gg nie wysyła wiadomości od paru dni Prosze pomóżcie

Question

Witam mam problem z gg od paru dni mi nie wysyła wiadomości ja dostane ale kotś nie dostanie odemnie instalowałem na nowy system bez firewalli nowy nr gg rózne wersje gg <5,0> <6,1> <7,1> dalej nic poprostu już nie mam pomysłów co to moze być moze sieciówka siada ale to by internet nie działał nie wiem dlatego nie działa. kieruje sie do was o Pomoc będe bardzo wdzięczny Pozdrawiam Emil

Moderowany przez jankolo:
Błąd ortograficzny w tytule poprawiłem

krzychoocpp · Accepted Answer

Inne komunikatory też nie wysyłają wiadomości, czy tylko oficjalny klient ma takie problemy ?

krzychoocpp · Accepted Answer

Zapytałem się czy przez inne komunikatory, takie jak miranda, tlen, konnekt, spik też nie można wysłać wiadomości przez sieć gg, niech kolega sprawdzi i poprawi błędy w postach.

Pozdrawiam, Krzysztof.

krzychoocpp · Accepted Answer

Widzę, że kolega może się połączyć z siecią (można ustawić status), więc połączenie nie jest blokowane. Według mnie jedyna możliwość to ban w sieci gg: http://www.gadawski.pl/gg/ . Niech kolega spróbuje założyć jescze jedno konto i sprawdzi czy działa (jeśli kolega używa dodatków do gg, niech je wyłączy). Dla pewności wyłączyłbym jeszcze firewall windowsa (start->uruchom->services.msc ,zapora połączenia).

Pozdrawiam, Krzysztof.

jankolo · Accepted Answer

Czy kolega przypadkiem nie spamował z ze swojego konta GG? W wypadku wykrycia spamowania konto użytkownika GG jest blokowane.

paweliw · Accepted Answer

Ten log wskazuje tylko, że w poniższych plikach antywir znalazł sygnatury wirusów:
C:\WINDOWS\system32\mszsrn32.dll
[DETECTION] Contains signature of the worm WORM/Banwarum.F
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\6YA1ELUP\192.168.5[1]
[DETECTION] Contains signature of the worm WORM/Banwarum.F
[INFO] The file was moved to '452012a4.qua'!
Oba pliki (drugi z kwarantanny) należy usunąć samodzielnie (w trybie awaryjnym, przy użyciu Kill Box itp.)!

Wklej log z hijackthis na forum. Zobaczymy czy Ci się jakieś inne robactwo nie zalęgło. Hijackthis ściągnij stąd http://www.spywarewarrior.com/uiuc/merijn/HijackThis.exe, potem uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.

hicat · Accepted Answer

Moj kolega miał podobny przypadek i jego konto zostało zablokowane ale nie z powodu spamu jak napisał kolega jankolo ale dlatego że kilku osobom powysyłał zdjęcia własnie przez gg (ale system uznał to jako spam).
Po kilku dniach konto zostanie spowrotem odblokowane i znów bedziesz mógł wysyłać wiadomości.

paweliw · Accepted Answer

Sciagnij program Pocket Killbox zaznacz opcję Delete on Reboot. W polu Full Path of File to Delete wklej sciezke: C:\WINDOWS\system32\mszsrn32.dll kliknij X i potwierdź (komputer się zresetuje). Zrób ponownie skan hijackthis i jak w logu pojawi się pozycja: O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing) zaznacz ją i daj Fix Checked. Radzę zainstalować SP2 a koniecznie łatki krytyczne do IE i OE bo podobne problemy będą wracać. Użyj Windows Worms Doors Cleanera i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera. Radzę też przeskanować system scanerem on-line Bitdefender-a (wolny ale dokładny)

elektronik321 · Accepted Answer

serwery padają, od paru dni otrzymuje tą samą wiadomosc którą juz przeczytałem , najwyrazniej była zapisana na innych serwach i jak sie podłaczyły to trafiła odpowiedz do uzyszkodnika gg

krzychoocpp · Accepted Answer

Witam, wywal to: O4 - HKLM\..\Run: SOUNDMAN.EXE To może być program od karty dźwiękowej, ale też wirus. Wywal też wszystkie wpisy z extra i najlepiej przestań już używać explorera i ściągnij sobie Operę albo Firefoksa. Pozdrawiam, Krzysztof.

krzychoocpp · Accepted Answer

Witam, log wygląda czysto. Przeskanuj komputer antywirusem który wczesniej pomógł usunąć Ci robala. Spróbuj jeszcze użyć ewido i wklej log z SilentRunners (Wybierz "zapisz jako" i uruchom pobrany plik, nie otwieraj w przeglądarce).

