Microsoft Find

Oglądasz wypowiedzi znalezione dla frazy: Microsoft Find

Temat: Do Piecyk gazowy!
Do Piecyk gazowy!
Witam ponownie,
Oto co otrzymałam, ale co dalej???:

Logfile of HijackThis v1.99.1
Scan saved at 17:16:06, on 05-03-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESMKSBINNETMONSV.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESMKSBINMKS_MENU.EXE
C:PROGRAM FILESMKSBINMKS_MON.EXE
C:PROGRAM FILESMKSBINABREGMON.EXE
C:TVRADIOAVREMOTE.EXE
C:TVRADIOCALLER.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMKSBINMKS_SCAN.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
forum.gazeta.pl/forum/0,0.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.eu.microsoft.com/poland/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0 CEREADERACTIVEXACROIEHELPER.OCX
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
FilesNewDotNet ewdotnet6_38.dll
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [VortexTray] ASP4TRAY.EXE
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1
NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [MKS_MON] C:Program FilesMKSBinmks_mon.exe
O4 - HKLM..Run: [ABREGMON] C:PROGRAM FILESMKSBINABregmon.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKLM..RunServices: [ABNetMon] C:PROGRAM FILESMKSBINNETMONSV.EXE
O4 - Startup: Remote.lnk = C:TVRadioAVREMOTE.EXE
O4 - Startup: Caller.lnk = C:TVRadioCALLER.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSweb elated.htm (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer =
80.48.56.2,194.204.159.1,195.205.77.13

Przeczytaj wszystkie posty z tego wątku

Temat: Do m.gregor!
Witam,
Tak jak radziłeś usunęłam ,zrestartowałam komp., scan ponowny i oto co
otzymałam:
Logfile of HijackThis v1.99.1
Scan saved at 11:19:51, on 05-03-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESMKSBINNETMONSV.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESMKSBINMKS_MENU.EXE
C:PROGRAM FILESMKSBINMKS_MON.EXE
C:PROGRAM FILESMKSBINABREGMON.EXE
C:TVRADIOAVREMOTE.EXE
C:TVRADIOCALLER.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESMKSBINMKS_SCAN.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
red.clientapps.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
forum.gazeta.pl/forum/0,0.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.eu.microsoft.com/poland/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0 CEREADERACTIVEXACROIEHELPER.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [VortexTray] ASP4TRAY.EXE
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [MKS_MON] C:Program FilesMKSBinmks_mon.exe
O4 - HKLM..Run: [ABREGMON] C:PROGRAM FILESMKSBINABregmon.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKLM..RunServices: [ABNetMon] C:PROGRAM FILESMKSBINNETMONSV.EXE
O4 - Startup: Remote.lnk = C:TVRadioAVREMOTE.EXE
O4 - Startup: Caller.lnk = C:TVRadioCALLER.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer =
80.48.56.2,194.204.159.1,195.205.77.13

I nie wiem co dalej usuwać -dzięki z góry za pomoc!

Przeczytaj wszystkie posty z tego wątku

Temat: kłopot z zone alarm
elli_nika napisała:

> Logfile of HijackThis v1.97.7
> Scan saved at 11:00:36, on 06.05.2004
> Platform: Windows XP (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 (6.00.2600.0000)

1. Masz wirusa W32.Sasser.D i inne trojany, ale zrób co napisałem.
2. Nie masz zainstalowanego Service Pack 1 dla Windows XP.
2. Nie masz zainstalowanego Internet Explorera 6.0 SP1
3. Nie masz zaktualizowanego systemu!
4. Czy masz włączony wbudowany w XP firewall(Zaporę).
5. Jeśli masz legalny soft na firmę to kup McaAfee Virusscan 7.0
ma firewall ~125 PLN.

Teraz coś na temat HijackThis.
Uruchom ponownie HijackThis zrób SCAN i zaznacz te pozycje:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
C:WINDOWSSYSTEMlank.htm
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-
3CBB919777E1} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL
F0 - system.ini: Shell=explorer.exe C:WINDOWSSystem32 etdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:WINDOWSSystem32 etdc.exe
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} -
C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:Program
FilesMyWaymyBar1.binMYBAR.DLL (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:Program
FilesMyWaymyBar1.binMYBAR.DLL (file missing)
O4 - HKLM..Run: [iTunesHelper] D:iTunesHelper.exe
O4 - HKLM..Run: [AltnetPointsManager] c:program filesaltnetpoints
managerpoints manager.exe -s
O4 - HKLM..Run: [yekddmf] rundll32 C:WINDOWSSystem32yekddmf.dll,Init 1
O4 - HKLM..Run: [updmgr] C:Program FilesCommon filesupdmgrupdmgr.exe
O4 - HKLM..Run: [load32] C:WINDOWSSystem32 etda.exe
O4 - HKLM..Run: [skynetave.exe] C:WINDOWSskynetave.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKLM..RunOnce: [*yekddmf] rundll32 C:WINDOWSSystem32yekddmf.dll,Init 1
O4 - Startup: netdb.exe
O4 - Global Startup: Microsoft Find Fast.lnk = D:OfficeFINDFAST.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.2472453704
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78D} (DoomCln Object) -
www.microsoft.com/security/controls/DoomCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

Wykonaj Fix Checked. Po tym uruchom komputer ponownie.
Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki
które można skasować.Upewnij się przed tym, że masz
w Opcjach folderów włączone Pokaż ukryte pliki i foldery.
W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.

