Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem z instalacją programów, strona startowa jakas inna

e_sobczak1 16 Cze 2005 22:22 1997 24
  • #1 16 Cze 2005 22:22
    e_sobczak1
    Poziom 15  

    Witam. Mam kilka problemów z kompem.
    1) Tapeta przy włonczeniu jest jakaś inna tak jak na rysunku
    2) Strona startowa jest nie do zmienienia. Na tej stronie jakieś gry w kasyno proponują mi grać.
    3) Przy jakiej kolewiek instalacji nie zakańcza się ona. Piszę proszę czekać i nie chce dalej ruszyć.
    4) Wywalają mi ciągle jakieś reklamy
    5) Przy starcie Windowsa jest błąd Dzwonienie nie jest darmowe dzwonienie jest płatne 3,60 zł na minute. TAK NIE

    Mam Windowsa 98Se Hdd 40 Gb 2 partycje. Używam Nortona i nic nie wykrywa.

  • Pomocny post
    #2 16 Cze 2005 22:30
    jankolo
    VIP Zasłużony dla elektroda

    Masz ZAROBACZONY komputer! Antywirusa ani firewalla pewnie nie masz, bo pewnie takie programy zamulają Ci komputer?
    Ściągnij jakiegoś antywirusa (np. Avast) i przeskanuj komputer. Albo przeskanuj go przy pomocy mks online. Zrób przy pomocy programu hijackthis log i wklej go na forum. Popatrzymy, czy jest jakiś spyware, którego jeszcze nie masz. A co do komunikatu o płatnym dzwonieniu: trzeba było nie wchodzic na strony z panienkami i nie klapać mysżą na wszystkim, co było na ekranie.

  • Pomocny post
    #3 16 Cze 2005 22:33
    Kolobos
    Spec od komputerów

    Naprawa tapety tutaj:
    http://www.searchengines.pl/phpbb203/index.php?showtopic=31936

    Przeskanuj tez system tym:
    http://download.microsoft.com/download/8/1/5/...-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
    I usun co znajdzie.

    Wklej tez na forum log z hijackthis:
    http://www.spychecker.com/program/hijackthis.html


    PS. Zainstaluj sobie IrfanView i konwertuj obrazki na JPG tak zeby zajmowaly paredziesiat KB, a nie MB.

  • #4 17 Cze 2005 08:52
    e_sobczak1
    Poziom 15  

    Logfile of HijackThis v1.99.1
    Scan saved at 07:58:07, on 05-06-17
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\INTERNAT.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\PAYTIME.EXE
    C:\WINDOWS\TOOL2.EXE
    C:\WINDOWS\TOOL2.EXE
    C:\WINDOWS\NMMST.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\GGLIB.EXE
    C:\WINDOWS\SYSTEM\NEWDIAL1.EXE
    C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
    C:\WINDOWS\RUNDLL32.EXE
    D:\GADU-GADU\GG.EXE
    C:\WINDOWS\SYSTEM\PAYTIME.EXE
    C:\EJDSTXX.EXE
    C:\WINDOWS\TOOL2.EXE
    C:\PROGRAM FILES\22M WLAN ADAPTER\WLANMON.EXE
    C:\PROGRAM FILES\SCANNERU\AM32.EXE
    C:\WINDOWS\SYSTEM\NEWDIAL1.EXE
    C:\WINDOWS\SYSTEM\WINOA386.MOD
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\WINOA386.MOD
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\WINRAR\WINRAR.EXE
    C:\WINDOWS\TEMP\RAR$EX00.787\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank




    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
    O1 - Hosts: 127.0.0.3 x.full-tgp.net
    O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
    O1 - Hosts: 127.0.0.3 autoescrowpay.com
    O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
    O1 - Hosts: 127.0.0.3 www.awmdabest.com
    O1 - Hosts: 127.0.0.3 www.sexfiles.nu
    O1 - Hosts: 127.0.0.3 awmdabest.com
    O1 - Hosts: 127.0.0.3 sexfiles.nu
    O1 - Hosts: 127.0.0.3 allforadult.com
    O1 - Hosts: 127.0.0.3 www.allforadult.com
    O1 - Hosts: 127.0.0.3 www.iframe.biz
    O1 - Hosts: 127.0.0.3 iframe.biz
    O1 - Hosts: 127.0.0.3 www.newiframe.biz
    O1 - Hosts: 127.0.0.3 newiframe.biz
    O1 - Hosts: 127.0.0.3 www.vesbiz.biz
    O1 - Hosts: 127.0.0.3 vesbiz.biz
    O1 - Hosts: 127.0.0.3 www.pizdato.biz
    O1 - Hosts: 127.0.0.3 pizdato.biz
    O1 - Hosts: 127.0.0.3 www.aaasexypics.com
    O1 - Hosts: 127.0.0.3 aaasexypics.com
    O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
    O1 - Hosts: 127.0.0.3 virgin-tgp.net
    O1 - Hosts: 127.0.0.3 www.awmcash.biz
    O1 - Hosts: 127.0.0.3 awmcash.biz
    O1 - Hosts: 127.0.0.3 buldog-stats.com
    O1 - Hosts: 127.0.0.3 www.buldog-stats.com
    O1 - Hosts: 127.0.0.3 fregat.drocherway.com
    O1 - Hosts: 127.0.0.3 slutmania.biz
    O1 - Hosts: 127.0.0.3 www.slutmania.biz
    O1 - Hosts: 127.0.0.3 toolbarpartner.com
    O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
    O1 - Hosts: 127.0.0.3 www.megapornix.com
    O1 - Hosts: 127.0.0.3 megapornix.com
    O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
    O1 - Hosts: 127.0.0.3 sp2fucked.biz
    O1 - Hosts: 127.0.0.3 greg-tut.com
    O1 - Hosts: 127.0.0.3 www.greg-tut.com
    O1 - Hosts: 127.0.0.3 nylonsexy.com
    O1 - Hosts: 127.0.0.3 www.nylonsexy.com
    O1 - Hosts: 127.0.0.3 vparivalka.com
    O1 - Hosts: 127.0.0.3 www.vparivalka.com
    O1 - Hosts: 127.0.0.3 iframeprofit.com
    O1 - Hosts: 127.0.0.3 www.iframeprofit.com
    O1 - Hosts: 127.0.0.3 topsearch10.com
    O1 - Hosts: 127.0.0.3 www.topsearch10.com
    O1 - Hosts: 127.0.0.3 statscash.biz
    O1 - Hosts: 127.0.0.3 www.statscash.biz
    O1 - Hosts: 127.0.0.3 vxiframe.biz
    O1 - Hosts: 127.0.0.3 www.vxiframe.biz
    O1 - Hosts: 127.0.0.3 crazy-toolbar.com
    O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
    O1 - Hosts: 127.0.0.3 topcash.biz
    O1 - Hosts: 127.0.0.3 www.topcash.biz
    O1 - Hosts: 127.0.0.3 loadcash.biz
    O1 - Hosts: 127.0.0.3 www.loadcash.biz
    O2 - BHO: (no name) - {A40158BC-B451-90FA-7A41-9BECDCE41292} - C:\WINDOWS\SYSTEM\EWRVTLE.DLL
    O2 - BHO: (no name) - {3AEFECC1-D7F2-11D9-9E73-003046D8BE1B} - C:\WINDOWS\SYSTEM\FMPB.DLL
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - C:\WINDOWS\SYSTEM\BHOMOD.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
    O4 - HKLM\..\Run: [BlueScreen Warning] C:\WINDOWS\TOOL2.EXE
    O4 - HKLM\..\Run: [PSGuard] C:\PROGRAM FILES\PSGUARD\PSGUARD.EXE
    O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
    O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    O4 - HKLM\..\Run: [vmtuner] gglib.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU-GADU\GG.EXE" /tray
    O4 - HKCU\..\Run: [Dswu] C:\Program Files\dcto\sest.exe
    O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
    O4 - HKCU\..\Run: [Bit] \ejdstxx.exe
    O4 - Startup: 22M WLAN Adapter.lnk = C:\Program Files\22M WLAN Adapter\WLANMON.exe
    O4 - Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.idg.pl
    O15 - Trusted Zone: *.bestcounter.biz
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.searchbarcash.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.xxxtoolbar.com
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.ysbweb.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.searchbarcash.com (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
    O15 - Trusted Zone: *.slotch.com (HKLM)
    O15 - Trusted Zone: *.flingstone.com (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.blazefind.com (HKLM)
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.ysbweb.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted IP range: 195.95.218.170
    O15 - Trusted IP range: 195.95.218.170 (HKLM)
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = x
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1,194.204.159.1
    O18 - Filter: text/html - {3AEFECC0-D7F2-11D9-9E73-003029941B80} - C:\WINDOWS\SYSTEM\FMPB.DLL
    O18 - Filter: text/plain - {3AEFECC0-D7F2-11D9-9E73-003029941B80} - C:\WINDOWS\SYSTEM\FMPB.DLL


    Kolego jankolo nie wchodziłem na takie strony nigdy i nie klepałem myszą gdzie popadnie. Kolego Kolobos ten link nie działa z naprawą tapety. A co z stroną startową ??

