Sama nie wiem jak by tu zacząć ( a raczej nie wiem od czego). Żeby się nie mieszało podam to w takiej formie:

1. Najpierw dam mały wstęp:

Pewnego dnia mój ‘kochany’ braciszek wraz ze swoim kolegą dorwał się do mojego kompa (nie podejżewałam nic złego). Otóż, kiedy już opuścili stanowisko przy kompie zauważyłam, że na moim pulpicie znajduje się dodatkowa ikonka o nazwie 'Ip Hide Platinum". Wszystko było by OK gdyby nie fakt, że jak wejde na strone http://www.kurshtml.boo.pl/ip/index.php zamiast podać mój numer IP pokazuje mi takie coś :http://i24.photobucket.com/albums/c35/pola188/0f2513f6.jpg (sprawdzałam w ustawieniach czy przypadkiem mi tu proxy nie ustawili ale nic takiego nie ma). Nawet jak wchodzę na stronę neostrady.pl nie pokazuje mi się tekscik ‘witaj… ściągnęłaś już XXGB…’

I tu brzmi moje pierwsze pytanie: Jak przywrócić poprzedni stan żeby zamiast podawać proxy był mój numer IP??

komp jest świeżo po formacie (przed formatem tak było i teraz też jest :? ) dodam, że mam neostrade

2. drugi pytanie też jest zagmatfane: od kiku dni kiedy włącze torrenta pojawia mi się komunikat od mojego firewalla (oto screen tego co się pojawia) : http://i24.photobucket.com/albums/c35/pola188/ac75006a.jpg i zaraz po pojawieniu się tego komonikatu ginie mi net na jakieś 5 min. :?

oraz jest jeszcze drugi komunikat: http://i24.photobucket.com/albums/c35/pola188/dfdffdffff.jpg

Co oznaczają te komunikaty?

3. pytanie brzmi: dostałam od kumpla płytke na której był nagrany obraz ISO o pojemności 1,36Gb. wszystko jest niby Ok ale jak zgrałam sobie to na dysk i potem nagrałam to na płyte (odpowiedniej wielkości oraz systemie - chodzi mi o + i -) to w rezultacie pokazuje mi, iż płyta, którą przed chwilą nagrałam jest pusta i przy okazji zamknięta (nie jestem pewna ale to chyba jakaś gra więc chce żeby sie uruchamiała automatycznie)… no ale gucio mu zrobie i sobie nie pogram

jeżeli chodzi o nagrywanie plików iso to juz to robiłam tylko nie takich rozmiarów

I tu moje zapytanie: jak mogę to nagrać? dzizas jakie głupie pytanie

4. pytanie: to już nie dla mnie ale też bym tego potrzebowała. A mianowicie. Gdzie mogę znaleść szczepionkę do takiegoś czegoś (mówiąc łagodnie - szajsu ):

- Spyware:SearchAssistant Spyware

- Tro.CWS.Dialerz Trojan

Za wszelką pomoc dziękuję :*

pozdrawiam

za wszelkie błędy wielkie sorki

na pierwsze i drugie pytanie odpowiedzi nei znam… w firewallach tez nie siedze

co do trzeciego - zaraz za pewne jego fragmenty Cie ktos opierniczy

a na czwarte Ci odpowiem

szczepionka - przegladarka inna niz Internet Explorer…

lekarstwo - programy usuwajace syfy - czyli SpyBot, Ad-aware

co do “Tro.CWS.Dialerz Trojan” nie wiem czy nie powinny tego usunac powyzsze programy… ale da sobie z tym rade CWShreder

4. Daj log z programu HijackThis

Na pierwsze odpowiedź znam :

HdeIP Platinium służy do ukrywania Twojego IP,czyli program zmienia Twoje IP na jakieś inne i tak Cię widzą w necie.

Wyłącz,albo odinstaluj program HideIP Platinium.

Hide IP to narzędzie dla osób ceniących sobie prywatność w Internecie. Aplikacja ukrywa adres IP dzięki wykorzystaniu anonimowych serwerów Proxy, które wybierane są automatycznie. Obsługa programu jest bardzo prosta i po instalacji nie wymaga od nas ingerencji.

:mrgreen:

Tak jak powiedział kaczor0 wystarczy go usunąć …

Wywal na początek ten program IP Hide

odznacz następnym razem

Mam nadzieje że to bedzie to :

Logfile of HijackThis v1.99.1

Scan saved at 19:07:10, on 2006-02-12

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE

C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE

C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE

C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVER.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNTHREATENGINE.EXE

C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNPROTECTIONSERVER.EXE

C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNTHREATENGINE.EXE

C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE

C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE

C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE

C:\PROGRAM FILES\OPERA\OPERA.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\GADU-GADU\GG.EXE

D:\WINRAR\WINRAR.EXE

C:\WINDOWS\TEMP\RAR$EX00.036\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.exe /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [AVMON] C:\Program Files\ArcaVir\Bin\AVMon.exe

O4 - HKLM\..\Run: [SunServer] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunserver.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.exe

O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\outpost.exe /service

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O4 - HKCU\..\RunServices: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe

O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm

O8 - Extra context menu item: Szukaj - C:\PROGRAM FILES\AVANT BROWSER\Search.htm

O8 - Extra context menu item: Podświetl - C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm

O8 - Extra context menu item: Otwórz w nowym Avant Browser - C:\PROGRAM FILES\AVANT BROWSER\OpenInNewBrowser.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\PLUGINS\BROWSERBAR\IE_BAR.DLL

Jeżeli chodzi o ten IP hide to moje pierwsze kroki były żeby go usunąć. i tak zrobiłam. wyczyściłam też klucz w rejestrze (tak na wszelki wypadek) ale to i tak nic nie dało :?

OlaBoga… chyba więcej nie będę szukać: gdzieś znalazłam takie coś :http://i24.photobucket.com/albums/c35/pola188/c774b9e0.jpg

już sama nie wiem gdzie jestem:P

Jeżeli chodzi o anty spywara to uzywam CounterSpy…