Odszukaj pliki win2.log, skynetave.exe, netdb.exe , netda.exe, updmgr.exe i wszystkie pliki gdzie część nazwy jest w formacie up.exe (szukaj plików *_up.exe)

Połącz się z WindowsUpdate www.windowsupdate.com i zaktualizuj system o wszystkie krytyczne poprawki. Uruchom raz jeszcze komputer i przyślij loga z
HijackThis.

Przeczytaj wszystkie posty z tego wątku

Temat: POMOCYYYYYYYYYYYYYYYYYYYYY!!!!!
Gość portalu: Seba napisał(a):

> ppppLogfile of HijackThis v1.97.7
> Scan saved at 22:13:01, on 2004-05-05
> Platform: Windows ME (Win9x 4.90.3000)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Uruchom ponownie HijackThis zrób SCAN i zaznacz te pozycje:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
crackspider.net/ie/sbar.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
crackspider.net/ie/assist.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.internetia.pl/cd/0007/start/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Program
Microsoft Internet Explorer dostarczony przez Internetię
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [WT GameChannel] C:Program
FilesWildTangentAppsGameChannel.exe
O4 - HKLM..Run: [MontereyMediaKey] C:PROGRA~1INTERN~2MTRMMKey.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Internetia (HKCU)
O9 - Extra button: Wyborcza (HKCU)
O12 - Plugin for .php: C:PROGRA~1INTERN~1PLUGINS pqtplugin.dll
O12 - Plugin for .mid: C:PROGRA~1INTERN~1PLUGINS pqtplugin.dll
O12 - Plugin for .TIF: C:PROGRA~1INTERN~1PLUGINS pqtplugin3.dll
O12 - Plugin for .spop: C:PROGRA~1INTERN~1PluginsNPDocBox.dll
O12 - Plugin for .mov: C:PROGRA~1INTERN~1PLUGINS pqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=www.internetia.pl/cd/0007/start/
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:Program
FilesQ330994.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
its:mhtml:file://c:MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38027.9842939815
O16 - DPF: jvdkey - www.investkonto.pl/keys/jvdkey1.cabO16 - DPF: BSK
Online - ssl.bsk.com.pl/component/BSKOnl.cab
O16 - DPF: {70AA7362-0A16-11D4-877B-008048C4AC6F} (MainControl Class) -
wirusy.onet.pl/skaner/WebScan.cab
zrób Fix Checked. Po tym uruchom komputer ponownie.
W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.
Wyłącz w GG połączenie bezpośrednie jest bardzo niebezpieczne, chociaż
samo GG nie jest bezpieczne. Sprawdź w Dodaj/Usuń programy, czy nie ma czegoś
nieznanego.
Połącz się z WindowsUpdate www.windowsupdate.com i
zaktualizuj system o wszystkie krytyczne poprawki.

Przeczytaj wszystkie posty z tego wątku

Temat: trojan bridge znowu ... :/
trojan bridge znowu ... :/
Netsec, widzialam, ze pomogles komus usunac to cholerstwo.
Oto moje z hijackta:
Logfile of HijackThis v1.97.7
Scan saved at 07:31:22, on 04-06-14
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSpnpchk.exe
C:WINDOWSSYSTEMQTTASK.EXE
C:PROGRAM FILESCOMMON FILESREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESGADU-GADUGG.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSTEMPORARY INTERNET FILESCONTENT.IE5X1UV012ZHIJACKTHIS[1].EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.gazeta.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
N1 - Netscape 4: user_pref
("browser.startup.homepage", "www.gazeta.pl/"); (C:Program
FilesNetscapeUserskasiaprefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 5.0 CEREADERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [pnpchk] pnpchk.exe
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [WebInstall2] C:WINDOWSTEMPINS9290.TMP /R /A
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [P2P NETWORKING] C:WINDOWSSYSTEMP2P NETWORKINGP2P
NETWORKING.EXE /AUTOSTART
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil SoftwareAvast4
ashServ.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:PROGRAM FILESGADU-GADUGG.EXE" /tray
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38122.9253935185
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4365/mcfscan.cab

Co mam zaznaczyc, aby zrobic fix check?
Dzieki piekne za pomoc, bo skanery nie daja rady :( Przeczytaj wszystkie posty z tego wątku

Temat: "Zestaw programów premiera" - wredne strony :)
Dzień dobry, Czy ktoś mógłby przejrzeć mojego loga?
Od dłuższego czasu mam problem ze strona startową, codziennie ok. 9:30 ładuje
mi się w pliki systemowe aplikacja, po której stroną startową jest "about
blank". W związku z tym, że lamer ze mnie kompletny, jedyne co umiem z tym
fantem zrobic, to wykasować plik i zmienić strone startową na używana przeze
mnie. :-) Ale następnego dnia problem znów się pojawia. :-( Może znajdziecie w
tym logu rzeczy zbędne, lub wręcz szkodliwe. Z góry dziękuję i pozdrawiam.
Oto log:
Logfile of HijackThis v1.97.7
Scan saved at 14:03:36, on 04-10-20
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:FLYVIDEOHDTV.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMWINOA386.MOD
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMCHGRESOL.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSPULPITHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.onet.pl/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Program
Microsoft Internet Explorer dostarczony przez Panorama Internetu
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1
SPYBOT~1SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [MKS_MON] C:Program FilesMKSBinmks_mon.exe
O4 - Startup: FlyVideo.lnk = C:FLYVIDEOHDTV.EXE
O4 - Startup: Ksiega.pif = C:SB4KSIEGA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38072.555162037
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -
skaner.mks.com.pl/SkanerOnline.cab

Przeczytaj wszystkie posty z tego wątku

Temat: Trojan.Psw.Kedad--czy ktoś wie coś o nim??
Gość portalu: aa napisał(a):

> jeszcze raz , poczytałem troche o HijackThis , i dla pewności przeskanowałem pc
>
> w pracy , co tu może być niebezpieczne???

