Kochani pomóżcie

IP: *.neoplus.adsl.tpnet.pl 18.10.05, 13:06
Od wczoraj mam problemy w outlookiem. Jak go otworzę to wyskakuje napis
bym do zamknęła ponieważ jest błąd..a szczególowo to coś takiego :
SIMN spowodował błąd: nieprawidłowa strona w
module KERNEL32.DLL przy 0177:bff886e0.
Rejestry:
EAX=c00309c8 CS=0177 EIP=bff886e0 EFLGS=00010212
EBX=0068000c SS=017f ESP=038f0000 EBP=038f0010
ECX=81db8b68 DS=017f ESI=81de7fa4 FS=2967
EDX=00693a7c ES=017f EDI=038f00b8 GS=0000
Bajtów w CS:EIP:
56 8b 0d e0 9c fc bf 57 33 f6 8b 38 8b 19 89 75
Stos:
0068000c 00000000 00000000 00000000 038f00a0 bff87f0a 00000001 0000000d
038f00b8 038f00d4 005801fc 0000003f 0068000c 00000000 00000000 00000000

Doradzcie o co chodzi, czy to jakiś robal. Spybotha ściągnęłam i pokazuje
ze wszytko ok. Hijack -ka probowałam ale wyskakuje też błąd tym razem taki:
DLLMSVBVM 60 DLL. Pomóżcie.
    • Gość: Kolobos Re: Kochani pomóżcie IP: *.warszawa.sdi.tpnet.pl 18.10.05, 13:16
      Co do bledu to nie wiem, nie uzywam OE, a co do pliku dll' to pewnie nie masz
      vbrun:
      www.karenware.com/progs/vbrun60-setup.exe
      tutaj masz tez inne wersje:
      www.karenware.com/powertools/runtimes.asp
      • Gość: ekobita Re: Kochani pomóżcie IP: *.neoplus.adsl.tpnet.pl 18.10.05, 13:26
        Bardzo Ci dziękuję.Teraz mam już hijacka. No i wielką listę z którą nie wiem
        co zrobić. Zerknijcie proszę fachowym okiem.

        Logfile of HijackThis v1.99.1
        Scan saved at 13:23:17, on 05-10-18
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\PROGRAM FILES\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005
        \FIREWALL\PAVFIRES.EXE
        C:\PROGRAM FILES\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
        C:\WINDOWS\RunDLL.exe
        C:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
        C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
        C:\PROGRAM FILES\WANADOO\WATCH.EXE
        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
        C:\WINDOWS\GRPCONV.EXE
        C:\WINDOWS\progman.exe
        C:\WINDOWS\GRPCONV.EXE
        C:\WINDOWS\GRPCONV.EXE
        C:\WINDOWS\USTAWIENIA LOKALNE\TEMPORARY INTERNET FILES\CONTENT.IE5
        \GCOE9NCP\VBRUN60-SETUP[1].EXE
        C:\WINDOWS\GRPCONV.EXE
        C:\WINDOWS\PULPIT\VBRUN60-SETUP.EXE
        C:\WINDOWS\GRPCONV.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        szukaj.wp.pl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.neostrada.pl/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
        Plus wita Cie w Internecie
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
        Files\Spybot - Search & Destroy\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
        C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-
        PrintToolBox\BJPSMAIN.EXE /logon
        O4 - HKLM\..\Run: [Kalendarz nauczyciela Free] č
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunOnce: [FILE32_RemoveDirectory_C__Program Files_Common
        Files_Panda Software_PavShld] COMMAND.COM /E:512 /C RD "C:\Program Files\Common
        Files\Panda Software\PavShld"
        O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL
        deskcp16.dll,QUICKRES_RUNDLLENTRY
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
        O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00001.exe"
        O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1
        \CM_camera.exe
        O8 - Extra context menu item: Easy-WebPrint Print - res://C:\PROGRAM
        FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\PROGRAM
        FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\PROGRAM
        FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
        O8 - Extra context menu item: Easy-WebPrint Add To Print List -
        res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
        O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
        O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        acs.pandasoftware.com/activescan/as5free/asinst.cab

        • Gość: Kolobos Re: Kochani pomóżcie IP: *.warszawa.sdi.tpnet.pl 18.10.05, 13:40
          Usun w hijackthis to:
          O4 - HKLM\..\Run: [Kalendarz nauczyciela Free] č
          O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00001.exe" <- plik usun z
          dysku, po usunieciu otworz notatnik i wklej do niego to:

          REGEDIT4

          [HKEY_CLASSES_ROOT\.exe]
          @="exefile"
          "Content Type"="application/x-msdownload"

