Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus

kristof44 01 Cze 2005 19:02 1944 11
  • #1 01 Cze 2005 19:02
    kristof44
    Poziom 10  

    Witam.
    Czy wirusy,konie trojańskie itp. mogą zwolnić internet?

    0 11
  • Pomocny post
    #2 01 Cze 2005 19:24
    longines
    Poziom 26  

    kristof44 napisał:
    Witam.
    Czy wirusy,konie trojańskie itp. mogą zwolnić internet?


    Mało że mogą. One napewno zwalniają :-) Na tym pośrednio polega rola w/w śmieci.

    0
  • #3 01 Cze 2005 22:17
    kristof44
    Poziom 10  

    Skaner on-line Mks Vir + Ad-Aware starczy na te wszystkie robactwa?
    Czy jeszcze cos polecacie.

    0
  • Pomocny post
    #4 01 Cze 2005 22:50
    longines
    Poziom 26  

    kristof44 napisał:
    Skaner on-line Mks Vir + Ad-Aware starczy na te wszystkie robactwa?
    Czy jeszcze cos polecacie.


    Niestety nie wystarczy :-(
    Ściągnij poniższy program, przeskanuj nim komputer i wklej LOG z niego do postu. Zobaczymy czy Twoje "zabawki" poradzą sobie z zawartością Twojego kompa.

    0
  • #5 01 Cze 2005 23:23
    kristof44
    Poziom 10  

    O to ci chodziło?

    Logfile of HijackThis v1.99.0
    Scan saved at 22:44:57, on 2005-06-01
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HHVcdV6Sys\VC6Play.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\Virtual CD v6\System\VC6Tray.exe
    C:\Documents and Settings\Kris\Pulpit\Bit Comet\BitComet\BitComet.exe
    C:\Program Files\SysInfoMyWork\SysInfoMyWork.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HHVcdV6Sys\VC6SecS.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\TechniSat DVB\bin\Server4PC.exe
    D:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kris\USTAWI~1\Temp\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize




    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [VC6Player] C:\Program Files\HHVcdV6Sys\VC6Play.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKCU\..\Run: [Steam] D:\Steam\\Steam.exe -silent
    O4 - HKCU\..\Run: [BitComet] "C:\Documents and Settings\Kris\Pulpit\Bit Comet\BitComet\BitComet.exe"
    O4 - Startup: SysInfoMyWork.lnk = C:\Program Files\SysInfoMyWork\SysInfoMyWork.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Szukaj w NetSprint.pl - res://C:\Program Files\IEToolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\FlashGet\jc_all.htm
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe
    O10 - Hijacked Internet access by New.Net
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
    O10 - Broken Internet access because of LSP provider 'c:\program files\netlimiter\nl_lsp.dll' missing
    O15 - Trusted Zone: *.crazywinnings.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.crazywinnings.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted IP range: 67.19.185.246
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) - http://67.15.101.3/g_bin/pl/boards_2_0_0_19.cab
    O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} (GameDesire Checkers) - http://67.15.101.3/g_bin/pl/checkers_2_0_0_15.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_17.cab
    O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_26.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GINSOCCER Class) - http://67.15.101.3/g_bin/pl/soccer_2_0_0_7.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_21.cab
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Virtual CD v6 Management Service - H+H Software GmbH - C:\Program Files\HHVcdV6Sys\VC6SecS.exe


    Co to w ogóle jest?
    Co mam z tym zrobić?

    0
  • Pomocny post
    #6 02 Cze 2005 00:55
    longines
    Poziom 26  

    I widzisz ;-) Twoje zabawki nie są dość wystarczające, bo masz mnóstwo "śmieci". Zanim zaczniesz coś robić, skopiuj zawartość tego postu do notatnika i zapisz go na dysku, by mieć go przed oczami w trybie awaryjnym.

    WAŻNE!!!
    ======
    W ZADNYM WYPADKU NIE UŻYWAJ Hijackthis do usuwania paskudztw za pomocą zaznaczania i klawisza FIX. Nie w tej chwili. To zrobisz później!
    Masz skaszanione stringi Winsock, jesli teraz byś użył tej możliwości to na bank, odetniesz sie od internetu na amen :-(

    Ściągnij:
    http://www.derbilk.de/SpSeHjfix112.zip
    http://cwshredder.net/bin/CWShredder.exe
    http://www.searchengines.pl/phpbb203/pliki/picasso/downloads/winsockfix.exe

    Ściągnij te trzy pliki i uruchom komputer w trybie awaryjnym.
    Uruchom najpierw SpSeHjfix. Depnij mu na "Start disinfection". Gdy skończy działanie obejrzyj LOG i wklej tu jego zawartość.