Uruchom komputer w trybie awaryjnym.
Po tym uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

R3 - Default URLSearchHook is missing
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
C:WINDOWSMSOPT.DLL (file missing)
O2 - BHO: Class - {646D18A1-3E59-96F6-66A8-E41BEE11BBE0} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {80063ADC-BA77-64CA-5424-FCA0FDF512FB} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {AC21550F-C3AD-2117-14A8-1469AF61D1FA} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {4A515210-1CD0-C708-D58B-235E88247714} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {DAB05BCE-96EC-5E97-3E5A-45400A1A4816} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {B26F6EBB-7E06-6C67-424F-B7C78BCE92D6} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {E2EA8AF1-58AD-13D2-7058-12D6346F21DE} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {2E092DCD-BD17-9938-BCEB-0C2F50DFD3DB} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {A013C75C-38EC-AEC3-408C-AAE8C9BB79E3} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {B5432E37-1FAA-88FB-F9CB-C144BD0E1460} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {E97CF4D6-D485-DA42-BCC1-EBB2B7DEE2BF} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {A022FC75-88EB-313E-5B7D-5BDB26316FC8} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: Class - {C9852094-7AF2-66BF-EAEC-9290DEFC8707} -
C:WINDOWSSYSTEMD3BK32.DLL (file missing)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-
0B27DDD11DB2} - C:PROGRAM FILESSPYWAREGUARDDLPROTECT.DLL
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: SpywareGuard.lnk = C:Program FilesSpywareGuardsgmain.exe
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} -
www.nuker.com/products/swn2004/installers/default/SpyWareNukerInstaller.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} -
C:WINDOWSMSOPT.DLL (file missing)
O21 - SSODL: DDE Control Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

Po zaznaczeniu wykonaj FIX CHECKED i potwierdź OK.

W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

Uruchom komputer ponownie.

Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
programy, co do których nie masz pewności, że Ci są potrzebne.

Przeczytaj wszystkie posty z tego wątku

Temat: Trojan?Podaje Hijack listę>proszę o analizę i pomo
Ściągnij nowy CWShredder 2
cwshredder.net/bin/CWShredder.exe
Zamknij wszystkie okna przeglądarki Interet Explorer.

Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
(haczykiem)te pozycje:

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL =
letgohome.com/sp.htm?id=31403
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
letgohome.com/sp.htm?id=31403
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
letgohome.com/sp.htm?id=31403
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
letgohome.com/sp.htm?id=31403
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
D:!!DYSK DMEDIAICQTOOLBARTOOLBAR.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:!!
DYSK DMEDIAICQTOOLBARTOOLBAR.DLL (file missing)
O4 - HKLM..Run: [winupdt] RUNDLL32.EXE C:WINDOWSJHIDCI.DLL,_mainRD
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [WinampAgent] D:mediaWinampwinampa.exe
O4 - HKLM..Run: [dnscleaner] C:WINDOWSDNSCLEANER.EXE
O4 - HKLM..Run: [Control handler] C:WINDOWSSYSTEMFKZLLPWT1OTHD.EXE
O4 - HKLM..RunServices: [RNBOStart] C:WINDOWSSYSTEMRNBOSENTSENTSTRT.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:!!DYSK
DMEDIAICQTOOLBARTOOLBAR.DLL/SEARCH.HTML
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) -
www.dialerzona.com/cuadruple.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
its:mhtml:file://C:foo.mht!http://vparivalka.com/G7/chm10.chm::/ieloader.exe

Po zaznaczeniu wymienionych pozycji wykonaj FIX CHECKED i potwierdź TAK/OK.

Uruchom wcześniej ściągnięty CwShredder i kliknij FIX.

Pytania w trakcie działania programu, potwierdzaj TAK/OK.

Uruchom komputer ponownie.

Zainstaluj alternatywną przeglądarkę www Firefox www.firefox.pl
Jest bezpieczniejsza od Internet Explorer’a i mniej obciąża system.

Dodatkowo zainstaluj Jave Sun:
jdl.sun.com/webapps/download/AutoDL?BundleId=9954
Po wszystkim wklej nowego loga z HiJack.

