Logfile of HijackThis - prośba o sprawdzenie


(Lukasz) #1

FURA TROJANOKILERów w moim kompie

Ratunku... tyle razy już zapuszczałem Ad-adware, Spy substract, mksy i inne że nie wiem jak się nazywam... Mam ochotę coś pousuwać z HIJACKA, ale dobrze było by gdyby ktoś mi podpowiedział co :o .

Nie mam SP2, ale jak zrobię z tym porządek to zapuszczę..

LOG 1

Logfile of HijackThis v1.98.2

Scan saved at 22:14:55, on 2004-11-05

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINXP\system32\crypserv.exe

C:\WINXP\System32\inetsrv\inetinfo.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINXP\System32\nvsvc32.exe

C:\WINXP{6D653141-600D-49C1-802A-DF974C953F35}.dat:bgepj

C:\WINXP\System32\svchost.exe

C:\WINXP\System32\MsPMSPSv.exe

C:\WINXP\Explorer.EXE

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\WINXP\System32\RUNDLL32.EXE

C:\WINXP\System32\RunDll32.exe

C:\mac\CLOCX\ClocX.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINXP\System32\carpserv.exe

C:\Documents and Settings\lukasz\Dane aplikacji\uaep.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINXP\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\InterMute\SpySubtract\SpySub.exe

C:\mac\Stardock\ObjectDock\ObjectDock.exe

C:\Documents and Settings\lukasz\Pulpit\antywiry\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINXP\system32\gepjx.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINXP\system32\gepjx.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINXP\system32\gepjx.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINXP\system32\gepjx.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINXP\system32\gepjx.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINXP\system32\gepjx.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINXP\system32\gepjx.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {B621F68F-E899-C669-9E42-9B51D9877CB8} - C:\WINXP\system32\crgd.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=010805 serial=DR12CNC-8301292-WBN lang=EN

O4 - HKLM..\Run: [atlbu32.exe] C:\WINXP\system32\atlbu32.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [winru.exe] C:\WINXP\system32\winru.exe

O4 - HKLM..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM..\Run: [RDLL] RunDll16.exe

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [ntpa32.exe] C:\WINXP\system32\ntpa32.exe

O4 - HKLM..\Run: [ntap32.exe] C:\WINXP\system32\ntap32.exe

O4 - HKLM..\Run: [NeroCheck] C:\WINXP\System32\NeroCheck.exe

O4 - HKLM..\Run: [mfcll32.exe] C:\WINXP\system32\mfcll32.exe

O4 - HKLM..\Run: [mfciu32.exe] C:\WINXP\system32\mfciu32.exe

O4 - HKLM..\Run: [mfcil32.exe] C:\WINXP\system32\mfcil32.exe

O4 - HKLM..\Run: [mfcdy32.exe] C:\WINXP\system32\mfcdy32.exe

O4 - HKLM..\Run: [javahn32.exe] C:\WINXP\system32\javahn32.exe

O4 - HKLM..\Run: [iexx32.exe] C:\WINXP\system32\iexx32.exe

O4 - HKLM..\Run: [d3xe32.exe] C:\WINXP\system32\d3xe32.exe

O4 - HKLM..\Run: [d3ox32.exe] C:\WINXP\system32\d3ox32.exe

O4 - HKLM..\Run: [d3ad32.exe] C:\WINXP\system32\d3ad32.exe

O4 - HKLM..\Run: [crep.exe] C:\WINXP\system32\crep.exe

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [ClocX] C:\mac\CLOCX\ClocX.exe

O4 - HKLM..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [CARPService] carpserv.exe

O4 - HKLM..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe

O4 - HKLM..\Run: [appgd32.exe] C:\WINXP\system32\appgd32.exe

O4 - HKLM..\RunServices: [RDLL] RunDll16.exe

O4 - HKCU..\Run: [Poaa] C:\Documents and Settings\lukasz\Dane aplikacji\uaep.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [ctfmon.exe] C:\WINXP\System32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\mac\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab


Zmiana tytułu.

Jego treść znajduje się w na początku posta.

Asterisk


(Adarek) #2

Witam.

pobierasz program CWShredder Version 2.0

oraz

http://www.safer-networking.org/files/delcwssk.zip

Wyłącz przywracanie systemu.

Start kompa w trybie awaryjnym.

Co to jest ?

