Bardzo proszę o sprawdzenie

IP: *.asgnet.pl 14.01.06, 17:39
Logfile of HijackThis v1.99.1
Scan saved at 16:49:05, on 2006-01-13
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINSTALL.EXE
C:\WINDOWS\SYSTEM\SYMSVCSA.EXE
C:\PROGRAM FILES\COMMON FILES\RUFQ\RUFQM.EXE
C:\PROGRAM FILES\COMMON FILES\RUFQ\RUFQA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,AutoConfigURL = 00-E0-4C-13-26-F8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.5 x.full-tgp.net
O1 - Hosts: 127.0.0.5 counter.sexmaniack.com
O1 - Hosts: 127.0.0.5 autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.awmdabest.com
O1 - Hosts: 127.0.0.5 www.sexfiles.nu
O1 - Hosts: 127.0.0.5 awmdabest.com
O1 - Hosts: 127.0.0.5 sexfiles.nu
O1 - Hosts: 127.0.0.5 allforadult.com
O1 - Hosts: 127.0.0.5 www.allforadult.com
O1 - Hosts: 127.0.0.5 www.iframe.biz
O1 - Hosts: 127.0.0.5 iframe.biz
O1 - Hosts: 127.0.0.5 www.newiframe.biz
O1 - Hosts: 127.0.0.5 newiframe.biz
O1 - Hosts: 127.0.0.5 www.vesbiz.biz
O1 - Hosts: 127.0.0.5 vesbiz.biz
O1 - Hosts: 127.0.0.5 www.pi..to.biz
O1 - Hosts: 127.0.0.5 pi..to.biz
O1 - Hosts: 127.0.0.5 www.awmcash.biz
O1 - Hosts: 127.0.0.5 awmcash.biz
O1 - Hosts: 127.0.0.5 buldog-stats.com
O1 - Hosts: 127.0.0.5 www.buldog-stats.com
O1 - Hosts: 127.0.0.5 fregat.drocherway.com
O1 - Hosts: 127.0.0.5 slutmania.biz
O1 - Hosts: 127.0.0.5 www.slutmania.biz
O1 - Hosts: 127.0.0.5 toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.megapornix.com
O1 - Hosts: 127.0.0.5 megapornix.com
O1 - Hosts: 127.0.0.5 www.sp2fucked.biz
O1 - Hosts: 127.0.0.5 sp2fucked.biz
O1 - Hosts: 127.0.0.5 greg-tut.com
O1 - Hosts: 127.0.0.5 www.greg-tut.com
O1 - Hosts: 127.0.0.5 nylonsexy.com
O1 - Hosts: 127.0.0.5 www.nylonsexy.com
O1 - Hosts: 127.0.0.5 vparivalka.com
O1 - Hosts: 127.0.0.5 www.vparivalka.com
O1 - Hosts: 127.0.0.5 iframeprofit.com
O1 - Hosts: 127.0.0.5 www.iframeprofit.com
O1 - Hosts: 127.0.0.5 topsearch10.com
O1 - Hosts: 127.0.0.5 www.topsearch10.com
O1 - Hosts: 127.0.0.5 statscash.biz
O1 - Hosts: 127.0.0.5 www.statscash.biz
O1 - Hosts: 127.0.0.5 vxiframe.biz
O1 - Hosts: 127.0.0.5 www.vxiframe.biz
O1 - Hosts: 127.0.0.5 crazy-toolbar.com
O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.5 topcash.biz
O1 - Hosts: 127.0.0.5 www.topcash.biz
O1 - Hosts: 127.0.0.5 loadcash.biz
O1 - Hosts: 127.0.0.5 www.loadcash.biz
O1 - Hosts: 127.0.0.5 txiframe.biz
O1 - Hosts: 127.0.0.5 www.txiframe.biz
O1 - Hosts: 127.0.0.5 procounter.biz
O1 - Hosts: 127.0.0.5 www.procounter.biz
O1 - Hosts: 127.0.0.5 advadmin.biz
O1 - Hosts: 127.0.0.5 www.advadmin.biz
O1 - Hosts: 127.0.0.5 trafficbest.net
O1 - Hosts: 127.0.0.5 www.trafficbest.net
O1 - Hosts: 127.0.0.5 besthvac.com
O1 - Hosts: 127.0.0.5 www.besthvac.com
O1 - Hosts: 127.0.0.5 traff4.com
O1 - Hosts: 127.0.0.5 www.traff4.com
O1 - Hosts: 127.0.0.5 ambush-script.com
O1 - Hosts: 127.0.0.5 www.ambush-script.com
O1 - Hosts: 127.0.0.5 beehappyy.biz
O1 - Hosts: 127.0.0.5 www.beehappyy.biz
O1 - Hosts: 127.0.0.5 tracktraff.cc
O1 - Hosts: 127.0.0.5 www.tracktraff.cc
O1 - Hosts: 127.0.0.5 allcount.net
O1 - Hosts: 127.0.0.5 www.allcount.net
O1 - Hosts: 127.0.0.5 onedayoffer.biz
O1 - Hosts: 127.0.0.5 www.onedayoffer.biz
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Windows Millennium Edition Intro Video] C:\WINDOWS\Applic~1
\Micros~1\Intro\content.hta
O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1
\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiS Dns] C:\WINDOWS\SYSTEM\dnssvc.exe
O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\SYSTEM\mpcsvc.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAM
FILES\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\symsvcsa.exe
O4 - HKCU\..\Run: [RUFQ] C:\PROGRAM FILES\COMMON FILES\RUFQ\RUFQM.EXE
O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\symsvcsa.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-
its:mhtml:file://c:\nesunel.mht!http://adextension.com/ext1/lca.chm::/bridge-
c18.cab
O16 - DPF: ING Bank Online -
ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O21 - SSODL: OLE Object - {2423197E-439A-479A-8098-85879B230A1E} -
C:\WINDOWS\SYSTEM\floop32.dll

