ad-a-w-a-r-e

IP: 212.182.116.* 26.10.05, 20:49
Czy ktoś mi podpowie co zrobić - co jakiś czas na kompie otwiera mi się sama
strona www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={7B95F117-225D-61BE-731B-
4578A02EBA24}&type=normal&mSkip=1&rnd=2980 i jeśli w tym czasie gram w grę to
mnie wywala z gry i nie mogę do niej wrócić a zamknąć grę mogę tylko poprzez
ctr alt del
    • Gość: Kolobos Re: ad-a-w-a-r-e IP: *.warszawa.sdi.tpnet.pl 26.10.05, 21:45
      Wklej log z hijackthis ale najpierw usun look2me, uninstaller masz tutaj:
      www.pchell.com/support/look2me.shtml
      • Gość: gżegżółka Re: ad-a-w-a-r-e IP: 212.182.116.* 26.10.05, 22:23
        usunęłam tamto ręcznie a teraz mi wyskakuje jakaś inna strona www.searc-
        h.com/normal/yyy53.html , a oto log:

        Logfile of HijackThis v1.99.1
        Scan saved at 22:20:01, on 2005-10-26
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Eset\nod32krn.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\tcpsvcs.exe
        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Eset\nod32kui.exe
        C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
        C:\PROGRA~1\GADU-G~1\gg.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\DOCUME~1\Jola\USTAWI~1\Temp\Rar$EX00.903\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O4 - HKLM\..\Run: [CARPService] carpserv.exe
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
        \spool\drivers\w32x86\3\hpztsb07.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
        \NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
        AntiSpyware\gcasServ.exe"
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Microsoft Update] MSlti32.exe
        O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
        C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
        Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
        C:\Program Files\FlashGet\jc_all.htm
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
        C:\PROGRA~1\FLASHGET\JETCAR.EXE
        O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
        0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129219472780
        O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) -
        a320.g.akamai.net/7/320/1456/v50245/www.pulse3d.com/players/english/5.0/win/PulsePlayer5AxWin.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\fyusd.dll
        O23 - Service: Command Service (cmdService) - Unknown owner -
        C:\WINDOWS\Sm9sYQAA\command.exe (file missing)
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program
        Files\Eset\nod32krn.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\system32\nvsvc32.exe
        • Gość: Kolobos Re: ad-a-w-a-r-e IP: *.warszawa.sdi.tpnet.pl 26.10.05, 23:39
          Usun w hijackthis:
          O4 - HKCU\..\Run: [Microsoft Update] MSlti32.exe <- usun plik
          O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe <- usun katalog tsa2
          O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\fyusd.dll <- dalej masz
          look2me i nie da sie tego usunac recznie...
          www.pchell.com/support/look2me.shtml
          O23 - Service: Command Service (cmdService) - Unknown owner -
          C:\WINDOWS\Sm9sYQAA\command.exe (file missing) <- uruchom services.msc i tam
          wylacz ta usluge, nastepnie w hijackthis delete nt service wpisz cmdService i
          usun katalog Sm9sYQAA
          • Gość: gżegżółka Re: ad-a-w-a-r-e IP: 212.182.116.* 27.10.05, 17:36
            ale jak wchodzę na str www.pchell.com/support/look2me.shtml i ściągam ten
            program do automatycznego usuwania look2me to muszę wpisać jakiś kod - skąd ten
            kod mam wziąć??
          • Gość: giera73 Re: ad-a-w-a-r-e IP: *.pl / *.smsnet.pl 28.10.05, 23:33

            Witaj
            Mam podobnie (wysłałam ci Loga na Maila) ale nie rozumiem twojego polecieniatzn
            uruchomiłamn services.msc i dalej nie umiem... pomocy

            C:\WINDOWS\Sm9sYQAA\command.exe (file missing) <- uruchom services.msc i tam
            wylacz ta usluge, nastepnie w hijackthis delete nt service wpisz cmdService i
            usun katalog Sm9sYQAA
    • Gość: gżegżółka Re: ad-a-w-a-r-e IP: 212.182.116.* 27.10.05, 18:01
      Ups sorki znalazłam ten klucz - a log teraz to:
      Logfile of HijackThis v1.99.1
      Scan saved at 18:02:15, on 2005-10-27
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\GADU-G~1\gg.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Jola\USTAWI~1\Temp\Rar$EX00.993\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.onet.pl/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
      red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
      \FLASHGET\jccatch.dll
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
      \spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
      \NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
      AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
      C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
      Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
      C:\Program Files\FlashGet\jc_all.htm
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
      C:\PROGRA~1\FLASHGET\JETCAR.EXE
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
      0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
      00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129219472780
      O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) -
      a320.g.akamai.net/7/320/1456/v50245/www.pulse3d.com/players/english/5.0/win/PulsePlayer5AxWin.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program
      Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\system32\nvsvc32.exe
      • Gość: Kolobos Re: ad-a-w-a-r-e IP: *.warszawa.sdi.tpnet.pl 27.10.05, 20:10
        Log jak log ale czy look2me juz usuniete?
        • Gość: gżegżółka Re: ad-a-w-a-r-e IP: 212.182.116.* 27.10.05, 21:59
          Taak już żadne okienka mi nie wyskakują ;-)) Dzieki WIELKIE a mam jeszcze takie
          2 pytanka z innej dziedziny - próbuję zainstalowac 2 gry i nie moge -
          przy 1 wyświetla mi się że: B31d błąd odczytu z pliku(...)Zweryfikuj czy plik
          istnieje i czy masz do niego dostęp - Błąd 1631
          przy 2 - Uruchomienie tej aplikacji nie powiodło się bo nie znaleziono Window.
          dll. ----wiesz może o co w tym chodzi???
          • Gość: Kolobos Re: ad-a-w-a-r-e IP: *.warszawa.sdi.tpnet.pl 27.10.05, 22:36
            Window.dll masz na google:
            www.google.pl/search?sourceid=navclient&hl=pl&ie=UTF-8&oe=UTF-8&q=Window.dll

            Ale to jakas biblioteka z gier na silniku unreal'a.
            Co do bledu odczytu, to o jaki plik chodzi?
            • Gość: gżegżółka Re: ad-a-w-a-r-e IP: 212.182.116.* 28.10.05, 19:57
              ściągnęłam sobie window.dll to teraz wyświetla mi się że nie ma core.dll
              a w błąd w drugiej grze to błąd odczytu z pliku
              C:PrF\Activision\Madagaskar\Game\BGM\01.krn.
              • Gość: Kolobos Re: ad-a-w-a-r-e IP: *.warszawa.sdi.tpnet.pl 28.10.05, 21:36
                Odinstaluj ta gre i zainstaluj w innym katalogu, sprawdz czy jest wystarczajaca
                ilosc miejsca na dysku.Jezeli to pirat to nic dziwnego, ze moze nie dzialac ;-)
                • Gość: gżegżółka Re: ad-a-w-a-r-e IP: 212.182.116.* 28.10.05, 21:43
                  hmm ale której moze pomóc odinstalowanie- tej z błędem 1603 czy tej przy której
                  wyświetla sie brak plików core.dll
                  • Gość: Kolobos Re: ad-a-w-a-r-e IP: *.warszawa.sdi.tpnet.pl 29.10.05, 01:53
                    Moze napisz o tym w dziale komputery ;-)
Pełna wersja