  • Pomocny post
    #5 17 Cze 2005 09:08
    ~sojer
    Poziom 27  

    a mnie zainteresowało to:
    O15 - Trusted Zone: *.xxxtoolbar.com

    i już masz przyczynę. w win 98 to nie wiem czy coś z tym dobrego zrobisz. ostatnio też miałem ten problem i o dziwo ta sama strona! tylko, że w moim przypadku było lepiej bo mam win XP, to wystarczyło dać przywracanie systemu, ustawić na wczoraj i po 10 min po kłopocie.
    tak na przyszłość to przęglądarke mógłbyś sobie zmienić bo IE strasznie wirusy łapie. Ja używam Avanta i jest już lepiej z zabezpieczeniami.
    a rozwiązanie problemu to już chyba znasz "format c:". te robaki są bardzo upierdliwe i wątpie, aby tak bezproblemowo obyło się bez formata.

  • #6 17 Cze 2005 09:19
    e_sobczak1
    Poziom 15  

    No wszystko ładnie pięknie tylko co tydzień formatować i instalować na nowo Windowsa to nie zabardzo mi się chce. No ale dzienki za radre.

  • Pomocny post
    #7 17 Cze 2005 09:30
    ~sojer
    Poziom 27  

    e_sobczak1 napisał:
    No wszystko ładnie pięknie tylko co tydzień formatować i instalować na nowo Windowsa to nie zabardzo mi się chce. No ale dziękuję za radre.


    niekoniecznie, zabezpiecz się to nie będzie trzeba! gdy już jest po fakcie to wiele nie zdziałasz. pozatym win98 i internet to nie jest dobry pomysł, każdy nowy robak bez trudu przedziera się przez wszystkie zabezpieczenia tego systemu, a wszelkie zabezpieczenia i firewalle skutecznie będą mieszały, w tym jakże "stabilnym" windowsie