    • Gość: gość Re: Bardzo proszę o sprawdzenie IP: *.neoplus.adsl.tpnet.pl 14.01.06, 18:22
      apysherif i reszta gówna,ale to forum nie nadaje się do pracy,a jak to ktoś
      powiedział w obce linki nie klikacie,to i nie wstawiam,szukać.

      pozdrawiam

      .
      • neder Re: Bardzo proszę o sprawdzenie 14.01.06, 18:25
        ale żeś jej pomógl. Po prostu szkoda slów...
      • Gość: Asia Re: Bardzo proszę o sprawdzenie IP: *.asgnet.pl 14.01.06, 18:28
        Nie wiem co mam usunąć. Prosze mi dokłądnie wskazać. Kompletnie się nie znam na
        komputerach. Przykro mi jeśli kogoś uraziłam swą niewiedzą.
        • Gość: Asia Re:Do neder IP: *.asgnet.pl 14.01.06, 18:29
          Może Ty mi pomożesz, skoro poprzednik chce :-(.
          Pozdr
    • neder Re: Bardzo proszę o sprawdzenie 14.01.06, 18:44
      spysheriff:
      www.searchengines.pl/phpbb203/index.php?showtopic=31936
      z dysku wywalasz:
      > C:\WINDOWS\SYSTEM\PAYTIME.EXE
      > C:\WINSTALL.EXE
      > C:\WINDOWS\SYSTEM\SYMSVCSA.EXE
      > c:\secure32.html
      > C:\WINDOWS\SYSTEM\dnssvc.exe
      > C:\WINDOWS\SYSTEM\mpcsvc.exe
      > C:\PROGRAM FILES\COMMON FILES\RUFQ\RUFQM.EXE
      > C:\PROGRAM FILES\COMMON FILES\RUFQ\RUFQA.EXE
      usuwać możesz KillBoxem (link do niego znajdziesz gdzieś na forum, wklejasz
      ścieżkę do pliku, dalej 'delete on reboot')


      w HJ wywalasz:
      > wszystkie 01
      > O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe -> to niby
      nic szkodliwego ale kompletnie zbędne (szczególnie w autostarcie)
      > O4 - HKLM\..\Run: [SiS Dns] C:\WINDOWS\SYSTEM\dnssvc.exe
      > O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\SYSTEM\mpcsvc.exe
      > O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
      > O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00001.exe"
      > O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
      > O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\symsvcsa.exe
      > O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      > Office\Office\OSA9.EXE
      > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      > C:\WINDOWS\web\related.htm
      > O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      > 00aa003c157a} - C:\WINDOWS\web\related.htm


      Cos nie tak z Twoimi zabezpeiczeniami kompa skoro tyle śmieci Ci wlazlo. Jakoś
      Norton nei zdaje u Ciebie egzaminu. Może jest źle skonfigurowany? Po wszystkim
      wklej nowy log.
      pzdr
      • Gość: Asia Mój nowy log IP: *.asgnet.pl 14.01.06, 19:23
        Logfile of HijackThis v1.99.1
        Scan saved at 18:27:10, on 2006-01-13
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        c:\secure32.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        c:\secure32.html
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,AutoConfigURL = 00-E0-4C-13-26-F8
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [Windows Millennium Edition Intro Video] C:\WINDOWS\Applic~1
        \Micros~1\Intro\content.hta
        O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
        O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1
        \NAVAPW32.EXE /LOADQUIET
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [BearShare] "C:\PROGRAM FILES\BEARSHARE\BEARSHARE.EXE" /pause
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKCU\..\Run: [RUFQ] C:\PROGRAM FILES\COMMON FILES\RUFQ\RUFQM.EXE
        O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\symsvcsa.exe
        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-
        its:mhtml:file://c:\nesunel.mht!http://adextension.com/ext1/lca.chm::/bridge-
        c18.cab
        O16 - DPF: ING Bank Online - ssl.bsk.com.pl/bskonl/component/INGOnl.cab
        O21 - SSODL: OLE Object - {2423197E-439A-479A-8098-85879B230A1E} -
        C:\WINDOWS\SYSTEM\floop32.dll



        Dziękuję serdecznie za pomoc. Zrobiłam tak jak mi kazałeś - "neder". Został
        niestety niebieski pulpit z info SPYWARE INFACTION i dalej tekst że sytem jest
        zainfektowany. Co mam jeszcze poprawić. Dziękuję jeszcze raz.
        Pozdr
        • neder Re: Mój nowy log 14.01.06, 21:30
          co do tapety to opis usuwania jest na stronce, którą podałam. w logu zostały
          jeszcze:
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          > c:\secure32.html
          > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          > c:\secure32.html
          > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          > c:\secure32.html
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          > c:\secure32.html
          > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          > c:\secure32.html
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          > c:\secure32.html
          -> o tych wpisach zapomniałam poprzednim razem ;/

          i dalej z tego co podałam już wcześniej:
          > O4 - HKCU\..\Run: [RUFQ] C:\PROGRAM FILES\COMMON FILES\RUFQ\RUFQM.EXE
          > O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\symsvcsa.exe -> nie
          usunęłaś tych plików?

          dalej:
          > O21 - SSODL: OLE Object - {2423197E-439A-479A-8098-85879B230A1E} -
          > C:\WINDOWS\SYSTEM\floop32.dll
          • Gość: Asia Re: Mój nowy log IP: *.asgnet.pl 14.01.06, 22:06
            Dzięki jeszcze raz za pomoc. Niestety ta stronka, którą podałeś (co do tej
            tapety) nie chodzi. AHa i jeszcze jedno zainstalowałam AVG Free - program
            znajduje mi trojana, ale nie umiem go usunąc. Czy w tej kwestji mogę na Ciebie
            liczyć.
            POzdr i dziękuje.
            • neder Re: Mój nowy log 14.01.06, 22:09
              Kopiuje z tamtej strony skoro nie chce się otworzyć:

              Usuwanie:

              1. Na początek tworzycie plik naprawczy rejestru znoszący restrykcje tapety.
              Proszę otworzyć Notatnik i wkleić w nim to:

              QUOTE
              REGEDIT4

              [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
              "ForceActiveDesktopOn"=-

              [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
              "Wallpaper"=-


              Plik >>> Zapisz jako >>> Zmienić rozszerzenie z TXT na Wszystkie pliki *.* >>>
              Zapisać pod nazwą FIX.REG

              2. Startujecie do trybu awaryjnego. Uruchamiacie stworzony plik FIX.REG.
              Usuwacie wpisy trojana poprzez program HijackThis.

              co do avg i tego że wykrywa trojana to nei jestem w stanie Ci pomóc dopóki nie
              napiszesz mi w jakim pliku go wykrywa (pelną ścieżkę) i co w ogóle wykrywa. A
              poza tym co znaczy 'nie umiem go usunąć'? Program powinien umieć ;)


              PS. jestem dziewczynką ;)
              • Gość: Asia Re: Mój nowy log IP: *.asgnet.pl 15.01.06, 10:27
                Na początku sorki, myślałam że jesteś chłopcem. W takim razie będzie mi
                łatwiej. Kobieca solidarność.

                Mam win me, i nie mam opcji uruchom w trybie awaryjnym, hmmm może z płytki się
                da - nie wiem :-(.

                A jeśli chodzi o avg to:
                C:\_RESTORE\TEMP\A0018258.CPY.
                Może teraz coś mi doradzisz.
                Dzięki wielkie
                Pozdr

                mOŻE TERAZ MI COŚ
                • neder Re: Mój nowy log 15.01.06, 12:54
                  jak to nie masz opcji uruchamiania w awaryjnym? masz i tyle ;)(klawisz f5 albo f8)
                  a co do avg to nie usuwa Ci sam?
                  • Gość: gość Re: Mój nowy log IP: *.neoplus.adsl.tpnet.pl 15.01.06, 14:01
                    restore nie ruszycie antywirem,to od kopi przywracania systemu,wyłączyć i
                    spoko,potem jak chcesz to sobie włączysz choć my tego nie polecamy,ale to twoja
                    sprawa.
                    @neder twarda jesteś i za to cię cenię(choć na mnie nakrzyczałaś)poprostu ja nie
                    lubie tu pisać bo to forum ma za mało(hmmm...właściwie żadnych nie ma opcji
                    edycyjnych i dlatego podziwiałem Kolobusa za to że tu się męczy,a teraz ty)
                    pozdrawiam

