Problem po skanowaniu skanerem antywirusowym On-line


(123448) #1

mam mały problem, miałem zamiar przeskanowac system jakims skanerem on-line (zapomniałem nazwy jego):|i tam było ostrzeżenie że kontynuacja może prowadzić do zamkniecie przeglądraki (mam IE) i potrwierdziłem to :oops: .zgodnie z ta informacją jednak mi sie zamkneła przegladarka i usuneły mi z paska start wszystkie programy które przy uruchamianiu sie wina zaczynały działac. na szczescie skonfigurowałem przegladarke i jest z nią dobrze ale nadal podczas uruchamiania się systemu tylko gg mi sie normalnie włącza a inne programy musze uruchamiac recznie i mnie to irytuje takie urchamianie recznie, m.in firewall, antywirus i inne przydatne programy które powinny sie włączać podczas startu systemu, zna ktoś jakies rozwiązanie? prosze o odp, sorka za takie denne pytanie :cry:


(Stachan) #2

Gregor10:

a jaki masz system?


(fiesta) #3

Wydzieliłem z innego topica.


(123448) #4

mam 2 winy na kompie, jeden na 1 partycji a drugi na drugiej, ale to mi sie stało na 98, czy znacie jakies rozwiązania tego problemu? :cry:


(123448) #5

sorka za moją pierwszą odp. ale mi klawiatura słabo chodzi, musze wymienić baterie :expressionless:


(fiesta) #6

Niby na forum nie zwracamy uwagi na pisownię, ale w tym wypadku poważnie zastanawiam się nad:

Człowieku miej Ty litość nad innym userami forum jeżeli chcesz otrzymać od nich pomoc :!: :!: :!:


(Stachan) #7

:roll: podejrzewam, że to robota tego skanera i jakiejś jego rozbudowanej funkcji, która teraz robi bloki. Mam propozycję: zrób skan takimi skanerami a potem daj log, gdyż nie można wykluczyć jakiegoś syfu na hdd.

http://download.nai.com/products/mcafee ... tinger.exe

http://www.gdata.pl/kmdownload/download ... etit&id=60

http://support.f-secure.com/enu/home/ols.shtml

http://www.download.com/ETD-Security-Sc ... 29424.html

http://housecall.trendmicro.com/houseca ... t_corp.asp

potem wklej na forum log z Hijacka (znajdziesz go tu:http://www.tomcoyote.org/hjt/ uruchamiasz go, klikasz " Do A system scan log file", program robi scan, loga zapisujesz i wklejasz na forum.


(123448) #8

Fiesta, chciałem Cie przeprosić za to, że moja wiadomość była tak okropnie napisana pod względem ortografi :slight_smile:


(fiesta) #9

Nie przepraszaj, tylko na drugi raz uważaj co wysyłasz na forum. Czyta Cię spory "kawałek" Polski i nie tylko.


(123448) #10

oto raport z CWShredder dotyczączy błędu który opisywałem w poście o godz. 18.33 wczorajszego dnia :? :

**** Run Keys ****

RUN: [saap] c:\program files\2 find mp3\partner\saap.exe

RUN: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

RUN: [nuf] C:\WINDOWS\nuf.exe

RUN: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE

RUN: [ErrorGuard] C:\PROGRAM FILES\ERRORGUARD\ERRORGUARD.Exe

RUN: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

RUN: [ETD Security Scanner] "C:\PROGRAM FILES\ETD SECURITY SCANNER\ETD SECURITY SCANNER.EXE" /s

**** Browser Helper Objects ****

BHO: [PCTools Browser Monitor] C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL

BHO: [PCTools Site Guard] C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL

BHO: [search Relevancy] C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

BHO: [AcroIEHlprObj Class] C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX

**** IE Toolbars ****

**** IE Extensions ****

IEExt: [spyware Doctor]

**** Hosts File Entries ****

**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

Default Search: http://www.microsoft.com/isapi/redir.dl ... r=iesearch

Local Page: C:\WINDOWS\SYSTEM\blank.htm

Search Page: http://www.microsoft.com/isapi/redir.dl ... r=iesearch

**** IE Context Menu (Right click) ****

**** Layered Service Providers ****

LSP: MS.w95.spi.tcp

LSP: MS.w95.spi.udp

LSP: MS.w95.spi.rsvptcp

LSP: MS.w95.spi.rsvpudp

**** Blocked Control Panel Items ****

BLOCKED: []

**** Downloaded Program Files ****

Microsoft XML Parser for Java [file]

DirectAnimation Java Classes [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

Internet Explorer Classes for Java [file]

**** Windows Services ****

**** Custom IE Search Items ****

SEARCH: [searchAssistant] [http://ie.search.msn.com/](http://ie.search.msn.com/){SUB_RFC1766}/srchasst/srchasst.htm

SEARCH: [CustomizeSearch] [http://ie.search.msn.com/](http://ie.search.msn.com/){SUB_RFC1766}/srchasst/srchcust.htm

**** Complete IE Options ****

IEOPT: [Anchor Underline] yes

IEOPT: [Cache_Update_Frequency] Once_Per_Session

IEOPT: [Display Inline Images] yes

IEOPT: [Do404Search]

IEOPT: [Local Page] C:\WINDOWS\SYSTEM\blank.htm

IEOPT: [save_Session_History_On_Exit] no

IEOPT: [show_FullURL] no

IEOPT: [show_StatusBar] yes

IEOPT: [show_ToolBar] yes

IEOPT: [show_URLinStatusBar] yes

IEOPT: [show_URLToolBar] yes

IEOPT: [start Page] [http://www.wp.pl/](http://www.wp.pl/)

IEOPT: [use_DlgBox_Colors] yes

IEOPT: [search Page] [http://www.microsoft.com/isapi/redir.dl ... r=iesearch](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)

IEOPT: [show_ChannelBand] no

IEOPT: [FullScreen] no

IEOPT: [LastCheckedHi]

IEOPT: [Window_Placement] ,

IEOPT: [Disable Script Debugger] yes

IEOPT: [NotifyDownloadComplete] no

IEOPT: [use FormSuggest] yes

IEOPT: [Error Dlg Displayed On Every Error] no

IEOPT: [Error Dlg Details Pane Open] no

IEOPT: [Check_Associations] Yes

IEOPT: [save Directory] C:\Moje dokumenty\

IEOPT: [AutoSearch]

IEOPT: [AddToFavoritesExpanded]

IEOPT: [Default\_Page\_Url] [http://www.microsoft.com/isapi/redir.dl ... ar=msnhome](http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)

IEOPT: [Default\_Search\_Url] [http://www.microsoft.com/isapi/redir.dl ... r=iesearch](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)

IEOPT: [CustomizeSearch] [http://ie.search.msn.com/](http://ie.search.msn.com/){SUB_RFC1766}/srchasst/srchcust.htm

IEOPT: [searchAssistant] [http://ie.search.msn.com/](http://ie.search.msn.com/){SUB_RFC1766}/srchasst/srchasst.htm

IEOPT: [DisableScriptDebuggerIE] yes

IEOPT: [Default\_Page\_URL] [http://www.microsoft.com/isapi/redir.dl ... ar=msnhome](http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)

IEOPT: [Default\_Search\_URL] [http://www.microsoft.com/isapi/redir.dl ... r=iesearch](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)

IEOPT: [search Page] [http://www.microsoft.com/isapi/redir.dl ... r=iesearch](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)

IEOPT: [Enable_Disk_Cache] yes

IEOPT: [Cache_Percent_of_Disk]

IEOPT: [Delete_Temp_Files_On_Exit] yes

IEOPT: [Local Page] C:\WINDOWS\SYSTEM\blank.htm

IEOPT: [Anchor_Visitation_Horizon]

IEOPT: [use_Async_DNS] yes

IEOPT: [Placeholder_Width]

IEOPT: [Placeholder_Height]

IEOPT: [start Page] [http://www.microsoft.com/isapi/redir.dll?prd=](http://www.microsoft.com/isapi/redir.dll?prd=){SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

IEOPT: [Custom_Key] MICROSO

IEOPT: [CompanyName] Microsoft Corporation

IEOPT: [Wizard_Version] 6.00.2800.1106

IEOPT: [search Bar] [http://www.microsoft.com/isapi/redir.dl ... r=iesearch](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)

IEOPT: [FullScreen] no

IEOPT: [Window Title] Microsoft Internet Explorer

a oto log z Hijacka :

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\2 FIND MP3\PARTNER\SAAP.EXE

C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE

C:\PROGRAM FILES\ERRORGUARD\ERRORGUARD.EXE

C:\PROGRAM FILES\DESKAD SERVICE\DESKADKEEP.EXE

C:\PROGRAM FILES\GADU-GADU\GG.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\IDA\IDA.EXE

C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX

O4 - HKLM\..\Run: [saap] c:\program files\2 find mp3\partner\saap.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [nuf] C:\WINDOWS\nuf.exe

O4 - HKLM\..\Run: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE

O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM FILES\ERRORGUARD\ERRORGUARD.Exe

O4 - HKLM\..\RunServices: [saap] c:\program files\2 find mp3\partner\saap.exe

O4 - HKLM\..\RunServices: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\RunServices: [nuf] C:\WINDOWS\nuf.exe

O4 - HKLM\..\RunServices: [DeskAd Service] C:\PROGRAM FILES\DESKAD SERVICE\DESKADSERV.EXE

O4 - HKLM\..\RunServices: [ErrorGuard] C:\PROGRAM FILES\ERRORGUARD\ERRORGUARD.Exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O4 - HKCU\..\Run: [ETD Security Scanner] "C:\PROGRAM FILES\ETD SECURITY SCANNER\ETD SECURITY SCANNER.EXE" /s

O4 - HKCU\..\RunServices: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O4 - HKCU\..\RunServices: [ETD Security Scanner] "C:\PROGRAM FILES\ETD SECURITY SCANNER\ETD SECURITY SCANNER.EXE" /s

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9E6C7461-FE4A-41A9-9D35-7468796CF9E7} (AVXControl Class) - http://threatlevel.pcsecurityshield.com/control/avxnew.dll

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = 

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =

(Stachan) #11

czy skanowałeś się na linkach, które podałem wcześniej? jeśli tak to daj pełnego i aktualnego loga z Hijacka - myślę, że będzie spoko - głowa do góry :roll:


(123448) #12

skanowałem większością, ale nie którymi niestety nie. np. Error Guard skanowałem , wykryło mi 288 różnych rzeczy ale nie mogłem je naprawić, ponieważ trzeba ten program zarejstrować a rejestracja 30 dolarów kosztuje ;/

Ale skanowałem Spyware Doctor, Hijack, Etd Security Scanner no i innymi również, a co do tego Hijacka to wydaje mi się że dałem pełny log :?


(Stachan) #13

log z Hijacka: (znajdziesz go tu:http://www.tomcoyote.org/hjt/ uruchamiasz go, klikasz " Do A system scan log file", program robi scan, loga zapisujesz i wklejasz na forum.


(123448) #14

zrobiłem tak jak napisałeś i nadal ten sam log sie pokazuje co niedawno wklejałem na forum, mówie poważnie

p.s dzięki za wszystko, ktoś inny by powiedział że sam powinnien sie z tym dręczyć

tylko że jak robiłem dziś rano skana na Hijacku to było o wiele wiecej wiadomości niż teraz sie ujawnia i wszystkie wtedy zaznaczyłem i dałem opcje Fix checked ;/ teraz mi sie przypomniało sorka ;/


(Musg) #15

wiec teraz masz odpowiedz na swoje problemy :o


(123448) #16

tylko że ten problem miałem wcześniej a potem dopiero zeskanowałem Hijackiem jakbyś chciał wiedzieć, ten problem mi sie zrobił po skanowaniu jakimś on-line antywirem (nie wiem dlaczego tak sie stało :|) co już pisałem we wcześniejszych postach :-x


(Minio Dp) #17

Gregor, używaj pisząc swoje kolejne posty funkcji zmień :?


(123448) #18

nie rozumiem co masz na myśli Minio, czy możesz mnie poinformować?


(Minio Dp) #19

Aby nie pisac post pod postem użyj funkcji zmień icon_edit.gif

Klikasz na to i do swojego wcześniejszego posta dopisujesz coś, i nie robisz wtedy bałaganu na forum :smiley: