X4D3T
(X4d3t)
16 Styczeń 2006 12:21
#2
W Dodaj/Usuń odinstaluj NewDotNet
Wpisy usuwasz programem LSPFix (wpisy mogą zniknąć po odinstalowaniu w/w aplikacji)
Odpal LSP-Fix zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz plik który chcesz usunąć i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish
Kosmetyka z Autostartu:
Panel sterowania=>Opcje Regionalne…=>Języki=>Szczegóły=>Zaznacz-Wyłącz zaawansowane usługi tekstowe…
Start=>Uruchom=>msconfig=>Uruchamianie=>Odchacz=>
Naprzyszłość jak będziesz wstawiał loga to całego z nagłówkiem (z VER-Windows’a i IE) i z Opisem problemu-powodu wstawienia + obejmuj tagiem CODE lub QUOTE
Wszystko pięknie, tylko… w dodaj/usun nie znajduję wpisu NewDotNet.
Wersje…
Logfile of HijackThis v1.99.1
Scan saved at 12:32:08, on 2006-01-16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
W kazdym badz razie nie potrafie sie pozbyc nachalnego NewDotNeta, ktory, za kazdym razem gdy go usuwam z autostartu, nawet w msconfigu i tak z powrotem się tam zapisuje.
Złączono Posta : 16.01.2006 (Pon) 14:18
Ale miejmy nadzieje, ze program ktory mi poleciles pomoze. Jesli nie, to napiszę jeszcze =)
Bog zaplac.
SER
(SER)
16 Styczeń 2006 13:23
#4
Naturalnie wszystko w trybie awaryjnym (F5 lub F8 )
1.Wyłącz Przywracanie Systemu.
2.Uruchom kompa w trybie awaryjnym (F5 lub F8 )
3.Usuń podany pis w HiJack’u, a plik ręcznie z dysku.
4.Wpisy O10 usuń LSPFix (link jest w poście od X4D3T )
5.Pokaż nowy log
6.Zainstaluj ServicePack’a 2
Pomimo, ze zrobiłem jak poleciłeś… new dot nadal dobrze się ma na moim komputerze… Moze powinienem postapic analogicznie jak tu… http://forum.dobreprogramy.pl/viewtopic.php?t=56673 ?
Log po zrobieniu jak mowiles, wyglada tak:
Logfile of HijackThis v1.99.1 Scan saved at 14:30:47, on 2006-01-16 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SLEE81.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Opera\Opera.exe C:\Documents and Settings\KrukBezOka\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - Global Startup: Sygate Personal Firewall.lnk = C:\Program Files\Sygate\SPF\Smc.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O17 - HKLM\System\CCS\Services\Tcpip…{F5902FCD-10CB-4344-AC8D-659210DCE158}: NameServer = 195.114.161.55 195.114.181.130 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Złączono Posta : 16.01.2006 (Pon) 14:31
O. Więc teraz powinno pomóc. Nie zawracam głowy, pełnej pewnie od tego typu spraw =)
Złączono Posta : 16.01.2006 (Pon) 14:32
Ser: Za chwile dostaniesz loga, tylko zrobie jak mowiles =). Log powyzej dotyczyl tego, co polecil pan x3…
SER
(SER)
16 Styczeń 2006 13:33
#6
Usuń ten folder z dysku (ręcznie) - naturalnie w trybie awaryjnym z wyłączonym przywracaniem Systemu
I w HiJack’u ten wpis FIX CHECKED
Ser: Jeszcze jedna sprawa…
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Tych wpisów w LSPfixie nie znajduje. Są natomiast: mswsock.dll (TCP/IP), winrnr.dll(NTDS) i rsvpsp.dll(Protocol handler)
Złączono Posta : 16.01.2006 (Pon) 14:47
Oto nowy log…
Logfile of HijackThis v1.99.1 Scan saved at 14:48:09, on 2006-01-16 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SLEE81.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Documents and Settings\KrukBezOka\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - Global Startup: Sygate Personal Firewall.lnk = C:\Program Files\Sygate\SPF\Smc.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
SER
(SER)
16 Styczeń 2006 13:48
#8
W LSPFix’ie powinien być wpis newdotnet i jeszcze jakieś cyferki . Jeżeli go znajdziesz to usuń jak napisał X4D3T
PS. W logu nic nie widzę Ale może coś przeoczyłem Widzisz jakąś poprawę w działaniu kompa ?
Więc pewnie wszystko gra, jak nic nie widzisz =) Bo ja też widze, ze gra.
Nie moge tylko w msconfigu usunac NvCpl (RUNDLL32.dll C:\Windows\System32\NvCpl.dll, NvStartup), ktory polecono mi tam wyzej wylaczyc.
Złączono Posta : 16.01.2006 (Pon) 14:57
I znajduje jeszcze tam jakis dziwny… ashDip (C:\PROGRA~\Avast4\ashDip.exe). Co to takiego?
Złączono Posta : 16.01.2006 (Pon) 14:58
Sorry…(C:\PROGRA~1\Avast4\ashDip.exe) Powinno byc =)
SER
(SER)
16 Styczeń 2006 13:59
#10
O ile się nie mylę to tego wpisu nie zaleca się wyłączać, ale nie jestem pewien
PS. To jest “coś” od avasta (nie wiem co bo ja nie korzystam z avasta)
KrukBezOka
(Archvincent)
16 Styczeń 2006 14:02
#11
A z czego korzystasz, jesli moge spytac ? =)
Złączono Posta : 16.01.2006 (Pon) 15:04
I jeszcze jedno pytanie, ostatnie… gdzie moglem zlapac tego paskudnego pryszcza jakim był NewDot… ? =)
adam9870
(adam9870)
16 Styczeń 2006 14:07
#12
W internecie prawie wszędzie można złapać jakiegoś śmiecia.
Mógł ktoś np przez gg Ci wysłać albo na maila itp.
Mógł też wleść przy ściąganiu czegoś z internetu…
SER
(SER)
16 Styczeń 2006 14:07
#13
Pewnie, możesz spytać - korzystam z Nortona ( :x ), ale tylko do marca, a potem kupuję Kasperskiego
A co do drugiego pytania to też miałem to świństwo. Nie wiem skąd dokładnie, ale być może samoistnie jak np. SpySheriff
KrukBezOka
(Archvincent)
16 Styczeń 2006 14:09
#14
Taka jest niestety smutna prawda, Ser, że darmowe antywirusy na nic się zdają =) Opłaca się kupic Kasperskiego ? Skąd wiesz, ze pieniadze nie pojda na marne =) ?
SER
(SER)
16 Styczeń 2006 14:16
#15
Wiem, że nie pójdą na marne, ponieważ ma on ogromną ilość pozytywnych komentarzy,dużą wykrywalność i również kiedyś go sam używałem
kuz5
(Kuz5)
16 Styczeń 2006 16:03
#16
A naprzykład przy instalacji eDonkey
Jak najbardziej, to wpis od Avasta wiec nic z nim nie rób
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.