Pozdrawiam, Krzysztof.

Samuraj · Accepted Answer

Jak było napisane wcześniej, to jest wina GG. Miałem ten sam przypadek, do mnie dochodziły normalnie a ja nie mogłem wysłać. Niby wychodziły, ale nie docierały wiadomości do adresatów. Podobnie było na innych komunikatorach z tym samym numerem. Nadmienię tylko, że mam dwa numery GG i na drugim wszystko było ok. Napisałem do pomocy technicznej i na drugi dzień miałem konto odblokowane.
Czasami wyskakuje monit "Wiadomość serwera GG - Nie spamuj" albo cos podobnego. Dawno tego nie miałem, więc nie pamiętam.
To trochę głupio ze strony serwerów GG, że wysyłane linki do zdjęć i do podstron traktują jako spam.

Promuję tematy:
21.03.2019 Emulator ZX Spectrum 48 na STM32F407

paweliw · Accepted Answer

krzychoocpp Log nie jest czysty, do wywalenia w hijackthis: O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

krzychoocpp · Accepted Answer

Witam, kiedyś bawiłem się w pisanie własnego klienta GG i zdarzało się że numer na którym go testowałem dostawał bana - dziwne rzeczy do serwera wysyłałem

Firma Gadu-Gadu bardzo nie lubi kiedy ktoś używa nieoficjalnego klienta, co można rozpoznać po innym jego zachowaniu. Być może snikers też nie ma dostatecznie dobrej implementacji protokołu, tłumaczyło to by Twoje chwilowe bany.

Pozdrawiam, Krzysztof.

krzychoocpp · Accepted Answer

Wiem że ban jest na pewno na kilka lub kilkanaście godzin. Sprawdzałeś czy masz problemy na innym komputerze ? Jeśli będziesz miał, to jedyne co Ci pozostaje to korespondencja z pomocą techniczną GG.

Pozdrawiam, Krzysztof.

Samuraj · Accepted Answer

Proponuje tymczasowo mieć drugi numer GG. Wtedy przynajmniej będziesz wiedział czy wina serwerów GG czy może kompa (co raczej można wykluczyć).

Emil-Pelzak · Answer

ale inni moi znajomi normalnie ślą domnie z tej samej sieci lokalnej i nie tylko np z neo tez dochodzą

Emil-Pelzak · Answer

fakt faktem ale tlen nie działa tez ( jak połończyć sie chcem ze znajomymi na gg ) a moze mi pan sprostować dlaczego inni znaczy wszyscy tylko nie ja mogą wysyłać i odbierać??

Emil-Pelzak · Answer

mam system bez firewalla bez SP2 znalazłem dziada albo i kilka robiłem 4 formaty całego dusku i nic do dziś

tu logi

AntiVir PersonalEdition Classic
Report file date: 24 sierpnia 2006 22:49

Scanning for 486307 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows XP
Windows version: (Dodatek Service Pack. 1) [5.1.2600]
Username: jaa
Computer name: JA-82PA1KEHPHIG

Version informations:
AVSCAN.EXE : 7.0.0.42 557096 2006-08-24 19:19:45
AVSCAN.DLL : 7.0.0.42 53288 2006-08-24 19:19:45
LUKE.DLL : 7.0.0.42 118824 2006-08-24 19:19:45
LUKERES.DLL : 7.0.0.42 25640 2006-08-24 19:19:45
ANTIVIR0.VDF : 6.35.0.1 7371264 2006-08-24 19:19:44
ANTIVIR1.VDF : 6.35.1.122 1270784 2006-08-24 19:19:44
ANTIVIR2.VDF : 6.35.1.123 2048 2006-08-24 19:19:44
ANTIVIR3.VDF : 6.35.1.139 37888 2006-08-24 19:19:44
AVEWIN32.DLL : 7.1.1.2 1782272 2006-08-24 19:19:44
AVPREF.DLL : 7.0.0.1 49192 2006-08-24 19:19:45
AVREP.DLL : 6.35.1.124 774184 2006-08-24 19:19:45
AVRPBASE.DLL : 7.0.0.0 2162728 2006-08-24 19:19:45
AVPACK32.DLL : 7.1.0.1 335912 2006-08-24 19:19:45
AVREG.DLL : 6.31.0.90 27688 2006-08-24 19:19:45
NETNT.DLL : 6.32.0.0 6696 2006-08-24 19:19:45
NETNW.DLL : 6.32.0.0 9768 2006-08-24 19:19:45
RCIMAGE.DLL : 7.0.0.71 1642536 2006-08-24 19:19:52
RCTEXT.DLL : 7.0.0.75 77864 2006-08-24 19:19:52

Configuration settings for the scan:
Jobname: '%s'.................: ShlExt
Configuration file............: C:\DOCUME~1\jaa\USTAWI~1\Temp\37b680c4.avp
Boot sectors..................: C
Scan memory...................: 1
Process scan..................: 0
Scan all files................: 2
Scan archives.................: 1
Recursion depth...............: 20
Smart extensions..............: 1
Macro heuristic...............: 1
File heuristic................: -1
Primary action................: 1
Secondary action..............: 0

Start of the scan: 24 sierpnia 2006 22:49

Start scanning boot sectors:

Boot sector 'C:\'
[NOTE] No virus was found!

Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\jaa\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\jaa\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\jaa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\jaa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\mszsrn32.dll
[DETECTION] Contains signature of the worm WORM/Banwarum.F
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\6YA1ELUP\192.168.5[1]
[DETECTION] Contains signature of the worm WORM/Banwarum.F
[INFO] The file was moved to '452012a4.qua'!

End of the scan: 24 sierpnia 2006 22:57
Used time: 08:16 min

The scan has been done completely.

660 Scanning directories
35653 Files were scanned
2 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
323 Archives were scanned
24 Warnings
0 Notes

Emil-Pelzak · Answer

no i mam

Logfile of HijackThis v1.99.1
Scan saved at 23:47:48, on 2006-08-24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\jaa\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{836994D3-ED76-467E-ADD6-31F29CFB7D72}: NameServer = 194.204.152.34,194.204.159.1
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

_Damian_ · Answer

Małe OT. Ta petycja, to największy stek bzdur jaki czytałem. No chyba, że to jest dowcip.

Emil-Pelzak · Answer

zrobiłem wszystko pokolei

Sciagnij program Pocket Killbox http://www.bleepingcomputer.com/files/spyware/KillBox.zip, zaznacz opcję Delete on Reboot. W polu Full Path of File to Delete wklej sciezke:
C:\WINDOWS\system32\mszsrn32.dll
kliknij X i potwierdź (komputer się zresetuje).

Zrób ponownie skan hijackthis i jak w logu pojawi się pozycja:
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)
zaznacz ją i daj Fix Checked.

Radzę zainstalować SP2 a koniecznie łatki krytyczne do IE i OE bo podobne problemy będą wracać.

Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.

Radzę też przeskanować system scanerem on-line Bitdefender-a (wolny ale dokładny) http://www.netsecure.pl/scan8/ie.html

Dodano po 56 [sekundy]:

i jak narazie jest dobrze

Dzięki i Pozdrawiam Temet Zamknięty

Emil-Pelzak · Answer

Znowu ja znów ten sam wirus wyrzuciłem go zainstalowałem łatki krytyczne ale gg dalej nie wysyła wiadomości co to moze znów być wrzucam log z Hijacka bo nie mam pojęcia wedłóg mnie hijack nic nie znalazł

Logfile of HijackThis v1.99.1
Scan saved at 14:21:09, on 2006-09-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\programy potrzebne\Dla systemu ratunek\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EFE688-7B6D-46FA-9331-B85CEF9A3A0A}: NameServer = 192.204.152.34,194.204.159.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Emil-Pelzak · Answer

zrobiłem to zrestartuje komputer sprawdze hijackiem i zobaczymy czy to coś da Opere 9 zainstaluje

Dodano po 1 [godziny] 44 [minuty]:

czy teraz juz jest czysto ??
Logfile of HijackThis v1.99.1
Scan saved at 17:41:03, on 2006-09-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Opera\Opera.exe
E:\programy potrzebne\Dla systemu ratunek\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EFE688-7B6D-46FA-9331-B85CEF9A3A0A}: NameServer = 192.204.152.34,194.204.159.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Dodano po 1 [minuty]:

ale gg dalej nie działa

ja wiadomość dostane ale znajomi odemnie nie dostają

Emil-Pelzak · Answer

Skanuje MKS Online ale przez IE bo opera nie odpala jego pozatym zeskanowałem system tym prgramem ponizej log jak skanowanie sie skończy dam znac czy wirusy były czy nie ( rano skanowałem i nic nie znaleziono )

"Silent Runners.vbs", revision 47, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu Sp. z oo"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"DAEMON Tools-1033" = ""C:\Program Files\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"]
"AtiPTA" = "atiptaxx.exe" ["ATI Technologies, Inc."]
"nod32kui" = ""C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"BearShare" = ""C:\Program Files\BearShare\BearShare.exe" /pause" ["Free Peers, Inc."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "IeCatch5 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\jccatch.dll" ["FlashGet"]
{37B85A21-692B-4205-9CAD-2626E4993404}\(Default) = "My Global Search Bar BHO"
-> {HKLM...CLSID} = "My Global Search Bar BHO"
\InProcServer32\(Default) = "C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL" ["My Global Search"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
-> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\System32\imon.dll ["Eset "], 01 - 05, 17
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{37B85A29-692B-4205-9CAD-2626E4993404}"
-> {HKLM...CLSID} = "My Global Search Bar"
\InProcServer32\(Default) = "C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL" ["My Global Search"]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
NOD32 Kernel Service, NOD32krn, ""C:\Program Files\Eset\nod32krn.exe"" ["Eset "]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 122 seconds, including 6 seconds for message boxes)

Emil-Pelzak · Answer

Servery DSN są ok sprawdziłem i są poprawne nowego numeru niemoge zrobić wirusów nie mam zaraz usune te wpisy i zobacze zaraz napisze

Dodano po 3 [minuty]:

zostało tylko to

Logfile of HijackThis v1.99.1
Scan saved at 21:11:25, on 2006-09-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Gadu-Gadu\gg.exe
E:\programy potrzebne\Dla systemu ratunek\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EFE688-7B6D-46FA-9331-B85CEF9A3A0A}: NameServer = 192.204.152.34,194.204.159.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

zrestartuje komputer i zobacze czy sie coś poprawiło

Dodano po 3 [minuty]:

Fakt Fakte ale przez gg umnie przewija sie dziennie po 50 linków albo i więcej. Ale to by wogle zblokowali mi te gg a te umnie raz działa a raz nie wczoraj poklikałem raptem 3 h i nagel buch nic niema juz po rozmowie nie docierają moje wiadomość mam ten nr gg już 7 lat i tylko teraz miałem problemy a co do tej pomocy technicznej to już wysłałem Emaila

Dodano po 8 [minuty]:

no niestety gg nie działa nie mam już pomysłów jeszcze znajde jedną zecz bo miałem snikersa Bota no i on siedział na gg odzywał sie tylko do osub które pisały domnie więć nie spamował gdzieś koles na stronie www.snikers.pl tez miał problem z gg nie wysyłało wiadomości jak dobrze pamiętam lukne tak i moze tam mi sie uda coś zrobic moze to wina snikersa

Dodano po 13 [minuty]:

prosze spojrzeć tu byc moze to przez snikersa ale nawet po formacie gg mi nie działało prawodłowo choc czasem działało zle zadziej
http://www.snikers.pl/modules.php?name=Forums&file=viewtopic&t=1089&highlight=gadu+gadu

Dodano po 3 [minuty]:

http://www.snikers.pl/modules.php?name=Forums&file=viewtopic&t=1242&highlight=gadu+gadu

Emil-Pelzak · Answer

Więc jest takie coś jak na pare godzin ban ? bo ja myślałem ze jak dostane baa to na pare dni Dodano po 6 [minuty]: gg podziałało na 10 minut i już znów nie wysyła wiadomości

Emil-Pelzak · Answer

maila wysłałem poczekam czy przyniesie to skutki jutro sprawdze na innym komputerze bo dziś już puźno zeby latać po ludziach

Emil-Pelzak · Answer

jak zakładam nowy nr gg to pisze ( niemozna połończyc sie z serwerem rejstracyjnym Sprubój panownie puźniej prubóje tak już od 2 h i dalej to samo

BŁĘDY!!!!!
[jankolo]

Dodano po 28 [minuty]:

no fakt sorki za błędy ale byłem zdenerwowany

gg działa dzięki pomocy kolegi Pozdrawiam i jeszcze raz dzięki temat zamykam do czasu zawieszenia się gg panowanie

gg nie wysyła wiadomości od paru dni Prosze pomóżcie

Post #1

Post #2

Post #3

Post #4

Post #5

Post #6

Post #7

Post #8

Post #9

Post #10

Post #11

Post #12

Post #13

Post #14

Post #15

Post #16

Post #17

Post #18

Post #19

Post #20

Post #21

Post #22

Post #23

Post #24

Post #25

Post #26

Post #27

Post #28

Post #29

Podsumowanie tematu