C:\WINXP\{6D653141-600D-49C1-802A-DF974C953F35}.dat:bgepj

Usuwasz jeśli jest : - Nie wiadomego pochodzenia. Jesli sie nie mylę to pokazał Ci tu tez klucz rejestru . Też usuwasz. Usuwasz : ClocX.exe jest w

C:\mac\CLOCX\ClocX.exe

Usuwasz: uaep.exe jest w :

C:\Documents and Settings\lukasz\Dane aplikacji\uaep.exe

Sprawdz czy jeszcze gdzieś nie siedzi. Np. administrator. Szukaj w plikach ukrytych i w dodaj / usuń. Usuwasz: ObjectDock.exe jest w :

C:\mac\Stardock\ObjectDock\ObjectDock.exe

Teraz za opmocą HT usuwasz:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINXP\system32\gepjx.dll/sp.html#37049 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINXP\system32\gepjx.dll/sp.html#37049 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINXP\system32\gepjx.dll/sp.html#37049 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINXP\system32\gepjx.dll/sp.html#37049 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINXP\system32\gepjx.dll/sp.html#37049 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINXP\system32\gepjx.dll/sp.html#37049 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINXP\system32\gepjx.dll/sp.html#37049 

R3 - Default URLSearchHook is missing 

O2 - BHO: (no name) - {B621F68F-E899-C669-9E42-9B51D9877CB8} - C:\WINXP\system32\crgd.dll 

O4 - HKLM\..\Run: [atlbu32.exe] C:\WINXP\system32\atlbu32.exe

 O4 - HKLM\..\Run: [winru.exe] C:\WINXP\system32\winru.exe 

O4 - HKLM\..\Run: [ntpa32.exe] C:\WINXP\system32\ntpa32.exe 

O4 - HKLM\..\Run: [ntap32.exe] C:\WINXP\system32\ntap32.exe 

O4 - HKLM\..\Run: [mfcll32.exe] C:\WINXP\system32\mfcll32.exe 

O4 - HKLM\..\Run: [mfciu32.exe] C:\WINXP\system32\mfciu32.exe 

O4 - HKLM\..\Run: [mfcil32.exe] C:\WINXP\system32\mfcil32.exe 

O4 - HKLM\..\Run: [mfcdy32.exe] C:\WINXP\system32\mfcdy32.exe 

O4 - HKLM\..\Run: [iexx32.exe] C:\WINXP\system32\iexx32.exe 

O4 - HKLM\..\Run: [d3xe32.exe] C:\WINXP\system32\d3xe32.exe 

O4 - HKLM\..\Run: [d3ox32.exe] C:\WINXP\system32\d3ox32.exe 

O4 - HKLM\..\Run: [d3ad32.exe] C:\WINXP\system32\d3ad32.exe 

O4 - HKLM\..\Run: [crep.exe] C:\WINXP\system32\crep.exe 

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 

O4 - HKLM\..\Run: [ClocX] C:\mac\CLOCX\ClocX.exe 

O4 - HKLM\..\Run: [appgd32.exe] C:\WINXP\system32\appgd32.exe 

O4 - HKLM\..\RunServices: [RDLL]npqtplugin.dll 

O4 - HKCU\..\Run: [Poaa] C:\Documents and Settings\lukasz\Dane aplikacji\uaep.exe 

O4 - Startup: Stardock ObjectDock.lnk = C:\mac\Stardock\ObjectDock\ObjectDock.exe 

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll 

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

Wyrejestrowujesz plik z systemu o nazwie crgd.dll , gepjx.dll ,

w ten sposób :

Start -> uruchom ->

regsvr32 \u C:\WINDOWS\System32\ tu wpisujesz nazwe pliku

  • i klikasz

Może wyskoczyć komunikat że takiego nie ma.. Uruchamiasz teraz programik:tak na wszelki wypadek<

http://www.safer-networking.org/files/delcwssk.zip

Dalej:

Uruchamiasz CWShredder .Sprawdzasz nim system.

Pliki co napewo mieszają to crgd.dll , gepjx.dll. Należy je znaleść i wywalić.

Dalej :

Sukasz ręcznie w plikach ukrytych nastepujących plikow i je usuwasz - Jak mają procesy - a nie jest to regułą - to je ubijasz i dopiero wtedy usuwasz. Ale widzę że maja bo siedzą w system32. ( W awaryjnym moga nie mieć)

atlbu32.exe , winru.exe , ntpa32.exe , mfcll32.exe ,mfcil32.exe , mfcdy32.exe , mfciu32.exe , iexx32.exe , d3xe32.exe , d3ox32.exe ,

d3ad32.exe , crep.exe , ClocX.exe , uaep.exe , npqtplugin.dll , appgd32.exe , RunDll32 cmicnfg.cpl,CMICtrlWnd .