Przeczytaj wszystkie posty z tego wątku

Temat: Chyba coś nie tak- log
Chyba coś nie tak- log
Logfile of HijackThis v1.99.0
Scan saved at 11:40:38, on 05-02-11
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSSYSTEMPDESKPDESK.EXE
C:PROGRAM FILESA4TECHMOUSEAMOUMAIN.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESULEAD SYSTEMSULEAD PHOTO EXPRESS 3.0 SECALCHECK.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESGADU-GADUGG.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSTEMPRAR$EX06.442HIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.wp.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0 CEREADERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [Matrox Powerdesk]
C:WINDOWSSYSTEMPDeskPDesk.exe /Autolaunch
O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TECHMOUSEAMOUMAIN.EXE
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:Program
FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O12 - Plugin for .: C:PROGRA~1INTERN~1PLUGINS ppdf32.dll
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: BSK Online - ssl.bsk.com.pl/component/BSKOnl.cab
O16 - DPF: BSK import eksport - ssl.bsk.com.pl/component/BSKIE.cab
O16 - DPF: ING Bank Online -
ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {2CFB52FD-7CF2-479C-BF65-B27F8A834F31} (SecureSession Class) -
www.samsungtechwin.com/include/pki/SecuiTechIE.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer =
213.76.179.201,194.204.159.1

Przeczytaj wszystkie posty z tego wątku

Temat: Chyba coś nie tak- log
Acha a gdzie mogę aktualizować Stingera bo strona, którą podają jest
zawirusowana.

Logfile of HijackThis v1.99.0
Scan saved at 12:04:42, on 05-02-11
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSSYSTEMPDESKPDESK.EXE
C:PROGRAM FILESA4TECHMOUSEAMOUMAIN.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESULEAD SYSTEMSULEAD PHOTO EXPRESS 3.0 SECALCHECK.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESGADU-GADUGG.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:PROGRAM FILESWINRARWINRAR.EXE
C:WINDOWSTEMPRAR$EX10.245HIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.wp.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0 CEREADERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [Matrox Powerdesk]
C:WINDOWSSYSTEMPDeskPDesk.exe /Autolaunch
O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TECHMOUSEAMOUMAIN.EXE
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:Program
FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O12 - Plugin for .: C:PROGRA~1INTERN~1PLUGINS ppdf32.dll
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: BSK Online - ssl.bsk.com.pl/component/BSKOnl.cab
O16 - DPF: BSK import eksport - ssl.bsk.com.pl/component/BSKIE.cab
O16 - DPF: ING Bank Online - ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {2CFB52FD-7CF2-479C-BF65-B27F8A834F31} (SecureSession Class) -
www.samsungtechwin.com/include/pki/SecuiTechIE.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer =
213.76.179.201,194.204.159.1

Przeczytaj wszystkie posty z tego wątku

Temat: bardzo proszę o sprawdzenie loga
bardzo proszę o sprawdzenie loga
Logfile of HijackThis v1.99.1
Scan saved at 19:14:51, on 2005-11-28
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESALCATELSPEEDTOUCH USBDRAGDIAG.EXE
C:PROGRAM FILESWANADOOTASKBARICON.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSYSTEMUSBN.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHWEBSV.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESFREE HISTORY ERASERHISTORYERASER.EXE
C:PROGRAM FILESGADU-GADUGG.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:PROGRAM FILESWANADOOESPACEWANADOO.EXE
C:PROGRAM FILESWANADOOCOMCOMP.EXE
C:PROGRAM FILESWANADOOWATCH.EXE
C:WINDOWSPULPITHIJACKTHISHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
szukaj.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.wp.pl
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada
Plus wita Cie w Internecie
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 6.0 CEREADERACTIVEXACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSYSTEMNvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [usbn] C:WINDOWSSYSTEMusbn.exe -go -c121 -w
O4 - HKLM..Run: [avast! Web Scanner] C:PROGRA~1ALWILS~1AVAST4
ASHWEBSV.EXE
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [Panda Preventium+ Service] "C:PROGRAM FILESPANDA
SOFTWAREPANDA TITANIUM ANTIVIRUS 2004PREVSRV.EXE"
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil SoftwareAvast4
ashServ.exe
O4 - HKCU..Run: [SPSTEALT] "C:PROGRAM FILESFREE HISTORY
ERASERHISTORYERASER.EXE" /stealt
O4 - HKCU..Run: [Gadu-Gadu] "C:PROGRAM FILESGADU-GADUGG.EXE" /tray
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:ex.cab

Przeczytaj wszystkie posty z tego wątku

Temat: prosze o sprawdzenie loga z hijackthis
alt+ctrl+Del i zakoncz:
C:WINDOWSSYSTEMMDMS.EXE
C:WINDOWSSYSTEMSYWSVCS.EXE
oba pliki usun.

