Prosze o sprawdzenie loga :(


(Monad) #1

Bardzo prosze bo ja juz nie mam sily do tego badziejstwa :frowning:

Najpierw poczytalam i usunelam do se.dll i jak wlaczam to mi sie o niego upomina komp :frowning:

Logfile of HijackThis v1.99.1

Scan saved at 00:34:30, on 05-04-30

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS.000\SYSTEM\KERNEL32.DLL

C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE

C:\WINDOWS.000\SYSTEM\MPREXE.EXE

C:\WINDOWS.000\SYSTEM\mmtask.tsk

C:\WINDOWS.000\SYSTEM\MSTASK.EXE

C:\WINDOWS.000\EXPLORER.EXE

C:\WINDOWS.000\SYSTEM\INTERNAT.EXE

C:\WINDOWS.000\TASKMON.EXE

C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE

C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\WINDOWS.000\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS.000\RUNDLL32.EXE

C:\WINDOWS.000\SYSTEM\DDHELP.EXE

C:\WINDOWS.000\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {513BD861-B8DD-11D9-8011-0050C676B898} - C:\WINDOWS.000\SYSTEM\BIDM.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX

O4 - HKLM..\Run: [internat.exe] internat.exe

O4 - HKLM..\Run: [scanRegistry] C:\WINDOWS.000\scanregw.exe /autorun

O4 - HKLM..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe

O4 - HKLM..\Run: [systemTray] SysTray.Exe

O4 - HKLM..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"

O4 - HKLM..\Run: [mdac_runonce] C:\WINDOWS.000\SYSTEM\runonce.exe

O4 - HKLM..\Run: [sp] rundll32 C:\WINDOWS.000\TEMP\SE.DLL,DllInstall

O4 - HKLM..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\RunServices: [schedulingAgent] mstask.exe

O4 - HKCU..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

O4 - HKCU..\RunServices: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE

O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\MSACCESS.EXE

O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O4 - Global Startup: Skrót do Msoffice.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O18 - Filter: text/html - {B6A55C2A-B8FC-11D9-8011-0050951598AA} - C:\WINDOWS.000\SYSTEM\BIDM.DLL

O18 - Filter: text/plain - {B6A55C2A-B8FC-11D9-8011-0050951598AA} - C:\WINDOWS.000\SYSTEM\BIDM.DLL

Wielkie dzieki z gory


(Damian) #2

Wchodzisz w tryb awaryjny i usuwasz w Hijacku poniżesze wpisy:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {513BD861-B8DD-11D9-8011-0050C676B898} - C:\WINDOWS.000\SYSTEM\BIDM.DLL

O4 - HKLM..\Run: [sp] rundll32 C:\WINDOWS.000\TEMP\SE.DLL,DllInstall

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm

O18 - Filter: text/html - {B6A55C2A-B8FC-11D9-8011-0050951598AA} - C:\WINDOWS.000\SYSTEM\BIDM.DLL

O18 - Filter: text/plain - {B6A55C2A-B8FC-11D9-8011-0050951598AA} - C:\WINDOWS.000\SYSTEM\BIDM.DLL


(fiesta) #3

I jak zwykle standardowe pytanie:

Gdzie jest antywirus :?

Jak chcesz być częstszym gościem tego działu to nie instaluj go dalej :lol:


(Comend@nte) #4

fiesta - powiedz mi prosze od niedy to antywirusy trojanami CWS sie opiekują. Do tego są chyba inne własciwsze narzedzia.

AV tez musi byc, ale...

Moze cos przespałem ??

Mamy nowa wersje sp.dll a z tą tak łatwo nie ma. Sa ukryte "odwarzacze"

Gdyby sie na nowo pojawił to musimy porobic logi z innych programow coby znalezc dziada.


(fiesta) #5

Ale co ??

Czy ja napisałem że antywirus jest od CWSów, czy zwróciłem koledze uwagę no to że popełnia kardynalny błąd pracując na komputerze z dostępem do netu bez antywirusa w systemie. Firewalla też nie ma :(. znając życie porty również nie są zablokowane. Reasumując każdy syf pochodzący z sieci może robić w jego systemie co zechce (no może mały wyjątek:

tu są jakieś ślady Spybota który może coś zapobiec pod warunkiem stosowania modułu TeaTimer i opcji immunize w programie.

Przywlecze się na komputer jedno dziadostwo w ślad za nim przywleką się następne.

Więc proszę nie zwracaj mi uwagi i nie czepiaj się dupereli bo jako admin małej sieci muszę wiedzieć jak ją zabezpieczyć. Sieć ta pracuje od jakichś 4 lat i nigdy nie zaliczyła zwałki z powodu infekcji syfem.