Czytaj dokładnie bo nazwy są bodobne - ale nie te same !!


(Xiao19) #3

Phylby chyba ci sie cos pomylilo

SpySubtractPRO+CWShredder_v2.00/b]

jest o niebo lepszy od spybot

to jest program abtyszpiegowy+CWS najnowszy

ma baze 2x wieksza niz spybot

a jak juz podajesz wersje spybot do sciagniecia to daj najnowsza

Spybot Search and Destroy V1.3.2b

http://js-http.skycn.net:8181/down/spybotsd132b.exe

/mirror/

http://xj-http.skycn.net:8080/down/spybotsd132b.exe

a co do Loga mam tylko nadzieje ze sprwdziles dokladnie

:wink: :wink: i jest git


(Lukasz) #4

Dzięki wielkie!

Co do ClocX i ObjectDock to raczej je zostawie (moje progsy)

NIe wiem co to C:\WINXP{6D653141-600D-49C1-802A-DF974C953F35}.dat:bgepj wiec pewnie usunę...

Dzięki Phylby dzięki Kamcia_18...


(Adarek) #5

Kamica :

Nic mi sie nie pomyliło SpySubtract - mało , bardzo mało znany - jeszcze ten dodatek PRO . :o Zmyłka dla naiwniaków .Płatny badziew - naśladujący Spybot . :lol: :lol:

Ps

Zresztą jak jest taki super to dlaczego nie wykrył u smykla trojama

CWS ?

Bo to wielak ściema . Na CWS tylko CWShredder

:stuck_out_tongue:


(Lukasz) #6

Uff... Po usunięciu w HJ j.w. próbowałem się połączyć w trybie awaryjnym z internetem ale neostrada nie chce działać, wyszedłem z awaryjnego i w msconfig wyłączyłem wszystkie procesy startowe z wyjątkiem neostrady (po restarcie mimowolnie pojawił się proces xdcc.exe ???) strona blank jest wreszcie blank ale jak wchdzę na mks.com.pl to wyskakują geje, przedłużanie penisów etc :frowning: no i reklamy jakiegośsoftu za 24.99$

mks nie chce startować - reszta jakoś poszła... Jeden problem :slight_smile: chybo coś za dużo usunęło bo po restarcie nie mogę dać dodaj/usuń programy

wyskakuje "nie mogę znaleźć runddll32.exe" (może płyta windowsa pomoże?)

LOG 2

Logfile of HijackThis v1.98.2

Scan saved at 16:51:27, on 2004-11-06

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINXP\system32\crypserv.exe

C:\WINXP\System32\inetsrv\inetinfo.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINXP\System32\nvsvc32.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\System32\MsPMSPSv.exe

C:\WINXP\Explorer.EXE

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\mac\CLOCX\ClocX.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINXP\System32\carpserv.exe

C:\WINXP\System32\xdcc.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINXP\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\InterMute\SpySubtract\SpySub.exe

C:\mac\Stardock\ObjectDock\ObjectDock.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Documents and Settings\lukasz\Pulpit\antywiry\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=010805 serial=DR12CNC-8301292-WBN lang=EN

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [start Upping] xdcc.exe

O4 - HKLM..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [NeroCheck] C:\WINXP\System32\NeroCheck.exe

O4 - HKLM..\Run: [ClocX] C:\mac\CLOCX\ClocX.exe

O4 - HKLM..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [CARPService] carpserv.exe

O4 - HKLM..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe

O4 - HKLM..\RunServices: [start Upping] xdcc.exe

O4 - HKCU..\Run: [start Upping] xdcc.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [ctfmon.exe] C:\WINXP\System32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\mac\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{7006DB89-33FC-4D5F-B006-597397C32181}: NameServer = 194.204.152.34 217.98.63.164


(Dragonlnx) #7

Włącz w msconfig runddl...