W hijackthis usun:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
c:secure32.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
c:secure32.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
c:secure32.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
c:secure32.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
c:secure32.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
c:secure32.html <- usun plik
O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.5 x.full-tgp.net
O1 - Hosts: 127.0.0.5 counter.sexmaniack.com
O1 - Hosts: 127.0.0.5 autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.awmdabest.com
O1 - Hosts: 127.0.0.5 www.sexfiles.nu
O1 - Hosts: 127.0.0.5 awmdabest.com
O1 - Hosts: 127.0.0.5 sexfiles.nu
O1 - Hosts: 127.0.0.5 allforadult.com
O1 - Hosts: 127.0.0.5 www.allforadult.com
O1 - Hosts: 127.0.0.5 www.iframe.biz
O1 - Hosts: 127.0.0.5 iframe.biz
O1 - Hosts: 127.0.0.5 www.newiframe.biz
O1 - Hosts: 127.0.0.5 newiframe.biz
O1 - Hosts: 127.0.0.5 www.vesbiz.biz
O1 - Hosts: 127.0.0.5 vesbiz.biz
O1 - Hosts: 127.0.0.5 www.pi..to.biz
O1 - Hosts: 127.0.0.5 pi..to.biz
O1 - Hosts: 127.0.0.5 www.awmcash.biz
O1 - Hosts: 127.0.0.5 awmcash.biz
O1 - Hosts: 127.0.0.5 buldog-stats.com
O1 - Hosts: 127.0.0.5 www.buldog-stats.com
O1 - Hosts: 127.0.0.5 fregat.drocherway.com
O1 - Hosts: 127.0.0.5 slutmania.biz
O1 - Hosts: 127.0.0.5 www.slutmania.biz
O1 - Hosts: 127.0.0.5 toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.megapornix.com
O1 - Hosts: 127.0.0.5 megapornix.com
O1 - Hosts: 127.0.0.5 www.sp2fucked.biz
O1 - Hosts: 127.0.0.5 sp2fucked.biz
O1 - Hosts: 127.0.0.5 greg-tut.com
O1 - Hosts: 127.0.0.5 www.greg-tut.com
O1 - Hosts: 127.0.0.5 nylonsexy.com
O1 - Hosts: 127.0.0.5 www.nylonsexy.com
O1 - Hosts: 127.0.0.5 vparivalka.com
O1 - Hosts: 127.0.0.5 www.vparivalka.com
O1 - Hosts: 127.0.0.5 iframeprofit.com
O1 - Hosts: 127.0.0.5 www.iframeprofit.com
O1 - Hosts: 127.0.0.5 topsearch10.com
O1 - Hosts: 127.0.0.5 www.topsearch10.com
O1 - Hosts: 127.0.0.5 statscash.biz
O1 - Hosts: 127.0.0.5 www.statscash.biz
O1 - Hosts: 127.0.0.5 vxiframe.biz
O1 - Hosts: 127.0.0.5 www.vxiframe.biz
O1 - Hosts: 127.0.0.5 crazy-toolbar.com
O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.5 topcash.biz
O1 - Hosts: 127.0.0.5 www.topcash.biz
O1 - Hosts: 127.0.0.5 loadcash.biz
O1 - Hosts: 127.0.0.5 www.loadcash.biz
O1 - Hosts: 127.0.0.5 txiframe.biz
O1 - Hosts: 127.0.0.5 www.txiframe.biz
O1 - Hosts: 127.0.0.5 procounter.biz
O1 - Hosts: 127.0.0.5 www.procounter.biz
O1 - Hosts: 127.0.0.5 advadmin.biz
O1 - Hosts: 127.0.0.5 www.advadmin.biz
O1 - Hosts: 127.0.0.5 trafficbest.net
O1 - Hosts: 127.0.0.5 www.trafficbest.net
O1 - Hosts: 127.0.0.5 besthvac.com
O1 - Hosts: 127.0.0.5 www.besthvac.com
O1 - Hosts: 127.0.0.5 traff4.com
O1 - Hosts: 127.0.0.5 www.traff4.com
O1 - Hosts: 127.0.0.5 ambush-script.com
O1 - Hosts: 127.0.0.5 www.ambush-script.com
O1 - Hosts: 127.0.0.5 beehappyy.biz
O1 - Hosts: 127.0.0.5 www.beehappyy.biz
O1 - Hosts: 127.0.0.5 tracktraff.cc
O1 - Hosts: 127.0.0.5 www.tracktraff.cc
O1 - Hosts: 127.0.0.5 allcount.net
O1 - Hosts: 127.0.0.5 www.allcount.net
O1 - Hosts: 127.0.0.5 onedayoffer.biz
O1 - Hosts: 127.0.0.5 www.onedayoffer.biz
O4 - HKLM..Run: [SysMemory manager] c:windowssystemmdms.exe <- usun plik,
reszta jak w opisie:
www.searchengines.pl/phpbb203/index.php?showtopic=12510&pid=188758&mode=threaded&show=&st=30&#entry188758
O4 - HKCU..Run: [Windows installer] C:winstall.exe <- usun plik
O4 - HKCU..Run: [Shell] "C:WINDOWSSYSTEMibm00001.exe" <- usun plik
O4 - HKCU..Run: [aupd] C:WINDOWSSYSTEMsywsvcs.exe
O4 - HKCU..RunServices: [aupd] C:WINDOWSSYSTEMsywsvcs.exe - usun plik<
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE <- wywal skrot z autostartu
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm

Jak juz to zrobisz to wklej nowy log.

Przeczytaj wszystkie posty z tego wątku

Temat: prosze o sprawdzenie loga z hijackthis
log:
Logfile of HijackThis v1.99.1
Scan saved at 12:57:12, on 05-12-13
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATICWD32.EXE
C:WINDOWSSYSTEMATITASK.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSMIXER.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHWEBSV.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESRMCLIENTPMCTRAY.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSPULPITHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
c:secure32.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
c:secure32.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM..Run: [AtiKey] Atitask.exe
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [JobHisInit] C:Program FilesRMClientJobHisInit.exe
O4 - HKLM..Run: [MplSetUp] C:Program FilesRMClientMplSetUp.exe
O4 - HKLM..Run: [avast! Web Scanner] C:PROGRA~1ALWILS~1AVAST4ASHWEBSV.EXE
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O4 - HKCU..Run: [aupd] C:WINDOWSSYSTEMsywsvcs.exe
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: SmartDeviceMonitor for Client.lnk = C:Program
FilesRMClientPMClient.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Przeczytaj wszystkie posty z tego wątku

