Your system is ifacted- na pulpicie

[Gość: beaaaa]

Taki mam komuniakt na pulpicie - potrzebuje pomoc, nie moge w ustawienaich
ekranu zmienic tapety ktora sama mi wyskoczyla chyba przyszła razem z wirusem
Okna do ustawiania tapety sa nieaktwne, przeskanowalam system znalzl 40
plikoww tym 1 nie chce usunąc jeśli jest ktos kto mi pomoze podam szczegóły,
uwaga to chyba przyszło do mnie przez komukatora internetwoego tlen albo gadu
gadu

[neder]

wystarczyło przeszukac forum - ten link podawany jest średnio raz dziennie
www.searchengines.pl/phpbb203/index.php?showtopic=31936

[Gość: Bea]

BŁĄD
Żądany URL nie może zostać sprowadzony

--------------------------------------------------------------------------------

Podczas sprowadzania URL-a: www.searchengines.pl/phpbb203/index.php?

wystąpił następujący błąd:

sprowadzony dokument ma zerowy rozmiar
Squid nie otrzymał żadnych danych w odpowiedzi na to żądanie.

--------------------------------------------------------------------------------

Generated Sun, 31 Jul 2005 11:37:20 GMT by proxy.kom-net.pl (squid/2.5.STABLE6)

[neder]

spróbuj przez ten link
www.searchengines.pl/phpbb203/index.php?s=1f2d6e41352461592ed33154fd37a85c&showforum=99
i dalej temat "fałszywe tapety na pulpicie'

[wamal]

Takie efekty daje kilka spyware'ów np "spy sheriff". Przeszedł jak przez sito
mimo NAv 2004 i Spy-bot search&destroy. Na krótko pomagało przywracanie
systemu. Trafił mnie kilka razy, dopóki nie zmądrzałem (miałem zainstalowane
goły SP2) i nie dociagnąłem reszty poprawek do systemu z "groty Mr.Gatesa". Od
tamtej pory przynajmniej z robaczkami mam spokój. Na wszelki wypadek mam
zzipowane katalogi Windows, "Program Files" i "Documents and settings", więc w
razie czego po 20 minutach odzyskuję odrestaurowany czysty system. pzdr.

[Gość: ktoś]

Miałem dokładnie taki sam problem tapete usunąłem programem KillAD i był
jeszcze plik o nazwie drct16.dll w którym był trojan Win32:Haxdoor-AB[Trj]
który został usunięty I w związku z tym mam pytanie : wiele aplikacji po tym
incydencie nie chce się uruchomic co jeszcze moze być nie tak ??

[Gość: Kolobos]

Pewnie cos zostalo, wklej log z hijackthis (Tylko nie pytaj co to...).

[Gość: ktoś]

Wklejam ale nie wiem czy o to chodziło :-/
A tak w ogóle Hijackthis to program czy miałeś coś innego na mysli ?
Logfile of HijackThis v1.99.1
Scan saved at 09:17:22, on 2005-07-08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator o\Pulpit\hijackthis1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAWg
SiLm8lkiBuc0T6HSVDjYBOcgEbdW9Sy8lQzC5fmezXA!
FMqPbghk3AsAN8KYQTvjKCON3CLK9shcDCVnSC3TR7Ug3RuuhhKOK1I64jil3PNyeMhKtztNo6D**GVf
6WzbzaSWtulKBKpGoKngx8zOCH4fNFEp9cedODl3A8vCTzVrymqnLSBFDDOu68ECaM0vSiBNiwoE0frI
RiVD*7rsTNnSHO*wnA82!
GZbbyxweZLjvR5zEf*1EOruP6uz12SBrGGLG&DRMVer=1.3&filename=file://E:\WYP3\09%20?
cie?ka%209.wma&embedded=false
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
e:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {72462721-4562-7362-5732-ACAD7254AFFF} -
C:\WINDOWS\System32\msvbc.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} -
C:\WINDOWS\system32\appwiz.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [VoipBuster] "E:\Program
Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{219ED458-CDE5-460D-A496-B20E9E69F6D1}:
NameServer = 194.204.159.1,194.204.152.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{219ED458-CDE5-460D-A496-B20E9E69F6D1}:
NameServer = 194.204.159.1,194.204.152.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{219ED458-CDE5-460D-A496-B20E9E69F6D1}:
NameServer = 194.204.159.1,194.204.152.34
O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner -
C:\WINDOWS\svchost.exe

[Gość: didu]

To chyba jakaś plaga. Na moim pulpicie też pisze YOUR SYSTEM IS INFECTED.
Wywaliłem spysheriff (czy jakoś tak), ale pulpit dalej straszy chociaż wszystko
chodzi w miare normalnie.

[neder]

Gość portalu: didu napisał(a):

> To chyba jakaś plaga. Na moim pulpicie też pisze YOUR SYSTEM IS INFECTED.
> Wywaliłem spysheriff (czy jakoś tak), ale pulpit dalej straszy chociaż wszystko
>
> chodzi w miare normalnie.


a robiłeś wszystko tak jak jest opisane tutaj:
www.searchengines.pl/phpbb203/index.php?showtopic=31936

[Gość: n.]

do usunięcia w HJ (wybierasz 'do a system scan only' i zaznaczasz):
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> 195.95.218.172/index.php
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> www.google.pl/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> 195.95.218.172/index.php
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> 195.95.218.172/index.php
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
> 195.95.218.172/index.php
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
> 195.95.218.172/index.php
> R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
>
go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAWg
> SiLm8lkiBuc0T6HSVDjYBOcgEbdW9Sy8lQzC5fmezXA!
> FMqPbghk3AsAN8KYQTvjKCON3CLK9shcDCVnSC3TR7Ug3RuuhhKOK1I64jil3PNyeMhKtztNo6D**GV
> f
> 6WzbzaSWtulKBKpGoKngx8zOCH4fNFEp9cedODl3A8vCTzVrymqnLSBFDDOu68ECaM0vSiBNiwoE0fr
> I
> RiVD*7rsTNnSHO*wnA82!
> GZbbyxweZLjvR5zEf*1EOruP6uz12SBrGGLG&DRMVer=1.3&filename=file://E:\WYP3\09%20?
> cie?ka%209.wma&embedded=false
> O2 - BHO: (no name) - {72462721-4562-7362-5732-ACAD7254AFFF} -
> C:\WINDOWS\System32\msvbc.dll
> O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} -
> C:\WINDOWS\system32\appwiz.dll
> O4 - HKLM\..\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe
> O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
> O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
> O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
> O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
> O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
> C:\WINDOWS\web\related.htm
> O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
> 00aa003c157a} - C:\WINDOWS\web\related.htm
> O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)


usuwasz też:
> msvbc.dll -> z C:\WINDOWS\System32\
> mdms.exe -> z c:\windows\system32\ -> opis tu
www.sophos.com/virusinfo/analyses/w32sdbotch.html
> winldra.exe -> C:\WINDOWS\System32\
> tool2.exe -> z C:\WINDOWS\
> winstall.exe -> z C:\


opis usuwania tapety tu:
www.searchengines.pl/phpbb203/index.php?showtopic=31936


po wszystkim reset i wklejasz nowy log, ale może spróbuj założyć nowy wątek,
dając link do tego loga, bo w tym się za chwilę wszystko pomiesza.

[Gość: Sensei]

Ale ten i zadne tu linki nie działają........

[neder]

Gość portalu: Sensei napisał(a):

> Ale ten i zadne tu linki nie działają........

a ten:
www.mgregor.republika.pl
jeśli tak to zrób to co tam jest napisane i wklej loga na forum alke najlepiej załóż swój nowy wątek.

[Gość: Small Head]

Logfile of HijackThis v1.99.1
Scan saved at 09:46:39, on 2005-08-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system32\mdms.exe
C:\WINDOWS\ms1.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Small Head\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.interia.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pi..to.biz
O1 - Hosts: 127.0.0.3 pi..to.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O1 - Hosts: 127.0.0.3 txiframe.biz
O1 - Hosts: 127.0.0.3 www.txiframe.biz
O1 - Hosts: 127.0.0.3 procounter.biz
O1 - Hosts: 127.0.0.3 www.procounter.biz
O1 - Hosts: 127.0.0.3 advadmin.biz
O1 - Hosts: 127.0.0.3 www.advadmin.biz
O1 - Hosts: 127.0.0.3 trafficbest.net
O1 - Hosts: 127.0.0.3 www.trafficbest.net
O1 - Hosts: 127.0.0.3 besthvac.com
O1 - Hosts: 127.0.0.3 www.besthvac.com
O1 - Hosts: 127.0.0.3 traff4.com
O1 - Hosts: 127.0.0.3 www.traff4.com
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} -
C:\WINDOWS\system32\appwiz.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH
Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03
\bin\jusched.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [ms1] C:\WINDOWS\ms1.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480
\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ms1] C:\WINDOWS\ms1.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} -
www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\Sys

[Gość: tata1959]

witam
tak...d.u.pa z tego waszego usuwania,kolega udaje się na forum
www.searchengines.pl/phpbb203/index.php?showforum=99,tu nie ma możliwości
pracy,a sprawa jest dosyć poważna Backdoor.Haxdoor D:
reszta kolegów.

pozdrawiam

.

[Gość: razor]

jesli powywalaliscie wszystkie wiry i spyware to zostaje tylko usunac w
rejestrze klucze:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=-

powinno dzialac:)