    Potem uruchom program CWShredder. Depnij mu "FIX", a jak skończy pracę, wygeneruj raport "Make report" i zakończ jego pracę.
    Ten raport takze tu wklej.

    Następnie uruchom WinsockFix. Skorzystaj z "REG-Backup". W polu wyboru opcji zaznacz nieznaczoną opcję " Other Open User Registries" i ciśnij OK. Wówczas dopiero Uruchom klawisz "FIX". Gdy program skończy działanie, zostaniesz poproszony o restart, ale zanim to zrobisz ponownie odpal HiJackThis, przeskanuj system i wklej znowu tu jego LOG.

    Potem zrestartuj kompa. Wklej wszystkie logi z zaznaczeniem, który jest od którego programu. Wywalimy resztę "ścierwa".

    0
  • #7 02 Cze 2005 20:53
    kristof44
    Poziom 10  

    >>>>>>>>>>>>>>>>SpSeHjfix<<<<<<<<<<<<<<<<<<<<<

    (6-2-05 14:48:18) SPSeHjFix started v1.1.2
    (6-2-05 14:48:18) OS: WinXP Dodatek Service Pack. 1 (5.1.2600)
    (6-2-05 14:48:18) Language: polski
    (6-2-05 14:48:18) Win-Path: C:\WINDOWS
    (6-2-05 14:48:18) System-Path: C:\WINDOWS\System32
    (6-2-05 14:48:18) Temp-Path: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\
    (6-2-05 14:48:23) Disinfection started
    (6-2-05 14:48:23) Bad-Dll(IEP): (not found)
    (6-2-05 14:48:23) Bad-Dll(IEP) in BHO: (not found)
    (6-2-05 14:48:23) UBF: 4 - UBB: 1 - UBR: 12
    (6-2-05 14:48:23) UBF: 4 - UBB: 1 - UBR: 12
    (6-2-05 14:48:23) Bad IE-pages: (none)
    (6-2-05 14:48:23) Stealth-String not found
    (6-2-05 14:48:23) Not infected->END



    >>>>>>>>>>>>>>>>>CWShredder<<<<<<<<<<<<<<<<<<<<

    **** Run Keys ****

    RUN: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    RUN: [nwiz] nwiz.exe /install
    RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    RUN: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    RUN: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
    RUN: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    RUN: [VC6Player] C:\Program Files\HHVcdV6Sys\VC6Play.exe
    RUN: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
    RUN: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    RUN: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    RUN: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE


    **** Browser Helper Objects ****

    BHO: []
    BHO: []


    **** IE Toolbars ****

    TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx
    TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx


    **** IE Extensions ****

    IEExt: [Trace]
    IEExt: [Web Browser Applet Control] C:\WINDOWS\System32\msjava.dll
    IEExt: [FlashGet] C:\FlashGet\flashget.exe


