Gość: Piotrek h.
IP: *.neoplus.adsl.tpnet.pl
04.03.06, 17:29
Logfile of HijackThis v1.99.1
Scan saved at 17:22:59, on 2006-03-04
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
D:\PROGRAM FILES\GADU-GADU\GG.EXE
D:\FIREFOX\FIREFOX.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
Usunelem kilka plikow, wszystko zostalo pobrane za posrednitem bloga. Wpisane
w kod szablonu. Startowa strona IE to secure32.html . Po usunieciu z dysku
pojawia sie nowa. Przy probie usuniecia C:\WINDOWS\SYSTEM\PAYTIME.EXE
wyskakuje blad. Co jakis czas otwiera sie aoutomatycznie nowe okno z linkiem
do jakiejs strony. Odrazu zamykam.
Bede wdzieczyny za pomoc, pozdrawiam,
Piotr