Temat: Netsec - Heeeeelp:)
Dzięki za szybką odpowiedź. Jeśli to jest log, to zapodaję:

"Logfile of HijackThis v1.97.7
Scan saved at 17:01:26, on 04-09-16
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSEXPLORER.EXE
C:PROGRAM FILESMKSBINMKS_MAIL.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSTASKMON.EXE
D:GADU-GADUGG.EXE
C:PROGRAM FILESHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O2 - BHO: (no name) - {115A8D26-07F1-11D9-A8AA-52542910946E} -
C:WINDOWSSYSTEMIIANIF.DLL
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O2 - BHO: (no name) - {AE759202-07C6-11D9-A8AA-5254D6CD2EEE} -
C:WINDOWSSYSTEMHGGI.DLL (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O4 - HKLM..Run: [MailScanner] "C:Program FilesMKSBinmks_mail.exe"
O4 - HKLM..Run: [WinampAgent] "C:PROGRAM FILESWINAMPWINAMPa.exe"
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKCU..Run: [Gadu-Gadu] "D:GADU-GADUGG.EXE" /tray
O4 - HKCU..Run: [Oett] C:WINDOWSDane aplikacjimsrt.exe
O4 - Startup: Monitor Antywirusowy.lnk = C:Program FilesMKSBinmks_mon.exe
O4 - Startup: Menu mks_vir.lnk = C:Program FilesMKSBinmks_menu.exe
O4 - Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
download.yahoo.com/dl/yinst/yinst_current.cab"
Cofnąłem poprzednią wersję, tzn. te backupy, których nie usunąłem wcześniej
(chyba właśnie te wcześniejsze są odpowiedzialne za nieprawidłowe działanie
systemu).

Co do setupcor.exe, to robi się coś takiego:
"W98SETUP spowodował błąd ochrony w module KRNL386.EXE przy 0001:0005ebb
rejstery: EAX=c15c5140 cs=0147 EIP=00005ebb (...)"
itd.

Co do trybu awaryjnego, to cosik mi się nie udaje uruchomić. Zaraz obadam.
Pozdrawiam

Przeczytaj wszystkie posty z tego wątku

Temat: Netsec - Heeeeelp:)
Gość portalu: acton napisał(a):

> Dzięki za szybką odpowiedź. Jeśli to jest log, to zapodaję:
>
> "Logfile of HijackThis v1.97.7
> Scan saved at 17:01:26, on 04-09-16
> Platform: Windows 98 SE (Win9x 4.10.2222A)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Ściągnij CWShredder 1.59.1
www.softpedia.com/public/cat/10/17/10-17-150.shtml
Uruchom komputer w trybie awaryjnym:
support.microsoft.com/default.aspx?scid=kb;PL;180902
Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

Uruchom HijackTHis wykonaj SCAN i zaznacz te pozycje:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O2 - BHO: (no name) - {115A8D26-07F1-11D9-A8AA-52542910946E} -
C:WINDOWSSYSTEMIIANIF.DLL
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O2 - BHO: (no name) - {AE759202-07C6-11D9-A8AA-5254D6CD2EEE} -
C:WINDOWSSYSTEMHGGI.DLL (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O4 - HKCU..Run: [Oett] C:WINDOWSDane aplikacjimsrt.exe
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
download.yahoo.com/dl/yinst/yinst_current.cab"

Po zaznaczeniu wykonaj FIX CHECKED.

Uruchom CwShredder i wykonaj Fix.

Usuń wszystkie pliki w katalogu C:WINDOWSTEMP

Przed tym sprawdź czy masz włączone pokazywanie ukrytych plików i folderów.

Uruchom komputer w normalnym trybie.

Ściągnij ten plik iefix.reg
www.all.website.pl/spywareinfo/iefix.zip
rozpakuj i kliknij, potwierdź modyfikacje.

Sprawdź czy MKS się aktualizuje, jeśli nie to zainstaluj coś co działa np. Avast.

Przeskanuj system zaktualizowanym antywirusem.

Po wszystkim wklej nowego loga z HiJack.

Przeczytaj wszystkie posty z tego wątku

Temat: Adware.Gator
Zrobione, i co teraz z tym zrobić? Pliki zarażone z tego co pamietam to:
...Common FilesCMEI....
...Common FilesGMT...
Czy mam je wykasować i czy będzie to bez szkody dla systemu???

Logfile of HijackThis v1.98.2
Scan saved at 09:56:44, on 04-09-22
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:PROGRAMYAVK8AVKSERV.EXE
C:PROGRAM FILESNORTON UTILITIESNPROTECT.EXE
C:WINDOWSEXPLORER.EXE
C:MEDI95VI_GRM.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMLOADWC.EXE
C:PROGRAM FILESNORTON CRASHGUARDCGMENU.EXE
C:PROGRAM FILESCOMMON FILESCMEIICMESYS.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C:PROGRAM FILESTLEN.PLTLEN.EXE
C:PROGRAM FILESGADU-GADUGG.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESNORTON CRASHGUARDCG16EH.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESDATE MANAGERDATEMANAGER.EXE
C:PROGRAM FILESCOMMON FILESGMTGMT.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:PRZEMEKHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.pajacyk.pl/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.eu.microsoft.com/poland/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = w3cache.astercity.net:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 - win.ini: load=C:MEDI95vi_grm.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM..Run: [NPROTECT] C:Program FilesNorton UtilitiesNPROTECT.EXE
O4 - HKLM..Run: [Norton FastLoadFS] C:Program FilesNorton
UtilitiesNSSFASTLOAD.EXE
O4 - HKLM..Run: [Norton CrashGuard Monitor] C:PROGRAM FILESNORTON
CRASHGUARDCGMENU.EXE
O4 - HKLM..Run: [CMESys] "C:PROGRAM FILESCOMMON FILESCMEIICMESYS.EXE"
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..RunServices: [AvkServer] C:PROGRAMYAVK8AvkServ.exe /systemstart
O4 - HKLM..RunServices: [NPROTECT] C:Program FilesNorton
UtilitiesNPROTECT.EXE
O4 - HKCU..Run: [Komunikator] C:PROGRAM FILESTLEN.PLTLEN.EXE
O4 - HKCU..Run: [Gadu-Gadu] "C:PROGRAM FILESGADU-GADUGG.EXE" /tray
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: Norton System Doctor.lnk = C:Program FilesNorton
UtilitiesSYSDOC32.EXE
O4 - Startup: Date Manager.lnk = C:Program FilesDate ManagerDateManager.exe
O4 - Startup: GStartup.lnk = C:Program FilesCommon FilesGMTGMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSweb elated.htm
O12 - Plugin for .spop: C:PROGRA~1INTERN~1PluginsNPDocBox.dll
O12 - Plugin for .php: C:PROGRA~1INTERN~1PLUGINS ppdf32.dll
O13 - WWW. Prefix:
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.es/activescan/as/asinst.cab

Przeczytaj wszystkie posty z tego wątku

Temat: log z hijack-pomożecie?
log z hijack-pomożecie?
Logfile of HijackThis v1.98.2
Scan saved at 07:27:14, on 04-10-01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESMKSBINMKS_MAIL.EXE
C:PROGRAM FILESMKSBINMKS_MENU.EXE
C:PROGRAM FILESMKSBINMKS_MON.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMKSBINMKS_SCAN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:MOJE DOKUMENTYNOWY FOLDERHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0 CEREADERACTIVEXACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [MailScanner] C:Program FilesMKSBinmks_mail.exe
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [MKS_MON] C:Program FilesMKSBinmks_mon.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O8 - Extra context menu item: &Google Search - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSweb elated.htm

Przeczytaj wszystkie posty z tego wątku

Temat: rzucicie okiem na mój LOG? z góry dziękuję
rzucicie okiem na mój LOG? z góry dziękuję
Dzień dobry, Czy ktoś mógłby przejrzeć mojego loga?
Od dłuższego czasu mam problem ze strona startową, codziennie ok. 9:30 ładuje
mi się w pliki systemowe aplikacja, po której stroną startową jest "about
blank". W związku z tym, że lamer ze mnie kompletny, jedyne co umiem z tym
fantem zrobić, to wykasować plik i zmienić strone startową na używana przeze
mnie. :-) Ale następnego dnia problem znów się pojawia. :-( Może znajdziecie
w
tym logu rzeczy zbędne, lub wręcz szkodliwe. Z góry dziękuję i pozdrawiam.
Oto log:
Logfile of HijackThis v1.97.7
Scan saved at 14:03:36, on 04-10-20
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:FLYVIDEOHDTV.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMWINOA386.MOD
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMCHGRESOL.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSPULPITHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.onet.pl/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Program
Microsoft Internet Explorer dostarczony przez Panorama Internetu
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1
SPYBOT~1SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [MKS_MON] C:Program FilesMKSBinmks_mon.exe
O4 - Startup: FlyVideo.lnk = C:FLYVIDEOHDTV.EXE
O4 - Startup: Ksiega.pif = C:SB4KSIEGA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38072.555162037
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -
skaner.mks.com.pl/SkanerOnline.cab

Przeczytaj wszystkie posty z tego wątku

Temat: mój log raz jeszcze
mój log raz jeszcze
Zrobiłem loga jeszcze raz, tym razem w momencie kiedy moją stroną startową
jest "about:blank". Czy mógłbym prosić o sprawdzenie go? Dziękuję

Logfile of HijackThis v1.97.7
Scan saved at 10:35:10, on 04-10-21
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:FLYVIDEOHDTV.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMLDRRMTC.EXE
C:WINDOWSSYSTEMWINOA386.MOD
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMCHGRESOL.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:MOJE DOKUMENTYNOWY FOLDERHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Program
Microsoft Internet Explorer dostarczony przez Panorama Internetu
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1
SPYBOT~1SDHELPER.DLL
O2 - BHO: (no name) - {6112575B-232E-11D9-BA97-00A1200D7933} -
C:WINDOWSSYSTEMJCKD.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [MKS_MON] C:Program FilesMKSBinmks_mon.exe
O4 - Startup: FlyVideo.lnk = C:FLYVIDEOHDTV.EXE
O4 - Startup: Ksiega.pif = C:SB4KSIEGA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38072.555162037
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -
skaner.mks.com.pl/SkanerOnline.cab
Przeczytaj wszystkie posty z tego wątku