Wywal:

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab 

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab 

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab 

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

Przeskanuj system : Spybot Search&Destroy Ad-aware CWS Shreeder www.dobreprogramy.com Ubij proces ręcznie xdcc.exe I Później wywal z hijacka:

O4 - HKLM\..\RunServices: [Start Upping] xdcc.exe 

O4 - HKCU\..\Run: [Start Upping] xdcc.exe

(Lukasz) #8

Dzięki Shark zrobiłem jak piszesz... Log poniżej... Z tym runddll32.exe :slight_smile: moja pomyłka chodzi o rundll32.exe... I to jest chyba większy problem, żadna opcja w PANELU STEROWANIA się nie uruchamia system woła o rundll32.exe jak myślicie co z tym zrobić?

Płyta XP nic nie pomogła i obawiam się że SP2 też nic nie da....

LOG 3

Logfile of HijackThis v1.98.2

Scan saved at 17:42:37, on 2004-11-06

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINXP\system32\crypserv.exe

C:\WINXP\System32\inetsrv\inetinfo.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINXP\System32\nvsvc32.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\System32\MsPMSPSv.exe

C:\WINXP\Explorer.EXE

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\mac\CLOCX\ClocX.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINXP\System32\carpserv.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINXP\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\InterMute\SpySubtract\SpySub.exe

C:\mac\Stardock\ObjectDock\ObjectDock.exe

C:\Documents and Settings\lukasz\Pulpit\antywiry\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=010805 serial=DR12CNC-8301292-WBN lang=EN

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINXP\System32\NeroCheck.exe

O4 - HKLM\..\Run: [ClocX] C:\mac\CLOCX\ClocX.exe

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\System32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\mac\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

(Adarek) #9

Zbij proces jesli jest.

WinAdTools

Za pomoćą HT usuń

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

Ręcznie znajdz ten plik i usuń > Szukaj w plikach ukrytych.

Sprawdz jeszcze klucze rejestru - HKLM..\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ startupfolder

Użyj programu .WinPatrol 8.0

Na zakładce Opcje klikasz Pokaż plik HOSTS.... Otworzy sie w notatniku.

Usuwasz wszysko za wyjątkiem 127.0.0.1 localhost

Do napędu załaduj płytę z XP.

W uruchom wpisz > sfc /scannow . Naciśnij enter.


(Lukasz) #10

AdTools - wywalone :slight_smile: HT i wszystkie pliki o tej nazwie.

WINPATROL nie chce zaskoczyć wyrzuca komunikat:


16-bitowy podsystem Windows

C:\WINXP\SYSTEM32\AUTOEXEC.NT . Ten plik systemowy nie nadaje się do uruchomienia aplikacji systemu MS-DOS lub Microsoft Windows. Wybierz przycisk "Zamknij", abyzakończyć działanie aplikacji. zamknij/ignoruj


Zapuściłem zgodnie ze wskazówkami sfc /scannow pasek postępu przeleciał (chwilę mu to zajęło) po restarcie nic się nie zmieniło

W PANELU STEROWANIA ŻADNA OPCJA NIE chce zaskoczyć woła o

rundll32.exe .... niepokoi mnie to okrutnie....

LOG 4

Logfile of HijackThis v1.98.2

Scan saved at 20:10:23, on 2000-11-06

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINXP\system32\crypserv.exe

C:\WINXP\System32\inetsrv\inetinfo.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINXP\System32\nvsvc32.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\System32\MsPMSPSv.exe

C:\WINXP\Explorer.EXE

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\mac\CLOCX\ClocX.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINXP\System32\carpserv.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINXP\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\InterMute\SpySubtract\SpySub.exe

C:\mac\Stardock\ObjectDock\ObjectDock.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\lukasz\Pulpit\antywiry\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=010805 serial=DR12CNC-8301292-WBN lang=EN

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [NeroCheck] C:\WINXP\System32\NeroCheck.exe

O4 - HKLM..\Run: [ClocX] C:\mac\CLOCX\ClocX.exe

O4 - HKLM..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [CARPService] carpserv.exe

O4 - HKLM..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [ctfmon.exe] C:\WINXP\System32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\mac\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O17 - HKLM\System\CCS\Services\Tcpip..{7006DB89-33FC-4D5F-B006-597397C32181}: NameServer = 194.204.152.34 217.98.63.164


(Adarek) #11

Teraz w logu nic nie widać.

Sprawdzałeś system programem

Pestpatrol ??

Instrukcja do niego

instrukcja

Spróbuj sprawdzić procesy programem

Process Explorer

http://www.pro-networks.org/forum/viewstory.php?t=37953

Może wyczaisz jeszcze jakiś lewy.