  • Pomocny post
    #8 17 Cze 2005 10:01
    zodiak318
    Poziom 34  

    Wywal też PAYTIME.EXE .
    Smiało można wywalić wpisy :
    O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
    O1 - Hosts: 127.0.0.3 x.full-tgp.net
    O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
    O1 - Hosts: 127.0.0.3 autoescrowpay.com
    O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
    O1 - Hosts: 127.0.0.3 www.awmdabest.com
    O1 - Hosts: 127.0.0.3 www.sexfiles.nu
    O1 - Hosts: 127.0.0.3 awmdabest.com
    O1 - Hosts: 127.0.0.3 sexfiles.nu
    O1 - Hosts: 127.0.0.3 allforadult.com
    O1 - Hosts: 127.0.0.3 www.allforadult.com
    O1 - Hosts: 127.0.0.3 www.iframe.biz
    O1 - Hosts: 127.0.0.3 iframe.biz
    O1 - Hosts: 127.0.0.3 www.newiframe.biz
    O1 - Hosts: 127.0.0.3 newiframe.biz
    O1 - Hosts: 127.0.0.3 www.vesbiz.biz
    O1 - Hosts: 127.0.0.3 vesbiz.biz
    O1 - Hosts: 127.0.0.3 www.pizdato.biz
    O1 - Hosts: 127.0.0.3 pizdato.biz
    O1 - Hosts: 127.0.0.3 www.aaasexypics.com
    O1 - Hosts: 127.0.0.3 aaasexypics.com
    O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
    O1 - Hosts: 127.0.0.3 virgin-tgp.net
    O1 - Hosts: 127.0.0.3 www.awmcash.biz
    O1 - Hosts: 127.0.0.3 awmcash.biz
    O1 - Hosts: 127.0.0.3 buldog-stats.com
    O1 - Hosts: 127.0.0.3 www.buldog-stats.com
    O1 - Hosts: 127.0.0.3 fregat.drocherway.com
    O1 - Hosts: 127.0.0.3 slutmania.biz
    O1 - Hosts: 127.0.0.3 www.slutmania.biz
    O1 - Hosts: 127.0.0.3 toolbarpartner.com
    O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
    O1 - Hosts: 127.0.0.3 www.megapornix.com
    O1 - Hosts: 127.0.0.3 megapornix.com
    O1 - Hosts: 127.0.0.3 www.(chcę bana).biz
    O1 - Hosts: 127.0.0.3 (chcę bana).biz
    O1 - Hosts: 127.0.0.3 greg-tut.com
    O1 - Hosts: 127.0.0.3 www.greg-tut.com
    O1 - Hosts: 127.0.0.3 nylonsexy.com
    O1 - Hosts: 127.0.0.3 www.nylonsexy.com
    O1 - Hosts: 127.0.0.3 vparivalka.com
    O1 - Hosts: 127.0.0.3 www.vparivalka.com
    O1 - Hosts: 127.0.0.3 iframeprofit.com
    O1 - Hosts: 127.0.0.3 www.iframeprofit.com
    O1 - Hosts: 127.0.0.3 topsearch10.com
    O1 - Hosts: 127.0.0.3 www.topsearch10.com
    O1 - Hosts: 127.0.0.3 statscash.biz
    O1 - Hosts: 127.0.0.3 www.statscash.biz
    O1 - Hosts: 127.0.0.3 vxiframe.biz
    O1 - Hosts: 127.0.0.3 www.vxiframe.biz
    O1 - Hosts: 127.0.0.3 crazy-toolbar.com
    O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
    O1 - Hosts: 127.0.0.3 topcash.biz
    O1 - Hosts: 127.0.0.3 www.topcash.biz
    O1 - Hosts: 127.0.0.3 loadcash.biz
    O1 - Hosts: 127.0.0.3 www.loadcash.biz .
    Od kiedy się tak dzieje ? W W98 można przywrócić rejestr "sprzed awarii".
    W Dosie wpisujesz scanreg/restore i wybierasz datę sprzed "awarii", w praktyce wybierz najstarszą z możliwych - najwyżej jakiś zainstalowany po tej dacie program będziesz musiał jeszcze raz zainstalować. No i oczywiście zapuść potem jakiegoś dobrego antywira (MKS lub Pandę) i Adaware.

  • Pomocny post
    #9 17 Cze 2005 10:14
    Kolobos
    Spec od komputerów

    Link dziala ale nie u Ciebie, a to duza roznica, otworz sobie tak:
    Naprawa tapety

    Uzyj tego:
    http://www.derbilk.de/SpSeHjfix109.zip

    W hijackthis usun te wpisy:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl
    O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
    O1 - Hosts: 127.0.0.3 x.full-tgp.net
    O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
    O1 - Hosts: 127.0.0.3 autoescrowpay.com
    O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
    O1 - Hosts: 127.0.0.3 www.awmdabest.com
    O1 - Hosts: 127.0.0.3 www.sexfiles.nu
    O1 - Hosts: 127.0.0.3 awmdabest.com
    O1 - Hosts: 127.0.0.3 sexfiles.nu
    O1 - Hosts: 127.0.0.3 allforadult.com
    O1 - Hosts: 127.0.0.3 www.allforadult.com
    O1 - Hosts: 127.0.0.3 www.iframe.biz
    O1 - Hosts: 127.0.0.3 iframe.biz
    O1 - Hosts: 127.0.0.3 www.newiframe.biz
    O1 - Hosts: 127.0.0.3 newiframe.biz
    O1 - Hosts: 127.0.0.3 www.vesbiz.biz
    O1 - Hosts: 127.0.0.3 vesbiz.biz
    O1 - Hosts: 127.0.0.3 www.pizdato.biz
    O1 - Hosts: 127.0.0.3 pizdato.biz
    O1 - Hosts: 127.0.0.3 www.aaasexypics.com
    O1 - Hosts: 127.0.0.3 aaasexypics.com
    O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
    O1 - Hosts: 127.0.0.3 virgin-tgp.net
    O1 - Hosts: 127.0.0.3 www.awmcash.biz
    O1 - Hosts: 127.0.0.3 awmcash.biz
    O1 - Hosts: 127.0.0.3 buldog-stats.com
    O1 - Hosts: 127.0.0.3 www.buldog-stats.com
    O1 - Hosts: 127.0.0.3 fregat.drocherway.com
    O1 - Hosts: 127.0.0.3 slutmania.biz
    O1 - Hosts: 127.0.0.3 www.slutmania.biz
    O1 - Hosts: 127.0.0.3 toolbarpartner.com
    O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
    O1 - Hosts: 127.0.0.3 www.megapornix.com
    O1 - Hosts: 127.0.0.3 megapornix.com
    O1 - Hosts: 127.0.0.3 www.(chcę bana).biz
    O1 - Hosts: 127.0.0.3 (chcę bana).biz
    O1 - Hosts: 127.0.0.3 greg-tut.com
    O1 - Hosts: 127.0.0.3 www.greg-tut.com
    O1 - Hosts: 127.0.0.3 nylonsexy.com
    O1 - Hosts: 127.0.0.3 www.nylonsexy.com
    O1 - Hosts: 127.0.0.3 vparivalka.com
    O1 - Hosts: 127.0.0.3 www.vparivalka.com
    O1 - Hosts: 127.0.0.3 iframeprofit.com
    O1 - Hosts: 127.0.0.3 www.iframeprofit.com
    O1 - Hosts: 127.0.0.3 topsearch10.com
    O1 - Hosts: 127.0.0.3 www.topsearch10.com
    O1 - Hosts: 127.0.0.3 statscash.biz
    O1 - Hosts: 127.0.0.3 www.statscash.biz
    O1 - Hosts: 127.0.0.3 vxiframe.biz
    O1 - Hosts: 127.0.0.3 www.vxiframe.biz
    O1 - Hosts: 127.0.0.3 crazy-toolbar.com
    O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
    O1 - Hosts: 127.0.0.3 topcash.biz
    O1 - Hosts: 127.0.0.3 www.topcash.biz
    O1 - Hosts: 127.0.0.3 loadcash.biz
    O1 - Hosts: 127.0.0.3 www.loadcash.biz
    O2 - BHO: (no name) - {A40158BC-B451-90FA-7A41-9BECDCE41292} - C:\WINDOWS\SYSTEM\EWRVTLE.DLL
    O2 - BHO: (no name) - {3AEFECC1-D7F2-11D9-9E73-003046D8BE1B} - C:\WINDOWS\SYSTEM\FMPB.DLL
    O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - C:\WINDOWS\SYSTEM\BHOMOD.DLL
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
    O4 - HKLM\..\Run: [BlueScreen Warning] C:\WINDOWS\TOOL2.EXE
    O4 - HKLM\..\Run: [PSGuard] C:\PROGRAM FILES\PSGUARD\PSGUARD.EXE
    O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
    O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    O4 - HKLM\..\Run: [vmtuner] gglib.exe
    O4 - HKCU\..\Run: [Dswu] C:\Program Files\dcto\sest.exe
    O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe
    O4 - HKCU\..\Run: [Bit] \ejdstxx.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.idg.pl
    O15 - Trusted Zone: *.bestcounter.biz
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.searchbarcash.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.xxxtoolbar.com
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.ysbweb.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.searchbarcash.com (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
    O15 - Trusted Zone: *.slotch.com (HKLM)
    O15 - Trusted Zone: *.flingstone.com (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.blazefind.com (HKLM)
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.ysbweb.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted IP range: 195.95.218.170
    O15 - Trusted IP range: 195.95.218.170 (HKLM)
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732
    O18 - Filter: text/html - {3AEFECC0-D7F2-11D9-9E73-003029941B80} - C:\WINDOWS\SYSTEM\FMPB.DLL
    O18 - Filter: text/plain - {3AEFECC0-D7F2-11D9-9E73-003029941B80} - C:\WINDOWS\SYSTEM\FMPB.DLL

    I Fix Checked, nastepnie sciagnij killbox:

    http://www.downloads.subratam.org/KillBox.zip
    Rozpakuj, zaznacz Delete on reboot wklej sciezke do pliku (sam/a nie szukaj tylko wklejaj gotowa) i naciskaj czerwony przycisk ale na pytanie o reset odpowiadaj nie i tak zrob z tymi plikami:

    C:\WINDOWS\SYSTEM\EWRVTLE.DLL
    C:\WINDOWS\SYSTEM\BHOMOD.DLL
    C:\WINDOWS\SYSTEM\paytime.exe
    C:\WINDOWS\TOOL2.EXE
    C:\PROGRAM FILES\PSGUARD\PSGUARD.EXE
    C:\WINDOWS\nmmst.exe
    C:\WINDOWS\TEMP\SE.DLL
    C:\Program Files\dcto\sest.exe
    C:\WINDOWS\SYSTEM\paytime.exe
    C:\ejdstxx.exe lub C:\Windows\ albo C:\Windows\system32
    C:\windows\system32\gglib.exe
    C:\WINDOWS\SYSTEM\FMPB.DLL

    Przeskanuj tez tym:
    http://www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D -> przeskanuj i wlacz ochrone przegladarki
    http://www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz ochrone przegladarki

    Po wszystkim wklej nowy log z hijackthis.

