dobreprogramy - forum

Mam pytanko co do WWW startowej i czegoś!

Oprogramowanie komputerowe Problemy z oprogramowaniem

kamoreks (Kamyks1) 30 Listopad 2004 16:09 #21

ok 8)

wSz (S Man1) 30 Listopad 2004 16:09 #22

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

a tego nie trzeba usunąć ??

Damian (Damian) 30 Listopad 2004 16:11 #23

Też trzeba

kamoreks (Kamyks1) 30 Listopad 2004 16:16 #24

SKAN W TRYBIE AWARYJNYM!

Logfile of HijackThis v1.98.2

Scan saved at 17:10:33, on 2004-11-30

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\devldr32.exe

D:\Documents and Settings\Tomek\Pulpit\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [iMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM…\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM…\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM…\Run: [updReg] D:\WINDOWS\Updreg.exe

O4 - HKLM…\Run: [AHQInit] D:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM…\Run: [RemoteControl] “D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM…\Run: [sCANINICIO] “D:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe”

O4 - HKLM…\Run: [APVXDWIN] “D:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM…\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\PROGRA~1\GADU-G~1\gg.exe” /tray

O4 - Global Startup: Action Manager 32.lnk = E:\Program Files\ScannerU\AM32.exe

O4 - Global Startup: abcHood Pager 1.0.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

SKAN w NORMALNYM TRYBIE!

Logfile of HijackThis v1.98.2

Scan saved at 17:10:33, on 2004-11-30

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\devldr32.exe

D:\Documents and Settings\Tomek\Pulpit\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [iMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM…\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM…\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM…\Run: [updReg] D:\WINDOWS\Updreg.exe

O4 - HKLM…\Run: [AHQInit] D:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM…\Run: [RemoteControl] “D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM…\Run: [sCANINICIO] “D:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe”

O4 - HKLM…\Run: [APVXDWIN] “D:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM…\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\PROGRA~1\GADU-G~1\gg.exe” /tray

O4 - Global Startup: Action Manager 32.lnk = E:\Program Files\ScannerU\AM32.exe

O4 - Global Startup: abcHood Pager 1.0.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Czyli co mam w końcu jeszcze usunąć!

Phylby (Adarek) 30 Listopad 2004 18:17 #25

kamoreks

usuń

O4 - HKLM\..\Run: [xp_system] D:\WINDOWS\inet10055\services.exe 

O4 - HKCU\..\Run: [xp_system] D:\WINDOWS\inet10055\services.exe

Znajdz na dysku w D:\WINDOWS\ pliczek inet10055\services.exe i usuń. To jest Alexa . Można skasować albo zostawić

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - 

D:\WINDOWS\web\related.htm

Ps.

Restartuj kompa i sprawdz jak działa net.

kamoreks (Kamyks1) 1 Grudzień 2004 13:33 #26

Dzieki phylby wprawdzie juz sam wczoraj usunąłęm to. Bo bym czkeał i czekŁ NA odpowiedz ale dzieki! Wszyskto juz ok!

danc (Dciezki) 7 Grudzień 2004 00:42 #27

Mam jakiegoś insekta czy coś,nie mogę się go pozbyć proszę o radę. Cały cza mam tą wyszukiwarkę domyślnie, a moze jeszcze cos? http://www.searchportal.info/10039/ Dziękuję oto log:

Logfile of HijackThis v1.98.2

Scan saved at 01:38:21, on 2004-12-07

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\inetdata\services.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\kpeosyv.exe

C:\Program Files\Windows AdService\WinAdServ.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Windows AdService\WinAdSlave.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Daniel\Ustawienia lokalne\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/

F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”

O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

O4 - HKLM…\Run: [mEbDgGm] C:\WINDOWS\kpeosyv.exe

O4 - HKLM…\Run: [sais] c:\program files\180solutions\sais.exe

O4 - HKLM…\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht! http://82.179.166.130/e9xr2.chm::/file.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 94e81f0521

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= … lcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 1575183905

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.gif-bereich.de/Installat … istent.ocx

O17 - HKLM\System\CCS\Services\Tcpip…{AB7999FC-5654-41C4-9017-20ED8AF2F1A4}: NameServer = 217.30.129.149,217.30.137.200

Phylby (Adarek) 7 Grudzień 2004 07:39 #28

danc

Wyłącz przywracanie systemu.

Start kompa do trybu awaryjnego.

Za pomocą HijackThis usuń:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/ 

F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe 

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe 

O4 - HKLM\..\Run: [mEbDgGm] C:\WINDOWS\kpeosyv.exe 

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

O15 - Trusted Zone: *.awmdabest.com 

O15 - Trusted Zone: *.frame.crazywinnings.com 

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe 

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=925ca2de2b53e738e23fb8069526d5bb668ce3689745694e81f0521

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.gif-bereich.de/InstallationsAssistent.ocx

W szukaj wpisz inetdata potem kpeosyv. Zaznacz aby szukał w plikach ukrytych . Usuń wszystki te pliki.

Restartuj kompa.

fiesta (fiesta) 7 Grudzień 2004 08:06 #29

I wcale się nie dziwię skoro na pokładzie systemu nie ma żadnego antywira ani service packa do systemu.

danc (Dciezki) 7 Grudzień 2004 09:26 #30

Phylby dziękuję bardzo za pomoc. Jesycye jedno pytanko, co zainstalowac aby nie miec problemow jakie mialem,oraz co przeczytac aby samemu wiedyiec co jest zle w logach, aha czy moge juz uruchomic przywracanie systemu pozdrawiam

system (system) 7 Grudzień 2004 09:44 #31

Na poczatek zainstluj SP2+poprawki krytyczne

program antyvirusowy mozesz pobrac z tad

http://www.dobreprogramy.pl/index.php?dz=1&t=30

a przywracanie mozesz wylaczyc

Phylby (Adarek) 7 Grudzień 2004 14:18 #32

Zainstaluj poprawkę SP2.

Microsoft Update http://www.microsoft.com/

Zainstaluj anty wirusa

http://drako-it.pl/uslugi/article.php?s … 5110137246

http://www.komputerswiat.pl/include/dow … 9801&gl=78

Zainstaluj i sprawdzaj system programem

http://www.dobreprogramy.com/index.php?dz=2&id=107&t=55

Poczytaj

http://www.searchengines.pl/phpbb203/in … opic=15989

http://www.searchengines.pl/phpbb203/in … entry55499

Narazie zanknięta ale nie długo będzie działać

Oraz

http://www.it-faq.pl/EditModule.aspx?

tabid=402&mid=1004&def=Cs_ITSCS_CMS_Articles_View&ArticleID=1837

Przywracanie możesz znowu włączyć. Wyłączaj na czas usuwanie wirusów.

syssunia (Syssunia 24) 7 Grudzień 2004 21:55 #33

nie chcę straszyć, ale inet10055 buszuje w aktualizacjach windows,wraz z dialerkiem-"tapi3.0.

danc (Dciezki) 7 Grudzień 2004 22:23 #34

DZIEKUJĘ ZA WSZYSTKO społeczność internetowa, jest lepsza niż w rzeczywistości.