(Monad) #6

zaraz bede probowac to usunac.... problem polega na tym ze w srode wieczorem sypnal mi sie komp, w czwartek wywalilam system i wszystko bylo ok, zainstalowalam od nowa i pieknie, a w piatek zaczely sie problemy, najpierw z tlenem a potem nie moglam zainstalowac tych antywirusow co mialam wczesniej..... ciagle czegos mu brakowalo... najpierw MDAC potem znowu czegos a komp sie tak zawirusowal ze... szkoda gadac :frowning:

ide to wywalac :slight_smile:

No to zrobilam to co mi mowiliście...

i mam teraz to:

Logfile of HijackThis v1.99.1

Scan saved at 15:23:21, on 05-04-30

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS.000\SYSTEM\KERNEL32.DLL

C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE

C:\WINDOWS.000\SYSTEM\MPREXE.EXE

C:\WINDOWS.000\SYSTEM\mmtask.tsk

C:\WINDOWS.000\SYSTEM\MSTASK.EXE

C:\WINDOWS.000\EXPLORER.EXE

C:\WINDOWS.000\SYSTEM\INTERNAT.EXE

C:\WINDOWS.000\TASKMON.EXE

C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE

C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS.000\SYSTEM\DDHELP.EXE

C:\WINDOWS.000\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS.000\SYSTEM\runonce.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE

O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Skrót do Msoffice.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

Mam teraz pytanie, w zwiazku z ochrona mojego kompa, skanuje sie glownie na onecie, a na kompie mam taki program SpySubtract, uzywam tez Ad-Aware 6, i Spybot serch&destroy... ale nie mam niczego co by mnie chronilo stale :frowning: moj komp to niestety zabytek 7letni, mam 6GB :stuck_out_tongue: 64ramy chyba i wogole wszystkie antywirki mi strasznie opozniaja kompa... moze jest cos takiego co nie zabiera pamieci dziala bez zwalniania systemu? help...

a no i mam oczywiscie problem z tlenem ze mi wyskakuje blad... czytalam to co bylo juz na forum... nie mam pluginow poza myself, inne mi sie nie ochaczaja tez nie wiem czemu, odistalowalowywalam tlena z 10 razy juz i nadal mam ten blad (moge rozmawiac pod tlenem ale ten blad nadal jest) ze wykonal nieprawidlowa operacje i takie tam bzdury... na to cos sie da poradzic?

Wogole to jestem pod wrazeniem ze niektorzy (WY) jestescie tacy madrzy i pomagacie takim roznym ludkom :slight_smile:

pozdrawiam


(boczi) #7

Log jest OK.

64MB RAM to rzeczywiście mało.

Do stałej ochrony polecam Microsoft AntiSpyware lub PestPatrol.

Z antywirów darmowych - Avast.

Odinstaluj go i wyczyść rejestr programem jv16 PowerTools.


(JNJN) #8

Na tej konfiguracji nie polecam Avasta, w sumie żaden antywirus stacjonarny nie ma tu racji bytu,zamuli kompa.

Zainstaluj i używaj te programy.

Pamiętaj je aktualizować.

Ad-aware SE Personal 1.05

http://www.dobreprogramy.com/index.php?dz=2&id=107&t=55

CWS

Spybot 1.3

W razie potrzeby odwiedzasz te scanery online lub inne i scanujesz komp.

http://security.symantec.com/sscv6/defa ... &venid=sym

http://www.pandasoftware.com/activescan ... IdPais=152

http://www.spywareinfo.com/xscan.php

http://www.webroot.com/services/spyaudit_03.htm

http://pl.trendmicro-europe.com/consume ... ll_pre.php

http://www.windowsecurity.com/trojanscan/

http://support.f-secure.com/enu/home/ols.shtml

http://www.ravantivirus.com/scan/

http://www.bitdefender.com/scan/licence.php


(Monad) #9

ciagle mam problem z tlenem :frowning: usunelam i zainstalowalam jeszce raz (usuwajac to za pomoca tego programu - przy nim zreszta tez zrobil mi sie ten blad :o wiec moze to cos ogolnego? czegos mi brak albo cos.....

da sie cos na to poradzic?


(fiesta) #10

Z płatnych polecam NOD 32.

demo:

http://www.nod32.pl/eval/ne98plst.exe

Z darmowych

AntiVir Personal Edition 6.30.00.17

lub

AVG AntiVirus 7.0.308

choć ta wersja już nieco zmuli kompa (poprzednie były "lżejsze" ale już nie są obsługiwane.


(Monad) #11

no extra znowu mam to samo :frowning:

Logfile of HijackThis v1.99.1

Scan saved at 22:06:11, on 05-04-30

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS.000\SYSTEM\KERNEL32.DLL

C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE

C:\WINDOWS.000\SYSTEM\MPREXE.EXE

C:\WINDOWS.000\SYSTEM\mmtask.tsk

C:\WINDOWS.000\SYSTEM\MSTASK.EXE

C:\WINDOWS.000\EXPLORER.EXE

C:\WINDOWS.000\SYSTEM\INTERNAT.EXE

C:\WINDOWS.000\TASKMON.EXE

C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE

C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\WINDOWS.000\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

C:\WINDOWS.000\RUNDLL32.EXE

C:\MONIKA\NOWE PROGRAMY\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS.000\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {EC0126C3-B9C3-11D9-8011-0050BD0D7CDE} - C:\WINDOWS.000\SYSTEM\MDCJD.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX

O4 - HKLM..\Run: [internat.exe] internat.exe

O4 - HKLM..\Run: [scanRegistry] C:\WINDOWS.000\scanregw.exe /autorun

O4 - HKLM..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe

O4 - HKLM..\Run: [systemTray] SysTray.Exe

O4 - HKLM..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"

O4 - HKLM..\Run: [mdac_runonce] C:\WINDOWS.000\SYSTEM\runonce.exe

O4 - HKLM..\Run: [sp] rundll32 C:\WINDOWS.000\TEMP\SE.DLL,DllInstall

O4 - HKLM..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\RunServices: [schedulingAgent] mstask.exe

O4 - HKCU..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE

O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Skrót do Msoffice.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O18 - Filter: text/html - {EC0126C2-B9C3-11D9-8011-0050D241D945} - C:\WINDOWS.000\SYSTEM\MDCJD.DLL

O18 - Filter: text/plain - {EC0126C2-B9C3-11D9-8011-0050D241D945} - C:\WINDOWS.000\SYSTEM\MDCJD.DLL

to z about blank sama usune ale prosze o pomoc z reszta :frowning:

co zrobic zeby to sie nie pojawialo bez przerwy :frowning:

HELP


(Monad) #12

usunelam to co mi sie wydawalo i teraz mam tak:

Logfile of HijackThis v1.99.1

Scan saved at 22:15:27, on 05-04-30

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS.000\SYSTEM\KERNEL32.DLL

C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE

C:\WINDOWS.000\SYSTEM\MPREXE.EXE

C:\WINDOWS.000\SYSTEM\mmtask.tsk

C:\WINDOWS.000\SYSTEM\MSTASK.EXE

C:\WINDOWS.000\EXPLORER.EXE

C:\WINDOWS.000\SYSTEM\INTERNAT.EXE

C:\WINDOWS.000\TASKMON.EXE

C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE

C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\MONIKA\NOWE PROGRAMY\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM..\Run: [internat.exe] internat.exe

O4 - HKLM..\Run: [scanRegistry] C:\WINDOWS.000\scanregw.exe /autorun

O4 - HKLM..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe

O4 - HKLM..\Run: [systemTray] SysTray.Exe

O4 - HKLM..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"

O4 - HKLM..\Run: [mdac_runonce] C:\WINDOWS.000\SYSTEM\runonce.exe

O4 - HKLM..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\RunServices: [schedulingAgent] mstask.exe

O4 - HKCU..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 98\DMHKEY.EXE

O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Skrót do Msoffice.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

nie chce zeby to sie pojawialo :frowning:


(boczi) #13

No, teraz jest OK.

Zainstaluj MS Antispyware lub PestPatrol.


(Monad) #14

zainstalowalam AntiVir Personal Edition 6, takie cos z parasolka i jest ładnie na pasku wiec ma stala ochrone, i wydaje mi sie ze system dziala bez obciazenia, Moze byc to?

Przeskanowal mnie od razu i znalazl cos jeszcze wiec moze to jest dobry program?

bede wdzieczna za informacje... a tlen nadal ma bledy :frowning: PASKUD jeden :evil:


(fiesta) #15

Rewelacyjny to on nie jest, ale na Twój sprzęt będzie trudno coś innego poszukać. Dlatego polecam scan komputera scanerami On-Line:

http://forum.dobreprogramy.pl/viewtopic.php?t=23036


(Monad) #16

Jesli choc w jakims stopniu bedzie mnie chronil to juz bedzie duzo....

a wracajac do tlena, znalazlam ze ktos na forum pisal cos takiego ze ma problem taki jak ja, ale nie dostal odpowiedzi :frowning:

TLEN spowodował błąd: nieprawidłowa strona w

module KERNEL32.DLL przy 015f:bff989c2.

Rejestry:

EAX=00000001 CS=015f EIP=bff989c2 EFLGS=00010246

EBX=000000bc SS=0167 ESP=013cff88 EBP=013cffcc

ECX=5e634441 DS=0167 ESI=006781c8 FS=3467

EDX=8163c688 ES=0167 EDI=0065908c GS=0000

Bajtów w CS:EIP:

89 b4 8a 90 00 00 00 5f 5e 5b c2 04 00 56 a1 d8

Stos:

8163c688 8162b55c 00000008 bff87c81 8162b55c 81635268 bff88ef1 8163c688 81635268 00000008 00000007 013cffa4 013cfdb8 ffffffff bffbfe14 bff79050

komus sie to zdarzylo?

Nie mam pluginow (tylko myself) inne nie dzialaja nie wiem czemu :frowning: przeinstalowywalam tlena mase razy i ze tak powem dupa :slight_smile: na to znacie jakis pomysl? bo w sieci tez nie moge nic znalezc na ten problem :frowning: