nie to nie jest moja porada, bo zauwazyłem że moje porady w ogóle się nie liczą na tym forum (nawet jak są trafne)!
PS Co ty taki sie drobiazgowy zrobiłeś???
nie to nie jest moja porada, bo zauwazyłem że moje porady w ogóle się nie liczą na tym forum (nawet jak są trafne)!
PS Co ty taki sie drobiazgowy zrobiłeś???
Logfile of HijackThis v1.97.7
Scan saved at 20:18:16, on 2004-06-15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVirenKit professional\AVKService.exe
C:\Program Files\AntiVirenKit professional\AVKWCtl.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\AntiVirenKit professional\AVKPOP.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Opera75\opera.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\svchost.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\AntiVirenKit professional\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) - http://gryonline.wp.pl/files/snooker_2_0_0_6.cab
Golden o to ci chodzi??
Dokładnie o to. Muszę je prześledzić, jednak za chwilę grają Niemcy z Holandią więc mam nadzieję, że zrozumiesz opóźnienie.
Jeszcze jedna rzecz, opisz od kiedy zaczął pojawiać się komunikat. Był czas, że komp działał poprawnie, przypomnij sobie jakiś szczególny moment pojawiania się komunikatu. Może np. po instalacji Style XP lub jakiegoś toolbar’a do przeglądarki?
Pozdrawiam 8)
Ci napisalem przeciez ze napierw miakem ten komunikato co widzisz w 1poscie ale potem pousuwalem te wszystkie katalogi i zaczal mi sie ten pojawaic co ma w poscie mc kiepas. I to juz jest jakis wirus albo trojan napewno. Skanowalem wczoraj AntiVirentemKit Pro, skanowalem tez ad awarem i spybotem. I dalej jest to moze zaproponujesz jakis dobry anty wirus ale oprocz avasta po po nim mi wszystko wykasowalo
P.S Rozumiem twoje opoznienie spoko tez czekalem na ten mecz dluog. Szkoda ze Holandia rozkrecila sie po 70minucie bo by byl ciekawy mecz i wiecej bramek napewno
z dobrych antivirusów polecam pande platinum 7 i titanium 2004 ale także norton antivirus 2004 ale wg. mnie nie jest on taki dobry jak panda.
Wiesz moze skąd moge ściągnąć tą Pande?
Dzięki Jamaico Tylko szkoda ze to Demo wiesz moze gdzie znajduje sie pełna wersja programu?
Pełna wersja albo w sklepie albo ograniczone czasowo w pismach komputerowych typu EXPERT, Niezbędnik, Enter. Wyżej wymienione czasopisam oferują przedłużanie licencji do jedego roku przy zakupie kolejnych wydań płyt i czasopism.
Z logów możesz zobaczyć wpisy:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=
http://69.50.191.52/2484/ ten adres jest adresem wyszukiwarki z Californi, miejscowość Hayward, jeśli świadomie z niej korzystasz to raczej nie powinno być z tym problemu. Strona wydaje się być w porządku ale różnie z tym bywa.
Jeśli jesteś przekonany, że jest to jakiś wirus, to pozostaje pościągać narzędzia ze strony, którą podałem we wcześnieszym poście. Może któreś z nich coś wyłapie.
Z antywirusami jest tak, że osobiście używałem NAV do początku stycznia, od pół roku używam Avasta i jestem z niego zadowolony.
Właściewie to każdy dobiera sobie taki program wg gustu. Z informacji użytkowników widzę, że każdy ma inne upodobania i różne opinie, w zależności od doświadczeń, jednak opinie są mocno subiektywne i trudno powiedzieć, który Antivirus dla Ciebie byłby najlepszy. O AntivrenKit czytałem również pochlebne opinie, więc…
Pnada Antivirus Titanium 2004 jest w ostatnim numerze “Niezbędnika KŚ” 2/04 - Program jest w pełni funkcjonalny przez 90 kolejnych dni od momentu rejestracji.
Pozdrawiam 8)
ttp://69.50.191.52/2484/ ten adres jest adresem wyszukiwarki z Californi, miejscowość Hayward, jeśli świadomie z niej korzystasz to raczej nie powinno być z tym problemu. Strona wydaje się być w porządku ale różnie z tym bywa
No własnie golden zastanawialem sie co to jest za badziewie, bo dlatego zrezeygnowalem z IE6 bo caly czas mi sie pokazywala ta strona startowa ttp://69.50.191.52/2484/ skanowalem sgrederm adwarem i spybotem ale dlaej byla wiec dlatego zmienilem na Opere. Wiesz moze jak to mozna usunać recznie?
P.S usunelem wszsytkie te klucze co mi napisales:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=