                    .
                    • neder Re: Mój nowy log 15.01.06, 14:10
                      Nie nakrzyczałam tylko się zdziwiłam. A twarda nie jestem, właśnie spadam stąd
                      bo już po godzinie oślepłam ;)
                      pzdr
                    • Gość: gość Re: Mój nowy log IP: *.neoplus.adsl.tpnet.pl 15.01.06, 14:10
                      no właśnie nawet swego posta nie można zedytować....
                      a przypomniałem sobie że miałaś taki ładny podpisik :)
                      szkoda..podobał mi się ten podpis.
                      dobra nie śmiecę trzymaj się .
                      • Gość: Asia Re: Mój nowy log IP: *.asgnet.pl 16.01.06, 20:22
                        Hej Neder. Dzięki za wszelka pomoc. Usunęłam wreszcie tego wirusa. Gdybym
                        zechciała rzucć okiem na mojego loga, byłabym wdzięczna
                        Pozdrawiam
                        Asia


                        Logfile of HijackThis v1.99.1
                        Scan saved at 03:58:47, on 2006-01-16
                        Platform: Windows ME (Win9x 4.90.3000)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\SYSTEM\KERNEL32.DLL
                        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                        C:\WINDOWS\SYSTEM\mmtask.tsk
                        C:\WINDOWS\SYSTEM\MPREXE.EXE
                        C:\WINDOWS\SYSTEM\MSTASK.EXE
                        C:\WINDOWS\TASKMON.EXE
                        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                        C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
                        C:\WINDOWS\LOADQM.EXE
                        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
                        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
                        C:\WINDOWS\SYSTEM\WMIEXE.EXE
                        C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
                        C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
                        C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\WRSSSDK.EXE
                        C:\WINDOWS\EXPLORER.EXE
                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                        C:\WINDOWS\SYSTEM\DDHELP.EXE
                        C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                        www.onet.pl/
                        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
                        Settings,AutoConfigURL = 00-E0-4C-13-26-F8
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                        C:\WINDOWS\SYSTEM\MSDXM.OCX
                        O4 - HKLM\..\Run: [Windows Millennium Edition Intro Video] C:\WINDOWS\Applic~1
                        \Micros~1\Intro\content.hta
                        O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L
                        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                        O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
                        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                        O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
                        O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1
                        \NAVAPW32.EXE /LOADQUIET
                        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
                        O4 - HKLM\..\Run: [BearShare] "C:\PROGRAM FILES\BEARSHARE\BEARSHARE.EXE" /pause
                        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
                        O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
                        O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
                        O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY
                        SWEEPER\SPYSWEEPER.EXE" /startintray
                        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
                        O16 - DPF: ING Bank Online - ssl.bsk.com.pl/bskonl/component/INGOnl.cab

                        • neder Re: Mój nowy log 16.01.06, 21:32
                          Wygląda juz ok. Pozbyłaś się tego z restore? I tak dla porządku: odinstaluj
                          jednego antywirusa. Powinien być aktywny tylko jeden.
                      • neder Re: Mój nowy log 16.01.06, 21:36
                        > a przypomniałem sobie że miałaś taki ładny podpisik :)
                        > szkoda..podobał mi się ten podpis.

                        Proszono mnie o usunięcie podpisiku więc się zastosowałam ;)

                        A śmiecić można, bo nie ma kto ochrzaniać ;P Kota nie ma, myszy harcują...
                        • Gość: Asia Re: Mój nowy log IP: *.crowley.pl 17.01.06, 08:18
                          Tak pozbyłam się za pomocą: werboot spy sweeper, odpaliłam w trybie awaryjnym.
                          A jakie jest Twoje zdanie na temat antywirusów, który jest najlepszy.
                          Jeszcze raz wielke dzięki za pomoc.
                          Miłego dnia
                          Pozdr
                          Asia
                          • neder Re: Mój nowy log 17.01.06, 09:41
                            ja korzystam z avasta i nie za wiele mam tu do powiedzenia bo oprócz tego miałam
                            do czynienia tylko z Nortonem. Jak dla mnie Norton wymaga lepszego sprzętu niż
                            mój (więcej pamięci itepe) więc wróciłam po tygodniu do avasta. Żadnych
                            problemów z jakimikolwiek robalami, wirusami, trojanami nie mam, wręcz się
                            dziwię co ludzie wyprawiają, że mają taki syf ;P
Pełna wersja