GMT\GMT.exe
                    C:\WINDOWS\system32\RAMASST.exe
                    C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
                    C:\WINDOWS\system32\ntvdm.exe
                    C:\Program Files\Internet Explorer\iexplore.exe
                    C:\Program Files\Internet Explorer\iexplore.exe
                    C:\WINDOWS\system32\wuauclt.exe
                    C:\DOCUME~1\Edyta\LOCALS~1\Temp\Temporary Directory 2 for
                    hijackthis.zip\HijackThis.exe
                    • my_immortal1 Re: no copy tera cz2 16.04.05, 19:59
                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                      www.toshiba.com/search
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                      www.webshots.com/r/internal/start/client/RAND
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                      toshibadirect.com/
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Program
                      Files\Common Files\Microsoft Shared\Stationery\Blank.htm
                      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
                      Files\MyWay\myBar\1.bin\MYBAR.DLL
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                      O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1
                      \INSTAF~1\INSTAF~1.DLL
                      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
                      C:\WINDOWS\system32\dla\tfswshx.dll
                      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
                      Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
                      C:\Program Files\Norton AntiVirus\NavShExt.dll
                      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
                      C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
                      O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power
                      Management\CePMTray.exe
                      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
                      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
                      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
                      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
                      O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
                      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
                      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
                      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and
                      Launch\PadExe.exe
                      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming
                      Utility\SmoothView.exe
                      O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
                      O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
                      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
                      Shared\ccApp.exe"
                      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
                      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
                      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
                      Panel\atiptaxx.exe
                      O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
                      O4 - HKLM\..\Run: [Notebook Maximizer] C:\Program Files\Notebook
                      Maximizer\maximizer_startup.exe
                      O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
                      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
                      O4 - HKLM\..\Run: [2wSysTray] C:\Program Files\2Wire HomePortal
                      Monitor\2portalmon.exe
                      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                      atboottime
                      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
                      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
                      SYSTEMBOOTHIDEPLAYER
                      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
                      Networking.exe /AUTOSTART
                      O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
                      O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
                      Manager\Points Manager.exe -s
                      O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
                      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
                      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
                      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                      O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner
                      Trial\RegClean.exe"
                      O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B
                      Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
                      O4 - Startup: Random House Webster's College Dictionary WordGenius Activate.LNK
                      = C:\Program Files\WordGenius\WGRC.exe
                      O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
                      O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
                      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                      Office\Office10\OSA.EXE
                      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
                      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1
                      \MICROS~2\OFFICE11\EXCEL.EXE/3000
                      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                      C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
                      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                      00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
                      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
                      C:\WINDOWS\system32\Shdocvw.dll
                      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                      C:\Program Files\Messenger\msmsgs.exe
                      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
                      00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                      O12 - Plugin for .mpg: C:\Program Files\Internet
                      Explorer\PLUGINS\npqtplugin3.dll
                      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                      O14 - IERESET.INF: START_PAGE_URL=www.toshiba.com
                      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
                      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                      skaner.mks.com.pl/SkanerOnline.cab
                      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
                      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
                      C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe
                      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32
                      \Ati2evxx.exe
                      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
                      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
                      C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
                      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
                      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
                      O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program
                      Files\Toshiba\Power Management\CeEPwrSvc.exe
                      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program
                      Files\TOSHIBA\ConfigFree\CFSvcs.exe
                      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. -
                      C:\WINDOWS\system32\DVDRAMSV.exe
                      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
                      Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
                      AntiVirus\SAVScan.exe
                      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
                      C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
                      Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
                      O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\Ivp\Swupdate\swupdtmr.exe
                      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
                      Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
                      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America
                      Online, Inc. - C:\WINDOWS\wanmpsvc.exe

                      • my_immortal1 Re: neder !!!!! jak tak dalej pojdzie to rzuce nim 16.04.05, 20:02
                        o sciane bo czekam i czekam a tu zero chodzi jak krowa - zwija jak slimak.
                        Czy jest na to lek czy mam go rozdeptac jak robaka bo juz nie mam
                        cierpliwosci......
                        • my_immortal1 Re: neder wazne 16.04.05, 20:08
                          to komputer kupiony 22 lutego 2005 jest na gwarancji czy mam go oddac? wymienic
                          na inny?
                          • neder Re: neder wazne 16.04.05, 20:17
                            po pierwsze - daj mi chwilę czasu na sprawdzenie loga, ok? Nie mogę się
                            skoncentrować jak tak ciągle gadasz...;p Prawdę mówiąc to nie jest wina śmieci
                            w Twoim kompie bo tak wiele ich nie ma, więc to raczej wina czegoś innego -
                            poczekaj 15 minut to Ci powiem, co usunąć,ok? Ale jesli komputer jest na
                            gwarancji to w sumie chyba nie ma na co czekać jeśli Ci jakoś muli...

