Może wy coś poradzicie

IP: *.internetdsl.tpnet.pl 18.05.05, 22:16
Prawdopodobnie mam bardzo standardowy problem przez IE zainstalowaly mi sie
rozne wirusy ktore niczym usunąć sie nie da. W stronie startowej mam jakas
dziwna stronke ktora niby jest strona z crackami i antywirusami ale wiemy ze
tak nie jest:) Chciała bym jakoś to zwalczyć a wolała bym uniknąc formatu, czy
ktos z was może mi pomóc? od razu mowie ze zaden skaner on line nie wchodzi w
gre bo zablokowało mi do nich dostep:( była bym naprawde dozgonnie wdzieczna
jezeli ktoś miał by jakis pomysł!
Z góry wielkie dzięki
ps. maile tez mile widziane eniia@o2.pl
pozdrawiam
    • neder Re: Może wy coś poradzicie 18.05.05, 22:24
      ja mam nawet kilka pomysłów:))


      1. FAQ forum Komputery
      2. www.mgregor.republika.pl
      • neder link do FAQ 18.05.05, 22:25
        zapomniałam ;/

        forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15679966
    • Gość: eni Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 18.05.05, 22:28
      dzieki serdeczne zaczynam działac:)
    • Gość: log z hija Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 18.05.05, 22:40
      no dobrze to mam a czego mieć z tego nie powinnam:)

      Logfile of HijackThis v1.99.1
      Scan saved at 22:35:56, on 2005-05-18
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\ASUS\Probe\AsusProb.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Konnekt\konnekt.exe
      C:\Documents and Settings\Eniia\Dane aplikacji\susa.exe
      C:\WINDOWS\System32\??rss.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      E:\programy\WinZip\WZQKPICK.EXE
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      E:\Program Files\AVKService.exe
      E:\Program Files\AVKWCtl.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Documents and Settings\Eniia\Pulpit\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      res://C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll/spage.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      res://C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll/spage.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {9E4CC523-00E9-2C63-B3D9-25C0B8905CB0} -
      C:\WINDOWS\System32\htuagsi.dll
      O2 - BHO: (no name) - {D425BB34-AFE3-4D3B-8F3D-C17CCA01AFFD} -
      C:\WINDOWS\System32\mjpk.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
      Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
      Files\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [CloneCDTray] "E:\Program
      Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe"
      -lang 1033
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll,DllInstall
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart
      O4 - HKCU\..\Run: [Oprh] C:\Documents and Settings\Eniia\Dane aplikacji\susa.exe
      O4 - HKCU\..\Run: [Klsclzrj] C:\WINDOWS\System32\??rss.exe
      O4 - Startup: Registration Prince of Persia Warrior Within.LNK = E:\Program
      Files\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = E:\programy\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Pobierz z &BitSpirit - E:\programy\BitSpirit\bsurl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112691530717
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O18 - Filter: text/html - {45DD255F-139E-4CEC-9703-6781180FA993} -
      C:\WINDOWS\System32\mjpk.dll
      O18 - Filter: text/plain - {45DD255F-139E-4CEC-9703-6781180FA993} -
      C:\WINDOWS\System32\mjpk.dll
      O23 - Service: AVK Service (AVKService) - Unknown owner - E:\Program
      Files\AVKService.exe
      O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - E:\Program Files\AVKWCtl.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc.
      - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
      Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

      • Gość: Kolobos Re: Może wy coś poradzicie IP: *.warszawa.sdi.tpnet.pl 18.05.05, 23:08
        Jak zwykle ten sam CWS, uzyj tego:
        www.trojaner-info.de/files/SpSeHjfix112.exe
        Po uzyciu ustaw sobie strone startowa na byle jaka bo sie skasuje (zeby nie
        bylo biadolenia, ze sie IE nie otwiera z ikonki ;-)).


        W hijackthis zaznacz te wpisy:

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll/spage.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll/spage.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
        file)
        O2 - BHO: (no name) - {9E4CC523-00E9-2C63-B3D9-25C0B8905CB0} -
        C:\WINDOWS\System32\htuagsi.dll
        O2 - BHO: (no name) - {D425BB34-AFE3-4D3B-8F3D-C17CCA01AFFD} -
        C:\WINDOWS\System32\mjpk.dll
        O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Eniia\USTAWI~1
        \Temp\se.dll,DllInstall
        O4 - HKCU\..\Run: [Oprh] C:\Documents and Settings\Eniia\Dane aplikacji\susa.exe
        O4 - HKCU\..\Run: [Klsclzrj] C:\WINDOWS\System32\??rss.exe
        O18 - Filter: text/html - {45DD255F-139E-4CEC-9703-6781180FA993} -
        C:\WINDOWS\System32\mjpk.dll
        O18 - Filter: text/plain - {45DD255F-139E-4CEC-9703-6781180FA993} -
        C:\WINDOWS\System32\mjpk.dll


        I Fix Checked, nastepnie sciagnij:
        www.downloads.subratam.org/KillBox.zip
        Rozpakuj, zaznacz Delete file on reboot wklej sciezke do pliku (sam/a nie
        szukaj tylko wklejaj gotowa) i naciskaj czerwony przycisk ale na pytanie o
        reset odpowiadaj nie i tak zrob z tymi plikami:

        C:\WINDOWS\System32\mjpk.dll
        C:\WINDOWS\System32\??rss.exe
        C:\WINDOWS\System32\htuagsi.dll
        C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll
        C:\Documents and Settings\Eniia\Dane aplikacji\susa.exe

        Nastepnie Start->Uruchom->regedit i przedz do:
        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
        I usun tam ta wartosc:
        _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}

        Klikasz prawym i naciskasz usun :-)

        Po resecie wklej nowy log z hijackthis, a teraz pre uwag:

        Kto Ci instalowal AVK (antyvirus), bo masz go w glownym katalogu Programy Files
        zamiast w podkatalogu, ale to w sumie nie wazne tyle, ze smietnik sie robi :P

        Usun ten skrot z autostartu:
        Registration Prince of Persia Warrior Within

        Zainstaluj sobie tez:
        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
        www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
        przeskanuj i wlacz ochrone przegladarki
        www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
        ochrone przegladarki
        www.wilderssecurity.net/spywareguard.html <- SpywareGuard
    • Gość: eni Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 18.05.05, 23:20
      niestety ale programik nie chce sie odpalic wyskakuje mi raport o błedach,
      chciałam to zrobic CWShredder on kazuje i znowu sie wszytsko pojawia od nowa:)
      • Gość: Kolobos Re: Może wy coś poradzicie IP: *.warszawa.sdi.tpnet.pl 18.05.05, 23:23
        CWS Shredder sobie z tym nie da rady.
        Rob wszystko dalej tak jak napisalem, pozniej sie zajmiesz tym CWS'em.
    • Gość: eni Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 18.05.05, 23:26
      z tym ze jak już sciagne SpSeHjfix112 to nie moge go odpalic bo przy
      uruchomieniu wyskakuje mi raport o błedach i program sie zamyka dlatego nie moge
      zrobic tak jak napisales.
      • Gość: Kolobos Re: Może wy coś poradzicie IP: *.warszawa.sdi.tpnet.pl 18.05.05, 23:45
        No wiec go pomin narazie i rob to co napisalem dalej.
    • Gość: eni Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 19.05.05, 00:04
      dzieki robie tak jak napisałes przez zmeczenie nie zwrocilam uwagi na reszte:)
    • Gość: eni Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 19.05.05, 00:14
      no dobrze po restarcie wyglada nastepująco nie znam sie ale chyba nie wiele sie
      zmienilo?? dzieki za podpowiedz w kasowaniu plikow zapamietam:P

      Logfile of HijackThis v1.99.1
      Scan saved at 00:13:14, on 2005-05-19
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\ASUS\Probe\AsusProb.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Konnekt\konnekt.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      E:\programy\WinZip\WZQKPICK.EXE
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      E:\Program Files\AVKService.exe
      E:\Program Files\AVKWCtl.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Documents and Settings\Eniia\Pulpit\hijackthis\HijackThis.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqfru07.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      res://C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll/spage.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      res://C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll/spage.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {89A570E4-11FC-46E1-ACA8-0763E62ED00E} -
      C:\WINDOWS\System32\mjpk.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
      Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
      Files\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [CloneCDTray] "E:\Program
      Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe"
      -lang 1033
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll,DllInstall
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart
      O4 - Startup: Registration Prince of Persia Warrior Within.LNK = E:\Program
      Files\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = E:\programy\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Pobierz z &BitSpirit - E:\programy\BitSpirit\bsurl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112691530717
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O18 - Filter: text/html - {8D06FF8E-5220-4236-A7A5-3E367B319923} -
      C:\WINDOWS\System32\mjpk.dll
      O18 - Filter: text/plain - {8D06FF8E-5220-4236-A7A5-3E367B319923} -
      C:\WINDOWS\System32\mjpk.dll
      O23 - Service: AVK Service (AVKService) - Unknown owner - E:\Program
      Files\AVKService.exe
      O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - E:\Program Files\AVKWCtl.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc.
      - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
      Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

      • Gość: Kolobos Re: Może wy coś poradzicie IP: *.warszawa.sdi.tpnet.pl 19.05.05, 00:46
        Nie duzo ale zmienilo ;-)

        Uruchom windows w trybie awaryjnym (F5 lub F8 przy starcie systemu) i moze
        wtedy sie uruchomi ok ten:
        www.trojaner-info.de/files/SpSeHjfix112.exe
        wyprobuj tez to:
        www.malwarebytes.biz/AboutBuster.zip

        Usun to:

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll/spage.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\Eniia\USTAWI~1\Temp\se.dll/spage.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R3 - Default URLSearchHook is missing
        O2 - BHO: (no name) - {89A570E4-11FC-46E1-ACA8-0763E62ED00E} -
        C:\WINDOWS\System32\mjpk.dll (file missing)
        O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Eniia\USTAWI~1
        \Temp\se.dll,DllInstall
        O18 - Filter: text/html - {8D06FF8E-5220-4236-A7A5-3E367B319923} -
        C:\WINDOWS\System32\mjpk.dll
        O18 - Filter: text/plain - {8D06FF8E-5220-4236-A7A5-3E367B319923} -
        C:\WINDOWS\System32\mjpk.dll


        Poczytaj tez:
        www.searchengines.pl/phpbb203/index.php?showtopic=34586
    • Gość: eni Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 19.05.05, 00:54
      juz myslałam ze tylko ja nie spię:)
      porobiłam jeszce pare innych rzeczy i bez usuwania w trybie awaryjnym teraz to
      wyglada tak wiec chyba jest ok powiedz ze tak:) czy moge juz spokojnie zmienic
      strone startowa bo narazie zablokowalam IE tylko ze na firefoxie nie działaja np
      skanery on line i czasami sie IE przydaje

      Logfile of HijackThis v1.99.1
      Scan saved at 00:51:01, on 2005-05-19
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\system32\spoolsv.exe
      E:\Program Files\AVKService.exe
      E:\Program Files\AVKWCtl.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\ASUS\Probe\AsusProb.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Konnekt\konnekt.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Documents and Settings\Eniia\Pulpit\hijackthis\HijackThis.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      E:\programy\WinZip\WZQKPICK.EXE
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - Default URLSearchHook is missing
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
      Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
      Files\Java\jre1.5.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [CloneCDTray] "E:\Program
      Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe"
      -lang 1033
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart
      O4 - Startup: Registration Prince of Persia Warrior Within.LNK = E:\Program
      Files\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = E:\programy\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Pobierz z &BitSpirit - E:\programy\BitSpirit\bsurl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112691530717
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1C07B34A-2B23-45FC-9C45-6A6F1777203B}:
      NameServer = 192.168.1.65,0.0.0.0
      O23 - Service: AVK Service (AVKService) - Unknown owner - E:\Program
      Files\AVKService.exe
      O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - E:\Program Files\AVKWCtl.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc.
      - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
      Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

      • Gość: barracuda7110 Re: Może wy coś poradzicie IP: *.dsl.telepac.pt 19.05.05, 01:43
        Na firefoxie działa ten skaner on-line:
        pl.trendmicro-europe.com/consumer/products/housecall_pre.php
        Odpuść je sobie, bo to chała. Lepiej zainstaluj sobie jakiegoś darmowego
        antywirusa: www.avast.com lub www.free-av.com/
    • Gość: eni Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 19.05.05, 01:11
      wyglada na to ze juz jest wszytsko ok jeszce cos wywalilam z loga i teraz juz
      spokojnie mozna zmienic stronew startowa nie wykakuja tez okienka i inne
      dziadostwa wiec powinno byc dobrze ale mimo wszyytsko napisz mi co o tym sadzisz!
      serdeczne dzieki za pomoc
      • Gość: Kolobos Re: Może wy coś poradzicie IP: *.warszawa.sdi.tpnet.pl 19.05.05, 02:06
        Jest ok :-)

        Ze smieci zostalo tylko to:
        R3 - Default URLSearchHook is missing

        • Gość: Eni Re: Może wy coś poradzicie IP: *.internetdsl.tpnet.pl 19.05.05, 09:26
          dzieki serdeczne:) to już tez zginęlo:)
Pełna wersja