HijackThis nic nie wykryl a "cos" sie gdzies ukryw

06.11.05, 19:29
Witam,
bylo to tak ....

log wyglada oki, juz kilkakrotnie byl sprawdzany na tym formu, natomiast,
doczytalam sie w FAQ Internet ze, jesli sa niepokojace objawy zakazenia to
wirus musi byc gdzies ukryty

"HijackThis nie pomógł lub nic nie wykrywa

1. Jeśli po naprawieniu wszystkich wpisów będą wracać jak szalone w tej samej
postaci lub o podobnym nazewnictwie to znaczy, że istnieje na kompie ukryty
loader niewidoczny w logu Hijacka! Jego wykrycie jest prawie niemożliwe
własną ręką i oczami. Trzeba po prostu wiedzieć jak się on nazywa i gdzie go
szukać!"

Objawy, wg mnie, swiadczace ze cos sie gdzies ukrylo
Wczesniej mialam look2me, i zostal wyczyszczony pchell'em, obecnie pojawiaja
sie otwierajace okna ktorych nie mozna zablokowac, bo nie ma w nich na gorze
pasna narzedzi, sa to min "uwaga masz spyware", podroze anyways, jakies
emotion, i ini nie proszeni goscie.

Zaczelo sie jak dwa tyg temu sciagnelam w osla muzyke i otworzylam jeden
zalacznik do netu, wtedy cos sie szybko otworzylo, i nagle sie komp zamknal,
i od tamtej pozy ciagle problemy w postaci "reklam",
moj jak by sie stal bardziej wrazliwy na internet :(


Od tamtego indcydentu zainstalowalam sobie AntySpyware, ale nie wiele chyba
pomaga, bardziej sie sprawdza mozilla

Czy moze mi ktos pomoc wyleczyc kompa na stale ?
Nie laze po jakis zagrozonych strona, korzystam tylko z poczty, z gazety, nie
uzywam juz p2p, a mam denerujaca reklamy,

Bardzo mi zalezy na wyleczeniu tego, bo laptop nie jest moj, tylko firmmowy :/

uff to jest chyba moj najdluzszy post ;)

Pozdr
Nimeska
    • Gość: nimeska Re: HijackThis nic nie wykryl a "cos" sie gdzies IP: *.w82-125.abo.wanadoo.fr 06.11.05, 21:46
      czy ktos by moglby sie temu przyjrzec ?
      prosze :))))))

      ********************************************************************************

      "Silent Runners.vbs", revision 41, www.silentrunners.org/
      Operating System: Windows XP SP2
      Output limited to non-default values, except where indicated by "{++}"


      Startup items buried in registry:
      ---------------------------------

      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
      "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
      "WOOKIT" = "C:\Program Files\Wanadoo\Shell.exe
      appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [empty string]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
      "LaunchApp" = "Alaunch" ["Acer Inc."]
      "IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"]
      "HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
      "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
      "AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
      "SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
      "SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
      "HP Network Registry Agent" = "C:\WINDOWS\System32\hpnra.exe" ["Hewlett-
      Packard"]
      "vptray" = "C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" ["Symantec Corporation"]
      "WOOWATCH" = "C:\PROGRA~1\WANADOO\Watch.exe" ["France Télécom R&D"]
      "WOOTASKBARICON" = "C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe" ["France
      Télécom R&D"]
      "gcasServ" = ""C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"" [MS]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du
      Panneau de configuration"
      -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
      -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll"
      ["Hilgraeve, Inc."]
      "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft
      Office\Office10\msohev.dll" [MS]
      "{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers
      communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
      "{8e9d6600-f84a-11ce-8daa-00aa004a5691}" = "Shell extensions for NetWare"
      -> {CLSID}\InProcServer32\(Default) = "nwprovau.dll" [MS]
      "{e3f2bac0-099f-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare"
      -> {CLSID}\InProcServer32\(Default) = "nwprovau.dll" [MS]
      "{52c68510-09a0-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare"
      -> {CLSID}\InProcServer32\(Default) = "nwprovau.dll" [MS]
      "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
      -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
      "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
      -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
      "{395C761A-7CB6-47BC-90E3-A79D6D535848}" = (no title provided)
      -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\chmsvcs.dll" [file
      not found]
      "{83C114B8-1672-44CC-A9FC-4916965A052E}" = (no title provided)
      -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\mdimsg.dll" [file
      not found]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
      INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft
      AntiSpyware Service Hook"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft
      AntiSpyware\shellextension.dll" [MS]
      INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell
      guard"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security
      suite\shellhook.dll" ["TODO: <Firmenname>"]