          [HKEY_CLASSES_ROOT\.exe\PersistentHandler]
          @="{098f2470-bae0-11cd-b579-08002b30bfeb}"

          [HKEY_CLASSES_ROOT\exefile]
          @="Application"
          "EditFlags"=hex:38,07,00,00
          "TileInfo"="prop:FileDescription;Company;FileVersion"
          "InfoTip" = "prop:FileDescription;Company;FileVersion;Create;Size"

          [HKEY_CLASSES_ROOT\exefile\DefaultIcon]
          @="%1"

          [HKEY_CLASSES_ROOT\exefile\shell]

          [HKEY_CLASSES_ROOT\exefile\shell\open]
          "EditFlags"=hex:00,00,00,00

          [HKEY_CLASSES_ROOT\exefile\shell\open\command]
          @="\"%1\" %*"

          [HKEY_CLASSES_ROOT\exefile\shell\runas]

          [HKEY_CLASSES_ROOT\exefile\shell\runas\command]
          @="\"%1\" %*"

          Zapisz jako fix.reg i uruchom.

          Zainstaluj sobie tez:
          www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
          przeskanuj i wlacz ochrone przegladarki
          www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
          ochrone przegladarki
          www.wilderssecurity.net/spywareguard.html <- SpywareGuard
          • Gość: ekobita Re: Kochani pomóżcie IP: *.neoplus.adsl.tpnet.pl 18.10.05, 14:17
            Zrobiłam tak jak napisałeś. Bardzo, bardzo Ci dziękuję:)Już wiem, że bez
            zabezpieczeń się nie obejdzie.
            Skrzynka niestety dalej nie funkcjonuje więc to chyba coś innego.Będe musiała
            zawołać kogos do kompa:( Ale jeszcze raz dziękuję za pomoc . Pozdrawiam
            serdecznie Edyta
            • Gość: Kolobos Re: Kochani pomóżcie IP: *.warszawa.sdi.tpnet.pl 18.10.05, 14:29
              Nie lepiej zmienic czytnik poczty na inny niz OE? Np. na Thunderbird:
              mozillapl.org/pobierz/
              • Gość: ekobita Re: Kochani pomóżcie IP: *.neoplus.adsl.tpnet.pl 18.10.05, 15:13
                Zmieniłam ,no i wyobraź sobie dzieje się to samo co z OE. Wyskakuje znowu cos
                takiego:(
                THUNDERBIRD spowodował błąd: nieprawidłowa strona w
                module KERNEL32.DLL przy 0177:bff7b9a6.
                Rejestry:
                EAX=00000000 CS=0177 EIP=bff7b9a6 EFLGS=00000246
                EBX=024e7a10 SS=017f ESP=00d7f6e0 EBP=60163f30
                ECX=00000010 DS=017f ESI=024e7a2c FS=64a7
                EDX=85aab18c ES=017f EDI=024e7a10 GS=0000
                Bajtów w CS:EIP:
                ff 76 04 e8 13 89 ff ff 5e c2 04 00 56 8b 74 24
                Stos:
                00ea1990 601645b7 024e7a2c 0251d4c0 024e7a10 004656da 024e7a10 00000000
                024e7a10 60163ea0 60309c0f 024e7a10 00000000 00eac490 60309b8b 024e7a10
                • Gość: Kolobos Re: Kochani pomóżcie IP: *.warszawa.sdi.tpnet.pl 18.10.05, 18:43
                  Pande masz z aktualna definicja bazy virusow? Jezeli tak to przeskanuj caly
                  dysk.
                  Sprawdz tez pliki systemowe:
                  Start->Uruchom->sfc /scannow
                  (potrzebna plyta instalacyjna z windowsem)

                  Ogolnie Windows 98 ciezko jest naprawic.
                  • ekobita Re: Kochani pomóżcie 20.10.05, 09:45
                    Skanowałam całego kompa Pandą, dysk i pamieć jest czysta.Czasem tylko na
                    spybot wyalzi jakis robal czy cos o nazwie alexia. Przegladra mi chodzi
                    coraz wolniej a komputer sie częściej zawiesza więc chyab nie m a
                    wyjscia tylko czyszczenie i zainstalowanie wszytko od nowa. I mam już dosć
                    wind.98, ech:(
                    • ekobita Re: Kochani pomóżcie 20.10.05, 11:33
                      Udało się !!!. Panda nie wykryła niczego, za to avast wykrył trojana.
                      Usunęłam go jakos i wszystko dziala super. Dziękuję za pomoc:)Dla takich
                      komputerowych laików jak ja takie forum jest zbawienne:) Pozdrawiam i
                      jeszcze raz dziekuję .Edyta
Pełna wersja