    Zamiast nortona zainstaluj:
    http://www.avast.com/eng/avast_4_home.html
    Do tego firewall:
    http://www.kerio.com/us/kpf_home.html
    Odwiedz tez www.windowsupdate.com


    :arrow: ~sojer
    Jak masz dawac takie rady to lepiej sam sobie zrob format! Nie ma żadnego problemu z usunieciem tych robakow, nie trzeba przywracac systemu ani tez rejestru, wystarczy je usunac.
    I nic sie samo nie przedziera, wystarczy tylko nie miec firewall'a oraz aktualizacji i instalowac jakies smiecie.

  • #10 17 Cze 2005 21:43
    e_sobczak1
    Poziom 15  

    Chyba mam śmieszne pytanie. Jak to usunąć ??

  • #11 17 Cze 2005 21:48
    jankolo
    VIP Zasłużony dla elektroda

    Uruchamiasz hijackthis, robisz skan systemu, w kwadracikach związanych z tymi wpisami, które podał Ci kolobos stawiasz "ptaszek" a następnie postępujesz wg instrukcji kolobosa, czyli naciskasz klawisz "fix checked".
    PS. a co do łażenia albo nie łażenia po stronach z panienkami: xxxtoolbar sam się wpisał jako strefa zaufana?

  • #12 17 Cze 2005 21:58
    e_sobczak1
    Poziom 15  

    Dzięki wszystkim bardzo dam teraz jeszcze loga jak coś nie tak bedzie to pisać :) A z kąd ściągnąć jakiegoś dobrego firewalla i antywirusa?? Pozdrawiam

  • Pomocny post
    #13 17 Cze 2005 22:08
    Kolobos
    Spec od komputerów

    :arrow: e_sobczak1
    Czytaj Co Ci napisalem, przeciez podalem linki do antyvirusa i firewall, a log z hijackthis i tak wklej jak zrobisz to co napisalem, trzeba sprawdzic czy nic nie zostalo.

  • Pomocny post
    #14 17 Cze 2005 22:08
    jankolo
    VIP Zasłużony dla elektroda

    To kolobos Ci linki podał, a pan hrabia nawet nie raczył przeczytać?

  • #15 20 Cze 2005 10:49
    e_sobczak1
    Poziom 15  

    No wiem ślepy jestem i tyle przepraszam a tu log

    Logfile of HijackThis v1.99.1
    Scan saved at 09:44:50, on 05-06-20
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\INTERNAT.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
    C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE
    C:\PROGRAM FILES\180SEARCHASSISTANT\SALM.EXE
    C:\WINDOWS\NSVGL.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\22M WLAN ADAPTER\WLANMON.EXE
    C:\PROGRAM FILES\SCANNERU\AM32.EXE
    C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\MOJE DOKUMENTY\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogle.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - C:\PROGRAM FILES\180SEARCHASSISTANT\SALMHOOK.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
    O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
    O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe
    O4 - HKLM\..\Run: [nsvgl] C:\WINDOWS\nsvgl.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU-GADU\GG.EXE" /tray
    O4 - Startup: 22M WLAN Adapter.lnk = C:\Program Files\22M WLAN Adapter\WLANMON.exe
    O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    O4 - Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O15 - Trusted IP range: 195.95.218.170
    O15 - Trusted IP range: 195.95.218.170 (HKLM)
    O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = x
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1,194.204.159.1

    Dodano po 7 [minuty]:

    A jak tego firewalla ściągnąć ?? Trzeba go kupić ??

  • Pomocny post
    #16 20 Cze 2005 11:42
    halif
    Poziom 26  

    jankolo napisał:
    To kolobos Ci linki podał, a pan hrabia nawet nie raczył przeczytać?


    Takie teksty naprawde nic nie wnoszą... Chyba, że odczuwasz sadystyczną przyjemność z dręczenia innych.

    Co do firewalla. To skorzystaj z Kerio Firewall. Znajdziesz w googlu :) Jest darmowy i dosyć dobry. Natomiast na początek zacznij od tego, że włącz chociażby firewall systemowy Windowsa - we wlasciwosciach połączenia. Nie jest zbyt dobry, ale "lepszy rydz niż nic" :)

  • Pomocny post
    #17 20 Cze 2005 12:48
    childmaker
    Poziom 35  

    halif napisał:
    jankolo napisał:
    To kolobos Ci linki podał, a pan hrabia nawet nie raczył przeczytać?


    Takie teksty naprawde nic nie wnoszą... Chyba, że odczuwasz sadystyczną przyjemność z dręczenia innych.

    Co do firewalla. To skorzystaj z Kerio Firewall. Znajdziesz w googlu :) Jest darmowy i dosyć dobry. Natomiast na początek zacznij od tego, że włącz chociażby firewall systemowy Windowsa - we wlasciwosciach połączenia. Nie jest zbyt dobry, ale "lepszy rydz niż nic" :)

    I jak tu nie dręczyć :P?
    Gdyby kolega halif przeczytał post Kolobosa, to nie dziwiłby się i nie powtarzał ;). Jest tam konkretny link do Kerio, a nie tylko samo ukierukowanie na google. Co wnosi więc w/w post -> chyba tylko 0,50 pkt na konto.

  • Pomocny post
    #18 20 Cze 2005 12:58
    Kolobos
    Spec od komputerów

    :arrow: e_sobczak1
    Jezeli bedziesz tak szybko sobie zasmiecal system to odrobaczanie nie ma żadnego sensu :(

    Do kasacji w hijackthis:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogle.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - C:\PROGRAM FILES\180SEARCHASSISTANT\SALMHOOK.DLL
    O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
    O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
    O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe
    O4 - HKLM\..\Run: [nsvgl] C:\WINDOWS\nsvgl.exe
    O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
    O15 - Trusted IP range: 195.95.218.170
    O15 - Trusted IP range: 195.95.218.170 (HKLM)
    O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab

    Killbox'em kasujesz:
    C:\PROGRAM FILES\180SEARCHASSISTANT\SALMHOOK.DLL
    C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
    C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
    c:\program files\180searchassistant\salm.exe
    C:\WINDOWS\nsvgl.exe
    C:\Program Files\Common Files\GMT\GMT.exe

    Po resecie usuwasz katalogi:
    C:\PROGRAM FILES\COMMON FILES\CMEII\
    C:\PROGRAM FILES\MEDIA ACCESS\
    c:\program files\180searchassistant\
    C:\Program Files\Common Files\GMT\

    Miales zainstalowac SpywareBlastera i SpyBota oraz uaktywnic w obu ochrone przegladarki czemu tego nie zrobiles? Czemu klikasz na wszystko co zobaczysz na stronach www i instalujesz ten caly syf?
    Firewall sciagasz normalnie, ze strony i instalujesz jest darmowy!

    :arrow: halif
    Napisz mi Co Twoj post wnosi do tego watku?
    Link do Kerio juz podalem, do tego w Windows 98 nie ma firewall'a nie raczyles nawet poczytac calego watku, tylko odrazu przeszedles do zasmeicania.

  • #19 20 Cze 2005 14:45
    e_sobczak1
    Poziom 15  

    Daje loga. No nie zainstalowanie to był muj błąd. Teraz wszystką ściągnełem i zinstalowałem.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:33:38, on 05-06-20
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\INTERNAT.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\NWIZ.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\EDONKEY2000\EDONKEY2000.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    D:\GADU-GADU\GG.EXE
    C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
    C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4GUI.EXE
    C:\PROGRAM FILES\22M WLAN ADAPTER\WLANMON.EXE
    C:\PROGRAM FILES\SCANNERU\AM32.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\MOJE DOKUMENTY\HIJACKTHIS.EXE

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM\..\Run: [eDonkey2000] "C:\PROGRAM FILES\EDONKEY2000\EDONKEY2000.EXE" -t
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [KPF4] C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU-GADU\GG.EXE" /tray
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: 22M WLAN Adapter.lnk = C:\Program Files\22M WLAN Adapter\WLANMON.exe
    O4 - Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O15 - Trusted IP range: 195.95.218.170
    O15 - Trusted IP range: 195.95.218.170 (HKLM)
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = x
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1,194.204.159.1

    Dodano po 11 [minuty]:

    A dochodzą nowe problemy

    1) W Mój Komputer nie ma nic żadnych dysków
    2) Przy włanczaniu komputera pokazuje się komunikat że jakiś program wykonał błąd (jak zrobie restarta to zapamiętam nazwe programu.
    3) Gdy wpisuje jakiś adres np. www.elektroda.pl i klikne enter lub przejdź to nic się nie dzieje.