                            Tyle że ja tego gatora którego podałaś w pierwszym poście nie widzę...;(
                            • neder a poza tym 16.04.05, 20:18
                              podałam Ci linka jak uruchamiać HJ a Ty swoje... nie powinno sie go uruchamiać
                              z folderu tymczasowego...
                            • my_immortal1 Re: neder wazne 16.04.05, 20:20
                              gator sie ukryl i wykrywa go tylko mks vir ale nie kasuje "unable tu delete"
                              za kazdym razem jest to samo te same pliki ten sam komunikat mksu
                              Sorry, z natury jestem gadatliwa
                              • my_immortal1 Re: mam sie poprawic? znaczy jeszcze raz? 16.04.05, 20:21
                                • neder Re: mam sie poprawic? znaczy jeszcze raz? 16.04.05, 20:26
                                  Na razie umieść HJ w osobnym folderze tak jak było to pokazane w linku, który
                                  Ci podałam (to od m.gregora) - nie skanuj tylko umieść i poczekaj.

                                  PS. zaraz Cię zabiję ;D
                    • neder Re: no copy tera cz1 16.04.05, 21:00
                      Pościagaj: Ad-aware, Spybot Search&Destroy i CWShredder - warto je mieć i tak i
                      przynajmniej raz na tydzień skanować.
                      forum.gazeta.pl/forum/72,2.html?f=430&w=14530041
                      na razie tylko ściągnij i uaktualnij.

                      Uruchamiasz komputer w trybie awaryjnym
                      (za www.searchengines.pl/phpbb203/index.php?showtopic=12510#5 )
                      Jak zastartować do trybu awaryjnego?

                      Są dwie metody:

                      1. Przez klawisz F8 (lub F5):

                      W momencie kiedy komputer się resetuje i ma jeszcze czarny ekran klikamy
                      nieustannie i bardzo szybko w klawisz F8. Na starszych kompach ta metoda może
                      się nie sprawdzić gdyż klawisz F8 może być wyłączony lub może być przypisany
                      inny. Np. jeśli komuś po kliknięciu w F8 wyskoczy wybór urządzenia bootującego
                      to znaczy, że u niego klawiszem dzięki, któremu przechodzi się w tryb awaryjny
                      prawdopodobnie jest F5. Problem z metodą F8 polega na strzelaniu w ten klawisz
                      WE WŁAŚCIWYM MOMENCIE: na czarnym ekranie ale nie za wcześnie (inaczej wystąpi
                      błąd klawiatury) i nie za późno (inaczej załaduje się Windows w trybie
                      Normalnym).

                      2. Przez narzędzie systemowe MSCONFIG - start > uruchom > msconfig> i w
                      zakładce BOOT.INI zaznaczasz SAFEBOOT (potem, żeby uruchomic komputer w trybie
                      normalnym musisz tę opcję odznaczyć)

                      Uruchamiasz programy, które Ci podałam Spybot, ad-aware, CWShredder -
                      oczywiście po kolei nie naraz ;/ - to powinno załatwić to co pokazywał Ci mks
                      bo to zwykły spyware.

                      Potem dla pewności idź do lokalizacji, którą wskazał Ci mks i sprawdź czy te
                      pliki tam są - upewnij się, czy masz włączoną opcję pokazywania ukrytych
                      folderów: Narzędzia > opcje folderów > widok - jesli będą tam te syfy, to
                      spróbuj usunąć ręcznie.

                      Ręcznie usuwasz także
                      P2P Networking z folderu > C:\WINDOWS\system32

                      Potem panel sterowania > dodaj/usuń programy i szukasz
                      - MyWay
                      - MyBar
                      - CMEII
                      i usuwasz

                      Uruchamiasz HijackThis, wybierasz "do a system scan only" i zaznaczasz (po
                      lewej stronie)
                      > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
                      Files\MyWay\myBar\1.bin\MYBAR.DLL
                      > O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
                      C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
                      > O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
                      > O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
                      Networking.exe /AUTOSTART
                      > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
                      > O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
                      > O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                      Office\Office10\OSA.EXE
                      > O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)

                      Wybierasz Fix Checked


                      Jest kilka powodów jeszcze dla których możesz odczuwac mulenie systemu.

                      1. najważniejszy - KAZAA - pozbądź sie jej - serio, poszukaj jakiejś
                      bezpieczniejszej alternatywy. do tego uruchamia Ci się w autostarcie, co
                      oznacza, że od początku do końca nawet jeśli Ty nic nie ściagasz to wcale nie
                      oznacza, że inni nie ściagają od Ciebie ;/ Nie wiem jaką wersje Kazzy masz ale
                      jeśli KMD to mogiła bo ona sama jest jednym wielkim szpiegiem i jesli już to
                      lepiej zainstaluj Kazaa Lite Resurection.

                      2. sorry, nie znam się, ale jaki sprzęt Toshiby masz zainstalowany?> W tle
                      działa strasznie dużo procesów od Toshiby - wszystkie też usuchamiają się a
                      autostarcie, więc to może tez spowalniać. Własnie co do sekcji 04 (czyli
                      własnie autostaru) - masz tam kilka zbędnych programów - nie są szkodliwe, ale
                      obciążają system - nie podałam Ci ich w logu do usunięcia, ale ja bym je
                      wywaliła - decyzja nalezy do Ciebie:
                      > O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
                      > O4 - HKLM\..\Run: [Notebook Maximizer] C:\Program Files\Notebook
                      Maximizer\maximizer_startup.exe
                      > O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                      atboottime
                      > O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
                      SYSTEMBOOTHIDEPLAYER
                      > O4 - HKCU\..\Run: [MSMSGS] "C:\Program
                      Files\Messenger\msmsgs.exe" /background -> używasz w ogóle messengera?
                      > O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner
                      Trial\RegClean.exe"
                      > O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B
                      Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
                      > O4 - Startup: Random House Webster's College Dictionary WordGenius
                      Activate.LNK
                      = C:\Program Files\WordGenius\WGRC.exe


                      Restart i wklej nowego loga.



                      PS. co to za program Altnet?




          • Gość: Justyna Czy ktos moze pomoc? niewiem czy to wirus IP: 62.233.234.* 16.04.05, 17:52
            zrobilam jak polecil ten neder i wklejam co mi sie pokazalo:

            Logfile of HijackThis v1.99.1
            Scan saved at 17:51:40, on 2005-04-16
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\System32\RunDll32.exe
            C:\WINDOWS\System32\rundll32.exe
            C:\Program Files\Common Files\CMEII\CMESys.exe
            C:\WINDOWS\icfhv.exe
            C:\WINDOWS\System32\ctfmon.exe
            C:\Program Files\Common Files\GMT\GMT.exe
            C:\WINDOWS\System32\wuauclt.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Common Files\eAcceleration\eanthology.exe
            C:\PROGRA~1\ACCELE~1\ANTI-V~1\STOPSI~1.EXE
            C:\Program Files\ISTsvc\istsvc.exe
            C:\Program Files\Common Files\eAcceleration\eanthology.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Documents and Settings\Justyna\Ustawienia lokalne\Temp\Katalog tymczasowy 1
            dla hijackthis.zip\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
            searchmiracle.com/sp.php
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            searchmiracle.com/sp.php
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
            searchmiracle.com/sp.php
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.wp.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
            file)
            F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
            O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
            C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
            O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} -
            C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
            O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} -
            C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
            O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
            O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
            \NEWDOT~2.DLL,NewDotNetStartup -s
            O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
            O4 - HKLM\..\Run: [EB53jdYDa] C:\WINDOWS\icfhv.exe
            O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
            Optimizer\optimize.exe"
            O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
            O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
            O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Common
            Files\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
            O4 - HKLM\..\Run: [EanthologyApp] "C:\Program Files\Common
            Files\eAcceleration\eanthology.exe" /b Startup
            O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-
            Virus\stopsignav.exe -k
            O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Program Files\Common
            Files\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
            O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
            C:\Program Files\SideFind\sidefind.dll
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\WINDOWS\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
            00aa003c157a} - C:\WINDOWS\web\related.htm
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
            C:\Program Files\Messenger\MSMSGS.EXE
            O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-
            00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O10 - Hijacked Internet access by New.Net
            O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) -
            www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
            O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
            www.pandasoftware.com/activescan/as5/asinst.cab
            O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D}
            (VacPro.internazionale_ver10) -
            advnt01.com/dialer/internazionale_ver10.CAB
            O21 - SSODL: DEDCHCCB - {1EF711B9-5C15-4705-5257-0D6D40B8461C} -
            C:\WINDOWS\System32\Ggbibbpd.dll (file missing)
            O21 - SSODL: mtklefa - {BB4AE522-D1F7-4B43-6581-76F9EE1F1070} -
            C:\WINDOWS\System32\jklzoe32.dll (file missing)

            • Gość: Kolobos Re: Czy ktos moze pomoc? niewiem czy to wirus IP: *.icm.edu.pl / *.icm.edu.pl 16.04.05, 18:08
              No masz troche gosci ;-)

              Odinstaluj New.Net o ile bedzie w dodaj usun oraz Internet Optimizer,
              eAcceleration, Acceleration Software,

              Uzyj tego:
              www.cexx.org/LSPFix.exe i wywal tym New.Net
              to na eleet toolbar:
              www.simplytech.it/ETRemover/ETRemoverV120.zip
              Nastenie to:
              cwshredder.net/bin/CWShredder.exe <- CWS Shredder


              Uruchom hijackthis i wybierz scan only i zaznacz te wpisy:

              > R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
              > searchmiracle.com/sp.php
              > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              > searchmiracle.com/sp.php
              > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              > searchmiracle.com/sp.php
              > R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
              > file)
              > O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
              > C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
              > O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} -
              > C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
              > O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} -
              > C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
              > O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1
              > \NEWDOT~2.DLL,NewDotNetStartup -s
              > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
              > O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
              > O4 - HKLM\..\Run: [EB53jdYDa] C:\WINDOWS\icfhv.exe
              > O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
              > Optimizer\optimize.exe"
              > O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
              > O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
              > O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Common
              > Files\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
              > O4 - HKLM\..\Run: [EanthologyApp] "C:\Program Files\Common
              > Files\eAcceleration\eanthology.exe" /b Startup
              > O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-
              > Virus\stopsignav.exe -k
              > O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Program Files\Common
              > Files\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro
              > O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
              > O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
              > C:\Program Files\SideFind\sidefind.dll
              > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
              > C:\WINDOWS\web\related.htm
              > O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
              > 00aa003c157a} - C:\WINDOWS\web\related.htm
              > O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) -
              > www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
              > O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D}
              > (VacPro.internazionale_ver10) -
              > advnt01.com/dialer/internazionale_ver10.CAB
              > O21 - SSODL: DEDCHCCB - {1EF711B9-5C15-4705-5257-0D6D40B8461C} -
              > C:\WINDOWS\System32\Ggbibbpd.dll (file missing)
              > O21 - SSODL: mtklefa - {BB4AE522-D1F7-4B43-6581-76F9EE1F1070} -
              > C:\WINDOWS\System32\jklzoe32.dll (file missing)

              I nacisnij Fix Checked, nastepnie zainstaluj to:
              www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D
              www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster
              w obu wlacz ochrone przegladarki, oraz:
              antyvirus:
              www.avast.com/eng/avast_4_home.html
              firewall:
              www.kerio.com/us/kpf_home.html
              Jak juz wszystko zrobisz to przeskanuj sie jeszcze tym:
              housecall.trendmicro.com/housecall/start_corp.asp
              www.windowsecurity.com/trojanscan/
              Zresetuj komputer i wklej nowy log z hijackthis.

              I nie klikaj juz wiecej na wszystko co wyskakuje na roznych dziwnych stronach.
            • neder Re: Czy ktos moze pomoc? niewiem czy to wirus 16.04.05, 18:37
              Gość portalu: Justyna napisał(a):

              > zrobilam jak polecil ten neder i wklejam co mi sie pokazalo:

              gwoli ścisłości jesli już to "ta neder" (chociaz wolałabym bez "ta")

              pzdr.
Pełna wersja