(Lukasz) #12

No, PEST jest THE BEST :slight_smile:

Chylę czoło WASZEJ WIEDZY...

Odnoszę nieodparte wrażenie, że system przyspieszył, skróciło się logowanie :slight_smile: i nawet poradziłem sobie z tym rundll32.exe i PANEL STEROWANIA zmartwychwstał :slight_smile:

z tym PROCES EXPLOREREM to za bardzo nie wiem co zrobić, jeśli chodzi o intuicyjne działanie wolę nic nie ruszać choć nadal mam nieodpartą potrzebę wciśnięcia DEL... Myślę że teraz czas na SP2 jeszcze raz dziękuję wszystkim POZDRAWIAM...


(Adarek) #13

To teraz sprawdz co maz w pliku HOSTS.

Użyj programu .WinPatrol 8.0

Na zakładce Opcje klikasz Pokaż plik HOSTS.... Otworzy sie w notatniku.

Usuwasz wszysko za wyjątkiem 127.0.0.1 localhost

Jak w msconfig odhaczysz- NeroCheck, NvStartup , Corel Graphics i jeszcze inne to start kompa będzie jeszcze szybszy.

W Start >>> Wszystkie programy>>>Autostart usuń - Microsoft Office.

To całkowicie zbędne odrazu na starcie.

Zastanów sie jeszcze nad SpySubtract i Security iGuard.exe - miały chronić i nic nie dały.

Ja polecam SpywareBlaster,SpywareGuard,Spybot - Search & Destroy

Ad-aware, Pestpatrol.


(Lukasz) #14

Dzięki,

WINPATROL po uruchoomieniu wywala okno


16-bitowy podsystem Windows

C:\WINXP\SYSTEM32\AUTOEXEC.NT . Ten plik systemowy nie nadaje się do uruchomienia aplikacji systemu MS-DOS lub Microsoft Windows. Wybierz przycisk "Zamknij", abyzakończyć działanie aplikacji. zamknij/ignoruj


nie wiem o co mu chodzi... komunikat brzmi dokładnie tak jak napisałem...


(Marsmo) #15

Dużo było ostatnio na Forum o tym, ale jesteś świeżym userem... :?

JN - skutecznie (i mimo wszystko cierpliwie :twisted: ) za każdym razem podrzuca linki do rozwiązania problemu, więc tym razem go wyręczę... :stuck_out_tongue:

Poczytaj np. to

http://forum.dobreprogramy.pl/viewtopic.php?t=10570

Od razu mówię - sprawa może dotyczyć wszystkich programów, więc się nie sugeruj nazwą progsa, tylko zastosuj analogię! :slight_smile:

A jak masz ochotę na więcej lektury, to wrzuć w naszą forumową "szukajkę" - hasło: 16-bitowy podsystem Windows,

ale zawsze chodzi o to samo! :slight_smile:


(Adarek) #16

Może poprostu żle się sciągnął ? Zassaj jeszcze raz i jeszcze raz zainstaluj:D


(Lukasz) #17

Dzięki, oczywiście pomogło. Z tym że niestety - a może STETY ??? - WIN PATROL wywala komunikat : A HOSTS file cloud not be located on your computer.

Nie wiem o co chodzi więc zapuściłem w szukajce ale nic nie znalazło....

Dodam tylko że mam już SP2...

Pozdrawiam, ze skrytą nadzieją, że nie załamuję Was moim problemem... :frowning: :slight_smile:


(Adarek) #18

To znaczy że nie można zlokalizować pliku HOSTS. Być może nie ma go tam gdzie powinien być albo jest już zabezpieczony przed odczytem i modyfikacją .

Więcej poczytaj o ręcznej edycji tego pliku na stronie http://www.searchengines.pl/phpbb203/in ... opic=11529

Ważna jest jego zawartość i jego lokalizacja. W XP jet to

C:\WINDOWS\system32\drivers\etc

Może tak być że jakiś inny program go blokuje . Np. antywir czy jakiś inny anty.

To już musisz sam sprawdzić.

:smiley:

Ps .

Przypomniało mi sie coś .

W HijackThis też mozna sprawdzić HOSTS

Klikasz Config...>>> Misc Tools>>>>Open hosts file menager.

Do edycji klikasz >>> Open in Notepad


(Lukasz) #19

Zassałem plik HOST z długą listą 127.0.0.1.... wszystko gra, komputer pracuje zdecydowanie szybciej,

Dzięki, wielkie dzięki...