Temat: log z HijackThis - jak usunąc z rejestru?
log z HijackThis - jak usunąc z rejestru?
Logfile of HijackThis v1.98.2
Scan saved at 22:44:00, on 04-10-30
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEML82979I9IEFIM.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:MOJE DOKUMENTYMOJE OBRAZYHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
win-eto.com/hp.htm?id=9
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} -
C:WINDOWSSYSTEM1CBHMD~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [MailScanner] C:Program FilesMKSBinmks_mail.exe
O4 - HKLM..Run: [webscan] C:PROGRAM FILESACCELERATION
SOFTWAREANTI-VIRUSSTOPSIGNAV.EXE -k
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU..Run: [supelek bogiego] c:windowspulpitpsorganizersupb.exe -spr
O4 - HKCU..Run: [romahere2] C:WINDOWSSYSTEML82979I9IEFIM.EXE
O4 - HKCU..Run: [Spyware Begone] C:FREESCANFREESCAN.EXE -FastScan
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O12 - Plugin for .spop: C:PROGRA~1INTERN~1PluginsNPDocBox.dll
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)
- www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
- security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
.
Bardzo prosze o pomoc. Otwiera mi się ciągle niechciana strona startowa - to
poz. nr 1 w logu. Poza tym Ad Aware wykrywa mi spyboty w rejestrach, niestety
nie potrafie ich usunąć. Usunięcie obiektów w Ad Aware nic nie daje, jak
również usuniecie ich w Hijacku.
.
Co moge zrobic i jak?
Pozdrawiam i z góry dzięki
Przeczytaj wszystkie posty z tego wątku

Temat: Proszę sprawdźcie Log'a
Proszę sprawdźcie Log'a
Logfile of HijackThis v1.97.7
Scan saved at 13:51:31, on 04-11-04
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMLOADWC.EXE
C:WINDOWSRunDLL.EXE
C:PROGRAM FILESGADU-GADUGG.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINZIPWZQKPICK.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSPULPITHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.o2.pl/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [SpdStart] C:Program FilesNorton
UtilitiesNSSSPDSTART.EXE /AutoStart
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM..Run: [ksp61i2slr] C:SYMANTECMZRTM55WMJ.EXE
O4 - HKLM..RunServices: [RNBOStart] C:WINDOWSSYSTEMRNBOSENTSENTSTRT.EXE
O4 - HKCU..Run: [Taskbar Display Controls] RunDLL
deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU..Run: [Gadu-Gadu] "C:PROGRAM FILESGADU-GADUGG.EXE" /tray
O4 - HKCU..Run: [Komunikator] C:PROGRAM FILESTLEN.PLTLEN.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:WINZIPwzqkpick.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:PROGRA~1INTERN~1PluginsNPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.es/activescan/as/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {CEBC955E-58AF-11D2-A30A-00A0C903492B} (CV3 Class) -
www.windowsupdate.com/Static_w95/V31Controls/x86/w95/pl/actsetup.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
its:mhtml:file://C:foo.mht!http://195.225.177.13/20646/online.chm::/on-
line.exe
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer =
213.192.78.10,217.149.240.10,153.19.178.10

Przeczytaj wszystkie posty z tego wątku

Temat: Coś mi się dzieje i nie wiem co, pomożecie?
Coś mi się dzieje i nie wiem co, pomożecie?
Wydaje mi się że coś wolniej chodzi i ostatnio zegar nie nadąża za innymi
zegarkami, co i jak powinnam stąd wyrzucić??

Logfile of HijackThis v1.98.2
Scan saved at 20:20:42, on 04-11-28
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESAGNITUMOUTPOST FIREWALL 1.0OUTPOST.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:SBPCICTMIX32.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESGADU-GADUGG.EXE
C:PROGRAM FILESSAGEMSAGEM F@ST 800-840DSLMON.EXE
D:UZYTKIOFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESMUSICMATCHMUSICMATCH JUKEBOXMMJB.EXE
C:PROGRAM FILESMUSICMATCHMUSICMATCH JUKEBOXMMDIAG.EXE
C:PROGRAM FILESMUSICMATCHMUSICMATCH JUKEBOXMM_DIRECTOR.EXE
D:INTERNETOGLHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
gazeta.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.ExE
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Outpost Firewall] C:PROGRAM FILESAGNITUMOUTPOST
FIREWALL 1.0outpost.exe /waitservice
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [CreativeMixer] C:SBPCIctmix32.exe /T
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [Outpost Firewall] C:PROGRAM FILESAGNITUMOUTPOST
FIREWALL 1.0outpost.exe /service
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil SoftwareAvast4
ashServ.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:PROGRAM FILESGADU-GADUGG.EXE" /tray
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840
dslmon.exe
O4 - Startup: Uruchamianie pakietu Office.lnk =
D:UZYTKIOFFICEOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = D:UZYTKIOFFICEOfficeFINDFAST.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
C:Program FilesIrfanViewEbayEbay.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
public.windupdates.com/get_file.php?bt=ie&p=7fd1b1487ea24557e81cb1f266ef2780947d11d735d3f73d567bbcc1cd65aeb860d24e
26488494fe11db2684f9909f72dc77fd77a214:2e5848e0a9d3ad577e6a6478c1291781

Przeczytaj wszystkie posty z tego wątku

Strona 2 z 4 • Zostało wyszukane 119 wypowiedzi • 1, 2, 3, 4

Microsoft Find

Odnośniki

Oglądasz wypowiedzi znalezione dla frazy: Microsoft Find