    **** Hosts File Entries ****

    HOSTS: ,č


    **** IE Settings ****

    Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


    **** IE Context Menu (Right click) ****



    **** Layered Service Providers ****

    LSP: LAYERED MSAFD Tcpip [TCP/IP]
    LSP: LAYERED MSAFD Tcpip [UDP/IP]
    LSP: LAYERED RSVP UDP Service Provider
    LSP: LAYERED RSVP TCP Service Provider
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{1ECE9800-8A74-4DC6-A08F-C6D4C78A4151}] SEQPACKET 5
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{1ECE9800-8A74-4DC6-A08F-C6D4C78A4151}] DATAGRAM 5
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{EDE661A8-045D-4076-9D87-4E2E6731F38E}] SEQPACKET 4
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{EDE661A8-045D-4076-9D87-4E2E6731F38E}] DATAGRAM 4
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{66A53DF2-67DB-4E92-929E-107559D1D838}] SEQPACKET 1
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{66A53DF2-67DB-4E92-929E-107559D1D838}] DATAGRAM 1
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{4D00D5A9-0546-4B0A-B098-44081F580FF2}] SEQPACKET 2
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{4D00D5A9-0546-4B0A-B098-44081F580FF2}] DATAGRAM 2
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{8FD44F15-A8A8-4B2B-BBC0-55C6999BB33D}] SEQPACKET 0
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{8FD44F15-A8A8-4B2B-BBC0-55C6999BB33D}] DATAGRAM 0
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{2DD32EE3-01C2-463D-862D-193AC06F45DE}] SEQPACKET 3
    LSP: LAYERED MSAFD NetBIOS [\Device\NetBT_Tcpip_{2DD32EE3-01C2-463D-862D-193AC06F45DE}] DATAGRAM 3
    LSP: MSAFD Tcpip [TCP/IP]
    LSP: MSAFD Tcpip [UDP/IP]
    LSP: RSVP UDP Service Provider
    LSP: RSVP TCP Service Provider
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1ECE9800-8A74-4DC6-A08F-C6D4C78A4151}] SEQPACKET 5
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1ECE9800-8A74-4DC6-A08F-C6D4C78A4151}] DATAGRAM 5
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EDE661A8-045D-4076-9D87-4E2E6731F38E}] SEQPACKET 4
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EDE661A8-045D-4076-9D87-4E2E6731F38E}] DATAGRAM 4
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{66A53DF2-67DB-4E92-929E-107559D1D838}] SEQPACKET 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{66A53DF2-67DB-4E92-929E-107559D1D838}] DATAGRAM 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4D00D5A9-0546-4B0A-B098-44081F580FF2}] SEQPACKET 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4D00D5A9-0546-4B0A-B098-44081F580FF2}] DATAGRAM 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8FD44F15-A8A8-4B2B-BBC0-55C6999BB33D}] SEQPACKET 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8FD44F15-A8A8-4B2B-BBC0-55C6999BB33D}] DATAGRAM 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2DD32EE3-01C2-463D-862D-193AC06F45DE}] SEQPACKET 3
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2DD32EE3-01C2-463D-862D-193AC06F45DE}] DATAGRAM 3


    **** Blocked Control Panel Items ****

    BLOCKED: [ncpa.cpl] No
    BLOCKED: [odbccp32.cpl] No


    **** Downloaded Program Files ****

    DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
    Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
    {166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]
    {41ACD49D-1974-791A-0981-AA9872721044} [http://67.15.101.3/g_bin/pl/boards_2_0_0_19.cab] C:\WINDOWS\Downloaded Program Files\boards.dll
    {67135BDA-6546-4426-BC94-BB5AF5005231} [http://67.15.101.3/g_bin/pl/checkers_2_0_0_15.cab]
    {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
    {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://www.pandasoftware.com/activescan/as5/asinst.cab]
    {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} [https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx]
    {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} [http://67.15.101.3/g_bin/pl/breakout_2_0_0_17.cab]
    {BFA1F11D-3121-AFE1-4112-894323212DAC} [http://67.15.101.3/g_bin/pl/words_2_0_0_26.cab]
    {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
    {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} [http://skaner.mks.com.pl/SkanerOnline.cab] C:\WINDOWS\System32\SkanerOnline.dll
    {E95CF138-A587-4C54-8175-3AD80997CB14} [http://67.15.101.3/g_bin/pl/soccer_2_0_0_7.cab]
    {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} [http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab]
    {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} [http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab]
    {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} [http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_21.cab]


    **** Windows Services ****

    [Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
    [ALG] %SystemRoot%\System32\alg.exe
    [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
    [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
    [BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
    [CiSvc] %SystemRoot%\system32\cisvc.exe
    [ClipSrv] %SystemRoot%\system32\clipsrv.exe
    [COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
    [Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
    [dmadmin] %SystemRoot%\System32\dmadmin.exe /com
    [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
    [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Eventlog] %SystemRoot%\system32\services.exe
    [EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
    [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
    [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
    [ImapiService] C:\WINDOWS\System32\imapi.exe
    [lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
    [lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
    [LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
    [Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
    [mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
    [MSDTC] C:\WINDOWS\System32\msdtc.exe
    [MSIServer] C:\WINDOWS\System32\msiexec.exe /V
    [NetDDE] %SystemRoot%\system32\netdde.exe
    [NetDDEdsdm] %SystemRoot%\system32\netdde.exe
    [Netlogon] %SystemRoot%\System32\lsass.exe
    [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
    [NtLmSsp] %SystemRoot%\System32\lsass.exe
    [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
    [NVSvc] %SystemRoot%\System32\nvsvc32.exe
    [PlugPlay] %SystemRoot%\system32\services.exe
    [PolicyAgent] %SystemRoot%\System32\lsass.exe
    [ProtectedStorage] %SystemRoot%\system32\lsass.exe
    [RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
    [RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
    [RpcLocator] %SystemRoot%\System32\locator.exe
    [RpcSs] %SystemRoot%\system32\svchost -k rpcss
    [RSVP] %SystemRoot%\System32\rsvp.exe
    [SamSs] %SystemRoot%\system32\lsass.exe
    [SCardDrv] %SystemRoot%\System32\SCardSvr.exe
    [SCardSvr] %SystemRoot%\System32\SCardSvr.exe
    [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
    [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
    [SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
    [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Spooler] %SystemRoot%\system32\spoolsv.exe
    [srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
    [stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
    [SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{E22C1BF1-F7AF-4EB0-9274-23CD31D6420B}
    [SysmonLog] %SystemRoot%\system32\smlogsvc.exe
    [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
    [TermService] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
    [TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
    [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
    [uploadmgr] %SystemRoot%\System32\svchost.exe -k netsvcs
    [upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
    [UPS] %SystemRoot%\System32\ups.exe
    [VSS] %SystemRoot%\System32\vssvc.exe
    [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
    [W3SVC]
    [WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
    [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
    [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
    [WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
    [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
    [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs


    **** Custom IE Search Items ****

    SEARCH: [CustomizeSearch] http://ie.search.msn.com


    **** Complete IE Options ****

    IEOPT: [NoUpdateCheck]
    IEOPT: [NoJITSetup]
    IEOPT: [Disable Script Debugger] yes
    IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    IEOPT: [Enable_Disk_Cache] yes
    IEOPT: [Cache_Percent_of_Disk]
    IEOPT: [Delete_Temp_Files_On_Exit] yes
    IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
    IEOPT: [Anchor_Visitation_Horizon]
    IEOPT: [Use_Async_DNS] yes
    IEOPT: [Placeholder_Width]
    IEOPT: [Placeholder_Height]
    IEOPT: [CompanyName] Microsoft Corporation
    IEOPT: [Custom_Key] MICROSO
    IEOPT: [Wizard_Version] 6.0.2600.0000
    IEOPT: [FullScreen] no
    IEOPT: [CustomizeSearch] res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    IEOPT: [IEWatsonEnabled]


    >>>>>>>>>>>>>>>>>>>>>>>HijackThis<<<<<<<<<<<<<<<<<<<<<

    Logfile of HijackThis v1.99.0
    Scan saved at 15:16:32, on 2005-06-02
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Wirus elektroda\winsockfix.exe
    D:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [VC6Player] C:\Program Files\HHVcdV6Sys\VC6Play.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    O8 - Extra context menu item: Download All by FlashGet - C:\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\FlashGet\jc_link.htm
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} - http://67.15.101.3/g_bin/pl/boards_2_0_0_19.cab
    O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} - http://67.15.101.3/g_bin/pl/checkers_2_0_0_15.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_17.cab
    O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_26.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} - http://67.15.101.3/g_bin/pl/soccer_2_0_0_7.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_21.cab
    O23 - Service: CWShredder Service - InterMute, Inc. - D:\Wirus elektroda\CWShredder.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Virtual CD v6 Management Service - H+H Software GmbH - C:\Program Files\HHVcdV6Sys\VC6SecS.exe

    0
  • Pomocny post
    #8 03 Cze 2005 12:03
    longines
    Poziom 26  

    Jest już lepiej :-)

    Teraz wyłącz przywracanie systemu na wszystkich dyskach (obrazek_1).

    W panelu sterowania (Dodaj/usuń Programy) odinstaluj WildTangent'a.
    Potem uruchom jeszcze raz HiJackThis, przeskanuj system (obrazek_2) i w oknie (obrazek_3) zaznacz następujące linie:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

    O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} - http://67.15.101.3/g_bin/pl/boards_2_0_0_19.cab

    O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} - http://67.15.101.3/g_bin/pl/checkers_2_0_0_15.cab

    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_17.cab

    O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_26.cab

    O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} - http://67.15.101.3/g_bin/pl/soccer_2_0_0_7.cab

    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab

    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab

    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_21.cab

    i depnij FIX

    Potem ściągnij program Killbox http://www.downloads.subratam.org/KillBox.zip
    Rozpakuj go, uruchom, zaznacz ptaszkiem zakreśloną opcję a w zaznaczoną strzałką linię wpisuj kolejno i zatwierdzaj czerwonym krzyżykiem (obrazek_4):

    C:\PROGRA~1\NEWDOTNET\NEWDOTNET.DLL
    C:\WINDOWS\wt\updater\wcmdmgrl.exe
    C:\WINDOWS\Downloaded Program Files\boards.dll

    Program podczas kasowania plików wyłączy exploratora, co zauwazysz po zniknięciu paska zadań na dole ekranu, więc tym się nie przejmuj.
    Jesli program będzie chciał zrestartować komputer, zignoruj to, aż nie skasujesz wszystkich w/w plików. Na koniec uruchom pasek zadań (obrazek_5).

    Potem już ręcznie (przy pomocy Exploratora lub Total Commandera) skasuj katalogi: NewDotNet i WT w w/w ścieżkach na dysku twardym.

    Zrestartuj komputer i ponownie odpal HiJackThis, przeskanuj i wklej tu ostatni log.

    0
  • #9 04 Cze 2005 12:07
    kristof44
    Poziom 10  

    Witam.
    Musiałem zrobić formata, bo system już się nie chciał uruchomić :/
    longines widze że jesteś konkretnym forumowiczem, popieram takich ludzi. Wielke dzieks.
    Po formacie włączyłem program HijackThis i takie oto logi mi wyskoczyły:

    Logfile of HijackThis v1.99.0
    Scan saved at 11:37:43, on 2005-06-04
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TechniSat DVB\bin\Server4PC.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programy\Gadu-Gadu\gg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
    O23 - Service: NOD32 Kernel Service - Unknown - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Po formacie i tyle syfu już mam na kompie!!!!!!!!!!

    0
  • Pomocny post
    #10 04 Cze 2005 14:24
    longines
    Poziom 26  

    Grasz w jakieś gry w sieci? Nie jestem pewien, czy nie robi coś w tle za Ciebie :-(
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab


    Poza tym Log jest czysty. Mógłbyś tylko wywalić Instant Messengera, jesli go nie używasz to odrobinę szybciej będzie sie komp odpalał.
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    Zauwazyłem, że używasz kartę DVB (przypuszczalnie Skystar2). Jesli to SkyStar to z zainstalowanym Service Pack-iem 2 możesz mieć z ta kartą problemy (krzaczenie obrazu, cięcie dźwięku, konflikt z kartą sieciową lub modemem).

    0
  • #11 04 Cze 2005 15:20
    kristof44
    Poziom 10  

    W gry on-line to jedynie gram w bilarda na wp.
    Jeszcze jedno jakiego byś mi polecił anty-wirusa i firewalla?
    Widze że jesteś ocykany w tych sprawach.
    Więc zdam sie na twoją opinię :)
    Aktualnie mam zainstalowany NOD32 i Kerio Personal Firewall.

    0
  • #12 04 Cze 2005 17:12
    longines
    Poziom 26  

    kristof44 napisał:
    W gry on-line to jedynie gram w bilarda na wp.
    Jeszcze jedno jakiego byś mi polecił anty-wirusa i firewalla?
    Widze że jesteś ocykany w tych sprawach.
    Więc zdam się na twoją opinię :)
    Aktualnie mam zainstalowany NOD32 i Kerio Personal Firewall.


    Są tu tacy co twierdzą, ze Kerio to dobry firewall, więc chyba nie ma specjalnie potrzeby, by go zmieniać, tym bardziej, że darmowy.

    Natomiast antywirusa zmieniłbym definitywnie. Ściągnij sobie darmowego Avast! . Po instalacji zarejestruj go, otrzymasz na e-mail klucz aktywacyjny.
    http://files.avast.com/iavs4pro/setuppol.exe

    Rejestracja http://www.avast.com/i_kat_207.php?lang=ENG

    Jeszcze zainstaluj sobie dodatek Microsoft Spyware (antytrojan) dostępny pod: http://www.microsoft.com/downloads/details.as...A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

    Napewno prędzej czy później się przyda :-)

    0