    Dodano po 5 [minuty]:

    a program co wykonuje ten błąd to mprexe

  • Pomocny post
    #20 20 Cze 2005 14:46
    Kolobos
    Spec od komputerów

    Przegapiles jeszcze to:
    O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe

    Uzyj tez tego:
    http://www.searchengines.pl/phpbb203/index.ph...e54567f66c39699f0&act=Attach&type=post&id=459

    We wlasciwosciach tcp/ip ustaw sobie pierwszy dns na:
    194.204.152.34

    Moze IE sie zle wgral? Skoro instalowales na zasmiecony system.
    http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/PL/ie6setup.exe
    Sciagnij i wybierz naprawe/przeinstalowanie.

    Uruchom tez:
    sfc /scannow

    O mprexe poczytaj tutaj:
    http://support.microsoft.com/default.aspx?scid=kb;pl;178084
    http://support.microsoft.com/default.aspx?scid=kb;pl;192249

  • #21 20 Cze 2005 15:35
    e_sobczak1
    Poziom 15  

    No więc nic mi nie dało usunięcie tego 04... link ściągło się coś klikłem na delete trustZones i coś skadowało. Z kąd sie Ci wziął ten dns adres ?? Jak mam uruchomić sfc /scannow o mprexe nie moge poczytać bo w włonczeniu linku zawiesza się komputer.

    Dodano po 2 [minuty]:

    A i log z killtrusted z Ms4hd Removal ver.2 ECHO jest w stanie wˆ
    Checking for version 1 Files.......
    "Files found"
    ---------------------------------------------------------------------

    deleting files........
    ---------------------------------------------------------

    "Files Not Deleted"
    ---------------------------------------------------------------------

    Checking for version 2 files..........
    Files Found
    ------------------------------------------------------------

    deleting files........
    ---------------------------------------------------------

    Files Not deleted
    ------------------------------------------------------------


    Checking version 3 Files...................
    Files Found ..................
    ----------------------------------------

    Files not Deleted.............
    ----------------------------------------

    Merging registry entries
    -----------------------------------------------------------------
    The Registry Entries Found...
    -----------------------------------------------------------------


    Other bad files to be Manually deleted.. Please Note that This might also list Legit Files, be careful while Deleting
    -----------------------------------------------------------------
    Finished

    Dodano po 1 [minuty]:

    Aha i IE 6.0 instalowałem tydzien temu i działał do dzisiaj.

  • Pomocny post
    #22 20 Cze 2005 16:53
    Kolobos
    Spec od komputerów

    Czytasz w ogole co napisalem?

    Miales skasowac killbox'em:
    C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe

    I dopiero usuwac w hijackthis:
    O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe

    Albo wlacz tryb msdos (z F8) i tam usun plik.
    Killtrusted wystarczy uruchomic i tyle.

    Masz w windowsie takie cos jak Start->Uruchom i tam masz wpisac sfc /scannow

    Skoro wczesniej bylo ok to uruchom tryb msdos i wpisz:

    scanreg /restore
    i wybierz kopie rejestru z czas kiedy bylo ok.

  • #23 20 Cze 2005 20:36
    e_sobczak1
    Poziom 15  

    A więc dla jasności czytam wszystkie posty!! killboxem skasowałem i dopiero wtedy wykasowałem to 04 wpisałem tak scanreg / restore 15.06.2005 i pojawiło się zakończony scanreg i pisało opcje scanregu czy to znaczy że naprawiło ??

  • #24 20 Cze 2005 20:52
    Kolobos
    Spec od komputerów

    O tak miales wpisac:
    scanreg /restore
    A nie:
    scanreg / restore 15.06.2005

  • #25 21 Cze 2005 14:19
    e_sobczak1
    Poziom 15  

    Tak też wpisałem ale nie naprawiło teraz jestem już po fotmacie. No chyba był zabardzo za robaczony komputerek. Pozdrawiam

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME