Spyware'y, painty i inne

Witam, mam kilka problemów z moim kompem. Na PC’etach nie za bardzo się znam, a więc proszę się nie śmiać jak walne jakąś głupote;)

1.Start==>program==>akcesoria==>paint

klikam na ikonce i…nic. Program się nie otwiera. Nie pokazuje się żadna wiadmość, że “coś jest nie tak”. Jednak gdy kliknem PPM na jakimś obrazku i wezme “otwórz za pomocą painta” to się otwiera.

  1. Gdy chcę otworzyć jakiś plik zapisany w notatniku problem jest ten sam jak z paintem.Nie otwiera się, brak żadnych wiadomości. Na szczęscie jak otworze go:

Start==>programy==>akcesoria==>notatnik

to się włancza.

pulpit20lz.jpg

Taki miałem pulpit, fajny, prawda? :?

Jednak usunąłem plik C:/Windows/Web/Deskop i teraz mam taki:

pulpit17ji.jpg

Przynajmniej jest jaśniejszy :smiley: :frowning: :cry:

No i pytanie: jak się tego pozbyć? Oczywiście zmienić na inną tapete się nie da na dal “to to” będzie…

  1. Ściągnąłem SpyFighter’a (oczywiście demo) i wykrył mi jakieś 100 spyware’ów. Pytanie- jak się ich pozbyć(czyt. jakim darmowym programem). Prosze o pomoc.

Pozdrawiam

kov

skan Ad-aware :

http://www.dobreprogramy.pl/index.php?dz=2&id=107&t=55

SpyBot S&D :

http://www.dobreprogramy.pl/index.php?dz=2&id=188&t=55

usuwasz syf. Potem pobierasz HiJackThis , robisz loga i wklejasz go do odpowiedniego działu. Więcej :

http://www.searchengines.pl/phpbb203/in … hijackthis

jakiś nieznany program :?

wklej log z HijackThis, bo wydaje mi się że troszke syfu masz a potem się zobaczy co dalej :wink:

SpyFighter to jakiś nieznany program. Próbuj skanować: Ad-Aware, CWShredder, Spybot Search&Destroy na początek. Spróbuj zmienić tapetę robić tak: Prawoklik myszy na pulpit/Właściwości/Pulpit/Dostosuj pulpit/Sieć web/. Tam masz listę, żaden obiekt nie powinien być zaptaszony. Spróbuj to zrobić, następnie daj log z hijacka, info o tym programie znajdziesz na http://www.hijackthis.prv.pl

Przenoszę do działu bezpieczeństwo.

Patrząc na pulpit to niezły masz bajzel w komputerze. :o :o :o

Koniecznie zapodaj loga według porad l\kolegów z postów powyżej.

Tutaj masz jak usunąć te dziadostwo

Wow :shock: Dzięki wszystkim za tak szybkie odpowiedzi :slight_smile:

Pulpit już jest normalny-dzięki Boczi.

No i wklejam loga:

[edit]Aha i jeszce jedno, zapewne 90% z tego będzie do usunięcia, więc czy proces usuwania tych śmiaci jest w tym linku co podał Kuz5(ja na prawde nie znam się na kompach :>)?[/edit]

do kasacji (we wszystkim nie jestem pewny)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=104&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\t\USTAWI~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=104&q=%s

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O1 - Hosts: 81.211.105.69 lender-search.com

O1 - Hosts: 81.211.105.68 hot-searches.com

O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)

O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll

O2 - BHO: (no name) - {19C4EA1F-23B1-43C2-9A69-9DA851594EF2} - C:\WINDOWS\System32\ifep.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - C:\WINDOWS\System32\remove_me.dll (HKCU)

nie wiem co to za procesy, jak ich nie znasz to wywal:

O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause

O4 - HKLM…\Run: [blss] C:\Program Files\blss\blss.exe

O4 - HKLM…\Run: [webHancer Survey Companion] “C:\Program Files\webHancer\Programs\whSurvey.exe”

O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

Do usunięcia w trybie awaryjnym:

C:\Program Files\Windows AdTools\WinRatchet.exe

C:\Program Files\BullsEye Network\bin\bargains.exe

C:\WINDOWS\System32\zoehbs.exe

C:\PROGRA~1\Toolbar\TBPS.exe

C:\Program Files\blss\blss.exe

C:\Program Files\Windows AdTools\WinAdTools.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\t\USTAWI~1\Temp\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=104&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\t\USTAWI~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=104&q=%s

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O1 - Hosts: 81.211.105.69 lender-search.com

O1 - Hosts: 81.211.105.68 hot-searches.com

O2 - BHO: (no name) - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)

O2 - BHO: FBarStart Class - {044D9F9F-0EE0-4E9B-B89B-5EBCA0F852CC} - C:\WINDOWS\System32\fsearchbar.dll

O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll

O2 - BHO: (no name) - {19C4EA1F-23B1-43C2-9A69-9DA851594EF2} - C:\WINDOWS\System32\ifep.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll

O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll

O2 - BHO: inetpaui - {9991567A-389B-2533-5B1B-0B09CE9E6F9B} - C:\WINDOWS\System32\inetpaui.dll

O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll

O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINDOWS\System32\wer1316.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll

O3 - Toolbar: Fast Search - {85E517D1-1B6B-4662-AF6E-4B9738091DCC} - C:\WINDOWS\System32\fsearchbar.dll

O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll

O4 - HKLM…\Run: [blss] C:\Program Files\blss\blss.exe

O4 - HKLM…\Run: [webHancer Survey Companion] “C:\Program Files\webHancer\Programs\whSurvey.exe”

O4 - HKLM…\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM…\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe

O4 - HKLM…\Run: [tdfxsjlq] C:\WINDOWS\System32\zoehbs.exe

O4 - HKLM…\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM…\Run: [sp] rundll32 C:\DOCUME~1\t\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKLM…\Run: [farmmext] C:\WINDOWS\farmmext.exe

O4 - HKLM…\RunOnce: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe /boot

O4 - HKLM…\RunOnce: [srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU…\RunOnce: [srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O9 - Extra button: Corel Network monitor worker - {3BC78D7F-7F51-49C8-B72F-D29A0C0312D2} - C:\Documents and Settings\t\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QRJ23D5F\null[1].exe (file missing)

O9 - Extra ‘Tools’ menuitem: Corel Network monitor worker - {3BC78D7F-7F51-49C8-B72F-D29A0C0312D2} - C:\Documents and Settings\t\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QRJ23D5F\null[1].exe (file missing)

O9 - Extra button: Corel Network monitor worker - {3BC78D7F-7F51-49C8-B72F-D29A0C0312D2} - C:\Documents and Settings\t\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QRJ23D5F\null[1].exe (file missing) (HKCU)

O9 - Extra ‘Tools’ menuitem: Corel Network monitor worker - {3BC78D7F-7F51-49C8-B72F-D29A0C0312D2} - C:\Documents and Settings\t\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QRJ23D5F\null[1].exe (file missing) (HKCU)

O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=104&q=

O13 - WWW Prefix: http://www.heretofind.com/show.php?id=104&q=

O13 - Home Prefix: http://www.heretofind.com/show.php?id=104&q=

O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=104&q=

O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=104&q=

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares … cracks.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu … .0.0.8.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://stat.trafficadvance.net/dialer/303756.exe

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\Toolbar\toolbar.dll

O18 - Filter: text/html - {9D43F899-F3DC-4412-A5C9-CD61A7494EDD} - C:\WINDOWS\System32\ifep.dll

O18 - Filter: text/plain - {9D43F899-F3DC-4412-A5C9-CD61A7494EDD} - C:\WINDOWS\System32\ifep.dll

O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

Te wpisy usuwasz programem LSPFix

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

Tak :-), ale żebyś się nie pogubił/a

Większość usuwasz przez postawienie przy wpisach ptaszka w oknie HiJack-a i naciśnięcie “Fix Checked”.

To, co podał kuz5

usuwasz ręcznie (musisz to znaleźć na dysku w podanych lokalizacjach i usunąć). Ale tylko to czerwone

UPDT.

Od siebie dodam jeszcze to

Jak to usuniesz, to daj loga jeszcze raz, upewnimy się.

TAK. jeszcze na koniec przeskanuj dostępnymi na vortalu programami : ad-aware i spybot s&d i CwShredder dla pewności :-o

W tym problemie rada Bocziego na 100% pomoże. Zastosuj ją:

Jeszcze tylko 2 sprawy:

1.Gdy resetuje kompa i włączam F8 “tryb awaryjny”(1 opcja z góry) pojawia się czarny ekran, w lewym rogu jak zwykle coś miga, jednak nic sie nie włącza, czekałem z 15 min.

2.Zainstalowałem LSPFix i gdy go uruchamiam pojawia się tylko coś takiego(w przybliżeniu oczywiście):

lsp5mn.jpg

Mam coś z tego usunąć?

Tak, usuwasz webhdll.dll

Podświetlasz go i za pomocą strzałeczki >> przenosisz do prawego okienka. Potem naciskasz Finish.

Jeszcze skan tym:

KillTrusted 0.6 , usuwa fałszywe HOSTS’y

I jeszcze raz daj log HijackThis

Jednak, jak już wspomniałem wcześniej, nie moge wejść w tryb awaryjny, przez co nie usunąłem plików podanych przez Kuz’a. No i pliki:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\t\USTAWI~1\Temp\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

cały czas się pojawiają. I jeszcze jeden problem: w koszu mam 5 plików, jednak gdy go otwieram nic tam nie ma. Opróżnianie kosza również nic nie daje.

Pliki usuniesz programem CopyLock

dla większego bezpieczeństwa przydałoby się Sp2 dla IE i Xp. (tak przy okazji ;))

I Firefox a nie IE. Widze że zabardzo nie dbasz o komputer (tyle syfu oj :smiley: ) więc radze zmienić przglądarke i zainstalować SP2

Widze że musze tu wkroczyć !

Pobierz najpierw potzrebne programy

http://forum.dobreprogramy.pl/viewtopic.php?t=17671

a potem odłacz sie ręcznie od sieci !!

Z dysku wywal na 100%

C:\PROGRA~1\Toolbar\TBPS.exe

C:\Program Files\BullsEye Network\bin\bargains.exe

Zbij procesy i usuń foldery Toolbar , BullsEye. W szukaj wpisz te nazwy , zaznacz aby szukał w ukrytych i usuń.Jak sie nie da normalnie to usuwaj w trybie awaryjnym albo za pomocą HijackThis lub Killbox.

Tu masz wszystko opisane http://forum.dobreprogramy.pl/viewtopic.php?t=17728

Wylączasz przywracanie systemu

Startujesz kompa do trybu awaryjnego . Klawisz F8 albo F5 i wybierasz odpowiednią funkcję . Czekasz asz sie pojawi , do skutku musi sie pojawic , nie ma bata.

Za pomocą HijackThis usuwasz :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\t\USTAWI~1\Temp\se.dll/sp.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) 

O2 - BHO: FBarStart Class - {044D9F9F-0EE0-4E9B-B89B-5EBCA0F852CC} - C:\WINDOWS\System32\fsearchbar

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) 

O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll 

O2 - BHO: inetpaui - {9991567A-389B-2533-5B1B-0B09CE9E6F9B} - C:\WINDOWS\System32\inetpaui.dll 

O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll 


O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll 

O2 - BHO: (no name) - {BD0FFED0-49A2-4B4E-9F33-BB71CE879219} - C:\WINDOWS\System32\ifep.dll 

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll 

O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll 

O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINDOWS\System32\wer1316.dll 

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.

O3 - Toolbar: Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll 

O3 - Toolbar: Fast Search - {85E517D1-1B6B-4662-AF6E-4B9738091DCC} - C:\WINDOWS\System32\fsearchbar.dll 

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe

O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe

O4 - HKLM\..\Run: [tdfxsjlq] C:\WINDOWS\System32\zoehbs.exe

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [LiveChatut] C:\WINDOWS\LiveChatut.exe

O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe

  O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\t\USTAWI~1\Temp\se.dll,DllInstall 

O4 - HKLM\..\RunOnce: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe /boot

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O4 - HKCU\..\Run: [iolo System Mechanic Utility Bar] C:\Program Files\iolo\System Mechanic 4\SMUtilityBar.exe

O9 - Extra button: Corel Network monitor worker - {3BC78D7F-7F51-49C8-B72F-D29A0C0312D2} - C:\Documents and Settings\t\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QRJ23D5F\null[1].exe (file missing)

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {3BC78D7F-7F51-49C8-B72F-D29A0C0312D2} - C:\Documents and Settings\t\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QRJ23D5F\null[1].exe (file missing)

O9 - Extra button: Corel Network monitor worker - {D762FBB0-4743-4C6D-9060-A9EEFA6D3758} - C:\WINDOWS\System32\iegfxfrw.dll

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {D762FBB0-4743-4C6D-9060-A9EEFA6D3758} - C:\WINDOWS\System32\iegfxfrw.dll

O9 - Extra button: Corel Network monitor worker - {3BC78D7F-7F51-49C8-B72F-D29A0C0312D2} - C:\Documents and Settings\t\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QRJ23D5F\null[1].exe (file missing) (HKCU)


O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {3BC78D7F-7F51-49C8-B72F-D29A0C0312D2} - C:\Documents and Settings\t\Ustawienia lokalne\Temporary Internet Files\Content.IE5\QRJ23D5F\null[1].exe (file missing) (HKCU)

O9 - Extra button: Corel Network monitor worker - {D762FBB0-4743-4C6D-9060-A9EEFA6D3758} - C:\WINDOWS\System32\iegfxfrw.dll (HKCU)

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {D762FBB0-4743-4C6D-9060-A9EEFA6D3758} - C:\WINDOWS\System32\iegfxfrw.dll (HKCU)


O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=104q= 

O13 - WWW Prefix: http://www.heretofind.com/show.php?id=104q= 

O13 - Home Prefix: http://www.heretofind.com/show.php?id=104q= 

O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=104q= 

O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=104q= 

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup 1.0.0.8.cab

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab 

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab 

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab 

O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/pl/navy_2_0_0_16.cab 

O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx 

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_33.cab 

O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab 

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab 

O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/pl/slots70_2_0_0_20.cab 

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab 

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab 

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://stat.trafficadvance.net/dialer/303756.exe 

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\Toolbar\toolbar.dll 

O18 - Filter: text/html - {9D43F899-F3DC-4412-A5C9-CD61A7494EDD} - C:\WINDOWS\System32\ifep.dll 

O18 - Filter: text/plain - {9D43F899-F3DC-4412-A5C9-CD61A7494EDD} - C:\WINDOWS\System32\ifep.dll 

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe 

O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe 


O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

Wszystko to ma wylecięć z dysku !!