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
      INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
      INFECTION WARNING! NavLogon\DLLName = "C:\WINDOWS\System32\NavLogon.dll" [null
      data]

      HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
      7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zipn.dll"
      ["Igor Pavlov"]
      ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security
      suite\context.dll" ["ewido networks"]
      LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers
      communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]

      HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
      7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zipn.dll"
      ["Igor Pavlov"]
      ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security
      suite\context.dll" ["ewido networks"]

      HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
      7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\7-Zip\7-zipn.dll"
      ["Igor Pavlov"]
      LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers
      communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
      NetWareUNCMenu\(Default) = "{e3f2bac0-099f-11cf-8daa-00aa004a5691}"
      -> {CLSID}\InProcServer32\(Default) = "nwprovau.dll" [MS]


      Default executables:
      --------------------

      .SCR: HKLM\SOFTWARE\Classes\scrfile\shell\open\command\
      INFECTION WARNING! "Default" = ""%1" /S "%3""


      Active Desktop and Wallpaper:
      -----------------------------

      Active Desktop is disabled at this entry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


      Enabled Screen Saver:
      ---------------------

      HKCU\Control Panel\Desktop\
      "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssstars.scr" [MS]


      Startup items in "Christophe" & "All Users" startup folders:
      ------------------------------------------------------------

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft
      Office\Office\OSA9.EXE -b -l" [MS]
      "Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program
      Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]


      Winsock2 Service Provider DLLs:
      -------------------------------

      Namespace Service Providers

      HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5
      \Catalog_Entries\ {++}
      000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
      000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

      Transport Service Providers

      HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9
      \Catalog_Entries\ {++}
      0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
      %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 31
      %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


      Toolbars, Explorer Bars, Extensions:
      ------------------------------------

      Toolbars

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
      "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "MSN" [from CLSID]
      -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN
      Toolbar\01.02.4000.1001\fr\msntb.dll" [MS]


      Miscellaneous IE Hijack Points
      ------------------------------

      C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

      Added lines (compared with Englis
      • Gość: nimeska cd Silent Runners.vbs IP: *.w82-125.abo.wanadoo.fr 06.11.05, 21:54
        Transport Service Providers

        HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9
        \Catalog_Entries\ {++}
        0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
        %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 31
        %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


        Toolbars, Explorer Bars, Extensions:
        ------------------------------------

        Toolbars

        HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
        "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "MSN" [from CLSID]
        -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN
        Toolbar\01.02.4000.1001\fr\msntb.dll" [MS]


        Miscellaneous IE Hijack Points
        ------------------------------

        C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

        Added lines (compared with English-language version):
        [Strings]: SAFESITE_VALUE="home.microsoft.com/intl/fr/"

        Missing lines (compared with English-language version):
        [Strings]: 1 line

        HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
        "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = "Search Class" [from CLSID]
        -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WANADOO\SEARCH~1.DLL" [empty
        string]


        Running Services (Display Name, Service Name, Path {Service DLL}):
        ------------------------------------------------------------------

        DefWatch, DefWatch, "C:\Program Files\Symantec_Client_Security\Symantec
        AntiVirus\DefWatch.exe" ["Symantec Corporation"]
        ewido security suite control, ewido security suite control, "C:\Program
        Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"]
        ewido security suite guard, ewido security suite guard, "C:\Program
        Files\ewido\security suite\ewidoguard.exe" ["ewido networks"]
        Fax, Fax, "C:\WINDOWS\system32\fxssvc.exe" [MS]
        France Telecom Routing Table Service, FTRTSVC, "C:\WINDOWS\System32
        \FTRTSVC.exe" ["France Telecom"]
        Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft
        Shared\VS7Debug\mdm.exe"" [MS]
        Service client pour NetWare, NWCWorkstation, "C:\WINDOWS\System32\svchost.exe -
        k netsvcs" {"C:\WINDOWS\System32\nwwks.dll" [MS]}
        Symantec AntiVirus Client, Norton AntiVirus Server, "C:\Program
        Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe" ["Symantec
        Corporation"]
        Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


        Print Monitors:
        ---------------

        HKLM\System\CurrentControlSet\Control\Print\Monitors\
        HP LaserJet 5 Language Monitor\Driver = "hpdcmon.dll" ["Hewlett-Packard"]
        HP Master Monitor\Driver = "hpbmmon.dll" ["Hewlett-Packard"]
        HP Standard TCP/IP Port\Driver = "hptcpmon.dll" ["Hewlett Packard"]
        Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


        ----------
        + This report excludes default entries except where indicated.
        + To see *everywhere* the script checks and *everything* it finds,
        launch it from a command prompt or a shortcut with the -all parameter.
        + To search all directories of local fixed drives for DESKTOP.INI
        DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
        use the -supp parameter or answer "No" at the first message box.
        --------
    • nimeska HijackThis 06.11.05, 21:55
      Logfile of HijackThis v1.99.1
      Scan saved at 21:21:36, on 06/11/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\System32\hpnra.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\ewido\security suite\ewidoguard.exe
      C:\Program Files\ewido\security suite\ewidoctrl.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Téléchargements\hijackthis.com

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.google.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.msn.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\System32\hpnra.exe
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe
      TaskBarIcon.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
      AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe
      appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
      Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1
      \MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout Télécharger avec Net Transport - C:\Program
      Files\Xi\NetTransport 2\NTAddList.html
      O8 - Extra context menu item: Télécharger avec Net Transport - C:\Program
      Files\Xi\NetTransport 2\NTAddLink.html
      O12 - Plugin for .mp3: C:\Program Files\Internet
      Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for ôå: C:\Program Files\Internet
      Explorer\PLUGINS\npqtplugin4.dll
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
      acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D8028FD2-CD6F-4E16-A545-1AE204518C47}:
      NameServer = 193.252.19.3,193.252.19.4
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
      O23 - Service: DefWatch - Symantec Corporation - C:\Program
      Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program
      Files\ewido\security suite\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program
      Files\ewido\security suite\ewidoguard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -
      C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec
      Corporation - C:\Program Files\Symantec_Client_Security\Symantec
      AntiVirus\Rtvscan.exe
      • wwwandal1 Re: HijackThis 06.11.05, 22:08
        Zanim się rozpiszę powiem: cokolwiek masz Nortonem tego nie usuniesz!
        NAV to shit jakich mało...cokolwiek byś dalej robiła.

        Z syndromów jakie opsisujesz domniemam,że możesz mieć coś co i mnie dopadło-
        poczytaj:
        forum.gazeta.pl/forum/72,2.html?f=430&w=30927071&wv.x=2&a=30927071


        tak czy inaczej zeskanuj system czymkolwiek innym jeśli możesz..
        • nimeska Re: HijackThis 06.11.05, 22:18
          skanowanie daje jednorazowy efekt
          podejrzewam ze mam VX2

          zawsze jest jakis sposob, nie ma rzeczy nie mozliwych !!!

          jesli by bylo tak jak mowisz to tylko wziasc kompa i zanies na smietnik ;)
          • wwwandal1 Re: HijackThis 06.11.05, 22:39

            nie każde skanowanie i nie każdym scanerem.
            spróbuj:www.pandasoftware.com/activescan/pol/activescan_principal.htm

            nie tylko pokazuje ale i leczy
            ja przyjże się VX2
          • wwwandal1 Re: HijackThis 06.11.05, 23:24
            ................przepraszam jeśli nie doczytałem wszystkich Twoich postów ale
            jeśli masz Vx2 to zadziałąj tym:

            www.atribune.org/downloads/l2mfix.exe
            • Gość: nimeska Re: HijackThis IP: *.w82-125.abo.wanadoo.fr 07.11.05, 09:50
              dzieki, wlasnie tym
              www.atribune.org/downloads/l2mfix.exe
              sie lecze na
              www.searchengines.pl/phpbb203/index.php?showforum=99
              i dziala chyba skutecznie

              dziekuje ci za odzew :)
        • nimeska Re: HijackThis 06.11.05, 22:20
          www.searchengines.pl/phpbb203/index.php?showforum=99
    • Gość: Kolobos Re: HijackThis nic nie wykryl a "cos" sie gdzies IP: *.warszawa.sdi.tpnet.pl 07.11.05, 10:20
      > wyobraz sobie ze, pchell'a polecaja przy kazdej reklamie na formu
      > gazety "wirusy"

      Naprawde przy kazdej?
      Po pierwsze nie ma tutaj mozliwosc wklejenia logow z l2mfix przez limit postow.
      Na maila logi wysylala mi moze co 10 osoba jak nie mniej wiec lepiej usunac po
      lebkach i dopiero w razie nipowodzenia poprosic o logi, ale jakos nikt jeszcze
      nie napsisal, ze cos jest nie tak po uzyciu.

      Ps. Dobrze, ze znalazlas sobie inne forum i nie bedziesz juz zasmiecac tutaj
      swoimi zdublowanymi postami.

      • Gość: nimeska Re: HijackThis nic nie wykryl a "cos" sie gdzies IP: *.w82-125.abo.wanadoo.fr 07.11.05, 11:26
        nie przy kazdej, tylko w miom przypadku
        pomomo waszzej pomocy, dalej cos mialam a wy nie potrafiliscie mi pomoc :(
        przeczytalam gazetowego faq o spyware i znalazlam odnosnik do innego formu,
        polecanego przez WAS !!!!


        ps
        po pierwsze nalazam pomoc tam gdzie mi jej potrafia udzielic
        a jak chcesz zajac sie pomimo pelnych rak roboty przez sprawdzanie innym logow,
        to moze zajmij sie usuwaniem nie regulaminowych postow ?
        a po drugie co w tym zlego, ze nie czekalam z zalozonymi rekami na wasza pomoc,
        gdzie i tak jak sam piszesz nie mozecie sprawdzac loga z l2mfix ?????
        • neder Re: HijackThis nic nie wykryl a "cos" sie gdzies 07.11.05, 11:32
          > > a jak chcesz zajac sie pomimo pelnych rak roboty przez sprawdzanie innym logow,
          >
          > to moze zajmij sie usuwaniem nie regulaminowych postow ?


          to tak jakby Tobie ktoś kazał sprzątać trawniki z gówna psów Twoich sąsiadów.
          Kolobos nie jest tu od tego. Coś Ci się nie podoba kliknij na kosz koło postu,
          zgłaszając go do kasowania.


          > > a po drugie co w tym zlego, ze nie czekalam z zalozonymi rekami na wasza pomoc,

          nic, a ktoś gdzies coś takiego napisał?

          pzdr

          • Gość: nimeska Re: HijackThis nic nie wykryl a "cos" sie gdzies IP: *.w82-125.abo.wanadoo.fr 07.11.05, 12:58
            czy to wam naprawde tak bardzo przeszkadza, ze pomimo nie otrzymania odpowiedzi
            na moj post na waszym formu, "poszlam" sobie na inne formu ?
            To teraz Kolobos sie przyczepil a nie ja,
            jak kot nie umie pomoc to niech sie nie odzywa i tyle :p
            • neder Re: HijackThis nic nie wykryl a "cos" sie gdzies 07.11.05, 14:38
              > > czy to wam naprawde tak bardzo przeszkadza, ze pomimo nie otrzymania odpowiedzi
              >
              > na moj post na waszym formu, "poszlam" sobie na inne formu ?


              alez właśnie Ci tłuamczę, ze nikomu to nie przeszkadza aTy zachowujesz się
              jakbyś komuś coś zarzucała.


              > > jak kot nie umie pomoc to niech sie nie odzywa i tyle :p

              tego nawet nie skomentuje bo takie wypowiedzi świadczą o Tobie a nie chcę się
              denerwować.



              PS. mam nadzieję, ze uda Ci się pozbyć syfu (poważnie) i nauczysz co zrobić,
              zeby nie musieć prosić więcej o pomoc.

              pzdr

              • Gość: nimeska Re: HijackThis nic nie wykryl a "cos" sie gdzies IP: *.w82-125.abo.wanadoo.fr 07.11.05, 16:43
                oj chyba sie dzis wszyscy nie dogadujemy i nadajemy na roznych falach ;)
                ja nie mam nic na sercu, tylko Kolobosowi sie nie spodobalo chyba ze
                powiedzialam ze zalecacie pchell przy kazdej "reklamie " gdzie tak bylo w miom
                przyadku, bo "reklamy" spadaly a pchell nie pomogl,
                to tyle wyjasnienia

                Pozdrawiam
                i zycze uleglych wirusow ;)
      • Gość: nimeska Re: HijackThis nic nie wykryl a "cos" sie gdzies IP: *.w82-125.abo.wanadoo.fr 07.11.05, 13:22
        jak juz chcesz cytowac czyjes wypowiedzi z innych zrodel niz to forum, to
        proponuje czytac dokladnie wszsytko co jest napisane w danym temacie
        i nie wybierac pojedynczy fragmenty wypowiedzi
        moja wypowidz o pchell dotyczyla wczesnijeszej opinii na jego tematu

      • Gość: nimeska Re: HijackThis nic nie wykryl a "cos" sie gdzies IP: *.w82-125.abo.wanadoo.fr 07.11.05, 14:11
        zapomniales dodac ze ....

        "juz wczesnije myslalam ze mam znow look2me,( bo mialam o ad-w-a-r-e pomogl)
        ale jak ostatnio chcialam uzyc znow www.pchell unistaler, to nie che mi sie
        otworzyc i mam komunikat "no version of the application found to unistall

        O nie! NIE STOSOWAĆ tego pozornego deinstalera. To jest deinstaler producenta
        tego syfu i jego usuwanie jest "po łebkach". A poza tym on w życiu nie zadziała
        na nowe wersje VX2."


Pełna wersja